sdwan网络架构主要构成部分

SD-WAN概述

随着组织跨地理位置的发展，选择网络已经成为成本、性能和安全的微妙平衡。软件定义的WAN(SD-WAN)通过分离网络硬件(数据平面)从其控制机制(控制平面)。SD-WAN技术允许公司使用更低成本的互联网访问来构建更高性能的WAN。

随着SD-WAN的采用，越来越多的组织直接连接到互联网，这给保护远程网络和移动用户带来了安全挑战。此外，SaaS应用的部署呈爆炸式增长，许多组织直接连接到云应用，带来了安全挑战。SD-WAN技术的采用带来了很多节约成本的好处，使组织灵活优化。然而，它也使分支机构和用户成为网络攻击的目标。

SD-WAN安全需要像网络一样灵活，但适应传统方法并不总是那么容易。

在传统的园区网络设计中，只要所有流量都通过核心网络，互联网周围就有一套完整的网络安全设备来保护分支机构。SD-WAN并不总是使用这种设计，尤其是当您集成云应用程序时。

传统方法的替代方案是在分支机构部署网络安全设备，使部署复杂化，但使安全更接近分支机构。

为了了解保护SD-WAN部署的最佳方法，您应该了解不同的SD-WAN部署架构。

SD-WAN部署架构类型

SD-WAN技术利用软件定义网络(SDN)原理，将控制平面与数据平面分开。基于这一原则，SD-WAN通常由以下两个组件组成:

管理员用于集中配置WAN拓扑和定义流量路径规则的控制器。

SD-WAN边缘设备(物理或虚拟)停留在每个站点，作为SD-WAN结构的连接和终止点。

本节介绍了两种不同类型的SD-WAN结构:

类型1(分支机构和总部部署)-在每个分支机构站点，组织可以部署一个或多个SD-WAN边缘设备并将其连接起来，形成SD-WAN结构或SD-WAN覆盖。管理员使用基于云或组织内部的SD-WAN控制器来管理和配置这些边缘设备，并在每个站点定义流量转发策略。

类型2(分支机构、总部和区域数据中心部署)— 在每个分支机构站点，组织可以部署一个或多个 SD-WAN 边缘设备并将它们连接起来以形成 SD-WAN 结构或 SD-WAN 覆盖。管理员使用基于云或组织内部的 SD-WAN 控制器来管理和配置这些边缘设备，并在每个站点定义流量转发策略。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。