sdwan运维方案(如何搭建SD WAN网络 )

如何搭建SD-WAN网络？

SD-WAN组网方式有本地组网，入云架构等方式。本地架构可以通过专线方式连接分支机构和总部。搭建SD-WAN网络可以根据企业自身业务需求以及实际状分布选择部署方式，或者直接选择埃科锐等私有云服务公司进行部署。

光联SD-WAN广域网组建一般可以分为几步落地实施？后期运维光联一起解决吗？

SD-WAN广域网组建步骤：

1、网络规划 – 规划设备放置、系统 IP 地址和站点 ID；规划广域网边缘设备配置、策略和代码版本；并规划支持设备配置，包括任何必须打开以适应 WAN 边缘通信的防火墙端口。

2、部署 SD-WAN 控制器 – vManage、vSmart 控制器和 vBond 协调器应该部署，应该安装证书，并且应该对每个控制器进行身份验证其他。

3、调整和升级控制器 – 可以验证和选择性调整 SD-WAN 控制器状态用于常见的最佳实践配置。如有必要，可以升级控制器。

4、上传授权序列号文件——授权序列号文件，其中包含授权在网络中的所有 WAN 边缘路由器的序列号和机箱号，应该上传到 vManage。上传或同步到 vManage 后，文件将分发到 vBond和 vSmart 控制器。请注意，可以上传多个授权序列号文件并重复的设备条目将被忽略。

5、配置功能和设备模板 – 配置功能和设备模板并附加它们WAN 边缘设备，根据需要为参数值提供变量。 vManage 构建完整的配置并将它们推送到 WAN 边缘设备。建议部署部署分支机构之前的数据中心。

6、配置本地化策略 – 配置任何本地化策略并将策略附加到目标设备模板。请注意，如果设备模板已附加到 WAN 边缘设备，则您需要先附加本地化策略，然后再在功能中进行任何策略引用模板。

7、配置集中策略 – 使用 vManage 配置任何集中策略，这将是下载到网络中的 vSmart 控制器。

8、启动/升级广域网边缘路由器 – 启动广域网边缘路由器以建立控制与 vBond、vSmart 和 vManage 设备的连接。这是通过一个手动引导配置或通过自动配置过程。

SD-WAN解决方案有什么价值？

SD-WAN解决方案可以给用户带来显著的价值。

灵活安全的WAN接入，节约网络租用成本

支持MPLS链路与Internet链路灵活组合的混合接入方式，在保证关键业务质量的同时可节约WAN带宽租用成本。

即插即用开局，4个步骤1小时内完成业务开通

控制器发送邮件给站点的开局人员。

站点开局人员通过邮件开局。

CPE设备自动注册到Agile Controller-Campus请求业务下发。

由Agile Controller-Campus自动完成业务部署。

业务可控可视，降低运维成本

采用业务感知SA（Service Awareness）技术实现6000+应用识别。采用TCP FPM（TCP Flow Performance Monitor）、IP FPM（IP Flow Performance Monitor）技术实现基于应用的质量检测。采用IP FPM技术实现链路的质量检测。采用智能策略路由SPR（Smart Policy Routing）技术实现基于应用质量进行智能的链路切换。

完整的安全防御体系，业务安全无忧

CPE设备采用多核设计，拥有高性能CPU，具有丰富的身份认证方式，提供强大安全的接入能力。支持DSVPN、IPSec、MPLS多种VPN技术提供端到端防护，支持防火墙功能，提供硬件、管道、应用多层级全方位安全保障。

开放平台架构，灵活扩展所需增值业务

CPE设备基于NFV（Network Function Virtualization）架构提供vWoC（virtualised WAN Optimization Controller）、vFW（virtualised Firewall）等多种增值业务VAS（value-added service），支持VAS自动加载，集中运维管理。CPE设备提供开放接口，支持第三方VAS扩展。

控制器支持uCPE的Open API，实现uCPE的VNF生命周期管理。

本公司的网络一直不稳定，我们的ipsec都是使用公网建立的，时不时会中断一下。大概是2个月前，我们通过介绍了解到光联集团的SD-WAN解决方案能够解决这些问题，于是抱着试一试的心态使用了。到现在一切稳定，非常棒。

SD-WAN解决方案的主要特点是什么？

SD-WAN解决方案的一些关键特点：

1、自动配置——自动配置网络设备，最好使用集中控制器，可以通过零接触部署为分支机构快速设置设备。

2、部署和监控——为 WAN 部署、管理和监控提供一个界面，涵盖所有组件，包括网络、流量管理、安全和策略。

3、提高性能和可靠性——优先考虑关键业务应用程序，通过引导流量和寻找最佳网络路径来提高其性能。应用感知 SD-WAN 解决方案可以让分支机构在服务低延迟应用时直接连接到 Internet。它还可以自动故障转移到可用的最佳 WAN 链接，确保可靠的连接。

4、策略管理 —为跨多个区域站点的大量设备提供一个中央管理控制台，涵盖所有常见策略，包括安全和应用程序过滤。

5、灵活的连接选项— 支持通过多个通道（包括现有 MPLS 线路、LTE 公共互联网和宽带）高效路由流量。这为网络管理提供了更大的灵活性，并允许企业利用低成本的连接选项。

6、安全功能 — 提供集中的可见性和控制，以及集成的安全功能，如下一代防火墙(NGFW)、Web 过滤、IPS（入侵防御系统）、沙盒和 HTTPS 检查。

我们可以通过什么途径来进行SD-WAN搭建？

越来越多企业意识到，传统网络连接方式已经很难满足分支上云需求。专线方式通信质量好，但开通周期较长、费用较高。公网连接方式不够安全，网络时延、抖动、丢包等稳定性问题无法满足核心生产业务的要求。相比之下，SD-WAN技术传输安全、部署周期短、费用较低，可以对应用进行加速，获得越来越多具有大量分支机构或者门店的垂直行业的青睐。

SD-WAN能较好解决零售行业门店的云POS、支付系统、会员系统等应用上云，海量数据传输的问题，助力传统零售行业数字化转型。可以说业务应用上云是SD-WAN技术发展的一大驱动力。

SD-WAN智能接入网关产品，适用于办公室、门店、总部、IDC与阿里云互联的多种场景。可以实现自动化配置，插上网线就上网，极大降低了部署与运维门槛。

同时，开放上云连接方式，以满足客户不同场景下的需求。依托丰富的POP点资源，SD-WAN设备可以就近通过公网连接附近的PoP点，通过开放的云连接网网关，进而访问VPC上的云服务。对于总部上云、IDC上云等对网络QoS要求更高的场景来说，用户可以选择租用专线，接入边界路由器VBR上云。另外，方案网关很好地满足了移动终端通过internet安全加密接入云的需求。

通过云网络生态，满足了企业用户对“云-管-端-应用-服务“从端到端的需求，用户可以按需选择SD-WAN设备，和上云的连接方式来接入云端。

用户可以按需加速企业应用，同时获得所需的网络咨询和运维服务。

SD-WAN架构主流有哪几种方案？

SD-WAN的架构主要有3种，每一种方式都会对某些类型的公司有利，3种架构方式中最佳的方式取决于公司如何通过WAN来访问应用程序。

一、纯本地模式（On-prem-only）

纯本地模式（On-prem-only）的SD-WAN正如其名，企业需要在本地保留一个SD-WAN的盒子（其实质是一个插件路由器），在每个站点执行实时的流量监控。

与其他的架构方式不同的是，SD-WAN盒子不需要连接到云网关，它只连接到企业的其他端点。

二、支持云计算的架构式（Cloud-enabled）

在支持云计算模式的SD-WAN架构中，该解决方案提供了连接到云网关（虚拟）的SD-WAN盒子，通过这种架构方式，企业可以获得纯本地模式（即实时流量监控和多链路负载均衡/故障迁移）的优势，同时还能提高云计算应用的性能和可靠性。

三、支持云计算+骨干网的架构模式

支持云计算的SD-WAN架构在加上了骨干网之后，其性能提升到了另一个层次。支持云计算的骨干网SD-WAN架构提供了SD-WAN盒子，将企业的站点连接到SD-WAN提供商距离最近的网络节点（POP），企业的流量在SD-WAN提供商的私人、光纤、网络骨干网中传输。

感谢您的来访，获取更多精彩文章请收藏本站。