纸上得来终觉浅-案例二-《SD-WAN在低成本POP运营场景下的实战案例》

开始之前先插播一句我对SD-WAN的整体理解，现在很多厂商都在谈SD-WAN，其中不乏自夸强锐的。SD-WAN的市场越来越大，包括华为这样的巨头也有团队离职单独成立创业公司专做SD-WAN业务，未来SD-WAN必将是更多企业的选择，也是搞网络安全需要了解的，网络安全并不是只是渗透、代码审计、漏扫等等，如果看不懂网络结构不了解网络基础很难搞好网络安全，也做不了大型ICT安全项目，大多时候挣大钱的还是靠ICT类项目，这个问题我们留在以后再聊。题跑回来，说一下SD-WAN的几个必备的基础能力，也就是说要实现是否SD-WAN那就先拿这个标尺量一下。

可通过集中管理平台进行设备、策略等相关配置，可统一向下推，无需网络管理员一台一台的配置。之前与某石油的运维沟通过，他们很多配置还是靠发通知+人工配置，往往变更一些配置需要2月时间之久（全国3w+分支）。

有了集中管控平台减轻工作量，但此平台不应作为新的风险点，当平台故障或升级时不应影响设备的转发能力。SD-WAN基于SDN的理念，我认为这个功能应必须支持。

零配置开局是指在控制器配置好相关内容后，现场的设备即可通过U盘/邮件等方式，快速进行配置，将网工的能力集中在控制器侧即可，降低现场施工人员的要求。

根据应用需求和网络状况选择最佳路径，例如某企业同时有MV和互联网，可以通过此功能将重要业务跑到低带宽的高质量的MV线路上，将普通业务跑到高带宽低质量的互联网上，且线路出现波动时可自动进行切换。

集中上网是指SD-WAN组网中某站点向Overlay下发默认路由，其他站点根据此默认路由进行集中上网。本地上网是指将一些流量直接通过underlay进行上网或业务访问，无需经过overlay。

应用识别功能是智能选路、本地出局等功能的前提，只有能识别出该应用时才可进行选路和本地上网，例如某组网中腾讯会议要通过本地进行上网，其他的网页等要经过集团进行统一访问。

还有一些LAN/WAN融合、SASE、零信任等厂商融合能力，留在以后再说。

POP运营场景进入主题：

其实POP运营场景呢也是有不同区别的，我在这里简单阐释一下：

下面聊一下案例采用的方案：