SD-WAN網(wǎng)絡(luò)架構(gòu)形成了一個虛擬網(wǎng)絡(luò)。該軟件定義網(wǎng)絡(luò)可在包括公共Internet，MPLS和寬帶在內(nèi)的標(biāo)準(zhǔn)網(wǎng)絡(luò)傳輸服務(wù)上運行。SD-WAN覆蓋網(wǎng)絡(luò)還支持下一代軟件服務(wù)，加速向云網(wǎng)絡(luò)的過渡。那么，SD-WAN網(wǎng)絡(luò)怎么部署？

1、將傳輸與網(wǎng)絡(luò)的服務(wù)端分開。SD-WAN架構(gòu)通過集中路由智能在路由反射器模型上構(gòu)建。從本質(zhì)上講，將從路由器的服務(wù)側(cè)獲悉的所有前綴都通告給集中式控制器，該控制器隨后將信息通過網(wǎng)絡(luò)的控制平面反映給其他路由器?？刂破鞑惶幚砣魏螖?shù)據(jù)流量。它們僅參與控制平面通信。
2、集中路由智能并啟用分段。SD-WAN架構(gòu)通過集中路由智能在路由反射器模型上構(gòu)建。從本質(zhì)上講，將從路由器的服務(wù)側(cè)獲悉的所有前綴都通告給集中式控制器，該控制器隨后將信息通過網(wǎng)絡(luò)的控制平面反映給其他路由器?？刂破鞑惶幚砣魏螖?shù)據(jù)流量。它們僅參與控制平面通信。
3、自動保護網(wǎng)絡(luò)和鏈接。SD-WAN矩陣可識別傳輸側(cè)鏈路，并自動加密站點之間的流量。關(guān)聯(lián)的加密密鑰通過安全會話與集中控制器進行交換。使用RSA和證書基礎(chǔ)結(jié)構(gòu)自動設(shè)置與控制器的安全會話。
4、通過集中政策影響可及性。在中央控制器上配置的策略影響路由器之間如何通告前綴，則網(wǎng)絡(luò)管理員可以在集中式控制器上應(yīng)用簡單的路由策略。然后，控制器將策略傳遞給受影響的邊緣路由器。網(wǎng)絡(luò)管理員不需要在每個單獨的路由器上設(shè)置策略。
5、簡化配置和管理。SD-WAN SEN通過vManage集中并大大簡化了配置和管理。vManage提供了易于使用的圖形化儀表板，您可以從中監(jiān)控，配置和維護覆蓋網(wǎng)絡(luò)中的所有vEdge設(shè)備和鏈接。例如，只需單擊一次即可將所有常見元素（例如AAA和公司特定的服務(wù)器）推到多個設(shè)備上。