隨著云計(jì)算的普及，越來(lái)越多的企業(yè)將計(jì)算、存儲(chǔ)、服務(wù)等上云。然而傳統(tǒng)的企業(yè)網(wǎng)，越來(lái)越難以保障企業(yè)上云的價(jià)值。如何融合原有的基礎(chǔ)設(shè)施投資，并且能夠敏捷，安全地支撐對(duì)云訪問(wèn)的需求？ 這對(duì)任何IT運(yùn)維人員來(lái)說(shuō)都是巨大的挑戰(zhàn)。

SD-WAN技術(shù)的出現(xiàn)，提供更優(yōu)質(zhì)的服務(wù)，其中包括與虛擬化，Cloud化，容器化，數(shù)據(jù)傳輸和數(shù)據(jù)安全結(jié)合的緊密結(jié)合；針對(duì)企業(yè)上云以后，多云訪問(wèn)的支撐能力。

下面，我們來(lái)了解下SD-WAN技術(shù)組網(wǎng)方式？

1、本地組網(wǎng)。如圖所示：企業(yè)分支機(jī)構(gòu)通過(guò)Internet或者專線的方式連接到企業(yè)的總部。部署在分支機(jī)構(gòu)和總部的終端將由SD-WAN控制器統(tǒng)一做配置和管理。對(duì)于重要的分支可以部署多條MPLS和Internet線路。

2、POP點(diǎn)組網(wǎng)。如圖所示：在運(yùn)營(yíng)商POP節(jié)點(diǎn)部署云網(wǎng)關(guān)（軟件），分支機(jī)構(gòu)和總部的終端連接到最近POP點(diǎn)的云網(wǎng)關(guān)，通過(guò)運(yùn)營(yíng)商提供的骨干網(wǎng)來(lái)做互聯(lián)。

3、入云架構(gòu)。如圖所示：企業(yè)總部和分支可采用傳統(tǒng)CPE或uCPE作為企業(yè)網(wǎng)關(guān)，每個(gè)CPE或uCPE支持一個(gè)或多個(gè)WAN連接，公有云或私有云采用vCPE作為云網(wǎng)關(guān)。分支側(cè)網(wǎng)關(guān)可以采用MPLS鏈路、Internet鏈路或LTE鏈路靈活組合，與總部/數(shù)據(jù)中心、公有云和私有云建立連接，通過(guò)DSVPN隧道技術(shù)構(gòu)建Overlay網(wǎng)絡(luò)。

4、云安全組網(wǎng)。如圖所示：通過(guò)云網(wǎng)關(guān)建立IPSec隧道到云安全服務(wù)提供商，實(shí)現(xiàn)網(wǎng)絡(luò)安全的防護(hù)。也可以通過(guò)終端CPE建立IPSec隧道到云安全服務(wù)提供商。