SD-WAN 组网场景概览

SD-WAN 组网目标是实现企业分支、总部、数据中心、云平台以及传统站点等多种站点之间的网络互通，同时实现不同站点对因特网、SaaS 云应用以及公有云等多种企业应用和业务的访问。在上述站点互联以及业务访问的过程中，需要不同的 Edge 和 GW 在网络控制器的统一编排和控制下协同完成。如下所示：

从企业的 WAN 业务需求出发，可以将 SD-WAN 的组网场景分为以下几类。

1. 企业站点之间的互联

企业办公场所的站点通常包括分支、总部和数据中心 3 种类型。企业站点之间的互访是企业 WAN 最传统和最常见的业务。具体又可以细分为企业分支站点访问总部/数据中心、企业分支站点通过总部中转进行互访，以及企业分支站点直接进行互访。

2. 企业站点访问因特网

随着因特网的迅猛发展，企业业务需要随时随地访问因特网，这就要求 SD-WAN 组网方案能够支持本地上网、集中上网和混合上网等多种灵活的上网方式。

• 本地上网：分支站点直接访问因特网，一般适用于较小的企业或者对上网流量不需要集中安全管控的场景。

• 集中上网：分支站点绕行到总部集中访问因特网，一般适用于大型企业或者对上网流量需要进行集中安全管控的场景。

• 混合上网：分支站点的本地上网和集中上网方式按需混用，一般适用于大型企业或者对上网流量需要集中安全管控，但是对指定业务（比如 Office365）的上网流量可以放宽管控的场景。

3. 企业站点访问公有云

随着公有云的流行，企业将业务系统迁移到公有云后，就需要线下站点能够按需、快速地连接到企业部署在公有云的应用。

4. 企业站点访问 SaaS 云应用

SaaS 是一种基于因特网提供软件应用服务的模式，越来越多的企业开始通过因特网访问 SaaS 云应用，为了提升企业站点访问 SaaS 云应用的速度和可靠性，需要从全网寻找访问 SaaS 云应用的最优路径。

5. 企业 SD-WAN 站点访问传统站点

由于业务关系，新改造的 SD-WAN 站点需要访问企业传统站点，这时候需要打通 SD-WAN Overlay 网络和传统的 Underlay 网络。

此外，运营商提供的互联的 WAN 可分为如下 3 种类型。

1. 有质量保证的运营商专线

包括常见的 MPLS 专线以及 MSTP 专线等，这类专线网络可以提供专门的线路以保证带宽，SLA 质量好，但是价格也比较昂贵，开通周期长。

2. 无质量保证的因特网

作为公共网络，因特网的覆盖率很高，开通快，但是 SLA 质量没有保障。

3. 自建 POP 组网

运营商/MSP 自建 Underlay 骨干网是一种特殊的 WAN，无法提供“最后一公里”的 Underlay 骨干网接入能力。此时，可通过运营商/MSP 创建的 POP GW 连接到 Underlay 骨干网，然后通过 SD-WAN 将企业站点 Overlay 网络接入 POP GW，从而实现跨区域互联。

基于上述组网场景，为了实现按需、灵活以及安全的 SD-WAN 组网，SD-WAN 组网子方案需要遵循以下设计原则。

• 站点之间通过 IP 地址实现 Overlay 网络的互联，Overlay 网络与运营商提供的 Underlay 网络解耦，支持在 MPLS 专线/因特网/LTE 等混合 WAN 上组网。无论是哪一种运营商的 WAN，只要能够为两端站点的 CPE 提供 IP 路由可达，SD-WAN 就可以在两端站点之间建立 Overlay 隧道，实现站点的互联互通，从而保证 SD-WAN 组网的普适性和灵活性。

• 支持加密和隔离，满足企业用户内部不同业务部门的安全需求。即支持对企业站点之间互访的数据加密，同时由于不同部门的隔离需求，还要支持基于 Overlay 技术的 VPN 隔离功能。

• 支持多种网络拓扑，满足站点间业务互访需要。即能对不同的企业用户，根据其业务的地域分布、行政管理特点以及业务诉求，搭建多种多样的拓扑，比如 Hub-spoke、Full-mesh、Partial-mesh 以及分层网络等，从而满足站点间业务互访的体验和安全等需要。

• 支持网络业务编排和自动化发放，提升网络的敏捷性。通过对企业 WAN 网络模型的抽象和定义，让客户在组网时无须了解技术细节，同时借助网络业务编排，实现网络自动化配置。在降低企业 WAN 使用复杂度的同时，大大提升网络的敏捷性。