開始之前先插播一句我對SD-WAN的整體理解，現在很多廠商都在談SD-WAN，其中不乏自夸強銳的。SD-WAN的市場越來越大，包括華為這樣的巨頭也有團隊離職單獨成立創業公司專做SD-WAN業務，未來SD-WAN必將是更多企業的選擇，也是搞網絡安全需要了解的，網絡安全并不是只是滲透、代碼審計、漏掃等等，如果看不懂網絡結構不了解網絡基礎很難搞好網絡安全，也做不了大型ICT安全項目，大多時候掙大錢的還是靠ICT類項目，這個問題我們留在以后再聊。題跑回來，說一下SD-WAN的幾個必備的基礎能力，也就是說要實現是否SD-WAN那就先拿這個標尺量一下。

可通過集中管理平臺進行設備、策略等相關配置，可統一向下推，無需網絡管理員一臺一臺的配置。之前與某石油的運維溝通過，他們很多配置還是靠發通知+人工配置，往往變更一些配置需要2月時間之久（全國3w+分支）。

有了集中管控平臺減輕工作量，但此平臺不應作為新的風險點，當平臺故障或升級時不應影響設備的轉發能力。SD-WAN基于SDN的理念，我認為這個功能應必須支持。

零配置開局是指在控制器配置好相關內容后，現場的設備即可通過U盤/郵件等方式，快速進行配置，將網工的能力集中在控制器側即可，降低現場施工人員的要求。

根據應用需求和網絡狀況選擇最佳路徑，例如某企業同時有MV和互聯網，可以通過此功能將重要業務跑到低帶寬的高質量的MV線路上，將普通業務跑到高帶寬低質量的互聯網上，且線路出現波動時可自動進行切換。

集中上網是指SD-WAN組網中某站點向Overlay下發默認路由，其他站點根據此默認路由進行集中上網。本地上網是指將一些流量直接通過underlay進行上網或業務訪問，無需經過overlay。

應用識別功能是智能選路、本地出局等功能的前提，只有能識別出該應用時才可進行選路和本地上網，例如某組網中騰訊會議要通過本地進行上網，其他的網頁等要經過集團進行統一訪問。

還有一些LAN/WAN融合、SASE、零信任等廠商融合能力，留在以后再說。

POP運營場景進入主題：

其實POP運營場景呢也是有不同區別的，我在這里簡單闡釋一下：

下面聊一下案例采用的方案：