基于云端SaaS的应用被越来越多的企业所接受，像大家所熟知的Office365、Salesforce、Dropbox、Zendesk等，这些位于公有云的服务都需要通过互联网去访问，像延迟、丢包这些因素直接影响着应用的性能和终端用户的使用体验，目前大多数网管手段很有限或做不到非常直观的对应用性能状态的可视化，用户无法便捷的了解应用的在线实时状态，而且当出现性能问题时往往用户需要复杂的手动步骤来将应用的流量从主路径切换至备用路径。思科Viptela SD-WAN针对目前企业中主流的SaaS应用程序提供了Cloud onRamp for SaaS特性来解决此类问题，最早也被称为Cloud…

策略，在思科Viptela SD-WAN里简单来说就是用来影响Overlay网络中广域网边界路由器之间的数据流量传输的一种手段。正如前文所述它类似于Overlay网络架构区分了控制平面与数据平面一样，如图9- 16所示策略也分为影响控制平面的控制策略和影响数据平面的数据策略，而结合其作用范围又可区分为集中化（Centralized）策略和本地化（Localized）策略。 图9- 16…

企业在不同区域的站点之间通信时，要确保业务数据传输的私密性，如果企业的预算较充足，且业务的敏感性较高，那么通过专线互联无疑是一个很好的选择。如前文所述，SD-WAN的出现往往使得企业的选择变的更加灵活，当选择互联网线路时，企业并不希望把自己的数据暴露在其之上，通常的做法都会使用VPN来解决，思科Viptela SD-WAN缺省就是在所有广域网链路上使用IPSec VPN来建立数据平面的通信隧道的。 图9- 13…

在前文中提到思科Viptela SD-WAN建立在Zero-Trust模型之上，处于解决方案中的各个组件之间彼此需要认证才能建立信任关系，其实这个信任关系建立的过程也是控制层面通道的构建过程，有了控制层面的通道才能传递控制信息。那这个通道怎么建立？或者说通过什么样的方式来建立这个信任关系？为了便于读者更深入的理解这个模型，为此先做一些相关知识点的介绍。 互联网早期，为了保障互联网数据的传输安全，Netscape开发了SSL（安全套接字层，Secure Socket Layer），它用于Web浏览器与服务器之间的身份认证和数据加密，此后由SSL派生出了TLS及DTLS等安全协议。思科Viptela…

思科目前总共提供三种SD-WAN的解决方案，分别是iWan、Meraki 以及Viptela SD-WAN。Viptela是在2012年成立的一家SD-WAN的创业公司，本身已经在这个行业深耕多年。思科在2017年以6.1亿美元收购了Viptela，当时Viptela已经拥有了大量世界500强企业的用户，在金融、能源、零售、健康医疗等行业都有Viptela的身影，Singtel和Viptela合作基于云的SD-WAN项目Singtel ConnectPlus还赢得了2016年世界通信奖。 图9-…

这几年伴随着互联网应用的飞速增长，IT技术革新出现了前所未有的加速，云计算、大数据、物联网、人工智能、SDN等等这些新兴词汇正逐渐与我们的企业IT规划息息相关。每个企业广域网建设中都有着诸多诉求，比如在可控的成本范围内能最大限度的发挥资源性能、广域网的出口带宽能进行更智能的管理、网络质量能与业务应用相联动、大规模部署时能减少业务的上线周期等等。这一系列广域网的诉求，SD-WAN的出现无疑让我们对WAN面临的诸多问题有了新的思考方式，并且它也将SDN的落地推向了一个高潮，成为SDN领域最成功的尝试。首先，本章将试图通过对传统企业IT架构下的广域网在云时代来临后所存在的诸多急需要面对的问题做以阐述来引入SD-WAN解决方案，其次，SD-WAN在解决这些问题时它的优势和特点都有哪些，以及近几年SD-WAN的动向，最后，以业界领先的SD-WAN解决方案提供商思科的SD-WAN产品作为蓝本，详细介绍SD-WAN的架构及主要功能。 软件定义的广域网SD-WAN技术 软件定义广域网（Software Defined WAN）的缩写为SD-WAN，从全称来看它至少具备了SDN（Software…