在前文中提到思科Viptela SD-WAN建立在Zero-Trust模型之上，处于解决方案中的各个组件之间彼此需要认证才能建立信任关系，其实这个信任关系建立的过程也是控制层面通道的构建过程，有了控制层面的通道才能传递控制信息。那这个通道怎么建立？或者说通过什么样的方式来建立这个信任关系？为了便于读者更深入的理解这个模型，为此先做一些相关知识点的介绍。 互联网早期，为了保障互联网数据的传输安全，Netscape开发了SSL（安全套接字层，Secure Socket Layer），它用于Web浏览器与服务器之间的身份认证和数据加密，此后由SSL派生出了TLS及DTLS等安全协议。思科Viptela…

思科目前总共提供三种SD-WAN的解决方案，分别是iWan、Meraki 以及Viptela SD-WAN。Viptela是在2012年成立的一家SD-WAN的创业公司，本身已经在这个行业深耕多年。思科在2017年以6.1亿美元收购了Viptela，当时Viptela已经拥有了大量世界500强企业的用户，在金融、能源、零售、健康医疗等行业都有Viptela的身影，Singtel和Viptela合作基于云的SD-WAN项目Singtel ConnectPlus还赢得了2016年世界通信奖。 图9-…

这几年伴随着互联网应用的飞速增长，IT技术革新出现了前所未有的加速，云计算、大数据、物联网、人工智能、SDN等等这些新兴词汇正逐渐与我们的企业IT规划息息相关。每个企业广域网建设中都有着诸多诉求，比如在可控的成本范围内能最大限度的发挥资源性能、广域网的出口带宽能进行更智能的管理、网络质量能与业务应用相联动、大规模部署时能减少业务的上线周期等等。这一系列广域网的诉求，SD-WAN的出现无疑让我们对WAN面临的诸多问题有了新的思考方式，并且它也将SDN的落地推向了一个高潮，成为SDN领域最成功的尝试。首先，本章将试图通过对传统企业IT架构下的广域网在云时代来临后所存在的诸多急需要面对的问题做以阐述来引入SD-WAN解决方案，其次，SD-WAN在解决这些问题时它的优势和特点都有哪些，以及近几年SD-WAN的动向，最后，以业界领先的SD-WAN解决方案提供商思科的SD-WAN产品作为蓝本，详细介绍SD-WAN的架构及主要功能。 软件定义的广域网SD-WAN技术 软件定义广域网（Software Defined WAN）的缩写为SD-WAN，从全称来看它至少具备了SDN（Software…