Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

概述

典型的分支机构可以具有多种 WAN 连接类型,包括 MPLS、互联网(如 LTE 和 ADSL)等。在这些传统网络中,基于 MPLS 的连接通常包括称为 服务级别协议 (SLA) 的性能保证,以确保关键业务应用程序能够正常运行。互联网连接通常为备份和负载平衡目的提供替代链路。然而,随着互联网接入产品提供的带宽不断增加,许多应用程序现在可以通过互联网链路合理地路由。

软件定义广域网 (SD-WAN) 主要被认为是一种连接解决方案,作为传统 WAN 接入之上的叠加层实现。SD-WAN 解决方案提供了以企业客户希望的任何方式使用链路的能力,如图 1 所示。

在 SD-WAN 环境中,低优先级流量可以使用成本较低的互联网链路,而更重要的流量可以通过质量更好的链路(例如 MPLS 网络提供的链接)传输。还可以为每个应用程序分配链接使用量。借助 SD-WAN 解决方案,企业客户可以根据需要将成本优化与 SLA 要求混合搭配。

从 CSO 版本 6.0.0 开始,可以为租户选择以下 SD-WAN 服务级别之一:

  • 基本要素 — 提供基本 SD-WAN 服务(称为安全 SD-WAN 要点)。此服务非常适合希望使用基于链路的应用程序引导在分支机构站点通过全面的 NGFW 安全服务管理简单 WAN 连接的小型企业。SD-WAN Essentials 服务允许互联网流量在本地突破,因此无需通过昂贵的 VPN 或 MPLS 链路回传 Web 流量。这些站点支持基于意图的防火墙策略、WAN 链路管理和控制、通过静态 VPN 连接的站点之间的 CSO 控制的路由,以及通过 MPLS 或 NAT 后面的互联网链接进行的站点到站点通信等功能。具有 SD-WAN Essentials 服务级别的租户只能创建 SD-WAN Essentials 站点。您可以通过编辑租户信息,将租户的 SD-WAN 服务级别从“基本”升级到“高级”。请参阅 编辑租户参数

  • 高级 — 提供完整的 SD-WAN 服务(称为安全 SD-WAN 高级)。此服务非常适合拥有一个或多个数据中心的企业,这些企业需要灵活的拓扑结构和动态应用程序引导。可以通过使用中心辐射型拓扑中的中心或通过静态或动态全网状 VPN 隧道建立站点到站点连接。基于企业意图的企业级 SD-WAN 策略和服务级别协议 (SLA) 测量允许区分和动态路由不同应用程序的流量。

    注意:

    CSO 版本 5.4 或更早版本中的 SD-WAN 站点被视为 SD-WAN 高级站点。不能将租户的 SD-WAN 服务级别从“高级”降级为“基本”。