概述

典型的分支机构可以有多种 WAN 连接类型，包括 MPLS、互联网（如 LTE 和 ADSL）等。在这些传统网络中，基于 MPLS 的连接通常包含被称为 服务级别协议 （SLA） 的性能保证，以确保业务关键型应用能够正常运行。互联网连接通常为备份和负载平衡目的提供备用链路。但是，由于互联网接入产品提供的带宽不断增加，许多应用现在可以合理地通过互联网链路进行路由。

软件定义的广域网 （SD-WAN） 主要被认为是一种连接解决方案，在传统 WAN 接入的基础上叠加实施。SD-WAN 解决方案提供了以企业客户希望的任何方式利用链路的能力，如 图 1 所示。

在 SD-WAN 环境中，低优先级的流量可以使用成本较低的互联网链路，而更重要的流量可以通过质量更好的链路（例如由 MPLS 网络提供的链路）传输。还可以为每个应用程序分配链路使用情况。借助 SD-WAN 解决方案，企业客户可以根据需要将成本优化与 SLA 要求混合搭配。

从 CSO 版本 6.0.0 开始，您可以为租户选择以下 SD-WAN 服务级别之一：

• Essentials — 提供基本 SD-WAN 服务（称为安全 SD-WAN Essentials）。这项服务非常适合希望使用基于链路的应用转向在分支机构站点通过全面的 NGFW 安全服务管理简单的 WAN 连接的小型企业。SD-WAN Essentials 服务允许互联网流量在本地分流，从而避免了通过成本高昂的 VPN 或 MPLS 链路回传网络流量的需求。这些站点支持的功能包括基于意图的防火墙策略、WAN 链路管理和控制、通过静态 VPN 连接的站点之间的 CSO 控制路由，以及通过 MPLS 或 NAT 后面的互联网链路进行站点间通信。具有 SD-WAN Essentials 服务级别的租户只能创建 SD-WAN Essentials 站点。您可以通过编辑租户信息将租户的 SD-WAN 服务级别从基本升级到高级。请参阅 编辑租户参数。

• 进阶 — 提供完整的 SD-WAN 服务（称为安全 SD-WAN 进阶）。这项服务非常适合拥有一个或多个数据中心、需要灵活拓扑和动态应用导向的企业。可以通过使用中心辐射型拓扑中的中枢或者通过静态或动态全网状 VPN 隧道来建立站点到站点连接。基于企业意图的 SD-WAN 策略和服务级别协议 （SLA） 测量允许区分和动态路由不同应用的流量。

  注意：

  CSO 5.4 或更早版本的 SD-WAN 站点被视为 SD-WAN 高级站点。您不能将租户的 SD-WAN 服务级别从高级降级为基本。