为了做好网络安全工作,SD-WAN技术提供商除了继续加强其产品固有的安全特性,还与网络安全伙伴创建强大的安全生态系统,IT经理也在积极考虑其分支网络安全需求,并仔细评估SD-WAN提供商的安全能力,包括其自身的安全特性及其与网络安全提供商的伙伴关系。
SD-WAN网络架构
SDWAN整个网络架构的躯干,其实还是Internet和MPLS专线。但是,在架构之上,多了一个SD-WAN控制器。这个控制器,就是SD-WAN的管理控制核心。
在分公司节点、总部节点,多了些uCPE和vCPE。
· CPE 全称 Customer Premise Equipment ,业内称之为“客户终端设备”。这里的CPE是连入网络的一个接口盒子。
· uCPE 是 Universal CPE,通用客户端设备
· vCPE是Virtual CPE,虚拟客户端设备
管理员可通过应用层接口对SD-WAN控制器进行配置,也可以下发vFW(虚拟防火墙,Firewall)、vWOC(虚拟广域网优化控制器,WAN Optimization Controller)功能到CPE,实现相应的功能,无需专门购买硬件。
