1       概述

隨著5G、AI、物聯網等新興技術與云緊密結合，企業業務智能化和云化加速，SD-WAN具備強大組網、優質體驗和簡易運維等優勢，可將企業的分支、總部和多云之間互聯起來。國資委2021年發文啟動各國資國企開展互聯網收口行動，落實各企業網絡信息安全在線監管平臺的建設，企業各分支上網流量統一歸集到集團總部，由集團總部統一監管。

本文主要介紹基于SD-WAN實現各企業互聯網流量歸集，主要包括方案基本介紹、方案組件、部署方式、方案優勢，相關企業通過了解該方案，可針對本企業的業務需求進行方案宣傳和方案實施，切實解決各集團分支上網流量統一歸集的訴求。

2       基本介紹

SD-WAN即軟件定義廣域網，是將SDN技術應用到廣域網場景中所形成的一種服務。這種服務用于連接廣闊地理范圍的企業網絡、數據中心、互聯網應用及云服務。這種服務的典型特征是將網絡控制能力通過軟件方式“云化”，支持應用可感知的網絡能力開放，可為千行百業客戶提供高效、經濟、易管、可視的企業專用廣域網。

SD-WAN因其智能、高效、高性價比等優勢涵蓋多種應用場景，其中基于SD-WAN的互聯網流量歸集方案積極響應國資委要求，可為國資國企、大中小型企業提供互聯網出口的統一收斂，對集團公司及所屬單位的互聯網出口進行嚴格管控，增加整網抗風險能力，為企業提供專屬廣域網接入、多地組網、靈活配置以及智能調度與管理的云化SD-WAN服務。

3       部署方案

3.1     方案組件

1. 總部智能網關

總部CPE設備主要負責匯聚分支的互聯網流量，與網絡接入POP點建立加密通道，客戶分支側的流量通過加密通道傳輸至SD-WAN骨干網，最后傳輸到總部CPE，流量解封裝后從總部統一出口訪問互聯網。

2. 網絡接入點

SD-WAN骨干網的主要節點，主要承擔與分支/總部CPE的通信。POP之間支持CN2和163雙平面承載，為客戶業務提供大帶寬保障和高質量傳輸。

3. 分支智能網關

分支CPE設備主要負責將本地互聯網流量通過SD-WAN骨干網歸集到總部CPE，實現互聯網出口統一收斂。

3.2     部署方式

1. 總部智能網關部署

在總部客戶機房或云中心根據客戶歸集帶寬大小部署對應型號智能網關，智能網關與就近POP點綁定，發布默認路由，將各分支互聯網流量統一歸集到總部。

2. 分支智能網關部署

在分支部署低端智能網關，與就近POP點對接，通過總部發布的默認路由將流量通過SD-WAN骨干節點轉發至總部，同時可實現與其他分支的私網互通。

4       方案優勢

統一互聯網出口：收斂互聯網出口數量，減少暴露面和風險點；

全網統一布局：實現各單位外網資源、網絡質量統一管理，統一監控；

端到端業務安全：提供安全加密傳輸通道，可選云內安全增值服務；