1、将传输与网络的服务端分开。SD-WAN架构通过集中路由智能在路由反射器模型上构建。从本质上讲,将从路由器的服务侧获悉的所有前缀都通告给集中式控制器,该控制器随后将信息通过网络的控制平面反映给其他路由器。控制器不处理任何数据流量。它们仅参与控制平面通信。
2、集中路由智能并启用分段。SD-WAN架构通过集中路由智能在路由反射器模型上构建。从本质上讲,将从路由器的服务侧获悉的所有前缀都通告给集中式控制器,该控制器随后将信息通过网络的控制平面反映给其他路由器。控制器不处理任何数据流量。它们仅参与控制平面通信。
3、自动保护网络和链接。SD-WAN矩阵可识别传输侧链路,并自动加密站点之间的流量。关联的加密密钥通过安全会话与集中控制器进行交换。使用RSA和证书基础结构自动设置与控制器的安全会话。
4、通过集中政策影响可及性。在中央控制器上配置的策略影响路由器之间如何通告前缀,则网络管理员可以在集中式控制器上应用简单的路由策略。然后,控制器将策略传递给受影响的边缘路由器。网络管理员不需要在每个单独的路由器上设置策略。
5、简化配置和管理。SD-WAN SEN通过vManage集中并大大简化了配置和管理。vManage提供了易于使用的图形化仪表板,您可以从中监控,配置和维护覆盖网络中的所有vEdge设备和链接。例如,只需单击一次即可将所有常见元素(例如AAA和公司特定的服务器)推到多个设备上。