SD-WAN2.0：在任何网络和云上提供企业IT服务

SD-WAN的第一代解决方案(SD-WAN1.0)的重点是提供自动的IP连接和不同传输类型之间的WAN管理。

这种部署主要受WAN本身的限制，而忽略了服务提供的端到端方面。从此以后，企业IT需求快速变化，以适应多云功能，因此产生了许多企业使用云服务的模型。该环境创建了一组新的需求，这些要求是旧版SD-WAN 1.0部署无法解决的。

1.0部署无法解决。SD-WAN 2.0将SD-WAN 1.0范例扩展到基于云的平台，为现代企业提供了多种IT服务。这超出了连通性的范围，允许企业在任何基于IP的网络上提供IT服务。

组成SD-WAN2.0的三大支柱包括：

1、多云接入和策略。

现代化的公司需要以一种安全、可编程、自动、与传输无关的方式将分支机构的用户连接到云中的应用程序。SD-WAN2.0提供无缝的云连接，能够管理端到端网络，包括对私有数据中心、SaaS和公共云以及跨越任何WAN(IP/MPLS)，3G、宽带互联网等)。在整个网络中，通过单一的策略面板和平台来实现这一功能，可以实现极为高效的运营模式。在云服务不断发展的今天，它也提供了云透明性(工作量的灵活性)。

2、增值服务（VAS）

除了WAN连接外，企业网站还需要一系列的网络增值服务(VAS)。其中包括安全性、VOIP网关、物联网代理、无线局域网控制器等。SD-WAN 2.0为通过统一平台API提供这些增值服务提供了灵活的方式。对于具有嵌入式内置网络功能（例如IPSec，NAT / PAT，L4ACL，商务智能）和其他可以轻松打开的功能的小型站点，也可以使用选项。另外，企业可以在“分支机构”模型中对第三方网络功能(VM或容器)进行虚拟化。VNF的集成生命周期管理和分类功能消除了对复杂编排和管理系统的需求。

凭借SD-WAN2.0灵活而统一的服务交付功能，电信公司可以通过提供按需、可编程增值服务和连接功能的形式，创造新的业务/收入机会。业务从服务部署、资源分配和成本开发的灵活性中获益。

3、端对端安全性

基于云的新架构使新一代应用程序能够在数毫秒内到达或离开，并能在其虚拟分支范围内从东向西影响网络，跨越云、物理站点和移动设备用户。SD-WAN2.0还提供了端到端安全自动化，以防御，检测和响应这种不断变化的安全威胁。，探测并对不断变化的安全威胁做出反应。

基于策略的应用从用户到云应用的微小转移可以提供虚拟/逻辑泛网络策略孤岛，防止对企业IT资源的恶意未授权访问。

GlenceNetflow洞察和可视化特性，可以检测分支机构/云之间/内部的所有网络通信，并提供上下文信息，可以用来检测异常情况、违反监管政策和创建安全规则。

闭环自动化，可以根据实时网络事件和模式自动生成政策/动作。

对于非常拥挤的SD-WAN市场来说，能够集中解决当前和将来的企业需求非常重要。SD-WA2.0是为了满足企业IT需求而设计的，它提供单一平台来交付IT服务，同时确保用户和业务应用程序的端到端安全。

以上就是SD-WAN2.0：在任何网络和云上提供企业IT服务的介绍，

如果你还有其他问题，欢迎进行咨询探讨，希望我们的专业的解决方案，可以解决你目前遇到的这些问题。