sdwan能取代mpls嗎?SD-WAN思路是對傳統的MPLS VPN方案的延伸，相比于端到端的Overlay，變成了兩端的最后一公里用Overlay，而中間的骨干段交給運營商的專網。最后一公里的這一段，考慮到安全性通常會采用IPSec，中間骨干的這一段，如果運營商有能力可以把MPLS VPN集成進去，如果短期無法集成MPLS VPN，骨干這一段用MPLSoverGRE或者VxLAN直接打過去也是可以的。

除了傳統的網絡運營商以外，目前一些公有云運營商也開始建設私有的骨干網。要注意的是，本部分內容中所指的運營商，包括網絡運營商以及公有云運營商。

本質上，這是一種將運營商專網的的優質連接能力，以最后一公里Overlay作為技術手段，通過Internet進行提供的架構，因此可將其看作是一種以云端為核心的SD-WAN服務。

要整合運營商的線路資源，就要在運營商的POP點里面放接入網關，由SD-WAN網關來銜接用戶側CPE的最后一公里以及網絡側的IP/MPLS骨干線路，此時用戶側的CPE就相當于CE設備，而SD-WAN網關就相當于PE設備，符合傳統的組網模型。由于中間引入了SD-WAN網關進行解耦，因此傳統的企業出口路由器也可以進行接入SD-WAN的組網中。另外，CPE還增加了一項最為主要的工作，就是需要能夠自動地把流量牽引到SD-WAN網關上，或者在識別出關鍵應用后將其流量牽引到SD-WAN網關上。

對于網絡運營商來說，SD-WAN網關與傳統PE所扮演的角色并沒有本質的區別。SD-WAN網關作為不同客戶流量的匯聚點，其端口的速率和數量通常要求在8*10Gbps或以上，而且由于它要負責大量IPSec隧道的終結，因此通常需要專用的硬件進行加解密。對于SD-WAN的創業公司來說，他們在運營商的POP點中并沒有存量的PE，所以就只能放新的設備進去，形態上一般是x86服務器，高配CPU和內存，轉發面通過DPDK進行加速。對于傳統的設備廠商來說，他們在運營商POP中可能會有存量的PE，如果存量設備具備作為SD-WAN網關的條件即可進行復用，否則也可以選擇把SD-WAN網關以板卡的形式插到存量設備的機框上。對于Tier 1運營商而言，隨著其端局云化的推進，SD-WAN網關也有可能以vPE這種虛擬化的形態存在。