SD-WAN Control Plane Starter

把 CPE、POP 和隧道配置收进一个平台控制面

sdwanweb 是面向 MSP/ISP 的 SD-WAN 集控运营平台底座。当前阶段聚焦超级管理员、租户管理、基础审计和网络对象编排,为后续配置下发与拓扑状态闭环做准备。

P0 目标
管控闭环
认证模式
超管专用
执行对象
CPE / POP
配置状态
Desired -> Applied
P0 管理底座

先把平台能管什么说清楚

首页不再做泛泛介绍,而是直接展示这个 starter 的工作边界:谁能进、管哪些对象、如何追踪变更。

租户管理

由平台超级管理员创建租户、维护客户站点,为后续设备和隧道提供归属关系。

访问控制

P0 阶段只开放超级管理员入口,注册和租户角色暂缓,先把平台管理边界收紧。

网络对象

围绕 CPE、POP、PopSlice、Tunnel 建立模型,逐步接入真实配置下发能力。

操作追踪

关键写操作进入审计日志,系统异常进入错误日志,保证每次变更都能追溯。

下一条主链路

从超管认证走向网络编排闭环

P0 不追求一次性做完完整 SD-WAN,而是把最短演示链路跑通:超管登录、录入对象、生成配置、下发并看到状态。

STEP 1

Logto 超管

确认 sdwan_platform_admin 和 sdwan:platform:*

STEP 2

设备纳管

录入 CPE 并测试管理通道

STEP 3

POP 切片

创建平台接入点和租户隔离空间

STEP 4

隧道下发

生成配置并追踪生效状态