SD-WAN的定义

SD-WAN(Software-Defined Wide Area Network)是这几年推出的全新概念，但它已然成为了目前关注的焦点，甚至成为了未来的发展趋势之一。通过SD-WAN不仅可以简化网络管理、部署，还能使设备投资和人员投入成本有效降低，具有无需专网专线、无需公网IP等优势，解决传统网络技术所存在的多数痛点。

简单地说，SD-WAN主要是将软件定义网络(SDN)的技术应用在管理广域网络(WAN)。

SD-WAN是将SDN技术应用到广域网场景中所形成的一种服务，这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。这种服务的典型特征是将网络控制能力通过软件方式‘云化’，支持应用可感知的网络能力开放。主要采用了overlay技术，控制平面用bgp-evpn协议，转发层面用ipsec隧道技术协议；有一种新技术fec抗丢包技术：在正常的数据流中，fec携带冗余校验报文，来记录报文摘要信息，在数据传过去即使丢包了，也能通过这个来重新复原报文。

类似SD-WAN的：

SDN：Software Defined Network，软件定义网络

SDS：Software Defined Storage，软件定义存储

SDR：Software Defined Radio，软件定义无线电

SD-WAN，就是SDN的一个重要分支，是SDN技术在WAN领域的应用落地。再简单一点说，SD-WAN，就是SDN+WAN。SDN/NFV是未来网络的发展方向，也是5G时代的显著特征。

什么是MPLS？

MPLS，Multi-Protocol Label Switching，多协议标签交换。这是一种可靠的网络传输技术。简单来说，它就是在数据流上打标签，有点像鸡毛信，告诉沿路的所有设备：“我是谁，我要去哪里”。MPLS专线，就是一种基于MPLS技术的广域网服务专用线路。

MPLS专线是一种租用服务，它的所有权是属于电信运营商的。运营商把专线租给你，然后承诺这条线路的SLA（Service Level Agreement，服务等级协议，包括带宽、时延、抖动、丢包率等）能达到什么样的要求。

SD-WAN和MPLS专线的区别？

MPLS专线的优点，就是比较稳定可靠，安全也有一定的保障。但是，随着时代的发展，它的缺点也越来越明显：

1、使用成本高。

一直以来，不管是专线还是V/P/N服务，运营商开出的价格都是十分昂贵的。

举例来说，某省电信的跨国10M的MPLS-V/P/N的价格为80000元/月。对于一个大型集团企业用户来说，分公司和办事处比较多，每年花在专线租用上的费用，就可能高达上千万甚至上亿人民币。这种级别的成本，是我们几百块钱就千兆包月的家庭用户无法想象的。随着竞争的加剧，这个巨大的成本压力足以让企业的CEO/CFO/CIO们如鲠在喉、寝食难安。

2、部署周期长。

申请安装专线之后，运营商内部要走流程，还需要人工上门进行终端安装和配置。整个的安装时间周期就很长，一般要一周到一个月的时间。对于现在节奏越来越快的企业经营来说，这个时间周期也是无法忍受的。

3、故障排查难。

专线网络属于“黑盒网络”，对于企业用户来说，当专线出现问题，很难快速判断原因。企业的IT工程师只能排查企业内部的防火墙、交换机、路由器等设备。如果没有找到问题原因，再求助于运营商。对于运营商来说，排查问题也很纠结。往往排查到，发现自身没有问题，问题还是出在用户侧。这一来一回，就耽误了大量的时间，影响公司业务的正常运转。

4、维护人力紧。

对于企业总部来说，一般有专门的IT工程师进行维护。但是对于分公司或办事处来说，出于成本的考虑，一般不会配备专门的IT工程师。这样一来，给MPLS专线的维护带来了困难，变向地也增加了成本。

总而言之，MPLS专线就是又贵又难用，“天下苦MPLS久矣”！

SD-WAN专线的优点：

1、接口通吃，负载均衡

站在分公司的角度来看，SD-WAN不再强制只允许使用MPLS，而是允许MPLS、xSDL、PON光纤宽带、4G LTE，甚至5G等多种连接类型。CPE可以支持多种接口的Bonding（绑定），从而变成了一个接口资源池。借助软件能力、某些设备商的CPE可以识别上千种不同应用的等级，并安排不同的服务质量。

举例来说，视频会议，对网络质量要求更高，就把优先级和QoS设得高一点。文字聊天啥的，就设得级别低一点，让它用LTE之类的网络。

这样一来，企业用户对MPLS专线的依赖大大降低，普通光纤宽带和4G也能派上用场。用户的带宽利用率提升了，流量成本也下降了。

2、自主选择最优路径

WAN广域网技术的关键，其实在于路径选择。对于不同的分公司，SD-WAN可以根据现网情况和配置策略，自主选择最优路径。

SD-WAN还具备负载均衡的能力，以此来增强网络的可靠性。

其实在运营商网络里，还有很多POP（point-of-presence，入网点），帮助解决跨运营商之间的链路拥塞和负荷问题。

3、部署简单，秒速完成

在评价SD-WAN的部署速度时，人们会反复提到一个词，叫做ZTP，也就是Zero Touch Provisioning，零接触部署。简单来说，差不多就是即插即用。

除了CPE上电后自动获取配置之外，还可以用扫码配置或邮件配置的方式。

以邮件部署方式为例。在部署SD-WAN时，总部的IT工程师只需要提前做好配置数据，然后将配置通过邮件的方式，发给分公司的任何员工，该员工即可通过链接，完成设备的配置部署。

就是这么方便和快捷，不再需要专业IT人士到场进行配置安装。

4、自管自控，智能运维

SD-WAN具有SDN的基因，所以在网络的管理上拥有先天的优势。但凡是SD-WAN的管理平台，都是图形可视化的。管理员可以清楚地通过网管界面看到SD-WAN的运行情况，并及时对出现的问题进行处置。这就大大降低了维护的难度，也减少了故障的处理时间。

总而言之，SD-WAN的好处就是省钱又好用。根据测算，同比例带宽情况下，SD-WAN相较MPLS，每年至少可节省30%的成本投资。因此也有人戏称SD-WAN是“Save Dollars（省钱）-WAN”。

SD-WAN与MPLS等其他网络技术对比:

运营商的专线服务，此种方法具能保证总部跟各分点的实时互联，很难和外部供应商进行互联，而目费用高;采用总部搭建服

务器的方式，分点和供应商采用拨号的方式和配送中心，总部基地实现互联，此种方法的缺点在干网络访问速度过慢，目难以保证

数据在公网中传输的安全性

V.P.N技术，和用现在日益完善的带费接入，搭建企业拓展虚拟专用网络，解决供应商，配送中心 总部其地，各个分点间的

数据传输，这种方法缺点在于依然需要专线支撑，很容易受到运营商的限制，且运维成本巨大，数据传输的实时性也不能保证。

MPLS方案，SD-WAN的出现会导致MPLS网络时代的结束吗?答案是否定的，MPLS仍然占有一席之地，采用MPLS或是SD-WAN，这实际上取决干你所外的环境以及你的业务的特定需求。部署MPLS网络可以为实时流量提供有保证的性能，而SD-WAN以有效的路径路由流量，如果你需要高性能和可靠的通信，则应考虑融合两种解决方案，SD-WAN的优势将成为WAN网络领域的重要角色。

SD-WAN主要的用处？

sd wan主要的用处是让用户自主对广域网智能管理，用户可以按照预期的策略对广域网的流量进行调度，整合 MPLS、专线、裸光纤、互联网、LTE 等多种网络线路资源，进行广域网的流量调度，使能普通互联网线路专线级别，降低流量成本，提高多线带宽利用率。

传统广域网架构仅限于企业、分支机构和数据中心。一旦组织采用 SaaS 和 IaaS 形式的基于云的应用程序，其 WAN 架构就会经历访问分布在全球的应用程序的流量爆炸式增长。SD-WAN的用途就是基于这些挑战而衍生出来的。

这些变化对 IT 有多重影响（SD-WAN的用途）。SaaS 应用程序性能问题可能会影响员工的工作效率。WAN 费用可能会因专用和备用电路的低效使用而增加。IT 每天都在为将多种类型的用户与多种类型的设备连接到多个云环境进行复杂的战斗。

借助 SD-WAN，IT 可以提供路由、威胁防护、昂贵电路的卸载以及 WAN 网络管理的简化（SD-WAN的用途）。商业利益可以包括以下内容：①更好的应用体验；②更安全；③简化管理。

转自：百度安全验证

软件定义广域网络（英语：SD-WAN，来自software-defined networking in a wide area network的缩写），是一系列技术的集合，主要概念是将软件定义网络（SDN）的技术应用在管理广域网络（WAN）。软件定义网络技术使用虚拟化技术，简化资料中心的管理及维运的工作；延伸这个概念，将相关技术应用于广域网络之上，可以简化企业级用户对于广域网络的控管。

透过这项技术，公司可以用低成本的网络存取方式，建立起高效能的广域网络。企业因此可以部分或完全替换掉昂贵的私有广域网络技术，例如MPLS。

内容简介

WAN允许公司远距离扩展其计算机网络，将远程分支机构连接到数据中心和彼此，并提供执行业务功能所需的应用程序和服务。当公司将网络扩展到更远的距离，有时跨越多个运营商的网络时，它们将面临运营挑战，包括网络拥塞，抖动，数据包丢失，甚至服务中断。诸如VoIP呼叫，视频会议，流媒体以及虚拟化应用和桌面等现代应用需要低延迟。带宽要求也在增加，特别是对于具有高清视频的应用。扩展WAN功能可能既昂贵又困难，并且存在与网络管理和故障排除相关的相应困难。

SD-WAN产品旨在解决这些网络问题。通过使用可以控制应用级策略并提供网络覆盖的虚拟化设备来增强甚至替换传统的分支路由器，较便宜的消费级互联网链路可以更像专用电路。这简化了分支机构人员的设置过程。SD-WAN产品可以是物理设备或虚拟设备，可以放置在小型远程和分支机构，大型办公室，企业数据中心以及越来越多的云平台上。

集中控制器用于设置策略和优先级流量。 SD-WAN考虑了这些策略以及路由流量的网络带宽的可用性。这有助于确保应用程序性能满足服务级别协议（SLA）。

发展历史

SD-WAN由多种技术和更新的增强功能组成。 连接远程站点的冗余电信链路可以追溯到20世纪70年代，X.25链路用于远程主机终端接入。这些链接的中央管理更加注重在WAN上的应用交付，在2000年代中期开始流行。SD-WAN结合了这两者，并增加了跨连接点动态共享网络带宽的能力。其他增强功能包括中央控制器，集成分析和按需电路配置，以及基于云的一些网络智能，允许集中的策略管理和安全性。

网络出版物早在2014年就开始使用术语SD-WAN来描述这种新的网络趋势。

特征需求

研究公司Gartner将SD-WAN定义为具有以下四个特征：

支持多种连接类型的能力，例如MPLS，帧中继和更高速的LTE无线通信

能够进行动态路径选择，用于负载共享和弹性目的

一个易于配置和管理的简单界面

支持VPN的能力，以及WAN优化控制器，防火墙和Web网关等第三方服务

特点

SD-WAN的功能包括弹性，安全性和服务质量（QoS），灵活的部署选项以及简化的管理和故障排除。

灵活性

灵活的SD-WAN可减少网络停机时间。该技术必须具有对停机的实时检测和自动切换到工作链路。

服务质量

SD-WAN技术通过提供应用级别感知来支持服务质量，为最关键的应用程序提供带宽优先级。这可能包括动态路径选择，在更快的链路上发送应用程序，甚至在两条路径之间拆分应用程序，以通过更快地交付来提高性能。

安全

与MPLS相比，SD-WAN支持用于欺骗，身份验证，监控和加密的分层安全工具。SD-WAN通信通常使用IPsec来保护，IPsec是WAN安全的主要内容。

应用优化

SD-WAN可以使用缓存来改进应用程序交付，将最近访问的信息存储在内存中以加速将来的访问。

部署选项

大多数SD-WAN产品都可作为预先配置的设备使用，放置在数据中心，分支机构和其他远程位置的网络边缘。还有可以在现有网络硬件上运行的虚拟设备，或者可以在Amazon Web Services（AWS）等环境中将设备部署为云上的虚拟设备。这使得企业可以从SD-WAN服务中受益，因为他们将应用程序交付从企业服务器迁移到基于云的服务，例如Salesforce.com和Google应用程序。

故障排除

根据Gartner，管理简单性是SD-WAN的关键要求。与一般的网络设备一样，GUI比配置和控制的命令行界面（CLI）方法更受欢迎。其他有益的管理功能包括自动路径选择，通过推送配置更改来集中配置每个终端设备的能力，甚至是真正的软件定义网络方法，可以根据应用程序需求而不是底层硬件集中配置所有设备和虚拟设备。

交通工程

通过全局网络状态视图，管理SD-WAN的控制器可以根据当前资源使用情况（链接）分配新的传输请求，从而执行仔细的自适应流量工程。例如，这可以通过在控制器上执行传输速率的中央计算和在发送器（端点）处根据这样的速率进行速率限制来实现。

互补技术

SD-WAN与WAN优化

SD-WAN和WAN优化之间存在一些相似之处，这是用于提高WAN上数据传输效率的技术集合的名称。每个目标都是加速分支机构和数据中心之间的应用交付，但SD-WAN技术还专注于节省成本和提高效率，特别是通过允许更低成本的网络链路来执行更昂贵的租用线路的工作，而WAN优化重点正是在改进数据包传输方面。利用虚拟化技术的SD-WAN辅助WAN优化流量控制，允许网络带宽根据需要动态增长或缩小。 SD-WAN技术和WAN优化可以单独使用，也可以一起使用，一些SD-WAN供应商正在为其产品添加WAN优化功能。

WAN边缘路由器

WAN边缘路由器是一种在不同WAN位置之间路由数据包的设备，使企业可以访问运营商网络。它也称为边界路由器，它不像核心路由器，它只在一个网络内发送数据包。通过降低对路由协议的依赖，SD-WAN可以作为覆盖来简化现有WAN边缘路由器的管理。SD-WAN也可能是WAN Edge路由器的替代品。

SD-WAN与混合WAN

SD-WAN类似于混合WAN，有时这些术语可以互换使用，但它们并不相同。混合WAN由不同类型的连接类型组成，并且可能具有软件定义网络（SDN）组件，但不必具有。

测试验证

由于SD-WAN控制器没有标准算法，因此设备制造商各自使用自己的专有算法来传输数据。 这些算法确定哪个流量指向哪个链路以及何时将流量从一个链路切换到另一个链路。 鉴于可用于软件和硬件SD-WAN控制解决方案的广泛选项，必须在部署之前在实验室环境中的实际条件下对其进行测试和验证。

有多种解决方案可用于测试目的，从可以应用指定网络损伤的专用网络仿真设备到正在测试的网络，以便可靠地验证性能，到基于软件的解决方案。

市场

IT网站Network World将SD-WAN供应商市场分为三组：已建立的网络供应商，他们正在为其产品添加SD-WAN产品，开始将SD-WAN功能集成到其产品中的WAN专家，以及专注于SD-WAN市场。

另外，Nemertes Research的市场概述将SD-WAN供应商分为基于其原始技术空间的类别，并且是“纯播放SD-WAN提供商”，“广域网优化供应商”，“链路聚合供应商”和“一般网络供应商。“虽然Network World的第二类（专注于SD-WAN市场的初创公司）通常相当于Nemertes的”纯播放SD-WAN提供商“类别，但Nemertes提供了更详细的视图。预先存在的WAN和整体网络提供商。

此外，Nemertes Research还描述了SD-WAN市场的网络内部，描述了进入SD-WAN市场的连接提供商的市场战略。这些提供商包括“网络即服务供应商”，“运营商或电信运营商”，“内容交付网络”和“安全WAN提供商”。

一些在线资源，包括网络技术播客“Packet Pushers”，保留了现有SD-WAN供应商的最新列表

转自：软件定义广域网络_百度百科