什么是 SDWAN（或軟件定義的 WAN）？

它是一個(gè)軟件定義的廣域網(wǎng) (SDWAN)，是一個(gè)從其硬件中抽象出來(lái)的網(wǎng)絡(luò)，創(chuàng)建了一個(gè)虛擬化的網(wǎng)絡(luò)覆蓋。運(yùn)營(yíng)商可以遠(yuǎn)程管理和快速擴(kuò)展這個(gè)覆蓋范圍，它可以跨越很遠(yuǎn)的地理距離，這是一個(gè)應(yīng)用程序的軟件定義網(wǎng)絡(luò)（SDN）。

SDWAN可以將多個(gè)分支機(jī)構(gòu)位置連接到中央樞紐辦公室或覆蓋大型校園（例如大學(xué)校園）中的多個(gè)位置，因?yàn)樗菑挠布谐橄蟪鰜?lái)的，所以它比標(biāo)準(zhǔn) WAN更靈活和可用。

它依賴于四個(gè)核心組件：

• 邊緣連接抽象
• 廣域網(wǎng)虛擬化
• 集中管理
• 彈性流量管理

SD-WAN 架構(gòu)

SD-WAN為其網(wǎng)絡(luò)使用抽象架構(gòu)，在抽象架構(gòu)中，網(wǎng)絡(luò)分為兩部分：控制平面和轉(zhuǎn)發(fā)平面。

在SD-WAN架構(gòu)的移動(dòng)控制平面像一個(gè)組織的總部集中的位置，這樣，就可以遠(yuǎn)程管理網(wǎng)絡(luò)，而無(wú)需本地 IT人員。

此虛擬化網(wǎng)絡(luò)包含三個(gè)主要組件：SD-WAN邊緣、控制器和協(xié)調(diào)器。

SD-WAN邊緣是網(wǎng)絡(luò)端點(diǎn)所在的位置，這可以是分支機(jī)構(gòu)、遠(yuǎn)程數(shù)據(jù)中心或云平臺(tái)。

SD-WAN Orchestrator是網(wǎng)絡(luò)的虛擬化管理器，負(fù)責(zé)監(jiān)控流量并應(yīng)用運(yùn)營(yíng)商設(shè)置的策略和協(xié)議。

SD-WAN控制器集中管理，使操作員能夠通過單一管理平臺(tái)查看網(wǎng)絡(luò)，并為協(xié)調(diào)器設(shè)置執(zhí)行策略。

這些組件構(gòu)成了 SD-WAN的基本結(jié)構(gòu)，此外，還有三種主要類型的架構(gòu)：本地、支持云和支持云的主干。

本地 SD-WAN是 SD-WAN硬件駐留在現(xiàn)場(chǎng)的地方，網(wǎng)絡(luò)運(yùn)營(yíng)商可以直接訪問和管理網(wǎng)絡(luò)及其所在的硬件，而不使用云進(jìn)行連接，這使其成為無(wú)法通過 Internet發(fā)送的敏感信息的理想選擇。

支持云的 SD-WAN通過 Internet連接到虛擬云網(wǎng)關(guān)，這使網(wǎng)絡(luò)更易于訪問，并提供與云原生應(yīng)用程序更好的集成和性能。

云啟用與骨干SD-WAN網(wǎng)絡(luò)給組織通過網(wǎng)絡(luò)存在的附近的點(diǎn)連接的額外備份（POP），如數(shù)據(jù)中心內(nèi)。它允許流量從公共互聯(lián)網(wǎng)切換到私人連接。轉(zhuǎn)移到專用連接會(huì)帶來(lái)更安全的 SD-WAN， 并在連接不堪重負(fù)或失敗的情況下增加一致性。

SD-WAN基礎(chǔ)設(shè)施

由于其虛擬化架構(gòu)，SD-WAN不需要特定的硬件來(lái)實(shí)現(xiàn)專門的網(wǎng)絡(luò)功能，相反，基礎(chǔ)設(shè)施由商用現(xiàn)成設(shè)備組成夽路由，也稱為白盒。

例如通用客戶端設(shè)備(uCPE)，可以承載各種網(wǎng)絡(luò)功能，這簡(jiǎn)化了網(wǎng)絡(luò)邊緣或組織總部的網(wǎng)絡(luò)管理。

企業(yè)可以通過定制方式部署SD-WAN，企業(yè)擁有網(wǎng)絡(luò)和設(shè)備，全權(quán)負(fù)責(zé)網(wǎng)絡(luò)運(yùn)營(yíng)和維護(hù)，反過來(lái)，企業(yè)可以使用托管服務(wù)提供商，該提供商擁有所有網(wǎng)絡(luò)設(shè)備并保持對(duì)網(wǎng)絡(luò)的某些控制，并首當(dāng)其沖承擔(dān)網(wǎng)絡(luò)管理責(zé)任。

好處

根據(jù) 2019年 7月的 IDC預(yù)測(cè)，隨著越來(lái)越多的企業(yè)接受虛擬化網(wǎng)絡(luò)的好處，全球 SD-WAN市場(chǎng)預(yù)計(jì)將在 2023年膨脹至 52.5億美元。

SDWAN《夽易聯(lián)》主要優(yōu)勢(shì)包括：

• 以更低的成本增加帶寬，因?yàn)榭梢耘渲镁W(wǎng)絡(luò)流量以獲得最佳速度并限制低優(yōu)先級(jí)應(yīng)用程序。
• 通過簡(jiǎn)單的管理控制臺(tái)跨分支機(jī)構(gòu)網(wǎng)絡(luò)進(jìn)行集中管理，從而減少對(duì)手動(dòng)配置和現(xiàn)場(chǎng) IT人員的需求。
• 對(duì)網(wǎng)絡(luò)的全面可見性，因?yàn)榭刂破鳛椴僮鲉T提供了網(wǎng)絡(luò)的整體視圖。
• 連接類型和供應(yīng)商選擇的更多選項(xiàng)，因?yàn)榫W(wǎng)絡(luò)可以駐留在 硬件夽路由上并使用私有和公共連接來(lái)路由其流量。

與 MPLS相比

SD-WAN和 MPLS之間存在差異，多協(xié)議標(biāo)簽交換 (MPLS) 出現(xiàn)在 SD-WAN（有時(shí)稱為 SDWAN）之前，是一種用于在兩個(gè)或多個(gè)位置之間進(jìn)行高效網(wǎng)絡(luò)流量流動(dòng)的協(xié)議。

MPLS的操作類似于交換機(jī)和路由器，位于第 2層和第 3層之間，（MPLS有時(shí)被認(rèn)為是第 2.5層。）它使用數(shù)據(jù)包轉(zhuǎn)發(fā)技術(shù)和標(biāo)簽來(lái)做出數(shù)據(jù)轉(zhuǎn)發(fā)決策，標(biāo)簽位于第 2層（數(shù)據(jù)鏈路）和第 3層（網(wǎng)絡(luò)）報(bào)頭之間。

關(guān)鍵要點(diǎn)

SD-WAN是一個(gè)具有虛擬化覆蓋的廣域網(wǎng)，從硬件中抽象出軟件。

SD-WAN主要功能包括網(wǎng)絡(luò)抽象、WAN虛擬化、策略驅(qū)動(dòng)的集中管理和彈性流量管理。

SD-WAN的架構(gòu)可以是基于云的、基于云的主干或僅在本地。

SD-WAN可以駐留在硬件而不是專用設(shè)備上，從而減少資本支出。

SD-WAN的好處包括簡(jiǎn)化管理、更好的網(wǎng)絡(luò)可見性、降低成本和減少供應(yīng)商鎖定。

SD-WAN之前是 MPLS，它仍然在某些需要考慮安全性的情況下使用。

本文部分素材來(lái)自互聯(lián)網(wǎng)，如有侵權(quán)請(qǐng)聯(lián)系刪除

審核編輯 黃昊宇