2000 字带您了解什么是 SD-WAN，它是如何工作的？

你好，这里是网络技术联盟站。

软件定义的广域网 (SD-WAN) 被定义为一种虚拟 WAN 架构，它允许企业安全高效地将用户连接到应用程序。该技术解决方案为网络带来了无与伦比的敏捷性和成本节约。借助 SD-WAN，与企业传统上使用的托管 MPLS 服务相比，组织可以在更短的时间内以更低的成本交付响应更快、更可预测的应用程序。IT 变得更加敏捷，可以在几分钟内部署站点；利用任何可用的数据服务，例如 MPLS、专用互联网接入 (DIA)、宽带或无线；能够立即重新配置站点；并且更容易支持迁移到混合云。

本文瑞哥带着大家好好了解一下软件定义的广域网 SD-WAN。

什么是 SD-WAN？

传统的从分支机构到数据中心的流量回传模型来实现强大的安全检查不再是最佳选择，因为它浪费带宽并增加延迟，最终会损害应用程序性能。需要一种更好的方法，通过 Internet 将流量从分支机构直接发送到受信任的 SaaS 和基于云的应用程序，同时保持对企业安全要求的合规性。

SD-WAN 可确保一致的应用程序性能和弹性，根据业务需要来应用程序驱动的方式自动控制流量，提高网络安全性并简化 WAN 架构。SD-WAN 使用集中控制功能来安全、智能地引导流量跨 WAN 并直接流向受信任的 SaaS 和 IaaS 提供商。这提高了应用程序性能并提供了高质量的用户体验，从而提高了业务生产力和敏捷性并降低了 IT 成本。

SD-WAN 概念

SD-WAN 实施利用了广泛的技术，包括：

控制器

管理 SD-WAN 部署的集中式控制器，控制器执行安全和路由策略，并监控虚拟覆盖、任何软件更新，并提供报告和警报。

软件定义网络 (SDN)

启用架构中的关键组件，包括虚拟覆盖、集中式控制器和链接抽象。

广域网 (WAN)

负责使用无线或有线连接连接地理上分离的设施或多个 LAN。

虚拟网络功能 (VNF)

第一方或第三方网络功能，例如缓存任务和防火墙，VNF 通常用于减少物理设备的数量或提高灵活性和互操作性。

最后一公里技术

SD-WAN 技术可以通过使用多个传输链路或同时使用多个链路来改善现有的最后一英里连接。

SD-WAN 如何工作？

传统的以路由器为中心的模型是在所有设备之间分配控制功能并基于 ACL 和 TCP/IP 地址以简单的方式路由流量的传统模型。

该方法可能很复杂、不适合云计算、效率低下、死板且不以结果为导向。因此，它可能导致糟糕的用户体验。

通过使用 SD-WAN，您的基于云的企业可以提供最高质量的用户体验。它通过识别网络中的各种应用程序，在 WAN 之间提供智能的应用程序感知路由。每个应用程序都将根据业务需求接收适当的安全策略实施和 QoS。

SD-WAN 保护来自专用数据中心、分支机构或多个云的 SaaS 和 IaaS 应用程序流量的本地 Internet 突破，来越的云性能。同时，它可以保护您的企业免受不必要的威胁。

SD-WAN 创建覆盖以通过集中控制对 WAN 进行虚拟化，从而简化分支机构服务的管理和部署。

覆盖网络

SD-WAN 创建了一个与 WAN 传输无关的覆盖网络，可以取代传统的分支机构路由器，从而简化 WAN 基础设施，SD-WAN 提供更强大的控制和管理，提供对应用服务策略的应用层控制，以确保最佳的应用性能。

应用意识

SD-WAN 的一个关键要素是应用感知，SD-WAN 了解各个应用程序及其 SLA 要求，并将其转化为网络必须遵守的策略。这提供了主动网络和应用程序体验监控，以确保最佳的流量交付和 QoE——无论是本地、私有/公共云还是 SaaS。

基于策略的框架

SD-WAN 还提供了一个基于策略的自动化框架，该框架从统一控制和管理中传播，所有这些都来自单一窗格界面。可见性得到增强，允许 IT 更好地洞察应用程序、设备、用户和网络，以确保遵守其业务目标。这简化了 IT 定义、控制和更改其分支机构、数据中心和云/SaaS 的业务需求的能力。

SD-WAN 的优势

1、简单性

因为每个设备都是集中管理的，通过基于应用程序策略的路由，WAN 管理员可以随着网络需求的变化实时创建和更新安全规则。通过将 SD-WAN 与零接触配置相结合，这有助于自动化部署和配置过程，企业可以进一步降低建立新站点所需的复杂性、资源和运营成本。

2、提高性能

通过允许有效访问基于云的资源而无需将流量回传到集中位置，企业可以提供更好的用户体验。

3、降低成本

SD-WAN 可以更轻松地将非关键 WAN 流量从私有 MPLS 链路转移到成本更低的宽带互联网。基于策略的集中式管理让网络工程师可以随时在宽带链路上增加（或减少）流量，而无需单独重新配置路由器和网关。

另一个节省成本的领域是管理，尤其是网络服务和日常维护，网络专家无需前往远程位置进行 SD-WAN 部署，他们可以通过使用基于策略的集中管理回到办公室完成更多工作。

4、更好的用户体验

分支机构员工不再需要通过枢纽数据中心的瓶颈访问 SaaS 服务，他们可以直接访问公共云中的 SaaS 应用程序、数据和服务。

5、网络安全

通过加密和隧道传输到您的数据的流量提供一定级别的安全性，能够分层附加防火墙和云安全选项以创建集成解决方案。

SD-WAN 技术的局限性是什么？

部署 SD-WAN 并非没有挑战，SD-WAN 仍然是一项新兴技术，实施新的网络基础设施是一项艰巨的任务，要考虑的主要挑战和限制包括：

1、前期费用

与任何新投资一样，实施 SD-WAN 将产生高昂的前期成本，随着时间的推移，从技术中获得的运营效率抵消了初始投资，但这仍然是需要考虑的临时费用。

2、复杂

WAN 连接通常是来自处理整个技术堆栈的提供商的服务，相比之下，有多种 SD-WAN 管理选项，包括 DIY、共同管理和完全管理的解决方案。

此外，IT 团队必须学会与 WAN 提供商一起使用 SD-WAN 技术，IT 团队将需要全面培训，以确保他们成功管理 SD-WAN。

总结

软件定义广域网 (SD-WAN) 是使用软件定义网络 ( SDN ) 概念在广域网 ( WAN )上分配网络流量的技术，越来越多的企业开始选择 SD-WAN，本文简单的介绍了 SD-WAN 的概念、工作原理、优缺点，希望对您了解 SD-WAN 有所帮助。

最后感谢您的阅读，如果觉得文章对您有帮助，别忘了点赞👍、收藏⭐哦！有任何问题，欢迎在下方评论区与我讨论！！！