什么是SD-WAN?特点优势是什么?

SD-WAN，其全称是：Software Defined Wide Area Network，即：软件定义广域网。它是一套新型的基于软件定义(software defined)的广域网构建模式和技术，与传统的WAN技术相比，具有更多的灵活性和好处。

软件定义的广域网(SD-WAN)为传统的基于硬件的网络提供了软件定义的网络(SDN)技术的好处。它是一种覆盖架构，提供比传统WAN更容易管理的网络基础，本质上是将控制层移动到云上，并在此过程中集中和简化网络管理。这种覆盖设计将软件从硬件中抽象出来，实现网络虚拟化，使网络更具弹性。

企业越来越多地投资于开放、灵活的云解决方案，而SD-WAN代表着在其数据中心架构中设计类似好处的努力。SD-WAN体系结构特别有利于以距离分隔的环境，例如，在主办公室和分支办公室之间。尽管传统广域网成本高昂且复杂，但SD-WAN体系结构降低了重复出现的网络成本，提供了网络范围的控制和可视性，并通过零接触部署和集中管理简化了技术。SD-WAN体系结构的关键是，它可以与所有网络端点通信，而无需外部机制或附加协议。

除了SD-WAN的好处之外，可以说SD-WAN体系结构的主要优点是安全性。如今的公司更喜欢集成安全、策略和编排的网络架构，而SD-WAN通过统一安全连接来覆盖这些基础。在SD-WAN体系结构中，公司从整个网络(包括Internet)的端到端加密中获益。由于可扩展的密钥交换功能和软件定义的安全性，所有设备和端点都完全经过身份验证。主办公室和分支办公室之间的所有通信都是安全的，与云之间的通信也是安全的。

一般来说，SD-WAN具有如下的特点和优势：

(1)通过网络迭加(network overlay)技术，实现硬件网络设备和控制机制的解耦(decoupling)，原理类似于SDN。

(2)企业的公司网络可以充分利用MPLS专线，宽带互联网、4G/5G等不同带宽和服务等级的链路，实现流量的分担与备份。

(3)具备应用感知能力，可进行动态路径选择，从而保证服务质量(QoS)，提升商业应用的性能，增加灵活性。

(4)通过自动化(automation)，以及基于云端(cloud-based)的集中、统一管理，简化网络运营，并可增强管理的可扩展性。

(5)现有数据中心、分支机构端的设备可能需进行升级、替换，或新增设备。

(6)位于分支机构侧的分布式安全特性，可实现风险防范，提供增强的安全性。

基于不同场景的SD-WAN解决方案

基于场景的SD-WAN解决方案涉及部署在现场以实现SD-WAN功能的设备。基于场景的SD广域网可以成为小型本地化企业的经济高效的解决方案。

基于MPLS的SD-WAN解决方案涉及部署在网络端点的多个设备。这些解决方案在供应商专有设备之间创建一个虚拟IP网络，使它们能够从端到端控制网络数据包。

基于Internet的SD-WAN解决方案在每个客户处部署多个设备，使用来自客户选择的提供商的公共Internet连接。客户支付其一部分互联网连接的SD-WAN费用。