前言

采用寬帶接入和無線網絡以及專用網絡，分支機構可以在線協同，靈活地訪問云應用和服務。

通過SD-WAN，企業可以更輕松地管理專用網絡，提供管理整個網絡的通用策略，消除數據中心瓶頸，并減少網絡基礎設施所需的成本和管理需求。

SD-WAN的演進方向是安全訪問服務邊緣（SASE），它集成了云托管的安全技術，有助于增強對數字威脅的保護。

一、SD-WAN的工作原理

SD-WAN是一種由軟件支持的網絡功能，它與簡化的硬件配置協同運行，為廣域網中處在不同位置的分支機構和節點提供云服務和網絡訪問。SD-WAN不斷發展，具備了更強大的軟件定義服務和安全特性。為了更深入地理解SD-WAN，將其與傳統專用網絡進行比較會更有幫助，后者通過專線電路和星型模型（Hub-Spoke）來實現公有云訪問。

1、傳統專用電路的網絡存在的不足

在傳統的專用網絡中，中心節點（數據中心）和分支節點（分支機構）的所有員工均通過集中式的數據中心防火墻訪問服務和SaaS應用程序。一般通過多協議標簽交換（MPLS）實現，因為MPLS連接可確保滿足服務級別協議（SLA）和安全要求。

（1）基于MPLS的傳統專用網絡，難以應對日益增加的復雜程度和數據中心面臨的瓶頸。由于SaaS應用程序通過集中式的數據中心進行訪問，因此集中式的數據中心節點成為快速訪問服務的主要瓶頸，如必須通過手動進行業務配置。

（2）企業還需要支付到各分支機構設備安裝、維保、故障處理以及招聘相關維護人員的費用。

（3）隨著網絡中分支機構數量增加，網絡的成本和復雜程度也隨之增加。例如，MPLS專線帶寬需求不斷增加，線路租用成本也不斷上升。

2、SD-WAN利用虛擬化簡化連接

SD-WAN將專線線路抽象為一個軟件控制的互聯網絡，可通過物理寬帶網絡、無線網絡和MPLS網絡連接。WAN功能（如交換和路由）還可以通過在簡化的基礎設施上運行的虛擬化網絡功能（VNF）實現，可以在每個分支機構部署一臺機架服務器用來模擬網絡功能。

SD-WAN支持從分支機構直接訪問公共云應用程序和互聯網（SD-WAN類似在分支節點和中心節點之間建立了一條直連的虛擬鏈路，即SD-WAN將專線連接抽象為一個軟件層，支持分支機構直接訪問云），同時SD-WAN控制器（可從集中式的數據中心或云獲得支持）能夠將集中管理的策略和業務推送到網絡。分支機構不再需要通過集中式的數據中心訪問SaaS服務，可以通過策略靈活地進行不同線路介質或帶寬的調度，因而消除了數據流瓶頸。

（1）集中式的控制和自動化下發業務配置；

（2）高度靈活可伸縮的SDN軟件定義專線網絡（可以是無線、有線寬帶、MPLS專線等）；

（3）分支機構可以采用統一服務器進行網絡功能虛擬化（NFV）實現多種網絡功能（路由交換等），對于分支節點來說硬件數量更少，維護工作量降低。

二、SD-WAN的組成

SD-WAN主要組成：設備或客戶端設備（CPE）、聚集器和SD-WAN控制器。

CPE：是本地硬件，在每個分支機構位置均包含服務器、路由器和防火墻。

聚集器：是一種軟件級別的功能，它將各WAN連接整合到一個統一層，然后由控制單元進行管理。

SD-WAN控制器：可供企業IT部門監控網絡、下發新策略以及在所有分支機構間更新服務。

三、SD-WAN的優勢

基于MPLS的傳統專用網絡極度結構化、僵化，缺乏靈活性和變通性。SD-WAN在網絡可管理性和成本方面提供了巨大改進，可隨業務的擴展及新分支機構的增設而高效擴展。其他主要優勢包括：

（1）更好的用戶體驗：分支機構員工訪問SaaS服務時不再存在集中式數據中心瓶頸的問題。可以利用不同種類的鏈路資源，通過軟件定義虛擬化直接在公共云中訪問SaaS應用、數據和服務。

（2）簡單配置：基于MPLS的傳統專用網絡在每個分支機構可能都需要多臺設備，且每臺設備都需要手動配置。如果SD-WAN客戶端設備是VNF，可以在一臺白盒服務器上與其他網絡功能一起運行，并可根據每個分支機構位置的邊緣性能需求擴展處理能力。

（3）靈活選擇：傳統企業依賴市場上的電信運營商才能獲得基于MPLS的高成本連接，且極度缺乏競爭力和創新性。借助SD-WAN，企業在MPLS電路之外還可以使用寬帶接入和無線網絡，并可從不同的提供商不同的鏈路類型中進行選擇，以部署自己的SD-WAN。

（4）內置冗余：SD-WAN不依賴于MPLS電路，而是可通過標準寬帶接入、Wi-Fi、LTE或5G建立虛擬專用網（VPN）連接。員工可以借助多個選項，通過多種方式與公共云中的應用和數據保持連接。

（5）集中管理：集中式數據中心和企業IT部門可以使用控制平面軟件推行新的策略和服務，并在SD-WAN上的所有分支機構間建立新連接。

四、SD-WAN的組網方式

1、點對點模式

點對點模式是SD-WAN的基礎組網方式之一。在這種模式下，SD-WAN設備直接連接，形成點對點的網絡拓撲。這種簡單的連接方式適用于連接不同分支機構或數據中心的情況，可提供直接的、安全的連接。

2、全互聯模式

在全網互連模式下，SD-WAN設備之間建立了完全互聯的連接。每個設備都直接與其他設備相連，形成一個全網互連的拓撲。這種方式適用于需要高度冗余和可用性的場景，但隨著設備增多，管理和維護的復雜度也會增加。

3、星型（Hub-Spoke）模式

星型模式是一種層次化的組網方式，其中一個中心設備（Hub）連接到所有分支設備（Spoke）。分支設備之間不直接相連，而是通過中心設備進行通信。這種模式適用于集中管理、節省帶寬和簡化網絡流量的情況。

4、混合模式

混合模式結合了點對點、全網互連和星型模式的優勢。通過混合不同的組網方式，企業可以根據具體需求在不同地點選擇合適的連接方式。這種靈活性使得SD-WAN可以更好地適應復雜多變的網絡環境。

5、動態多路徑模式

動態多路徑模式允許SD-WAN設備同時利用多個不同路徑傳輸數據，以提高帶寬利用率和網絡性能。這種模式適用于對帶寬要求較高、追求高可用性和負載均衡的場景。

6、云托管模式

云托管模式將SD-WAN的控制平面部署在云端，通過云服務提供商進行管理。分支設備可以直接連接到云上的SD-WAN控制平面，實現簡化的網絡部署和集中化的管理。

云邊云科技致力于為企業提供先進的SD-WAN與網絡安全融合解決方案，依托云原生架構與智能邊緣計算，幫助客戶構建高效、安全、靈活的新型企業網絡，助力數字化轉型。