什么是 SDWAN（或軟件定義的 WAN）？

它是一個軟件定義的廣域網 (SDWAN)，是一個從其硬件中抽象出來的網絡，創建了一個虛擬化的網絡覆蓋。運營商可以遠程管理和快速擴展這個覆蓋范圍，它可以跨越很遠的地理距離，這是一個應用程序的軟件定義網絡（SDN）。

SDWAN可以將多個分支機構位置連接到中央樞紐辦公室或覆蓋大型校園（例如大學校園）中的多個位置，因為它是從硬件中抽象出來的，所以它比標準 WAN更靈活和可用。

它依賴于四個核心組件：

• 邊緣連接抽象
• 廣域網虛擬化
• 集中管理
• 彈性流量管理

SD-WAN 架構

SD-WAN為其網絡使用抽象架構，在抽象架構中，網絡分為兩部分：控制平面和轉發平面。

在SD-WAN架構的移動控制平面像一個組織的總部集中的位置，這樣，就可以遠程管理網絡，而無需本地 IT人員。

此虛擬化網絡包含三個主要組件：SD-WAN邊緣、控制器和協調器。

SD-WAN邊緣是網絡端點所在的位置，這可以是分支機構、遠程數據中心或云平臺。

SD-WAN Orchestrator是網絡的虛擬化管理器，負責監控流量并應用運營商設置的策略和協議。

SD-WAN控制器集中管理，使操作員能夠通過單一管理平臺查看網絡，并為協調器設置執行策略。

這些組件構成了 SD-WAN的基本結構，此外，還有三種主要類型的架構：本地、支持云和支持云的主干。

本地 SD-WAN是 SD-WAN硬件駐留在現場的地方，網絡運營商可以直接訪問和管理網絡及其所在的硬件，而不使用云進行連接，這使其成為無法通過 Internet發送的敏感信息的理想選擇。

支持云的 SD-WAN通過 Internet連接到虛擬云網關，這使網絡更易于訪問，并提供與云原生應用程序更好的集成和性能。

云啟用與骨干SD-WAN網絡給組織通過網絡存在的附近的點連接的額外備份（POP），如數據中心內。它允許流量從公共互聯網切換到私人連接。轉移到專用連接會帶來更安全的 SD-WAN， 并在連接不堪重負或失敗的情況下增加一致性。

SD-WAN基礎設施

由于其虛擬化架構，SD-WAN不需要特定的硬件來實現專門的網絡功能，相反，基礎設施由商用現成設備組成夽路由，也稱為白盒。

例如通用客戶端設備(uCPE)，可以承載各種網絡功能，這簡化了網絡邊緣或組織總部的網絡管理。

企業可以通過定制方式部署SD-WAN，企業擁有網絡和設備，全權負責網絡運營和維護，反過來，企業可以使用托管服務提供商，該提供商擁有所有網絡設備并保持對網絡的某些控制，并首當其沖承擔網絡管理責任。

好處

根據 2019年 7月的 IDC預測，隨著越來越多的企業接受虛擬化網絡的好處，全球 SD-WAN市場預計將在 2023年膨脹至 52.5億美元。

SDWAN《夽易聯》主要優勢包括：

• 以更低的成本增加帶寬，因為可以配置網絡流量以獲得最佳速度并限制低優先級應用程序。
• 通過簡單的管理控制臺跨分支機構網絡進行集中管理，從而減少對手動配置和現場 IT人員的需求。
• 對網絡的全面可見性，因為控制器為操作員提供了網絡的整體視圖。
• 連接類型和供應商選擇的更多選項，因為網絡可以駐留在 硬件夽路由上并使用私有和公共連接來路由其流量。

與 MPLS相比

SD-WAN和 MPLS之間存在差異，多協議標簽交換 (MPLS) 出現在 SD-WAN（有時稱為 SDWAN）之前，是一種用于在兩個或多個位置之間進行高效網絡流量流動的協議。

MPLS的操作類似于交換機和路由器，位于第 2層和第 3層之間，（MPLS有時被認為是第 2.5層。）它使用數據包轉發技術和標簽來做出數據轉發決策，標簽位于第 2層（數據鏈路）和第 3層（網絡）報頭之間。

關鍵要點

SD-WAN是一個具有虛擬化覆蓋的廣域網，從硬件中抽象出軟件。

SD-WAN主要功能包括網絡抽象、WAN虛擬化、策略驅動的集中管理和彈性流量管理。

SD-WAN的架構可以是基于云的、基于云的主干或僅在本地。

SD-WAN可以駐留在硬件而不是專用設備上，從而減少資本支出。

SD-WAN的好處包括簡化管理、更好的網絡可見性、降低成本和減少供應商鎖定。

SD-WAN之前是 MPLS，它仍然在某些需要考慮安全性的情況下使用。

本文部分素材來自互聯網，如有侵權請聯系刪除

審核編輯 黃昊宇