SD-WAN基本介绍

SD-WAN是什么？

SD-WAN，即软件定义广域网络，是将SDN技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务，旨在帮助用户降低广域网的开支和提高网络连接灵活性。

SD-WAN是一种应用于WAN传输连接的基于软件的网络应用技术，它可以使得企业将广域网连接和功能整合并虚拟化成集中式的策略，以简化复杂WAN拓扑的部署和管理。——SDNlab

SD-WAN是一系列技术的集合，主要概念是将软件定义网络（SDN）的技术应用在管理广域网络。SDN使用虚拟化技术，简化IT的管理和运维工作。——AppEx Networks

SD-WAN出现的原因？

在云计算、移动应用、企业全球化成为大背景的环境下，越来越多的实时应用（异地办公、视频会议、远程桌面、支付交易系统、远程医疗）要在多个节点间传递，断线、访问慢等问题将会放大用户的不满，造成交易流失。而SD-WAN的出现不仅解决了互联网不稳定、专线造价昂贵的问题，最重要的是能够极大程度上满足这些应用即时性和实时性的要求。

SD-WAN解决方案的基本功能？

• 统一管理与监控：SD-WAN整合了路由器、防火墙、DPI检测、广域网加速等功能，确保企业真正意义上实现对应用的管理与监控。
• 安全性:可通过使用IPSec或TLS/DTLS加密来保护传输中的数据，确保数据安全。
• 智能路径控制：当一条链路发生故障，中央控制台会自动切换链路，保证应用程序依然能够继续工作，同时发送报告。

MPLS暴露出的问题

传统MPLS在其主导市场的十几年间暴露出了诸多弊病：

• 只覆盖发达国家和地区，新兴市场及欠发达地区往往无法接入。
• 开通需要6-12个月的时间，高昂的时间成本让企业备受掣肘。
• 造价昂贵。年均开支一般以百万人民币为基数。
• 投资风险高。在政局不稳定的亚、非、拉等地区，网络易受到战争等社会因素的影响。

SD-WAN的突出优势

• 提升企业WAN连接效能:边缘网络设备能够接入并管理互联网、专线/MPLS等各种网络连接，根据应用对延迟、抖动、吞吐的要求智能选择链路。
• 提升连接可靠性：SD-WAN厂商运营的高质量私网具有多路由优化及冗余特性，连接的两端只要有一条路径可用，企业应用流量就不会中断。这一整网冗余的机制最大限度保障了连接的可靠性。
• 灵活性强，快捷交付：能够在企业项目启动时，快速建立可靠的网络连接；项目结束时，即可关闭网络服务。企业只要有互联网连接就可以即时接入SD-WAN运营网络。

SD-WAN是否会取代MPLS？

就目前来看，MPLS仍占据着市场显著位置，但是SD-WAN已经在蚕食其部分市场。实际应用中，用户通常会选择MPLS和Virtual WAN一起部署，最主要的应用场景仍是混合组网。
对于企业用户高优先级流量，仍然使用MPLS网络连接，通过Traffic Engineering控制骨干网网络流量，保证数据传输的网络品质；一些分支机构和远程用户，选择使用SD-WAN的互联网连接，可以降低成本投入和实现灵活创建。7

SD-WAN的节费效果

• SD-WAN优化最后一里互联网连接，应用性能瓶颈的远程连接部分（中间一里）由SD-WAN厂商运营的高质量私网承载，大幅减少企业IT预算。
• 集中管理系统统一管理企业总部、数据中心、及所有分支机构的网络接入，降低企业分支机构的IT人员开支。

总体来看，同比例带宽情况下，SD-WAN相较MPLS，每年至少可节省30%的成本投资。

可扩展性是否是SD-WAN部署的重要考虑因素？

是的。由于SD-WAN部署使得添加新的分支站点变得更加容易，因此具有分布式分支站点的垂直行业是最先使用SD-WAN的一些行业，包括零售，制造业，医疗保健，餐馆和金融服务。

SD-WAN应具备哪些安全功能？

• 流量加密，防火墙功能和网络分段
• 逻辑私有封闭网络
• 全链路加密保护
• 客户数据处理完全隔离
• 可自定义加密方式

企业在部署SD-WAN前要考虑的问题

1.关于分支机构

• 数量和分布区域、与数据中心的距离；
• 是否需要频繁访问总部；
• 是否需要集中管理；
• 是否需要移动接入；
• 是否需要数据回传；

2.应用

• 应用种类（如：OA、视频会议、ERP、CRM等SaaS服务）；
• 应用访问SLA；
• 应用访问安全性；

3.现存链路

• MPLS专线成本和合约期限；
• 是否与云连接；
• 是否需要备份链路；
• 对带宽的需求；