SD-WAN（软件定义的WAN）

软件定义的广域网（SD-WAN）是一种通过使用软件定义网络（SDN）概念的广域网（WAN）分发网络流量的技术，可自动确定路由流量到分支机构和数据的最有效途径中心网站。

大多数形式的SD-WAN技术创建了与传输无关的虚拟覆盖 – 它抽象出底层私有或公共WAN连接，如MPLS，Internet宽带，光纤，无线或长期演进（LTE）。企业可以保留其现有的WAN链路，而覆盖SD-WAN使用多个隧道来优化带宽，将WAN流量引导至分支机构和数据中心站点之间的最佳路径。SD-WAN技术集中了网络控制，并可通过这些链路实现敏捷的实时流量管理。

SD-WAN由集中控制器管理。该软件使IT人员能够远程编程边缘设备并缩短配置时间，从而最大限度地减少或消除在分支机构位置手动配置传统路由器的需求。

尽管SD-WAN产品和服务在供应商中各不相同，但大多数产品和服务都基于以下两种类型之一：覆盖SD-WAN或网络即服务。通过覆盖SD-WAN，供应商向客户提供包含运行SD-WAN技术所需软件的边缘设备。为了部署，客户将其WAN链接插入到设备中，该设备可以自动配置网络。

提供SD-WAN作为一种网络即服务的供应商可以让他们的客户访问他们自己的专用网络。SD-WAN功能（如流量优先级和WAN优化方法）已纳入该服务中。

SD-WAN安全

分割是SD-WAN安全的重要组成部分。这种方法使企业能够分离，优先化和分配网络流量。如果来自未知设备的流量请求访问网络，则IT可以分配网络策略，以便首先自动将流量路由通过防火墙。另外，IT人员可以优先考虑高优先级的流量，因此它总是在特定的链路上传输。大多数SD-WAN服务还将IPsec整合到其服务中以验证网络流量。

SD-WAN服务包括用于管理流量，分配策略以及配置设备和站点的管理控制台或界面。该接口还有助于提高端到端网络的可见性。

此外，许多SD-WAN供应商与安全公司合作，将这些安全服务与SD-WAN技术集成在一起。

SD-WAN的好处

SD-WAN通过广域网优化技术的组合来提高应用性能，并将流量动态地转换为带宽足以满足每个应用需求的链路。

SD-WAN使用自动故障转移功能，因此如果一条链路出现故障或拥塞，流量会自动重定向到另一条链路。这反过来又进一步提高了应用程序的性能并减少了延迟。

SD-WAN架构使管理员能够通过在较便宜的公共互联网连接上发送较低优先级，较不敏感的数据，为关键任务或延迟敏感的流量（如VoIP）预留专用链路，从而减少或消除对昂贵租用MPLS电路的依赖。SD-WAN的灵活特性还可以减少过度配置的需求，从而降低总体WAN费用。

理想情况下，SD-WAN通过自动化站点部署，配置和操作来简化网络。

SD-WAN和MPLS

SD-WAN在多条链路上路由流量的能力导致一些企业重新评估其使用最流行的广域网传输技术MPLS。MPLS通过服务质量（QoS）策略来保证吞吐量，延迟和抖动，从而保证了性能。

但是MPLS非常昂贵，并且可能需要几个月时间才能配置并投入使用MPLS连接。由于互联网宽带的成本较低且易于配置，因此各组织正在组合多条链路以提供足够的带宽来传输其应用程序和服务。这些链路不提供MPLS的QoS或吞吐量保证，但确实为组织机构设计WAN提供了额外的可操作性。

用于SD-WAN的用例

SD-WAN是一个引人注目的早期SDN用例。覆盖技术在试点测试中也相对容易实施，这对决策者来说很有吸引力，他们可能会避开将旧有网络体系结构转换为SDN所需的拆分和替换方法。

SD-WAN使用案例遍及大多数垂直行业和横向行业。零售，政府，金融服务和其他行业在分布式地点之间进行通信可以从SD-WAN优先处理流量中受益。全球拥有多个站点的大型企业具有引人注目的用例，因为SD-WAN可以更轻松地帮助管理各个分支机构，并且可以简化连接。

规模较小的企业可以利用SD-WAN的能力来处理多种WAN连接类型。例如，该组织可以使用更廉价的互联网或LTE连接，而不是依靠更昂贵的MPLS线路。企业 – 特别是小型企业 – 可以从托管的SD-WAN服务中受益，其中外部提供商负责实施，管理和排除服务故障

转：https://searchsdn.techtarget.com/definition/SD-WAN-software-defined-WAN

原创文章，作者：赛福，如若转载，请注明出处：https://www.safecdn.cn/474.html

本站不销售、不代购、不提供任何支持，仅分享网络信息，请自行辨别，请遵纪守法、文明上网。

SD-WAN（软件定义的WAN）

SD-WAN安全

SD-WAN的好处

SD-WAN和MPLS

用于SD-WAN的用例

相关推荐