SD-WAN概述

SD-WAN（SoftwareDefinedWideAreaNetwork，软件定义广域网）是一种革新的网络技术，用于连接企业的不同分支机构、总部以及云环境。通过使用多种链路（如MPLS、互联网、5G、LTE等），SD-WAN能够智能地选择最优路径进行数据传输，从而提高网络的性能和可靠性。SD-WAN不仅改善了上云体验，还增强了网络的灵活性和管理效率，确保企业网络的持续在线性和业务的稳定性。

业界标准中的SD-WAN

SD-WAN的定义在不同厂商和组织中存在一些差异，但业界已有多个标准化定义来规范SD-WAN的核心特性。

Gartner的定义

Gartner定义了SD-WAN的基本特性，包括：支持多种链路接入（如MPLS、互联网、LTE等），动态调整路径以进行负载均衡，简化的管理和业务发放，支持VPN和其他增值服务（如WAN优化控制器、防火墙等）。这些特性确保了SD-WAN的高效性和灵活性，并使得它在不同环境下能够提供一致的网络体验。

MEF的定义

MEF（MetroEthernetForum）在MEF-70中提供了SD-WAN的标准化定义，详细描述了SD-WAN的组件和功能。MEF标准涵盖了SD-WAN的所有核心组件，包括其接口和API服务规范。这种标准化的定义帮助确保SD-WAN解决方案在不同厂商和环境中的兼容性和互操作性。

光联的SD-WAN

光联的SD-WAN解决方案遵循MEF标准，并符合Gartner对SD-WAN的定义。光联提供了丰富的软件、硬件和虚拟计算平台，结合创新技术，保持了在WANEdge基础设施市场的强劲增长势头。光联的解决方案不仅涵盖了广泛的接口类型，还通过技术创新带来了显著的差异化优势。

SD-WAN的好处

SD-WAN的主要优势在于它能够解决传统WAN面临的多个问题，如封闭的架构、业务体验不佳、业务部署慢和运维复杂。以下是SD-WAN的主要好处：

多链路灵活性

SD-WAN能够利用5G、有线宽带等多种链路实现灵活组网。这种灵活性使得企业能够随时随地连接到总部和云环境，支持大规模的可靠和可扩展的分支互联。

智能选路与优化

SD-WAN通过应用智能选路技术，优化网络流量的路径选择，从而提升办公和生产等地点分支的应用体验。这种智能选路能力能够根据实时网络状况自动调整流量路径，确保关键应用的高效访问。

简化管理与运维

SD-WAN支持统一的云管理平台，简化了大量分支网络的配置和运维。通过集中化管理，网络管理员可以更轻松地部署和维护网络，大幅度降低了运维复杂性。

SD-WAN的架构与工作原理

SD-WAN的架构可以从逻辑分层和功能角度进行分析，主要包括业务呈现层、管理层、控制层和网络层，每一层都有其特定的功能和组件。

业务呈现层

业务呈现层负责SD-WAN业务的展示和发放。它主要包括两种形式：

自研Portal界面：由SD-WAN解决方案提供商提供的端到端业务配置和处理界面。

第三方BSS/OSS：通过网络控制器的开放API，第三方可以根据需求集成和定制SD-WAN方案的业务展示界面。

管理层

网络控制器是管理层的核心组件，负责网络编排和管理。

网络编排：定义企业WAN网络模型，简化配置和发放过程。网络控制器通过抽象网络模型，使得WAN网络配置更为灵活和简易。

网络管理：包括网络故障信息的采集、性能数据的分析和统计。它提供了网络拓扑、告警管理和性能统计等功能，帮助管理员有效地运维网络。

控制层

SD-WAN路由反射器（RR）是控制层的关键组件，负责网络控制，包括VPN路由的分发、拓扑的创建和隧道的维护。通过集中式控制，RR实现了WAN控制平面和转发平面的分离，提升了网络运维效率。

网络层

网络层包括企业的分支、总部、数据中心以及云站点，组成了SD-WAN的实际网络环境。主要设备包括：

Edge：即SD-WANEdge设备，是网络的边界点，负责隧道的创建和终结。Edge设备可以是传统硬件CPE、虚拟CPE（vCPE）或云化CPE（uCPE）。

GW：SD-WAN网关设备，用于连接SD-WAN站点与传统VPN站点，实现网络的互通。

SD-WAN与MPLSVPN专线的关系

SD-WAN和MPLS专线在传统WAN中扮演着重要角色。SD-WAN是对MPLS技术的演变，它能够支持多种链路的灵活组合。

成本：MPLS专线的费用较高，而SD-WAN支持多种链路的组合，从而降低了整体成本。

安全性：MPLS提供了高安全性的连接，适用于安全性要求高的应用。SD-WAN可以优先使用MPLS链路，以保证连接的安全性。

性能：在带宽相同的情况下，互联网的性能通常不如MPLS。SD-WAN通过聚合多条互联网链路，形成逻辑链路，以优化性能。

稳定性：SD-WAN通过智能选路和策略管理，能够在网络拥塞时优先保障关键业务的流量，而将其他业务流量通过高带宽互联网进行传输。

部署效率：传统的MPLS部署可能需要较长时间，而SD-WAN可以在数小时内完成部署，显著提高效率。

云计算和SaaS应用：SD-WAN能够更好地支持云计算和SaaS应用，通过智能流量转向和优化，提升云应用的性能和可靠性。

如何保障SD-WAN的安全

SD-WAN的安全性可以从系统安全和业务安全两个方面进行保障。

系统安全

系统安全涵盖了组件间的通信安全、多租户安全和组件自身的安全。通过身份认证、数据加密、数据验证和权限控制等措施，确保系统的安全性。特别是在CPE接入场景下，SD-WAN解决方案基于零信任的安全理念，验证CPE的身份信息，防止非法接入。

业务安全

业务安全是指对SD-WAN承载业务的保护。根据业务需求，可以部署各种安全措施，如站点间的加密处理、访问互联网的安全防护和站点入云业务的保护。可以使用ACL过滤、防火墙、IPS和URL过滤等功能，防御各种攻击和入侵行为。SD-WAN还支持与第三方云安全网关的对接，增强对公有云和SaaS应用的安全防护。

SD-WAN与云的关系

随着云计算的普及，企业需要灵活地连接各种云资源。SD-WAN能够有效地连接IaaS基础云服务和SaaS云应用。

公有云站点：可以在公有云上部署vCPE软件虚拟CPE设备，通过VNF提供软件化的安全、加速和负载均衡功能。

SaaS应用：SD-WAN通过智能选路实时感知每条路径的网络质量，并动态调整最优访问路径，提高SaaS应用的性能和可靠性。

综上所述，SD-WAN为企业提供了灵活、高效和安全的网络解决方案，有效提升了网络性能和管理效率。随着技术的发展和应用场景的变化，SD-WAN将在未来的网络架构中发挥越来越重要的作用。