软件定义广域网（SD-WAN）是一种快速成熟的技术，已被企业和组织广泛采用，是一种经济高效的方法，可将分支机构连接到其自己的数据中心以及SaaS和其他基于云的应用程序。

SD-WAN简介

在广域网（WAN）一直提出与分散的员工组织显著的挑战。对快速，可靠的应用程序性能的需求，专用网络电路的高成本以及诸如配置，监视和管理之类的日常任务的复杂性在整个WAN中都得到了放大。无论组织是自然发展还是通过合并和收购来发展，IT团队要迅速部署边缘设备以将用户连接到业务应用程序都可能具有挑战性。

尽管WAN优化和流量整形的进步无疑有助于提高IT在WAN上转移流量的能力，但它们并不能解决网络边缘的所有问题。专用电路仍然成本过高，并且可能需要数月的部署时间。还可能需要其他人员来管理分支机构和远程位置的设备。

SD-WAN技术通过抽象化和自动化传统上在每个边缘设备上手动编程的任务来集中网络控制。SD-WAN体系结构创建了一个网络覆盖，使IT人员可以远程配置，管理，监视和保护WAN的大多数方面，包括边缘设备和流量。通过将传输层从硬件抽象到软件，SD-WAN有助于简化流量优先级，使IT部门可以使用成本较低的公共和专用链路（例如宽带和无线链路）以及更昂贵的多协议标签交换（组网）连接。SD-WAN提供的自动化，集中化和灵活性为中型到大型企业提供了更敏捷的WAN环境。

SD-WAN技术如何工作？

SD-WAN产品和服务具有以下通用功能：WAN连接的虚拟化，集中的策略监督，编排以及动态管理流量的能力。

IT专业人员对SD-WAN架构的大部分理解将来自于最常与该技术结合使用的术语。一个这样的术语是控制器，它是一种硬件或软件客户端，可以控制两点之间的数据流，并将网络和安全策略分配给连接的设备。如上所述，另一个关键的SD-WAN术语是overlay，它描述了SD-WAN体系结构如何位于网络之上。

传统WAN与SD-WAN

SD-WAN的好处

在考虑采用SD-WAN时，组织应评估SD-WAN的优势。例如，如果组织已经接受了组网的高成本以满足关键业务流量需求，那么SD-WAN体系结构将允许使用成本更低的链路，例如Internet电路。

SD-WAN可在WAN连接之间提供冗余，如果主要路径出现故障或不可用，则会自动故障转移到第二条路径。SD-WAN也可以跨多个连接使用负载平衡，以提高应用程序和网络性能。

随着SD-WAN的成熟，许多供应商增加了基于云的SD-WAN选件，控制器位于云中。从数据中心中提取控制器应该能够实现更大的网络灵活性和可扩展性，以及改善的管理，许多企业正在采用这种方式。

SD-WAN具有许多优点，可以解决管理和维护WAN配置的问题。

SD-WAN与传统WAN

传统WAN具有SD-WAN还内置的许多功能，例如负载平衡和灾难恢复功能。但是，在传统的WAN中，添加这些功能可能很耗时，复杂且繁琐。SD-WAN可以进行实时，自动化和标准化的配置更改，从而减少了通常通过传统WAN要求的手动编程而发生人为错误的机会。

SD-WAN体系结构依赖于虚拟化覆盖，这使得在分布式边缘设备之间转移和复制策略变得更加容易。例如，随着组织的发展，它可以将位置的现有WAN连接与SD-WAN设备结合使用，IT可以通过集中控制器远程管理站点策略。虚拟化提供的这种敏捷性对于满足业务需求至关重要。

使SD-WAN抵御方案时，差异非常明显。例如，典型的方案可以在具有单个IP主干的企业中很好地工作，但是当引入语音和视频或拥塞阻碍网络时，该架构就会崩溃。

与基本Internet 方案相比，SD-WAN的细粒度支持使其在服务质量（QoS）方面更加先进。同样重要的是要注意，方案不能始终为Internet连接提供基于云的服务所需的优化和高级安全性。

也许最重要的是，SD-WAN自动检测网络状况并提供对网络的可见性，从而创建可预测的性能水平。

SD-WAN与组网

几十年来，组网一直是组织信任的首选连接选项，但它也很昂贵且有些不灵活。SD-WAN体系结构使组织能够继续使用组网电路，但通过添加备用的，成本较低的链路（例如宽带或无线链路），可以提高效率并节省成本。

组网仍然具有成为提供端到端QoS 的专用连接的优势。与通过公共链路提供连接的提供商相比，组网提供商还可以提供更全面的服务级别协议。

SD-WAN挑战

尽管SD-WAN的优点很多，但必须考虑其缺点。例如，从长远来看，SD-WAN应该降低连接成本，而许可SD-WAN软件的成本却是近期考虑因素。

在WAN上添加一层可能会为新的漏洞提供机会，必须严密监视和管理这些漏洞。SD-WAN可能会要求公司从多个提供商那里获得连接，这可能会增加他们需要管理的IT服务合同组合。

尽管许多供应商将SD-WAN称为“自己动手做”的技术，但企业不能忽视正确部署和管理 SD-WAN技术所需的专业知识。尽管供应商已尝试简化SD-WAN周围的大多数流程，但IT团队仍必须仔细考虑他们要推出的每个功能的要求以及总体安全计划。

SD-WAN用途

随着SD-WAN的成熟，IT团队正在为该技术找到更多的用途，包括部署成本太高或单独专用电路的应用程序。例如汽车开发制造商使用SD-WAN架构将旧的本地应用程序迁移到SaaS，并使公司的远程开发人员可以本地访问Internet和云应用程序。此外，生物技术公司使用SD-WAN来解决其快速增长的问题，从而使新站点以比通过现有方案更快的速度上线。

多云部署为SD-WAN提供了另一个吸引人的用途。该技术能够应用适当的业务策略和控制流量，从而使IT部门可以将用户连接到私有云，IaaS和SaaS平台。SD-WAN还支持微分段，这是一种隔离某些流量的方法，可以提高多云环境中的安全性。

SD-WAN安全

尽管并未将安全性吹捧为采用SD-WAN的主要原因，但供应商和提供商已通过支持IP安全标准并与顶级安全性供应商合作以将保护集成到其产品和服务中来解决安全问题。

组织希望在SD-WAN产品或服务中看到的一项基本功能是一种将新设备安全地集成到SD-WAN中的过程，以防止流氓设备访问其WAN流量。其他所需功能是数据平面加密和控制平面加密。

组织应找出SD-WAN供应商或提供商的安全策略的详细信息，并确保其符合业务需求。例如，评估SD-WAN软件是否记入无效的连接尝试或警告管理员有关未经授权的访问或恶意软件。