前言

采用寬帶接入和無(wú)線網(wǎng)絡(luò)以及專(zhuān)用網(wǎng)絡(luò)，分支機(jī)構(gòu)可以在線協(xié)同，靈活地訪問(wèn)云應(yīng)用和服務(wù)。

通過(guò)SD-WAN，企業(yè)可以更輕松地管理專(zhuān)用網(wǎng)絡(luò)，提供管理整個(gè)網(wǎng)絡(luò)的通用策略，消除數(shù)據(jù)中心瓶頸，并減少網(wǎng)絡(luò)基礎(chǔ)設(shè)施所需的成本和管理需求。

SD-WAN的演進(jìn)方向是安全訪問(wèn)服務(wù)邊緣（SASE），它集成了云托管的安全技術(shù)，有助于增強(qiáng)對(duì)數(shù)字威脅的保護(hù)。

一、SD-WAN的工作原理

SD-WAN是一種由軟件支持的網(wǎng)絡(luò)功能，它與簡(jiǎn)化的硬件配置協(xié)同運(yùn)行，為廣域網(wǎng)中處在不同位置的分支機(jī)構(gòu)和節(jié)點(diǎn)提供云服務(wù)和網(wǎng)絡(luò)訪問(wèn)。SD-WAN不斷發(fā)展，具備了更強(qiáng)大的軟件定義服務(wù)和安全特性。為了更深入地理解SD-WAN，將其與傳統(tǒng)專(zhuān)用網(wǎng)絡(luò)進(jìn)行比較會(huì)更有幫助，后者通過(guò)專(zhuān)線電路和星型模型（Hub-Spoke）來(lái)實(shí)現(xiàn)公有云訪問(wèn)。

1、傳統(tǒng)專(zhuān)用電路的網(wǎng)絡(luò)存在的不足

在傳統(tǒng)的專(zhuān)用網(wǎng)絡(luò)中，中心節(jié)點(diǎn)（數(shù)據(jù)中心）和分支節(jié)點(diǎn)（分支機(jī)構(gòu)）的所有員工均通過(guò)集中式的數(shù)據(jù)中心防火墻訪問(wèn)服務(wù)和SaaS應(yīng)用程序。一般通過(guò)多協(xié)議標(biāo)簽交換（MPLS）實(shí)現(xiàn)，因?yàn)镸PLS連接可確保滿足服務(wù)級(jí)別協(xié)議（SLA）和安全要求。

（1）基于MPLS的傳統(tǒng)專(zhuān)用網(wǎng)絡(luò)，難以應(yīng)對(duì)日益增加的復(fù)雜程度和數(shù)據(jù)中心面臨的瓶頸。由于SaaS應(yīng)用程序通過(guò)集中式的數(shù)據(jù)中心進(jìn)行訪問(wèn)，因此集中式的數(shù)據(jù)中心節(jié)點(diǎn)成為快速訪問(wèn)服務(wù)的主要瓶頸，如必須通過(guò)手動(dòng)進(jìn)行業(yè)務(wù)配置。

（2）企業(yè)還需要支付到各分支機(jī)構(gòu)設(shè)備安裝、維保、故障處理以及招聘相關(guān)維護(hù)人員的費(fèi)用。

（3）隨著網(wǎng)絡(luò)中分支機(jī)構(gòu)數(shù)量增加，網(wǎng)絡(luò)的成本和復(fù)雜程度也隨之增加。例如，MPLS專(zhuān)線帶寬需求不斷增加，線路租用成本也不斷上升。

2、SD-WAN利用虛擬化簡(jiǎn)化連接

SD-WAN將專(zhuān)線線路抽象為一個(gè)軟件控制的互聯(lián)網(wǎng)絡(luò)，可通過(guò)物理寬帶網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)和MPLS網(wǎng)絡(luò)連接。WAN功能（如交換和路由）還可以通過(guò)在簡(jiǎn)化的基礎(chǔ)設(shè)施上運(yùn)行的虛擬化網(wǎng)絡(luò)功能（VNF）實(shí)現(xiàn)，可以在每個(gè)分支機(jī)構(gòu)部署一臺(tái)機(jī)架服務(wù)器用來(lái)模擬網(wǎng)絡(luò)功能。

SD-WAN支持從分支機(jī)構(gòu)直接訪問(wèn)公共云應(yīng)用程序和互聯(lián)網(wǎng)（SD-WAN類(lèi)似在分支節(jié)點(diǎn)和中心節(jié)點(diǎn)之間建立了一條直連的虛擬鏈路，即SD-WAN將專(zhuān)線連接抽象為一個(gè)軟件層，支持分支機(jī)構(gòu)直接訪問(wèn)云），同時(shí)SD-WAN控制器（可從集中式的數(shù)據(jù)中心或云獲得支持）能夠?qū)⒓泄芾淼牟呗院蜆I(yè)務(wù)推送到網(wǎng)絡(luò)。分支機(jī)構(gòu)不再需要通過(guò)集中式的數(shù)據(jù)中心訪問(wèn)SaaS服務(wù)，可以通過(guò)策略靈活地進(jìn)行不同線路介質(zhì)或帶寬的調(diào)度，因而消除了數(shù)據(jù)流瓶頸。

（1）集中式的控制和自動(dòng)化下發(fā)業(yè)務(wù)配置；

（2）高度靈活可伸縮的SDN軟件定義專(zhuān)線網(wǎng)絡(luò)（可以是無(wú)線、有線寬帶、MPLS專(zhuān)線等）；

（3）分支機(jī)構(gòu)可以采用統(tǒng)一服務(wù)器進(jìn)行網(wǎng)絡(luò)功能虛擬化（NFV）實(shí)現(xiàn)多種網(wǎng)絡(luò)功能（路由交換等），對(duì)于分支節(jié)點(diǎn)來(lái)說(shuō)硬件數(shù)量更少，維護(hù)工作量降低。

二、SD-WAN的組成

SD-WAN主要組成：設(shè)備或客戶端設(shè)備（CPE）、聚集器和SD-WAN控制器。

CPE：是本地硬件，在每個(gè)分支機(jī)構(gòu)位置均包含服務(wù)器、路由器和防火墻。

聚集器：是一種軟件級(jí)別的功能，它將各WAN連接整合到一個(gè)統(tǒng)一層，然后由控制單元進(jìn)行管理。

SD-WAN控制器：可供企業(yè)IT部門(mén)監(jiān)控網(wǎng)絡(luò)、下發(fā)新策略以及在所有分支機(jī)構(gòu)間更新服務(wù)。

三、SD-WAN的優(yōu)勢(shì)

基于MPLS的傳統(tǒng)專(zhuān)用網(wǎng)絡(luò)極度結(jié)構(gòu)化、僵化，缺乏靈活性和變通性。SD-WAN在網(wǎng)絡(luò)可管理性和成本方面提供了巨大改進(jìn)，可隨業(yè)務(wù)的擴(kuò)展及新分支機(jī)構(gòu)的增設(shè)而高效擴(kuò)展。其他主要優(yōu)勢(shì)包括：

（1）更好的用戶體驗(yàn)：分支機(jī)構(gòu)員工訪問(wèn)SaaS服務(wù)時(shí)不再存在集中式數(shù)據(jù)中心瓶頸的問(wèn)題。可以利用不同種類(lèi)的鏈路資源，通過(guò)軟件定義虛擬化直接在公共云中訪問(wèn)SaaS應(yīng)用、數(shù)據(jù)和服務(wù)。

（2）簡(jiǎn)單配置：基于MPLS的傳統(tǒng)專(zhuān)用網(wǎng)絡(luò)在每個(gè)分支機(jī)構(gòu)可能都需要多臺(tái)設(shè)備，且每臺(tái)設(shè)備都需要手動(dòng)配置。如果SD-WAN客戶端設(shè)備是VNF，可以在一臺(tái)白盒服務(wù)器上與其他網(wǎng)絡(luò)功能一起運(yùn)行，并可根據(jù)每個(gè)分支機(jī)構(gòu)位置的邊緣性能需求擴(kuò)展處理能力。

（3）靈活選擇：傳統(tǒng)企業(yè)依賴市場(chǎng)上的電信運(yùn)營(yíng)商才能獲得基于MPLS的高成本連接，且極度缺乏競(jìng)爭(zhēng)力和創(chuàng)新性。借助SD-WAN，企業(yè)在MPLS電路之外還可以使用寬帶接入和無(wú)線網(wǎng)絡(luò)，并可從不同的提供商不同的鏈路類(lèi)型中進(jìn)行選擇，以部署自己的SD-WAN。

（4）內(nèi)置冗余：SD-WAN不依賴于MPLS電路，而是可通過(guò)標(biāo)準(zhǔn)寬帶接入、Wi-Fi、LTE或5G建立虛擬專(zhuān)用網(wǎng)（VPN）連接。員工可以借助多個(gè)選項(xiàng)，通過(guò)多種方式與公共云中的應(yīng)用和數(shù)據(jù)保持連接。

（5）集中管理：集中式數(shù)據(jù)中心和企業(yè)IT部門(mén)可以使用控制平面軟件推行新的策略和服務(wù)，并在SD-WAN上的所有分支機(jī)構(gòu)間建立新連接。

四、SD-WAN的組網(wǎng)方式

1、點(diǎn)對(duì)點(diǎn)模式

點(diǎn)對(duì)點(diǎn)模式是SD-WAN的基礎(chǔ)組網(wǎng)方式之一。在這種模式下，SD-WAN設(shè)備直接連接，形成點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)拓?fù)?。這種簡(jiǎn)單的連接方式適用于連接不同分支機(jī)構(gòu)或數(shù)據(jù)中心的情況，可提供直接的、安全的連接。

2、全互聯(lián)模式

在全網(wǎng)互連模式下，SD-WAN設(shè)備之間建立了完全互聯(lián)的連接。每個(gè)設(shè)備都直接與其他設(shè)備相連，形成一個(gè)全網(wǎng)互連的拓?fù)?。這種方式適用于需要高度冗余和可用性的場(chǎng)景，但隨著設(shè)備增多，管理和維護(hù)的復(fù)雜度也會(huì)增加。

3、星型（Hub-Spoke）模式

星型模式是一種層次化的組網(wǎng)方式，其中一個(gè)中心設(shè)備（Hub）連接到所有分支設(shè)備（Spoke）。分支設(shè)備之間不直接相連，而是通過(guò)中心設(shè)備進(jìn)行通信。這種模式適用于集中管理、節(jié)省帶寬和簡(jiǎn)化網(wǎng)絡(luò)流量的情況。

4、混合模式

混合模式結(jié)合了點(diǎn)對(duì)點(diǎn)、全網(wǎng)互連和星型模式的優(yōu)勢(shì)。通過(guò)混合不同的組網(wǎng)方式，企業(yè)可以根據(jù)具體需求在不同地點(diǎn)選擇合適的連接方式。這種靈活性使得SD-WAN可以更好地適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。

5、動(dòng)態(tài)多路徑模式

動(dòng)態(tài)多路徑模式允許SD-WAN設(shè)備同時(shí)利用多個(gè)不同路徑傳輸數(shù)據(jù)，以提高帶寬利用率和網(wǎng)絡(luò)性能。這種模式適用于對(duì)帶寬要求較高、追求高可用性和負(fù)載均衡的場(chǎng)景。

6、云托管模式

云托管模式將SD-WAN的控制平面部署在云端，通過(guò)云服務(wù)提供商進(jìn)行管理。分支設(shè)備可以直接連接到云上的SD-WAN控制平面，實(shí)現(xiàn)簡(jiǎn)化的網(wǎng)絡(luò)部署和集中化的管理。

云邊云科技致力于為企業(yè)提供先進(jìn)的SD-WAN與網(wǎng)絡(luò)安全融合解決方案，依托云原生架構(gòu)與智能邊緣計(jì)算，幫助客戶構(gòu)建高效、安全、靈活的新型企業(yè)網(wǎng)絡(luò)，助力數(shù)字化轉(zhuǎn)型。