SD-WAN技术介绍

前言

采用宽带接入和无线网络以及专用网络，分支机构可以在线协同，灵活地访问云应用和服务。

通过SD-WAN，企业可以更轻松地管理专用网络，提供管理整个网络的通用策略，消除数据中心瓶颈，并减少网络基础设施所需的成本和管理需求。

SD-WAN的演进方向是安全访问服务边缘（SASE），它集成了云托管的安全技术，有助于增强对数字威胁的保护。

一、SD-WAN的工作原理

SD-WAN是一种由软件支持的网络功能，它与简化的硬件配置协同运行，为广域网中处在不同位置的分支机构和节点提供云服务和网络访问。SD-WAN不断发展，具备了更强大的软件定义服务和安全特性。为了更深入地理解SD-WAN，将其与传统专用网络进行比较会更有帮助，后者通过专线电路和星型模型（Hub-Spoke）来实现公有云访问。

1、传统专用电路的网络存在的不足

在传统的专用网络中，中心节点（数据中心）和分支节点（分支机构）的所有员工均通过集中式的数据中心防火墙访问服务和SaaS应用程序。一般通过多协议标签交换（MPLS）实现，因为MPLS连接可确保满足服务级别协议（SLA）和安全要求。

（1）基于MPLS的传统专用网络，难以应对日益增加的复杂程度和数据中心面临的瓶颈。由于SaaS应用程序通过集中式的数据中心进行访问，因此集中式的数据中心节点成为快速访问服务的主要瓶颈，如必须通过手动进行业务配置。

（2）企业还需要支付到各分支机构设备安装、维保、故障处理以及招聘相关维护人员的费用。

（3）随着网络中分支机构数量增加，网络的成本和复杂程度也随之增加。例如，MPLS专线带宽需求不断增加，线路租用成本也不断上升。

2、SD-WAN利用虚拟化简化连接

SD-WAN将专线线路抽象为一个软件控制的互联网络，可通过物理宽带网络、无线网络和MPLS网络连接。WAN功能（如交换和路由）还可以通过在简化的基础设施上运行的虚拟化网络功能（VNF）实现，可以在每个分支机构部署一台机架服务器用来模拟网络功能。

SD-WAN支持从分支机构直接访问公共云应用程序和互联网（SD-WAN类似在分支节点和中心节点之间建立了一条直连的虚拟链路，即SD-WAN将专线连接抽象为一个软件层，支持分支机构直接访问云），同时SD-WAN控制器（可从集中式的数据中心或云获得支持）能够将集中管理的策略和业务推送到网络。分支机构不再需要通过集中式的数据中心访问SaaS服务，可以通过策略灵活地进行不同线路介质或带宽的调度，因而消除了数据流瓶颈。

（1）集中式的控制和自动化下发业务配置；

（2）高度灵活可伸缩的SDN软件定义专线网络（可以是无线、有线宽带、MPLS专线等）；

（3）分支机构可以采用统一服务器进行网络功能虚拟化（NFV）实现多种网络功能（路由交换等），对于分支节点来说硬件数量更少，维护工作量降低。

二、SD-WAN的组成

SD-WAN主要组成：设备或客户端设备（CPE）、聚集器和SD-WAN控制器。

CPE：是本地硬件，在每个分支机构位置均包含服务器、路由器和防火墙。

聚集器：是一种软件级别的功能，它将各WAN连接整合到一个统一层，然后由控制单元进行管理。

SD-WAN控制器：可供企业IT部门监控网络、下发新策略以及在所有分支机构间更新服务。

三、SD-WAN的优势

基于MPLS的传统专用网络极度结构化、僵化，缺乏灵活性和变通性。SD-WAN在网络可管理性和成本方面提供了巨大改进，可随业务的扩展及新分支机构的增设而高效扩展。其他主要优势包括：

（1）更好的用户体验：分支机构员工访问SaaS服务时不再存在集中式数据中心瓶颈的问题。可以利用不同种类的链路资源，通过软件定义虚拟化直接在公共云中访问SaaS应用、数据和服务。

（2）简单配置：基于MPLS的传统专用网络在每个分支机构可能都需要多台设备，且每台设备都需要手动配置。如果SD-WAN客户端设备是VNF，可以在一台白盒服务器上与其他网络功能一起运行，并可根据每个分支机构位置的边缘性能需求扩展处理能力。

（3）灵活选择：传统企业依赖市场上的电信运营商才能获得基于MPLS的高成本连接，且极度缺乏竞争力和创新性。借助SD-WAN，企业在MPLS电路之外还可以使用宽带接入和无线网络，并可从不同的提供商不同的链路类型中进行选择，以部署自己的SD-WAN。

（4）内置冗余：SD-WAN不依赖于MPLS电路，而是可通过标准宽带接入、Wi-Fi、LTE或5G建立虚拟专用网（VPN）连接。员工可以借助多个选项，通过多种方式与公共云中的应用和数据保持连接。

（5）集中管理：集中式数据中心和企业IT部门可以使用控制平面软件推行新的策略和服务，并在SD-WAN上的所有分支机构间建立新连接。

四、SD-WAN的组网方式

1、点对点模式

点对点模式是SD-WAN的基础组网方式之一。在这种模式下，SD-WAN设备直接连接，形成点对点的网络拓扑。这种简单的连接方式适用于连接不同分支机构或数据中心的情况，可提供直接的、安全的连接。

2、全互联模式

在全网互连模式下，SD-WAN设备之间建立了完全互联的连接。每个设备都直接与其他设备相连，形成一个全网互连的拓扑。这种方式适用于需要高度冗余和可用性的场景，但随着设备增多，管理和维护的复杂度也会增加。

3、星型（Hub-Spoke）模式

星型模式是一种层次化的组网方式，其中一个中心设备（Hub）连接到所有分支设备（Spoke）。分支设备之间不直接相连，而是通过中心设备进行通信。这种模式适用于集中管理、节省带宽和简化网络流量的情况。

4、混合模式

混合模式结合了点对点、全网互连和星型模式的优势。通过混合不同的组网方式，企业可以根据具体需求在不同地点选择合适的连接方式。这种灵活性使得SD-WAN可以更好地适应复杂多变的网络环境。

5、动态多路径模式

动态多路径模式允许SD-WAN设备同时利用多个不同路径传输数据，以提高带宽利用率和网络性能。这种模式适用于对带宽要求较高、追求高可用性和负载均衡的场景。

6、云托管模式

云托管模式将SD-WAN的控制平面部署在云端，通过云服务提供商进行管理。分支设备可以直接连接到云上的SD-WAN控制平面，实现简化的网络部署和集中化的管理。

云边云科技致力于为企业提供先进的SD-WAN与网络安全融合解决方案，依托云原生架构与智能边缘计算，帮助客户构建高效、安全、灵活的新型企业网络，助力数字化转型。