什么是SD-WAN（软件定义的广域网）？

软件定义的广域网（SD-WAN）是从硬件中抽象出来的网络，它创建了一个虚拟的广域网络。运营商可以远程管理和快速扩展这样的网络，它可以跨越地理距离局限，是SDN的一种应用。

一个SD-WAN可以将多个分支机构连接到一个数据中心网络，或者覆盖整个大学大型校园网的多个分校的网络。

因为SD-WAN是从硬件抽象出来的，所以它比标准WAN更灵活、更可用。它依赖于四个核心组成部分：

1.边缘连接抽象化

2.广域网虚拟化

3.集中管理

4.弹性流量管理

SD-WAN体系架构

SD-WAN为其网络使用抽象的体系架构。在一个抽象的体系架构中，网络分为两部分：控制面和转发面。这种架构将控制面转移到一个集中的位置，如组织的总部。这样，网络就可以远程管理，而不需要内部IT人员。

SD-WAN有三个主要组件：SD-WAN边缘、控制器和编排器。

1.SD-WAN边缘是网络端所在的位置。这可以是分支办公室、远程数据中心或云平台。

2.SD-WAN编排器是网络的虚拟化管理器，负责监控流量、应用策略及网络管理员设置协议。

3.SD-WAN控制器集中管理，使运营商能够通过一个控制面板看到整个网络，并为编排器设置要执行的策略。

这些组件构成了SD-WAN的基本结构。此外，SD-WAN体系架构有三种主要类型：
内部部署专有网、基于云部署和基于云骨干网部署。

1.专有SD-WAN是一种SD-WAN硬件在本地的场景。网络运营商可以直接访问和管理网络及本地硬件，而不使用云进行连接。这使得它成为可以不通过互联网发送敏感信息的理想选择。

2.支持云的SD-WAN可以通过互联网连接到虚拟云网关，这使网络更易访问，并提供与原生云应用更好的集成和性能。

3.支持云的骨干网SD-WAN可以通过将网络与附近的存在点（PoP）连接（如在数据中心内）为组织提供额外的备份。它允许SD-WAN从公共互联网切换到专用网，这增加了额外的安全性和一致性，以防连接不堪重负或失败。

SD-WAN的基础设施

由于其虚拟化的体系架构，SD-WAN不需要特定的硬件来实现特定的网络功能。相反，基础设施是由商用现货（COTS）设备（也称为白盒）构成的。

某些类型的COTS硬件，如通用设备（uCPE），它本身可以承载多种网络功能。这就简化了网络边缘或组织总部的网络管理。

企业可以自行部署SD-WAN，因为企业本身就拥有网络和设备，并全权负责网络运营和维护。反过来，企业也可以使用托管服务提供商，它拥有所有的网络设备并对网络保持一定的控制权，并承担网络管理责任。

SD-WAN的好处

根据IDC在2019年7月的预测，随着更多企业接受虚拟化网络的好处，全球SD-WAN市场预计将在2023年增长至52.5亿美元。

主要的好处包含以下几点：

1.以较低的成本增加带宽，因为可以为最佳速率和限制低优先级应用程序提供网络流量。

2.通过一个简单的管理控制台对跨分支网络进行集中管理，减少了手动配置和现场IT人员的需求。

3.网络可视化，因为控制器为运营商提供了网络的整体拓扑视图。

4.连接类型和供应商选择有更多选择，因为网络仍部署在COTS硬件上，并使用私有和公共连接来路由其流量。

SD-WAN关键点总结

1.SD-WAN是一个虚拟层广域网，它是从硬件中抽象出软件。

2.它的主要功能包括网络抽象、广域网虚拟化、策略驱动的集中管理和弹性流量管理。

3.它的体系结构可以是基于云的、基于云的骨干网，或者仅限于内部部署专有网。

4.它可以部署在COTS硬件上，而不是专用设备上，减少了资本支出。

5.它的好处包括简化的管理、更好的网络可见性、降低的成本和更少的供应商锁定。