未来广域网络：SD-WAN

未来广域网络：SD-WAN

       软件定义广域网(SD-WAN)是一种使用软件定义网络(SDN)概念在广域网(WAN)上分布网络流量的技术。SD-WAN遵循配置的策略，自动确定在分支机构和数据中心站点之间路由应用程序流量的最有效方法。SD-WAN由一个中央控制器管理，它向所有连接的设备发送策略信息。该软件使信息技术(IT)人员能够以零触控配置或低触控配置远程编程网络边缘设备，并最小化或消除网络工程师在分支位置手动配置路由器的需求。大多数形式的SD-WAN技术通过抽象底层的私有或公共WAN连接，如多协议标签交换(MPLS)、互联网宽带、光纤、无线或长期演进(LTE)，创建了一个虚拟覆盖层，与传输无关。这种覆盖使企业能够保持现有的WAN链路，而SD-WAN技术则集中了网络控制，并在这些链路上实现敏捷、实时的应用程序流量管理。

                                                                                           SD-WAN体系结构

1. SD-WAN的基本结构

SD-WAN包含三个主要组件：SD-WAN边缘，控制器和协调器。

1. SD-WAN边缘是网络端点所在的位置，可以是分支机构，远程数据中心或云平台。 
2. SD-WAN Orchestrator 是网络的虚拟化管理器，可以监控流量并应用运营商设置的策略和协议。 
3. SD-WAN控制器集中了管理，使操作员可以通过一个单一的窗格查看网络，并为协调器设置执行策略。 

这些组件构成了SD-WAN的基本结构。此外，SD-WAN体系结构有三种主要类型：本地，启用云和通过骨干网启用云。

1. 本地SD-WAN 是SD-WAN硬件驻留在本地的位置。网络运营商可以直接访 问和管理网络及其所在的硬件，并且不使用云进行连接。这使其成为无法通 过Internet发送的敏感信息的理想选择。
2. 具有云功能的SD-WAN 通过Internet连接到虚拟云网关，这使网络更易于访 问，并与云原生应用程序提供更好的集成和性能。
3. 通过支持骨干网的云功能SD-WAN 通过将网络与数据中心等附近的接入点 （PoP）连接，为组织提供了额外的备份。它允许SD-WAN从公共Internet 切换到专用连接，这在连接不堪重负或发生故障的情况下增加了一层额外的 安全性和一致性。 

1. SD-WAN优势

1. 由于可以为最佳速度提供网络流量并限制低优先级应用，因此以较低的成本增加了带宽，SD-WAN的灵活性还减少了过度配置的需要，从而减少了总体WAN开销。
2. 通过一个简单的管理控制台跨分支网络进行集中管理，从而减少了手动配置和现场IT人员的需求。通过在廉价的公共互联网连接上发送较低优先级、较不敏感的数据，为关键任务或对延迟敏感的应用程序流量(如IP语音)保留私有链接，从而减少对昂贵的、租用的MPLS电路的依赖。
3. 通过结合WAN优化技术和动态改变流量以适应每个应用程序需求的能力，改进了应用程序性能。控制器使操作员可以全面了解网络，从而全面了解网络。
4. 连接类型和供应商选择的更多选项，因为网络可以驻留在COTS硬件上，并且可以使用专用连接和公用连接来路由其流量。
5. 自动故障转移，因此，如果一个链路失败或堵塞，流量自动重定向到另一个链路，这进而进一步提高了应用程序的性能并减少了延迟。

1. SD-WAN是如何工作的

虽然SD-WAN产品和服务因供应商而不同，但大多数都基于两种类型：覆盖的SD-WAN、网络作为服务(NaaS)。通过覆盖的SD-WAN，供应商向客户提供网络边缘设备，其中包含运行SD-WAN技术所需的软件。对于部署，客户将其WAN链接插入设备，设备将自动配置自己与网络。将SD-WAN作为一种NaaS提供的提供商使他们的客户能够访问他们自己的专用网络。SD-WAN功能，包括应用程序流量优先级确定和WAN优化，被合并到服务中。SD-WAN安全分段是SD-WAN安全的一个重要组成部分。这种方法使企业能够隔离、优先和分配网络流量。如果来自未知设备的流量请求访问网络，它可以分配网络策略，首先自动路由该流量通过防火墙。此外，IT人员可以对高优先级的流量进行优先排序，以便它始终在特定的链接上运行。大多数SD-WAN服务还将Internet协议安全性(IPsec)合并到它们的服务中，以对网络流量进行身份验证。

1. SD-WAN和目前MPLS对比

SD-WAN具有跨多个链路路由流量的优势，一些企业重新评估其当前最流行的广域网传输技术——MPLS的使用。MPLS通过管理吞吐量、延迟和抖动的服务质量(QoS)策略提供了有保证的网络性能。但MPLS是昂贵的，并且可能需要几个月的时间来供应和投入运行MPLS连接。因为因特网宽带成本更低，更容易提供，组织正在结合多个链接，以提供足够的网络带宽来传输他们的应用程序和服务。这些链接不提供MPLS的QoS或吞吐量保证，但在如何设计广域网方面为组织提供了额外的可操作性。

一些企业选择在SD-WAN技术中同时使用MPLS和宽带连接。这种做法可以使IT团队能够将业务关键通信量分配到更可靠的MPLS链路，将其他通信量分配到更便宜的宽带链路。SD-WAN的用例SD-WAN是一个引人注目的早期SDN用例。覆盖技术在试点测试中也相对容易实现，这使得它对那些可能回避将遗留网络架构转换为SDN所需的撕破替换方法的决策者具有吸引力。

1. SD-WAN和传统WAN区别

SD-WAN之间的区别是传统WAN技术和方法的逻辑发展，如WAN优化和虚拟专用网(v*ns)。与v*n技术一样，SD-WAN安全地将远程站点连接到数据中心资源。而SD-WAN应用了智能流量路由和安全策略，对该方法进行了改进。广域网路优化建立在对私有广域网路链接的理解和对传统流量模式的优化之上。SD-WAN更进一步，利用了所有可用的资源，包括廉价的互联网服务，以获得最大的网络收益。它使用了动态路径选择、交通控制和应用程序优先级等方法。

1. SD-WAN的未来

SD-WAN的是，将有可能与两者配对，以及技术5G或第五代无线，以及物联网（IOT）。尽管物联网越来越受关注，但5G服务和设备尚未广泛使用，但其潜力看起来很有希望。

5G具有比4G无线更低的延迟，可以创建更快更好的连接，并可以到达当前没有无线访问的区域。预计SD-WAN将智能地简化从IoT边缘设备到集中式数据中心的通信，尤其是与5G较低的延迟结合使用时。

随着新技术的不断出现，SD-WAN的未来将蓬勃发展。

PS 个人资料整理 资料仅供参考