SD-WAN

SD-WAN由多种技术和更新的增强功能组成。 连接远程站点的冗余电信链路可以追溯到20世纪70年代，X.25链路用于远程主机终端接入。这些链接的中央管理更加注重在WAN上的应用交付，在2000年代中期开始流行。SD-WAN结合了这两者，并增加了跨连接点动态共享网络带宽的能力。其他增强功能包括中央控制器，集成分析和按需电路配置，以及基于云的一些网络智能，允许集中的策略管理和安全性。

网络出版物早在2014年就开始使用术语SD-WAN来描述这种新的网络趋势。

SD-WAN代表了SDN技术在2015年最引人关注的应用，它旨在帮助用户降低广域网（WAN）的开支和提高网络连接灵活性。有调查显示，尽管进入该市场的新旧供应商为数众多，但就2015年的实际部署情况来看，真正落地项目仍然很有限。但SD-WAN绝不仅仅是一个流行词，它已经在给早期部署者带来好处。

从2006年斯坦福大学提出集中控制架构和Openflow协议，到2012年Google B4的商用案例，SDN萌芽期和幻灭期的关注点一直在云和数据中心内的场景，产业界急切需要找到下一个killer app。另一方面，云计算技术的发展引发了IT产业的变革，互联网+带动了传统行业的转型，to B的互联网化在2014年赶超了to C的关注度。可以说，聚焦于企业市场和广域网范畴的SD-WAN 服务正是在这样的行业背景和期待中形成。

关于SD-WAN这个词首次出现在公众视野是2014年9月发表在networkcomputing的文章^[1]，但实际上SD-WAN的概念来源于更早出现的Hybrid WAN，为解决企业市场Internet互联不稳定而MPLS VPN价格昂贵这样的博弈类问题。同时，在2014年ONUG的开放网络用户论坛上，众多的企业用户不约而同的提出了这样的应用需求^[2]。

由于SD-WAN是由技术推动的应用，行业内并没有统一的定义，各行业分析咨询机构如IDC、Gartner等都有着不同的定义。相比较而言，SDxCentral提出的定义能够言简意赅地体现出SD-WAN的核心思想，即“SD-WAN是将SDN技术应用到广域网场景中所形成的一种服务，这种服务用于连接广阔地理范围的企业网络，包括企业的分支机构以及数据中心。"

虽然在很多咨询报告或者厂家解决方案中，SD-WAN常常被限定在企业分支机构互联的组网场景中。但是，基于SD-WAN的定义，实际上SD-WAN的应用场景可归纳为三类：企业互联，数据中心互联及云互联场景。SD-WAN的应用场景如右图所示。

SD-WAN企业互联SD-EN（SDN based Enterprise Network）关注的是用户侧的WAN连接，为企业总部、分支机构跨广域网的连接提供高效的基于SDN的解决方案。数据中心互联SD-DCI（SDN based DataCenter Interconnection ），指的是为企业的多个数据中心，或者企业办公机构与数据中心之间建立的基于SDN的解决方案。云互联SD-CX（SDN based Cloud Exchange）则更多的关注应用侧的WAN连接，为公有云、私有云以及越来越丰富的混合云应用提供高效的基于SDN的解决方案。

SD-WAN的功能包括弹性，安全性和服务质量（QoS），灵活的部署选项以及简化的管理和故障排除。

灵活的SD-WAN可减少网络停机时间。该技术必须具有对停机的实时检测和自动切换到工作链路。

SD-WAN技术通过提供应用级别感知来支持服务质量，为最关键的应用程序提供带宽优先级。这可能包括动态路径选择，在更快的链路上发送应用程序，甚至在两条路径之间拆分应用程序，以通过更快地交付来提高性能。

与MPLS相比，SD-WAN支持用于欺骗，身份验证，监控和加密的分层安全工具。SD-WAN通信通常使用IPsec来保护，IPsec是WAN安全的主要内容。

SD-WAN可以使用缓存来改进应用程序交付，将最近访问的信息存储在内存中以加速将来的访问。

大多数SD-WAN产品都可作为预先配置的设备使用，放置在数据中心，分支机构和其他远程位置的网络边缘。还有可以在现有网络硬件上运行的虚拟设备，或者可以在Amazon Web Services（AWS）等环境中将设备部署为云上的虚拟设备。这使得企业可以从SD-WAN服务中受益，因为他们将应用程序交付从企业服务器迁移到基于云的服务，例如Salesforce.com和Google应用程序。

根据Gartner，管理简单性是SD-WAN的关键要求。与一般的网络设备一样，GUI比配置和控制的命令行界面（CLI）方法更受欢迎。其他有益的管理功能包括自动路径选择，通过推送配置更改来集中配置每个终端设备的能力，甚至是真正的软件定义网络方法，可以根据应用程序需求而不是底层硬件集中配置所有设备和虚拟设备。

通过全局网络状态视图，管理SD-WAN的控制器可以根据当前资源使用情况（链接）分配新的传输请求，从而执行仔细的自适应流量工程。例如，这可以通过在控制器上执行传输速率的中央计算和在发送器（端点）处根据这样的速率进行速率限制来实现。

研究公司Gartner将SD-WAN定义为具有以下四个特征：

支持多种连接类型的能力，例如MPLS，帧中继和更高速的LTE无线通信

能够进行动态路径选择，用于负载共享和弹性目的

一个易于配置和管理的简单界面

支持VPN的能力，以及WAN优化控制器，防火墙和Web网关等第三方服务

SD-WAN与WAN优化

SD-WAN和WAN优化之间存在一些相似之处，这是用于提高WAN上数据传输效率的技术集合的名称。每个目标都是加速分支机构和数据中心之间的应用交付，但SD-WAN技术还专注于节省成本和提高效率，特别是通过允许更低成本的网络链路来执行更昂贵的租用线路的工作，而WAN优化重点正是在改进数据包传输方面。利用虚拟化技术的SD-WAN辅助WAN优化流量控制，允许网络带宽根据需要动态增长或缩小。 SD-WAN技术和WAN优化可以单独使用，也可以一起使用，一些SD-WAN供应商正在为其产品添加WAN优化功能。

WAN边缘路由器

WAN边缘路由器是一种在不同WAN位置之间路由数据包的设备，使企业可以访问运营商网络。它也称为边界路由器，它不像核心路由器，它只在一个网络内发送数据包。通过降低对路由协议的依赖，SD-WAN可以作为覆盖来简化现有WAN边缘路由器的管理。SD-WAN也可能是WAN Edge路由器的替代品。

SD-WAN与混合WAN

SD-WAN类似于混合WAN，有时这些术语可以互换使用，但它们并不相同。混合WAN由不同类型的连接类型组成，并且可能具有软件定义网络（SDN）组件，但不必具有。

由于SD-WAN控制器没有标准算法，因此设备制造商各自使用自己的专有算法来传输数据。 这些算法确定哪个流量指向哪个链路以及何时将流量从一个链路切换到另一个链路。 鉴于可用于软件和硬件SD-WAN控制解决方案的广泛选项，必须在部署之前在实验室环境中的实际条件下对其进行测试和验证。

有多种解决方案可用于测试目的，从可以应用指定网络损伤的专用网络仿真设备到正在测试的网络，以便可靠地验证性能，到基于软件的解决方案。

IT网站Network World将SD-WAN供应商市场分为三组：已建立的网络供应商，他们正在为其产品添加SD-WAN产品，开始将SD-WAN功能集成到其产品中的WAN专家，以及专注于SD-WAN市场。

另外，Nemertes Research的市场概述将SD-WAN供应商分为基于其原始技术空间的类别，并且是“纯播放SD-WAN提供商”，“广域网优化供应商”，“链路聚合供应商”和“一般网络供应商。“虽然Network World的第二类（专注于SD-WAN市场的初创公司）通常相当于Nemertes的”纯播放SD-WAN提供商“类别，但Nemertes提供了更详细的视图。预先存在的WAN和整体网络提供商。

此外，Nemertes Research还描述了SD-WAN市场的网络内部，描述了进入SD-WAN市场的连接提供商的市场战略。这些提供商包括“网络即服务供应商”，“运营商或电信运营商”，“内容交付网络”和“安全WAN提供商”。