什么是 SDWAN（或软件定义的 WAN）？

它是一个软件定义的广域 (SDWAN)，是一个从其硬件中抽象出来的络，创建了一个虚拟化的络覆盖。

运营商可以远程管理和快速扩展这个覆盖范围，它可以跨越很远的地理距离，这是一个应用程序的软件定义络（SDN）。

SD-WAN（或 SDWAN）可以将多个分支机构位置连接到中央枢纽办公室或覆盖大型校园（例如大学校园）中的多个位置，因为它是从硬件中抽象出来的，所以它比标准 WAN 更灵活和可用。

它依赖于四个核心组件：

边缘连接抽象

广域虚拟化

集中管理

弹性流量管理

SD-WAN 架构

SD-WAN 为其络使用抽象架构，在抽象架构中，络分为两部分：控制平面和转发平面。

在SD-WAN架构的移动控制平面像一个组织的总部集中的位置，这样，就可以远程管理络，而无需本地 IT 人员。

此虚拟化络包含三个主要组件：SD-WAN边缘、控制器和协调器。

SD-WAN边缘是络端点所在的位置，这可以是分支机构、远程数据中心或云平台。

SD-WAN Orchestrator是络的虚拟化管理器，负责监控流量并应用运营商设置的策略和协议。

SD-WAN 控制器集中管理，使操作员能够通过单一管理平台查看络，并为协调器设置执行策略。

这些组件构成了 SD-WAN 的基本结构，此外，还有三种主要类型的架构：本地、支持云和支持云的主干。

本地 SD-WAN是 SD-WAN 硬件驻留在现场的地方，络运营商可以直接访问和管理络及其所在的硬件，而不使用云进行连接，这使其成为无法通过 Internet 发送的敏感信息的理想选择。

支持云的 SD-WAN通过 Internet 连接到虚拟云关，这使络更易于访问，并提供与云原生应用程序更好的集成和性能。

云启用与骨干SD-广域给组织通过络存在的附近的点连接的额外备份（POP），如数据中心内。它允许流量从公共互联切换到私人连接。转移到专用连接会带来更安全的 SD-WAN，并在连接不堪重负或失败的情况下增加一致性。

由于其虚拟化架构，SD-WAN 不需要特定的硬件来实现专门的络功能，相反，基础设施由商用现成 (COTS) 设备组成，也称为白盒。

某些类型的 COTS 硬件，例如通用客户端设备(uCPE)，可以承载各种络功能，这简化了络边缘或组织总部的络管理。

企业可以通过DIY方式部署SD-WAN，企业拥有络和设备，全权负责络运营和维护，反过来，企业可以使用托管服务提供商，该提供商拥有所有络设备并保持对络的某些控制，并首当其冲承担络管理责任。

根据 2019 年 7 月的 IDC 预测，随着越来越多的企业接受虚拟化络的好处，全球 SD-WAN 市场预计将在 2023 年膨胀至 52.5 亿美元。

主要优势包括：

以更低的成本增加带宽，因为可以配置络流量以获得最佳速度并限制低优先级应用程序。

通过简单的管理控制台跨分支机构络进行集中管理，从而减少对手动配置和现场 IT 人员的需求。

对络的全面可见性，因为控制器为操作员提供了络的整体视图。

连接类型和供应商选择的更多选项，因为络可以驻留在 COTS 硬件上并使用私有和公共连接来路由其流量。

SD-WAN 和 MPLS 之间存在差异，多协议标签交换 (MPLS) 出现在 SD-WAN（有时称为 SDWAN）之前，是一种用于在两个或多个位置之间进行高效络流量流动的协议。

MPLS 的操作类似于交换机和路由器，位于第 2 层和第 3 层之间，（MPLS 有时被认为是第 2.5 层。）它使用数据包转发技术和标签来做出数据转发决策，标签位于第 2 层（数据链路）和第 3 层（络）头之间。

SD-WAN 是一个具有虚拟化覆盖的广域，从硬件中抽象出软件。

SD-WAN主要功能包括络抽象、WAN 虚拟化、策略驱动的集中管理和弹性流量管理。

SD-WAN的架构可以是基于云的、基于云的主干或仅在本地。

SD-WAN可以驻留在 COTS 硬件而不是专用设备上，从而减少资本支出。

SD-WAN的好处包括简化管理、更好的络可见性、降低成本和减少供应商锁定。

SD-WAN之前是 MPLS，它仍然在某些需要考虑安全性的情况下使用。

声明：本站部分文章及图片源自用户投稿，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！