在探讨SD-WAN之前，有必要先了解WAN的基本概念。WAN，即广域网，指的是分布在不同地理位置并连接多个局域网的私有通信网络。在企业网络中，一个典型的WAN通常涵盖了公司总部分支、托管设施和云服务之间的网络连接。为了接入WAN，企业通常使用多功能路由器将局域网与广域网连接。通过WAN，企业用户能够共享各种应用程序、服务和集中资源，避免在不同地点重复设置服务。 WAN的连接可以是有线或无线的。有线连接的类型包括MPLS、T1、以太网承载以及商业宽带链路等；而无线技术则包括蜂窝数据网络，比如4G LTE，以及公共Wi-Fi或卫星通信等。传统的专线服务，如MPLS和T1，往往价格昂贵。随着公共云服务的不断兴起，企业出于成本和开通速度的考虑，希望运营商能够满足WAN服务的新需求。软件定义网络（SDN）和网络功能虚拟化（NFV）技术的出现，使得新增网络服务不再依赖于固定硬件，简化了设备的部署和维护成本，从而提升了效率。由此，SD-WAN应运而生。 SD-WAN，即软件定义的广域网，利用虚拟化技术、应用级策略和覆盖网络，以及现场的客户边缘设备（CPE），能够实现一些重要的目标。首先，它能够融合多条公共或私有链路，达到专线网络的质量，降低流量成本并提升带宽。其次，SD-WAN会根据现有网络情况和策略，自动选择最优路径，以实现负载均衡，从而确保网络质量。此外，技术发展使得开通新的分支机构变得简单，只需插入网线，应用便可自动获取初始化配置，完成应用更新和系统初始化，并建立与总部的连接。 SD-WAN的最终目标是用各种低成本链路来替代昂贵的私有专线，例如MPLS。然而，目前许多企业仍然不愿意完全舍弃那些能够保证服务质量的专线，因此，他们倾向于采用混合网络的配置：在保留私有专线传输关键数据的基础上，根据业务优先级动态将某些不太重要的流量迁移到公共宽带网络或无线LTE网络上。 SD-WAN不仅能够提供服务水平协议（SLA）和质量服务（QoS），还支持基于应用的路由策略，以保证网络质量。SLA是服务提供者与用户之间的一种服务保证协议，涵盖了链路的带宽、延迟、丢包率和抖动等——对用户而言，这意味着网络的速度和稳定性。而QoS和路由策略则是服务提供者或租户用来满足网络质量需求的手段。 具体来说，当某时刻网络流量并发增大、带宽占用率飙升时，事先设置的QoS和路由策略将开始发挥作用。这可能表现为调整某类数据包的优先级或暂时缓存，以优先保证高优先级的业务流量，而在带宽有空闲的情况下，再传输低优先级的数据包，或者将部分流量切换到备用链路。 为了实现这些策略，首先需要对数据包进行特征识别。这涉及根据源地址、目标IP、端口或应用类型来区分不同的数据流，分析哪些属于总部与分支间的财务数据，哪些是社交应用的数据流。这样才能对不同流量应用不同的策略，以实现流量整形或重路由等。 SD-WAN技术仍在不断发展，各大厂商纷纷推出自己的解决方案。在此过程中，应该考虑到多个重要需求。首先是灵活性。云应用的普及改变了分支网络的配置方式，SD-WAN需要具备足够的灵活性以支持各种配置场景。其次是安全性，虽然SD-WAN希望分支流量通过覆盖网络进行安全防护，但分支机构同样需要直接访问互联网云服务，从而导致安全性面临风险。因此，分支机构需要配置一定的安全服务。 此外，网络服务的虚拟化也是一个不可忽视的趋势。部分厂商已经开始提供通用硬件上运行虚拟机或容器的解决方案，在不同的虚拟化单元中提供防火墙、统一威胁管理、网络地址转换等不同服务，大