在讨论SD-WAN之前，了解广域网（WAN）的概念是必要的。广域网，或称为Wide Area Network，是一种连接不同地理位置的私有通信网络，通常用于连接多个局域网（LAN）。在企业的网络架构中，广域网连接着公司总部、各个分支机构、托管设施以及云服务。企业通常通过多功能路由器将局域网接入广域网，使得网络中的用户能够共享各种应用和资源，避免在不同地点重复布置服务。 广域网的连接方式包括有线和无线两种。其中，有线连接如MPLS、T1线或商业宽带等；无线技术则包括蜂窝数据网络（如4G LTE）和公共Wi-Fi或卫星通信等。传统的专线服务，如MPLS和T1，成本较高，因此，随着公共云服务的普及，企业在追求降低成本和加快开通速度的同时，期望运营商能够满足其在广域网业务上的新需求。此时，软件定义网络（SDN）和网络功能虚拟化（NFV）技术的引入，使企业能够不再依赖固定的硬件，简化了设备的配置与维护成本，提高了网络的部署速度，SD-WAN因此应运而生。 SD-WAN即软件定义广域网，它利用虚拟化技术、应用级别的策略以及覆盖网络等，结合现场的客户设备（CPE），实现以下目标： - 结合多条公共或私有链路，以达成类似专线的网络质量，同时降低流量成本并提高带宽利用率。 - 根据现有网络状况及设备策略，自动选择最佳路径，以实现负载均衡，确保网络的质量。 技术的进步使得新分支机构的开通变得更加简单，通常只需连接网线，设备便可以自动识别并获取初始化配置，从而完成应用更新并建立与总部的网络连接。 SD-WAN的目标是通过各种成本较低的连接方式替代昂贵的私有专线，如MPLS。然而，许多企业目前仍不愿意完全放弃具备服务质量保障的专线，更倾向于采用混合网络。在保留私有专线传输关键数据的基础上，它们会根据业务优先级，将部分次要流量动态迁移到公共宽带或无线LTE网络上。 SD-WAN提供了服务水平协议（SLA）、质量保障（QoS）及基于应用的路由策略，以确保网络质量。SLA是服务提供者与用户之间达成的协议，对于用户而言，这确保了网络速度和稳定性。而QoS和路由策略则是满足网络质量需求的一系列措施。例如，当网络流量突然增大且带宽占用率较高时，QoS和路由策略会调整报文的优先级或缓存，确保高优先级的业务流量优先传输，而低优先级的数据则在带宽空闲时再进行传送。 为了使以上措施有效，首先需要对报文进行特征识别，以区分不同类型的流量，从而对不同流量采用适当的策略进行处理。 随着技术的发展，SD-WAN正在不断演进，厂商们纷纷推出自己的解决方案。在设计这些方案时，需要考虑以下几点需求： 1. 灵活性：云应用改变了分支网络的配置方式，SD-WAN必须具备足够的灵活性，能够适应不同的布局场景，如集中式或分布式布局而不影响性能或易用性。 2. 安全性：SD-WAN希望通过覆盖网络来保护分支流量的安全，但分支机构同样需要直接访问互联网服务，以减少流量回传带来的开销，因此也需要在分支网络中配置合适的安全服务。 3. 虚拟化能力：现在一些解决方案已经在通用硬件上运行虚拟机或容器，提供多种网络服务的快速配置，极大地提高服务的可维护性。 4. 提供更多选择：用户希望在基本网络连接保障的前提下，能有更多的控制权和选择权。 5. 端到端的操作与监控：一个集中管理的体系可以提高方案的易用性，减少用户学习成本，提升操作灵活性。成熟的SD-WAN解决方案应提供端到端的综合管理体系。 在企业网络日益复杂的环境中，SD-WAN的灵活性