SD-WAN 采用宽带接入和无线网络以及专用网络，分支机构可以在线协同，灵活的访问的云应用和服务。

    通过SD-WAN，企业可以更轻松地管理专用网络，提供管理整个网络的通用策略，消除数据中心瓶颈，并减少网络基础设施所需的成本和管理需求。

    SD-WAN的演进方向是安全访问服务边缘 (SASE)，它集成了云托管的安全技术，有助于增强对数字威胁的保护。

一、SD-WAN 的工作原理：

    SD-WAN 是一种由软件支持的网络功能，它与简化的硬件配置协同运行，为广域网中处在不同位置的分支机构和节点提供云服务和网络访问。SD-WAN不断发展，具备了更强大的软件定义服务和安全特性。为了更深入地理解SD-WAN，将其与传统专用网络进行比较理解会更深入，后者通过专线电路和星型模型（Hub-Spoke）来实现公有云访问的。

1、传统专用电路的网络存在的不足

    在传统的专用网络中，中心节点（数据中心）和分支节点（分支机构）的所有员工均通过集中式的数据中心防火墙访问服务和SaaS应用程序。一般通过多协议标签交换 (MPLS) 实现，因为MPLS连接可确保满足服务级别协议 (SLA) 和安全要求。

    （1）基于MPLS的传统专用网络，难以应对日益增加的复杂程度和数据中心面临的瓶颈。由于 SaaS应用程序通过集中式的数据中心进行访问，因此集中式的数据中心节点成为快速访问服务的主要瓶颈，如必须要通过手动进行业务配置。

    （2）企业还需要支付到各分支机构设备安装、维保、故障处理以招聘相关的维护人员的费用。

    （3）随着网络中分支机构数量增加，网络的成本和复杂程度也随之增加。比如，MPLS专线带宽需求不断增加，线路租用成本也不断上升。

2、SD-WAN 利用虚拟化简化连接

    SD-WAN将专线线路抽象为一个软件控制的互联网络，可通过物理宽带网络、无线网络和 MPLS网络连接。WAN功能（如交换和路由）还可以通过在简化的基础设施上运行的虚拟化网络功能 (VNF) 实现，可以在每个分支机构部署一台机架服务器用来模拟网络功能。

​

    SD-WAN 支持从分支机构直接访问公共云应用程序和互联网（SDWAN类似在分支节点和中心节点之间建立了一条直连的虚拟链路，即是SD-WAN 将专线连接抽象为一个软件层，支持分支机构直接访问云），同时SD-WAN 控制器（可从集中式的数据中心或云获得支持）能够将集中管理的策略和业务推送到网络。分支机构不再需要通过集中式的数据中心访问 SaaS 服务，可以通过策略灵活的进行不同线路介质或者带宽的调度，因而消除了数据流瓶颈。

    （1）集中式的控制和自动化下发业务配置；

    （2）高度灵活可伸缩的SDN软件定义专线网络（可以是无线、有线宽带、MPLS专线等等）；

    （3）分支机构可以采用统一服务器进行网络功能虚拟化NFV实现想要多网络功能（路由交换等），对于分支节点来说硬件数量更少，维护工作量降低。

二、SD-WAN的组成

    SD-WAN主要组成：设备或客户端设备 (CPE)、聚集器和 SD-WAN 控制器。

    CPE：是本地硬件，在每个分支机构位置均包含服务器、路由器和防火墙。

    聚集器：是一种软件级别的功能，它将各 WAN 连接整合到一个统一层，然后由控制单元进行管理。

    SD-WAN控制器：可供企业IT部门监控网络、下发新策略以及在所有分支机构间更新服务。

三、SD-WAN 的优势

    基于 MPLS 的传统专用网络极度结构化、僵化，缺乏灵活性和变通性。SD-WAN 在网络可管理性和成本方面提供了巨大改进，可随业务的扩展及新分支机构的增设而高效扩展。其他主要优势包括：

    （1）更好的用户体验：分支机构员工访问 SaaS 服务时不再存在集中式数据中心瓶颈的问题。可以利用不同种类的链路资源，通过软件定义虚拟化直接在公共云中访问 SaaS 应用、数据和服务。

    （2）简单配置：基于 MPLS 的传统专用网络在每个分支机构可能都需要多台设备，且每台设备都需要手动配置。如果SD-WAN客户端设备是VNF，可以在一台白盒服务器上与其他网络功能一起运行，并可根据每个分支机构位置的边缘性能需求扩展处理能力。

    （3）灵活选择：传统企业依赖市场上的电信运营商才能获得基于 MPLS 的高成本连接，且极度缺乏竞争力和创新性。借助 SD-WAN，企业在 MPLS 电路之外还可以使用宽带接入和无线网络，并可从不同的提供商不同的链路类型中进行选择，以部署自己的 SD-WAN。

    （4）内置冗余：SD-WAN 不依赖于 MPLS 电路，而是可通过标准宽带接入、Wi-Fi、LTE 或 5G 建立虚拟专用网 (VPN) 连接。员工可以借助多个选项，通过多种方式与公共云中的应用和数据保持连接。

    （5）集中管理：集中式数据中心和企业 IT 部门可以使用控制平面软件推行新的策略和服务，并在 SD-WAN 上的所有分支机构间建立新连接。

五、SDWAN的组网方式

1、点对点模式：

    点对点模式是SD-WAN的基础组网方式之一。在这种模式下，SD-WAN设备直接连接，形成点对点的网络拓扑。这种简单的连接方式适用于连接不同分支机构或数据中心的情况，可提供直接的、安全的连接。

2、全互联模式：

    在全网互连模式下，SD-WAN设备之间建立了完全互联的连接。每个设备都直接与其他设备相连，形成一个全网互连的拓扑。这种方式适用于需要高度冗余和可用性的场景，但随着设备增多，管理和维护的复杂度也会增加。

3、星型（Hub-Spoke）模式：

    星型模式是一种层次化的组网方式，其中一个中心设备（Hub）连接到所有分支设备（Spoke）。分支设备之间不直接相连，而是通过中心设备进行通信。这种模式适用于集中管理、节省带宽和简化网络流量的情况。

4、混合模式：

    混合模式结合了点对点、全网互连和星型模式的优势。通过混合不同的组网方式，企业可以根据具体需求在不同地点选择合适的连接方式。这种灵活性使得SD-WAN可以更好地适应复杂多变的网络环境。

5、动态多路径模式：

    动态多路径模式允许SD-WAN设备同时利用多个不同路径传输数据，以提高带宽利用率和网络性能。这种模式适用于对带宽要求较高、追求高可用性和负载均衡的场景。

6、云托管模式：

    云托管模式将SDWAN的控制平面部署在云端，通过云服务提供商进行管理。分支设备可以直接连接到云上的SD-WAN控制平面，实现简化的网络部署和集中化的管理。