軟件定義廣域網(wǎng)絡(luò)——SD-WAN（Software-Defined Wide Area Network）是近幾年才出現(xiàn)的概念，但它已經(jīng)是目前的焦點，甚至成為了未來的發(fā)展趨勢之一。SD-WAN的應(yīng)用不僅可以實現(xiàn)對網(wǎng)絡(luò)管理、部署的簡化，還能節(jié)省設(shè)備投資及人員投入，解決傳統(tǒng)網(wǎng)絡(luò)技術(shù)所存在的各種痛點，擁有無需專線專網(wǎng)、無需公網(wǎng)IP等優(yōu)勢。

單從概念上來講，SD-WAN主要是將軟件定義網(wǎng)絡(luò)（SDN）的技術(shù)應(yīng)用在管理廣域網(wǎng)絡(luò)（WAN），雖然聽起來非常的抽象，但實際并沒有那么復(fù)雜。

為什么需要SD-WAN？

想要了解SD-WAN，首先還得從很多人都知道的WAN（廣域網(wǎng)，Wide Area Network）說起。眾所周知，WAN是一個覆蓋范圍更大的網(wǎng)絡(luò)，它連接了不同的LAN（局域網(wǎng)）、MAN（城域網(wǎng)）。簡單來說，大家都在使用的Internet就相當于全世界范圍的WAN。

當然，除了Internet外，很多企業(yè)、機構(gòu)出于工作需求也會搭建私有的WAN。例如：某個企業(yè)在上海、廣州、北京都有分公司，需要實現(xiàn)分公司LAN之間的互聯(lián)互通，實現(xiàn)內(nèi)部辦公系統(tǒng)互訪、私有云、視頻監(jiān)控、視頻會議就需要搭建WAN，也就是遠距離組網(wǎng)。

而遠距離組網(wǎng)，物理層面包括電纜、光纖、交換機、服務(wù)器等，邏輯層面的協(xié)議包括IPSEC、MPLS、Leased Line等等。很顯然搭建WAN不同于小范圍的LAN，可以說99.9%企業(yè)無法自行架設(shè)光纖和網(wǎng)絡(luò)服務(wù)器。與此同時，復(fù)雜傳輸協(xié)議及軟件配置、維護也需要大量的時間和專業(yè)運維人員。

而傳統(tǒng)方法之一是向ISP（互聯(lián)網(wǎng)服務(wù)供應(yīng)商、Internet service provider）購買服務(wù)、申請專線、專網(wǎng)，交由對方完成私有WAN的搭建。但如此一來，卻會產(chǎn)生不小的費用，根據(jù)網(wǎng)上的公開消息，一條專線每月的費用至少在萬元以上，同時還需額外申請固定公網(wǎng)IP，如果公司業(yè)務(wù)復(fù)雜顯然還會進一步增加開支，對于中小企來說，這顯然是一筆不小的成本。

SD-WAN有哪些優(yōu)勢？

因此，為了解決類似問題，有人將SDN的技術(shù)應(yīng)用在了WAN之中，SD-WAN應(yīng)運而生。它和云計算有些類似，將網(wǎng)絡(luò)硬件進行了虛擬化，并與控制機制進行分離，相比傳統(tǒng)方式更加靈活、可靠。

體現(xiàn)在實際應(yīng)用方面，SD-WAN的實現(xiàn)既可以是物理硬件，也可以是軟件。換句話來說，基于SD-WAN的應(yīng)用并不在意底層硬件和協(xié)議，甚至可基于Internet之類的公共網(wǎng)絡(luò)搭建私有WAN，甚至對公網(wǎng)IP也沒有要求。同時，SD-WAN也便于用戶從軟件層面對網(wǎng)絡(luò)進行控制，不僅便于前期搭建、后期維護，而且還能從軟件層面對數(shù)據(jù)進行加密提升安全性。

此外，得益于SD-WAN對底層硬件的虛擬化，還帶來了更好的流量可見性，可對傳輸數(shù)據(jù)進行針對性分流，并通過多線路接入等手段進行加速。總體來說，SD-WAN的特性和優(yōu)勢可以體現(xiàn)在以下四個方面：

1、支持多種連接類型，可利用Internet或4G、5G網(wǎng)絡(luò)搭建私有WAN，甚至無需公網(wǎng)IP

2、擁有線路選擇能力，能夠?qū)崿F(xiàn)負載均衡或分流

3、具備簡單、快速的部署過程及管理界面

4、能夠支持防火墻、流量控制、虛擬私人網(wǎng)絡(luò)等服務(wù)和應(yīng)用

SD-WAN的具體實現(xiàn)

SD-WAN體現(xiàn)在實際應(yīng)用方面，帶來了很高的靈活性和易用性，以基于SD-WAN的蒲公英智能組網(wǎng)為例，除了支持任意網(wǎng)絡(luò)環(huán)境，無需專網(wǎng)、專線，無需公網(wǎng)IP，甚至不用改動現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)即可完成私有網(wǎng)絡(luò)的搭建。

企業(yè)分支機構(gòu)利用蒲公英組網(wǎng)時，接入方式如下圖所示，即使網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，也只需在原有網(wǎng)絡(luò)基礎(chǔ)之上，接入蒲公英路由器硬件即可，無需對已有的網(wǎng)絡(luò)設(shè)備進行任何調(diào)整，設(shè)備成本優(yōu)勢明顯。

同時，由于管理、配置界面的云端化，使得部署時無需本地操作，組網(wǎng)設(shè)置過程只有簡單2步，相比傳統(tǒng)方式有著極大的優(yōu)勢，時間成本大大降低，也節(jié)省了專業(yè)運維人員所帶來的成本。而且SD-WAN的引入還使得蒲公英可在云端管理網(wǎng)絡(luò)成員，能在原有基礎(chǔ)之上對網(wǎng)絡(luò)進行快速拓展，滿足企業(yè)的發(fā)展需要。

此外，蒲公英也有很強的靈活性，從多個方面對SD-WAN進行了實現(xiàn)，擁有路由器硬件和軟件客戶端，包括：桌面式X系列、G系列，機架式系列，旁路系列，工業(yè)路由器等，根據(jù)實際應(yīng)用場景，不同型號的蒲公英路由器與軟件客戶端可以任意搭配使用，也可純硬件、純軟件組網(wǎng)，實現(xiàn)高效私有化部署，滿足各種規(guī)模項目的定制化需求。

最后，基于SD-WAN的蒲公英也可識別應(yīng)用流量，具備訪問控制，非對稱RSA/AES加密算法等功能，提升可靠性。并且，蒲公英還引入多線動態(tài)BGP網(wǎng)絡(luò)出口帶寬，可大幅提升網(wǎng)絡(luò)連接效率。

SD-WAN的實際應(yīng)用

那么，基于SD-WAN的蒲公英在實際場景中究竟如何應(yīng)用呢？以企業(yè)分支管理為例，假設(shè)一家公司總共有5個分支地點，工廠、倉庫和旗下三個門店，需要實現(xiàn)進銷存等信息互通。

如果使用傳統(tǒng)組網(wǎng)解決方案，就需要申請專網(wǎng)、專線，同時5個地點還需固定公網(wǎng)IP以及相應(yīng)的網(wǎng)絡(luò)服務(wù)器，不僅需要大量的金錢成本，而且還需專業(yè)運維人員。而利用蒲公英組網(wǎng)只需在各地部署一臺蒲公英路由器即可，隨后在云端管理后臺簡單設(shè)置就能實現(xiàn)多地互聯(lián)互通、實現(xiàn)數(shù)據(jù)交互，整個過程甚至無需專業(yè)運維人員參與。

而且，蒲公英路由器具備旁路模式，可在完全不修改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的情況下實現(xiàn)組網(wǎng)，能應(yīng)用于網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜的環(huán)境。

另外，結(jié)合可任意搭配的蒲公英軟件，還能滿足移動辦公人員所需，讓他們能隨時隨地加入已有的蒲公英網(wǎng)絡(luò)，并實現(xiàn)互訪，應(yīng)對更多的場景。

事實上，蒲公英的應(yīng)用范圍遠不止類似這些，還能滿足門店統(tǒng)一管理、企業(yè)人員協(xié)同辦公、連鎖店視頻監(jiān)控這樣的需求，至于這些場景和案例的介紹，進入蒲公英官網(wǎng)（http://pgy.oray.com/）就能詳細了解。

總體而言，SD-WAN作為經(jīng)濟、高效的技術(shù)，能夠為企業(yè)帶來眾多優(yōu)勢，不僅解決了傳統(tǒng)組網(wǎng)時的成本、時間問題，同時還帶來了更好的靈活性和可靠性。相信在不久的將來，SD-WAN將徹底改變現(xiàn)有的網(wǎng)絡(luò)。