軟件定義廣域網(wǎng)絡(luò)——SD-WAN（Software-Defined Wide Area Network）是近幾年才出現(xiàn)的概念，但它已經(jīng)是目前的焦點(diǎn)，甚至成為了未來的發(fā)展趨勢(shì)之一。SD-WAN的應(yīng)用不僅可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)管理、部署的簡(jiǎn)化，還能節(jié)省設(shè)備投資及人員投入，解決傳統(tǒng)網(wǎng)絡(luò)技術(shù)所存在的各種痛點(diǎn)，擁有無需專線專網(wǎng)、無需公網(wǎng)IP等優(yōu)勢(shì)。

單從概念上來講，SD-WAN主要是將軟件定義網(wǎng)絡(luò)（SDN）的技術(shù)應(yīng)用在管理廣域網(wǎng)絡(luò)（WAN），雖然聽起來非常的抽象，但實(shí)際并沒有那么復(fù)雜。

為什么需要SD-WAN？

想要了解SD-WAN，首先還得從很多人都知道的WAN（廣域網(wǎng)，Wide Area Network）說起。眾所周知，WAN是一個(gè)覆蓋范圍更大的網(wǎng)絡(luò)，它連接了不同的LAN（局域網(wǎng)）、MAN（城域網(wǎng)）。簡(jiǎn)單來說，大家都在使用的Internet就相當(dāng)于全世界范圍的WAN。

當(dāng)然，除了Internet外，很多企業(yè)、機(jī)構(gòu)出于工作需求也會(huì)搭建私有的WAN。例如：某個(gè)企業(yè)在上海、廣州、北京都有分公司，需要實(shí)現(xiàn)分公司LAN之間的互聯(lián)互通，實(shí)現(xiàn)內(nèi)部辦公系統(tǒng)互訪、私有云、視頻監(jiān)控、視頻會(huì)議就需要搭建WAN，也就是遠(yuǎn)距離組網(wǎng)。

而遠(yuǎn)距離組網(wǎng)，物理層面包括電纜、光纖、交換機(jī)、服務(wù)器等，邏輯層面的協(xié)議包括IPSEC、MPLS、Leased Line等等。很顯然搭建WAN不同于小范圍的LAN，可以說99.9%企業(yè)無法自行架設(shè)光纖和網(wǎng)絡(luò)服務(wù)器。與此同時(shí)，復(fù)雜傳輸協(xié)議及軟件配置、維護(hù)也需要大量的時(shí)間和專業(yè)運(yùn)維人員。

而傳統(tǒng)方法之一是向ISP（互聯(lián)網(wǎng)服務(wù)供應(yīng)商、Internet service provider）購買服務(wù)、申請(qǐng)專線、專網(wǎng)，交由對(duì)方完成私有WAN的搭建。但如此一來，卻會(huì)產(chǎn)生不小的費(fèi)用，根據(jù)網(wǎng)上的公開消息，一條專線每月的費(fèi)用至少在萬元以上，同時(shí)還需額外申請(qǐng)固定公網(wǎng)IP，如果公司業(yè)務(wù)復(fù)雜顯然還會(huì)進(jìn)一步增加開支，對(duì)于中小企來說，這顯然是一筆不小的成本。

SD-WAN有哪些優(yōu)勢(shì)？

因此，為了解決類似問題，有人將SDN的技術(shù)應(yīng)用在了WAN之中，SD-WAN應(yīng)運(yùn)而生。它和云計(jì)算有些類似，將網(wǎng)絡(luò)硬件進(jìn)行了虛擬化，并與控制機(jī)制進(jìn)行分離，相比傳統(tǒng)方式更加靈活、可靠。

體現(xiàn)在實(shí)際應(yīng)用方面，SD-WAN的實(shí)現(xiàn)既可以是物理硬件，也可以是軟件。換句話來說，基于SD-WAN的應(yīng)用并不在意底層硬件和協(xié)議，甚至可基于Internet之類的公共網(wǎng)絡(luò)搭建私有WAN，甚至對(duì)公網(wǎng)IP也沒有要求。同時(shí)，SD-WAN也便于用戶從軟件層面對(duì)網(wǎng)絡(luò)進(jìn)行控制，不僅便于前期搭建、后期維護(hù)，而且還能從軟件層面對(duì)數(shù)據(jù)進(jìn)行加密提升安全性。

此外，得益于SD-WAN對(duì)底層硬件的虛擬化，還帶來了更好的流量可見性，可對(duì)傳輸數(shù)據(jù)進(jìn)行針對(duì)性分流，并通過多線路接入等手段進(jìn)行加速。總體來說，SD-WAN的特性和優(yōu)勢(shì)可以體現(xiàn)在以下四個(gè)方面：

1、支持多種連接類型，可利用Internet或4G、5G網(wǎng)絡(luò)搭建私有WAN，甚至無需公網(wǎng)IP

2、擁有線路選擇能力，能夠?qū)崿F(xiàn)負(fù)載均衡或分流

3、具備簡(jiǎn)單、快速的部署過程及管理界面

4、能夠支持防火墻、流量控制、虛擬私人網(wǎng)絡(luò)等服務(wù)和應(yīng)用

SD-WAN的具體實(shí)現(xiàn)

SD-WAN體現(xiàn)在實(shí)際應(yīng)用方面，帶來了很高的靈活性和易用性，以基于SD-WAN的蒲公英智能組網(wǎng)為例，除了支持任意網(wǎng)絡(luò)環(huán)境，無需專網(wǎng)、專線，無需公網(wǎng)IP，甚至不用改動(dòng)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)即可完成私有網(wǎng)絡(luò)的搭建。

企業(yè)分支機(jī)構(gòu)利用蒲公英組網(wǎng)時(shí)，接入方式如下圖所示，即使網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，也只需在原有網(wǎng)絡(luò)基礎(chǔ)之上，接入蒲公英路由器硬件即可，無需對(duì)已有的網(wǎng)絡(luò)設(shè)備進(jìn)行任何調(diào)整，設(shè)備成本優(yōu)勢(shì)明顯。

同時(shí)，由于管理、配置界面的云端化，使得部署時(shí)無需本地操作，組網(wǎng)設(shè)置過程只有簡(jiǎn)單2步，相比傳統(tǒng)方式有著極大的優(yōu)勢(shì)，時(shí)間成本大大降低，也節(jié)省了專業(yè)運(yùn)維人員所帶來的成本。而且SD-WAN的引入還使得蒲公英可在云端管理網(wǎng)絡(luò)成員，能在原有基礎(chǔ)之上對(duì)網(wǎng)絡(luò)進(jìn)行快速拓展，滿足企業(yè)的發(fā)展需要。

此外，蒲公英也有很強(qiáng)的靈活性，從多個(gè)方面對(duì)SD-WAN進(jìn)行了實(shí)現(xiàn)，擁有路由器硬件和軟件客戶端，包括：桌面式X系列、G系列，機(jī)架式系列，旁路系列，工業(yè)路由器等，根據(jù)實(shí)際應(yīng)用場(chǎng)景，不同型號(hào)的蒲公英路由器與軟件客戶端可以任意搭配使用，也可純硬件、純軟件組網(wǎng)，實(shí)現(xiàn)高效私有化部署，滿足各種規(guī)模項(xiàng)目的定制化需求。

最后，基于SD-WAN的蒲公英也可識(shí)別應(yīng)用流量，具備訪問控制，非對(duì)稱RSA/AES加密算法等功能，提升可靠性。并且，蒲公英還引入多線動(dòng)態(tài)BGP網(wǎng)絡(luò)出口帶寬，可大幅提升網(wǎng)絡(luò)連接效率。

SD-WAN的實(shí)際應(yīng)用

那么，基于SD-WAN的蒲公英在實(shí)際場(chǎng)景中究竟如何應(yīng)用呢？以企業(yè)分支管理為例，假設(shè)一家公司總共有5個(gè)分支地點(diǎn)，工廠、倉庫和旗下三個(gè)門店，需要實(shí)現(xiàn)進(jìn)銷存等信息互通。

如果使用傳統(tǒng)組網(wǎng)解決方案，就需要申請(qǐng)專網(wǎng)、專線，同時(shí)5個(gè)地點(diǎn)還需固定公網(wǎng)IP以及相應(yīng)的網(wǎng)絡(luò)服務(wù)器，不僅需要大量的金錢成本，而且還需專業(yè)運(yùn)維人員。而利用蒲公英組網(wǎng)只需在各地部署一臺(tái)蒲公英路由器即可，隨后在云端管理后臺(tái)簡(jiǎn)單設(shè)置就能實(shí)現(xiàn)多地互聯(lián)互通、實(shí)現(xiàn)數(shù)據(jù)交互，整個(gè)過程甚至無需專業(yè)運(yùn)維人員參與。

而且，蒲公英路由器具備旁路模式，可在完全不修改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的情況下實(shí)現(xiàn)組網(wǎng)，能應(yīng)用于網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜的環(huán)境。

另外，結(jié)合可任意搭配的蒲公英軟件，還能滿足移動(dòng)辦公人員所需，讓他們能隨時(shí)隨地加入已有的蒲公英網(wǎng)絡(luò)，并實(shí)現(xiàn)互訪，應(yīng)對(duì)更多的場(chǎng)景。

事實(shí)上，蒲公英的應(yīng)用范圍遠(yuǎn)不止類似這些，還能滿足門店統(tǒng)一管理、企業(yè)人員協(xié)同辦公、連鎖店視頻監(jiān)控這樣的需求，至于這些場(chǎng)景和案例的介紹，進(jìn)入蒲公英官網(wǎng)（http://pgy.oray.com/）就能詳細(xì)了解。

總體而言，SD-WAN作為經(jīng)濟(jì)、高效的技術(shù)，能夠?yàn)槠髽I(yè)帶來眾多優(yōu)勢(shì)，不僅解決了傳統(tǒng)組網(wǎng)時(shí)的成本、時(shí)間問題，同時(shí)還帶來了更好的靈活性和可靠性。相信在不久的將來，SD-WAN將徹底改變現(xiàn)有的網(wǎng)絡(luò)。