SD-WAN介绍

SD-WAN（Software-Defined Wide Area Network） 是一种基于软件定义网络（SDN）技术的广域网解决方案，通过将网络控制平面与数据平面分离，实现对广域网流量的智能管理和优化。它打破了传统广域网依赖专用硬件和固定线路的局限性，通过整合多种网络连接（如光纤、4G/5G、VPN 等），提供灵活、高效、低成本的企业级广域网服务。

技术背景：

传统的异地组网需要考虑到出口安全（购买防火墙）、考虑员工的隐私安全（购买上网行为管理）、病毒查杀购买APT（APT（Advanced Persistent Threat）即高级持续性威胁）、VPN（购买专门的VPN网关）、入侵检测、IDS 、IPS等等

网路互联、无非就是通过VPN或者MPLS、点对点专线、裸光纤组网，这些选项，带宽质量越来越高，但伴随着价格也是越来越高，大部分的中小企业，采取更加省钱的方式：用互联网线路走IPsec VPN，对线路质量要求较高的才会采用MPLS VPN，带宽、时延、丢包率，都会浩宇民用带宽，通过MPLS VPN组网，可以保证通信的隔离和保密，不过一分钱一分货，国内价格还好，跨国场景下吗的异地组网就十分昂贵了

SD-WAN技术可以利用民用级别的带宽，达到接近MPLS-VPN的效果

SD-WAN理论上有三个节点：边缘节点、协调器、控制器，但有的SN-WAN设备可以集这三个角色与一个设备来实现。

多分支机构设备与设备组网，在SD-WAN的架构里面较Full-mesh，所有分支机构通过互联网做到了全互联，并且每个分支机构都有直连的Overlay隧道，好处是没有中间商（哈哈哈），缺点是对于设备性能的要求更高，因为网内的没一个设备要实时的互联，但是对于多分支、多门店的连锁企业来说，不考虑带宽传输，光考虑设备之间的互联互通，就要消耗大量的性能。所以中大型企业往往采用另一种方式，就是POP架构

POP架构，通过设立中心节点也是POP点（可以有多个POP点），来与分支机构的设备互联互通，分支机构会就近连接最近的POP点，并且只与POP点设备进行隧道连接（即每一个分支需要至少链接一个的pop点（一般是连接所有的POP点），分支与分支之间不需要连接），整个SD-WAN网络由POP点设备来负责来判定和分流， 这就只需POP点中心设备具备更高的性能和稳定性，一般POP点放置在总部网络（双机热备形式存在）

值得一提Fortinet拥有全球唯一SD-WAN专用芯片（截止到23年），并且应用在所有系列的设备上。

可以将SD-WAN设备云端虚拟化（这样就变成了一个接入网关），将POP点的功能放置在云端，购买SAAS云服务，将POP点的日常运维工作，交给云服务商、物理环境不用管、性能、带宽大小、随需而变，如果担心某个云服务厂商被挖光纤，可以购买多个，同事放在不同的云计算平台，重复的保证高可用性

如果有跨境访问的需求，可以将POP点放在支持国外带宽的云平台上、部署和使用设备的虚拟化版本。

SD-WAN网络还是比较依赖运营商的网络，首先保证网络可达，也就是说，需要考虑线下SD-WAN服务商的线路质量和服务能力，所以一般在国内单线组网，尽量选择同一个运营商，如果考虑与国外分支机构组网、甚至海外业务加速，还需要跟具备，海外线路运营支持的公司沟通线路问题

SD-WAN的应用场景在于

1、，最大化精简广域网边缘与链路利用率（也就是广域网架构的转型）

2、是分布式企业分支机构与总部互联

3、基于SD-WAN骨干网的安全互联与安全访问

4、以及关键应用加速和云应用优化