浅谈SD-WAN

    随着网络技术发展的越来愈快，最近几年市场上出现了SD-WAN，且目前越来越火的一项技术。将广域网往应用层上发展，通过应用程序管理看不见摸不着的网络。从而形成了SD-WAN。SD-WAN简单来说就是软件定义广域网。SD-WAN的形成给广大的IT工作者提供了极大的便利，使其可以在软件上管理较为复杂的网络。随着SD-WAN技术的发展，现在SD-WAN已经给人们的工作中带来了极大的便利。SD-WAN以极低的价格以及安装部署速度快的优势，正在逐步替代现有的MPLS、专线等等。

    目前市场上的SD-WAN种类是多种多样的。但根据技术层面的分类大致可分别两种。第一种：产品型。例如：思科、华为、深信服等 第二种：运营行。例如Aryaka、ocean、zenlayer等等。下面我就简单给大家说说这两种的区别。

产品型SD-WAN

产品行的SD-WAN注重的是SD方面的优化。

1.此类SD-WAN产品的厂商多数都有深厚的路由交换、安全类产品设计经验，设备功能比较全面，同时集成安全及防病毒功能，保障客户内网安全。

2.产品型 SD-WAN 厂商海外品牌居多，国内技术支持力量薄弱、响应不及时。同时，对于一些国内企业网络特有的需求，国外厂商没有或者无法做单独的适配，从而导致使用场景和范围受到限制，比如：软件终端，二层直通等功能。特别是对于一些跨运营商、跨地区或跨国的场景，由于产品型 SD-WAN没有骨干网，所以单纯使用硬件设备组网亦或加上广域网优化技术，仍无法达到客户对网络质量要求和保障业务稳定性。
3.产品型 SD-WAN 厂商，仅适用于总部-分支结构的企业组网，帮助客户实现多链路的接入、管理和调度，呈现可视化管理界面，降低企业 IT 运维工作量。

运营型SD-WAN

运营型 SD-WAN 注重的是WAN的优化。

根据目前市场上的不同运营型 SD-WAN 厂商分类为两种类型：一种是自研型，另一种是合作型。

自研型：
l  运营型 SD-WAN 厂商（例如：A、O）利用自建骨干资源及优化技术，更专注于提升用户的网络链路质量、应用使用体验。
这类运营型 SD-WAN 厂商均有自己的技术研发团队，自己独立运营网络并为客户提供服务。相较于产品型 SD-WAN 的基础功能，特别是集中管控和各种用户网络环境兼容性支持比较薄弱。并且，国外运营型 SD-WAN 厂商在国内的技术支持力量薄弱，无法深入了解国内客户需求、无法提供及时的售前售后服务。

合作型：
l  传统专线服务商（例如：N、Z、P 等）通过与产品型 SD-WAN 厂商合作，在自有 MPLSVPN 骨干网络上部署其他产品型 SD-WAN 的网关设备，搭建 SD-WAN 网络，为客户提供服务。
由于链路资源方和 SD-WAN 产品方均为独立公司，且产品型 SD-WAN 的设计理念是为企业客户组网而非为运营商运营骨干网络，所以这种组合型 SD-WAN 并不能给予客户最专业、最及时、最安全的解决方案。这种组合的最大弊端在于数据安全和业务连续性的保障，产品型 SD-WAN 嫁接到传统专线服务商的骨干网之上，每一个部署了网关设备的 pop 点都成了数据泄密的风险点；且一段一段 VPN 隧道拼接而成的链路，当某个 pop 点或链路出现故障需要切换时，一定会导致客户业务应用中断，严重影响客户体验和 SLA 承诺。 

另外，产品型 SD-WAN 的厂商通常只做设备售卖生意，将设备和控制台卖给传统专线服务商后，全权由传统专线服务商自行韵味和管理，这将导致运维和售后服务无法得到有效保障，一旦客户侧出现问题很难快速定位和解决问题。