SD-WAN是什么东西？一起来看看SD-WAN通俗解释

SD-WAN，全名Software-Defined WAN，软件定义广域网。sdwan是什么东西？我们可以把它拆分成两部分来解释。

WAN，就是Wide Area Network，广域网。WAN是广域网，和WAN相对的，就是大家耳熟能详的LAN（Local Area Network，局域网）。一般家里的Wi-Fi网络，网吧的网络，还有公司办公室里的小规模网络，就是LAN局域网。

而WAN是一种更大地理范围的计算机网络，它跨越省、市甚至国家、洲际。像是某集团公司的总部设在北京，分公司在上海、广州、成都。那么，分公司本地的网络，可以看作是一个局域网。而整个集团公司的网络，就是一个广域网。

之所以要有广域网的原因，在数字化、网络化的时代，公司运作已经离不开电脑和各种各样的信息化系统、平台。从基本的电子邮件，到办公自动化（考勤系统、财务系统等），再到和主营业务强相关的PLM（产品生命周期管理）、ERP（企业资源计划）等系统，都迫切需要一张强有力的支撑网络。

对绝大多数公司来说，自己花钱拉一根专有的网线或光纤，把总公司和分公司的网络连接起来，是一件不可能的事情。而且工程量和成本造价是个天文数字。

所以，通常只剩下两种选择。

第一种，就是让所有的员工通过互联网进行连接。但是，采用这种方式，需要面对两个致命问题：服务质量和数据安全。

第二种方式，也是目前用户的主流选择，就是借助运营商提供的专线进行连接。然而，运营商只负责把专线租给你，然后承诺这条线路的SLA（Service Level Agreement，服务等级协议，包括带宽、时延、抖动、丢包率等）能达到什么样的要求。并不能保证你之后的业务运行效率。

这时就产生了解决上述一系列问题而出现的一种新兴WAN广域网技术，SD-WAN。

而SD-WAN源于SDN。SDN技术的精髓，是将网络的控制权集中管理起来。SD（软件定义），它并不是让软件替换硬件，而是将硬件的更多能力抽取出来，交给统一的软件控制权管理。让硬件通用化、简单化。

整个网络架构的躯干，其实还是Internet和MPLS专线。但是，在架构之上，多了一个SD-WAN控制器。这个控制器，就是SD-WAN的管理控制核心。

在分公司节点，还有总部节点，多了一些uCPE和vCPE这样的东西。uCPE是Universal CPE，通用客户端设备。vCPE是Virtual CPE，虚拟客户端设备。

管理员可以通过应用层接口对SD-WAN控制器进行配置，也可以下发vFW（虚拟防火墙，Firewall）、vWOC（虚拟广域网优化控制器，WAN Optimization Controller）功能到CPE，实现相应的功能，无需专门购买硬件。

SD-WAN的服务能力：

开放性：兼容桥接、路由、NAT、私网互联和VPN等多种接入方式，主流协议对接各种SD-WAN的POP点；

精确性：将流量准确分为不同服务等级应用，指向不同的WAN方向，包括SD-WAN方向；

简化部署：一键部署，不只是接入，更是融合的计费策略；

服务稳定性：链路探测，评估质量，WAN优化失去后服务回退保障；

合规性：不做触犯法律合规，只加速合法应用；

全局监控：云平台监控，集中资源下发，集中大数据分析

总而言之，SD-WAN是一种可以快速部署的、低成本高灵活性的广域网解决方案。