sdwan基本功能(软件定义广域网SD WAN，5个通用的功能模块)

软件定义广域网SD-WAN，5个通用的功能模块

软件定义广域网络（software define-wide area network，SD-WAN），是将 SDN 技术应用到广域网互联场景中所形成的一种服务。2015 年该技术正式商用，2019 年在全球政企用户中广泛应用。该技术采用了叠加网络技术屏蔽物理网络的复杂性，并综合了终端、管道、云端的多种技术，形成了技术集成创新。其主要特征全场景极简组网、ZTP 即插即用、业务链自动编排、VAS 业务分钟级获取，是企业广域网的理想解决方案。

目前，SD-WAN 通用的功能模块主要涉及以下 5 个方面：

（1）业务运维系统：电商化平台，在线下单、开通、调整，按需+自助，开放业务自动化上线和敏捷部署。

（2）SD-WAN 编排器：网络服务全生命周期管理，多种应用的策略配置。

（3）SD-WAN 控制器：软件化、集中化、自动化管理边缘设备，实时感知边缘设备状态，面对网络异常情况快速地进行弹性路径调整。

（4）边缘设备：安全隧道绑定，支持 ZTP、多接入。（无线接入/有线接入），可识别多种应用程序并执行面向应用的访问控制策略。

（5）WAN 传输：屏蔽Underlay 底层网络差异，跨网协同提供Overlay 端到端可靠网络传输。

SDWAN关键点是什么？

选择SD-WAN解决方案需要考虑四个关键要素：

1、支持业务关键型应用程序

SD-WAN提供的最关键功能是，其连接解决方案的广度。SD-WAN需要动态识别和支持业务应用程序，将业务功能映射到WAN资源，然后选择最有效的WAN连接来路由这些应用程序，同时提供足够的性能和带宽。这包括根据业务关键性确定应用程序的优先级，包括为子应用程序设置单独策略的能力。

2、动态适应性策略

所考虑的任何SD-WAN解决方案还需要能够根据应用程序关键性和性能要求(包括安全策略)修改WAN策略，这些因素会随着网络配置和资源变化而自动适应。因此，自动化多路径智能对于任何提供SD-WAN解决方案(包括业务应用程序和安全性)都是一项关键服务。它能够跟踪精细的WAN路径信息(例如延迟、抖动和数据包丢失)，从而为业务关键型流量选择最有效的路由。如果该WAN路径低于基于策略的阈值，那么它应该能够自动且无缝地切换到下一个最佳可用链路，而不会影响应用程序性能。

3、完全集成的安全性

由于SD-WAN动态调整连接以确保一致的性能，因此使用传统静态安全工具应用保护，尤其是在部署为覆盖解决方案时存在问题。SD-WAN不仅需要传统的威胁防护，包括NGFW、防病毒/反恶意软件和入侵防御(IPS)。它还需要高性能的SSL和IPSec覆盖控制，以网络速度深度检查加密流量，Web过滤以及沙盒等高级威胁防护(ATP)。此外，这些安全工具需要能够无缝地完全集成到分布式网络的其余部分，从边缘到云。

4、集中式管理

SD-WAN最常被忽视的需求之一是，它无法与网络的其他部分分离。为了实现真正的数字转换的潜力，新的网络边缘需要作为单个集成系统运行。这包括建立跨越分布式网络的集中式可见性和控制策略。

企业再也无法承担其网络作为一个孤立部分的集合而发挥作用，这意味着所有网络和安全功能都需要存在于同一个管理解决方案中。通过选择支持WAN和安全解决方案的集中管理，配置和监控工具的SD-WAN解决方案，可提高管理效率和效率。同时显着降低部署和管理成本。然后，该管理策略需要扩展到分布式网络的其余部分。

SD-WAN组网有哪些好处？

一、缩短业务开通时间

无需集成专有设备即可快速部署全新的基于软件的托管服务，将部署时间从几周缩短至几个小时——远远快于传统的基于硬件的服务。

二、减少资本性支出和运营成本

依靠SD-WAN的集中式单一面板管理和调配基础设施，省去人工支持的必要，降低运营支出。通过零接触方式，而非上门服务的方式，部署全新的服务并管理SD-WAN基础设施管理服务。通过多租户架构随时增加新租户，而无需安装全新的专用硬件设备。

三、提供全面集成的安全性

为终端用户提供全面、多层次的安全服务，譬如下一代防火墙、URL过滤、IPS、防病毒等。这些服务直接集成在SD-WAN产品中，包括单一的管理平台和总体策略。

四、支持大规模安装

借助SD-WAN的运营商级解决方案，可轻松扩展到数千分支站点和数千租户。使用SD-WAN的集成多租户功能，可按租户或组织划分SD-WAN基础设施，就像出于合规原因将零售与投资银行功能划分开来一样。

五、优化网络性能

利用大数据分析查看网络和历史信息，以这些信息为基础，在系统内部提供反馈循环，为企业提供最高效的广域网基础设施。

六、灵活的订阅服务模式

从提供单一服务开始，之后用户新增加任何服务(如下一代防火墙)均无需上门服务，只需使用 SD-WAN内置的服务链功能，即可轻松激活新的SD-WAN或第三方网络和安全功能。

七、扩大或缩小服务规模

无缝调节容量(如从 Mbps 升级至 Gbps)，实时满足用户需求。避免重新构架网络，部署成本高昂的负载平衡器，或者为满足用户不断增长的容量需求而预先增设超出实际需求的容量。

深信服SDWAN跟其他家对比

国内SD-WAN厂家的解决方案都大同小异，我们来看一下SD-WAN解决方案的基本功能有哪些：

一、统一管理与监控：SD-WAN整合了路由器、防火墙、DPI检测、广域网加速等功能，确保企业真正意义上实现对应用的管理与监控。

二、安全性：可通过使用IPSec或TLS/DTLS加密来保护传输中的数据，确保数据安全。

三、智能路径控制：当一条链路发生故障，中央控制台会自动切换链路，保证应用程序依然能够继续工作，同时发送报告。

四、节省开支：SD-WAN优化最后一里互联网连接，应用性能瓶颈的远程连接部分(中间一里)由SD-WAN厂商运营的高质量私网承载，大幅减少企业IT预算。

五：集中管理：集中管理系统统一管理企业总部、数据中心、及所有分支机构的网络接入，降低企业分支机构的IT人员开支。

SD WAN远程访问的主要功能是什么？

一、零接触SD WAN部署

通过零接触部署可下载SDWAN软件，在几分钟内即用地连接到公司应用程序，通过 SD-WAN 管理界面完全控制快速部署远程网络访问。

二、远程流量的实时检查

安全 SD WAN SASE 产品将支持NGFW（下一代防火墙）、具有来自入侵保护服务(IPS) 和托管检测响应 (MDR) 的威胁防护技术的安全 Web 网关(SWG )。远程访问是 SD WAN 功能的扩展，因此，无论用户是远程还是来自分支机构，都应该可以使用完整的 SASE。

三、应用程序性能处理

SD WAN 功能因应用程序处理功能而异。选定的供应商提供对私有全球 IP 主干连接、全球互联网网关或纯端到端互联网的访问，因此需要决定哪种解决方案最适合您的业务需求。在大多数情况下，SD WAN 供应商将提供具有本地 QoS（服务质量）、WAN 优化和路径选择的路径选择，以通过多样性提高网络性能，以保持正常运行时间以避免数据包丢失。

四、云统一远程访问管理

为了深入了解远程用户性能、管理权限和创建新的安全策略，SD WAN 解决方案应提供统一的云管理方法。

SDWAN远程访问的主要功能是什么？

一、零接触SDWAN部署

通过零接触部署可下载SDWAN软件，在几分钟内开箱即用地连接到应用程序，或远程访问直接访问资源。通过客户端安装，可以根据用户类型交付预配置的访问模板，反映数据级别和应用需求。

二、Active Directory

大多数远程访问身份验证通过Active Directory身份验证进行。同步的快速设置有助于通过 SD WAN 管理界面完全控制快速部署远程网络访问。

三、远程流量的实时检查

安全 SDWAN SASE 产品将支持NGFW（下一代防火墙）、具有来自入侵保护服务(IPS) 和托管检测响应 (MDR) 的威胁防护技术的安全 Web 网关(SWG )。无论用户是远程用户还是来自分支机构，都可以使用完整的 SASE。

四、应用程序性能处理

SDWAN 功能因应用程序处理功能而异。特定的SDWAN方案针对私有全球 IP 主干连接、全球互联网网关或端到端互联网的访问不同需求进行差异化优化，因此需要决定哪种解决方案最适合您的业务需求。SDWAN 供应商提供具有本地 QoS（服务质量）、WAN 优化和路径选择的路径选择，以通过多样性提高网络性能，以保持正常运行时间以避免数据包丢失。

五、云统一远程访问管理

为了深入了解远程用户性能、管理权限和创建新的安全策略，SDWAN 解决方案应提供统一的云管理方法。

感谢您的来访，获取更多精彩文章请收藏本站。