一、SD-WAN

SD-WAN是Software-Defined Wide Area Network的簡稱，即軟件定義廣域網(wǎng)。這是最近幾年才提出的名詞。從名字上可以看出，它與SDN有著相同的理念。兩者都是將轉(zhuǎn)發(fā)與控制分離，以簡化網(wǎng)絡(luò)的管理和操作。區(qū)別是，SDN是針對數(shù)據(jù)中心的網(wǎng)絡(luò)，SD-WAN是針對WAN。

No.1 WAN

即Wide Area Network，也就是平常說的廣域網(wǎng)。這是一個電信網(wǎng)絡(luò)或者計算機網(wǎng)絡(luò)，它覆蓋了較遠的距離，早期通常通過租用電信線路來搭建。這里的較遠距離可以是跨區(qū)域，跨國家，甚至是全世界的范圍。如果從計算機網(wǎng)絡(luò)協(xié)議和概念來看，WAN關(guān)注的是遠距離數(shù)據(jù)傳輸?shù)挠嬎銠C網(wǎng)絡(luò)技術(shù)。

No.2 Virtual WAN

同樣是WAN，相比之下，Internet或者LTE網(wǎng)絡(luò)，使用成本就低很多，而且從用戶的角度來說，管理和維護也容易。Virtual WAN提出基于現(xiàn)有的公共WAN網(wǎng)絡(luò)，來實現(xiàn)用戶的私有WAN，從而達到節(jié)約資金和運維成本的目的。

Virtual WAN的提出是為了補充甚至替代傳統(tǒng)的WAN連接（MPLS）。Virtual WAN提供物理或者虛擬的設(shè)備，用戶通過這些設(shè)備，在公共的WAN網(wǎng)絡(luò)上，構(gòu)建私有的WAN。Virtual WAN的優(yōu)勢不言而喻，成本，一個20M的Internet連接，一年可能只要幾百的租金。但是可能帶來的問題，也是Virtual WAN需要關(guān)注的地方，有以下幾點：

1. 安全：私有WAN作為連接企業(yè)或者組織內(nèi)部的網(wǎng)絡(luò)，最關(guān)心的可能就是安全了。對于Virtual WAN來說，流量走在公共網(wǎng)絡(luò)上，必然會帶來安全隱患。因此Virtual WAN利用SSL等技術(shù)，通過加密傳輸來保證數(shù)據(jù)的安全。
2. 性能：同樣的帶寬，Internet的性能必然不如專用的MPLS連接。同時，MPLS的QoS能保證線路的帶寬，而Internet不能。因此Virtual WAN通常會將多條Internet線路聚合在一起，成為一條邏輯上的線路，以減輕性能上的影響。另一方面，當(dāng)網(wǎng)帶寬需求降低時，又可以適當(dāng)釋放一些帶寬，以節(jié)約成本。
3. 穩(wěn)定：公共網(wǎng)絡(luò)的穩(wěn)定性通常也不如專用線路，因此Virtual WAN在多條線路聚合的邏輯線路上，再加上負載均衡。根據(jù)當(dāng)前幾條線路的負載情況，動態(tài)的分配流量，聚合線路的穩(wěn)定性。另外一方面，Virtual WAN可以聚合來自不同SP的Internet連接，以提高穩(wěn)定性。

No.3 SD-WAN

SD-WAN是Software-Defined Wide Area Network的簡稱，即軟件定義廣域網(wǎng)?，F(xiàn)在普遍認為，SD-WAN應(yīng)該具有以下4個功能：

1. 支持多種連接方式，MPLS，frame relay，LTE，Public Internet等等。
2. 能夠在多種連接之間動態(tài)選擇鏈路，以達到負載均衡或者資源彈性。
3. 簡單的WAN管理接口。
4. 支持VPN，防火墻，網(wǎng)關(guān)，WAN優(yōu)化器等服務(wù)。

基本的SD-WAN的操作就是多條WAN路徑的

選擇規(guī)劃，如下圖所示。

二、網(wǎng)絡(luò)轉(zhuǎn)型時代

全世界的組織都在進行網(wǎng)絡(luò)轉(zhuǎn)型已經(jīng)不是什么秘密了。云遷移，對基礎(chǔ)設(shè)施自動化的需求以及具有成本效益的高性能寬帶正在助長這一變化。

隨著這三個基本轉(zhuǎn)變，依靠多協(xié)議標簽交換（MPLS）網(wǎng)絡(luò)將分支機構(gòu)連接到數(shù)據(jù)中心的傳統(tǒng)廣域網(wǎng)（WAN）體系結(jié)構(gòu)變得無效。這見證了軟件定義的廣域網(wǎng)（SD-WAN）的興起，這有望使組織無縫地擁抱網(wǎng)絡(luò)的好處轉(zhuǎn)換并消除舊版WAN體系結(jié)構(gòu)的任何限制。

三、舊版SD-WAN解決方案不足

盡管SD-WAN為組織提供了許多好處，但是傳統(tǒng)的SD-WAN方法帶來了許多挑戰(zhàn)。例如，許多人依靠強制擬合傳統(tǒng)基于分組的路由模型進入云就緒型企業(yè)。盡管此方法在技術(shù)上可行，但遠非最佳方案，無法提供可實現(xiàn)的投資回報率（ROI）。SD-WAN必須提供。使用基于第3層數(shù)據(jù)包的策略，組織受到限制。創(chuàng)建基于應(yīng)用程序的網(wǎng)絡(luò)策略并且缺乏應(yīng)用程序可見性，網(wǎng)絡(luò)團隊很難交付應(yīng)用程序SLA。

此外，傳統(tǒng)的SD-WAN解決方案缺乏可擴展性，并且需要持續(xù)的手動干預(yù)進行第二天的操作。這會給網(wǎng)絡(luò)和運營團隊帶來可觀的管理開銷，從而可能增加復(fù)雜性和成本。最重要的是，傳統(tǒng)解決方案要求組織“加強”必要的分支機構(gòu)服務(wù)，例如安全性和能見度。借助要部署和管理的多點產(chǎn)品，組織很難維持網(wǎng)絡(luò)和安全運營，同時努力降低成本。

考慮到所有這些，很容易看出為什么需要新一代的SD-WAN。

四、Palo Alto Networks的下一代SD-WAN

帕洛阿爾托網(wǎng)絡(luò)（Palo Alto Networks）與業(yè)界首創(chuàng)采用根本不同的方法，只有CloudGenix?支持的下一代SD-WAN解決方案。

它使安全的云交付分支成為可能。只有帕洛阿爾托網(wǎng)絡(luò)可以為SD-WAN提供高達243％的投資回報率。簡化網(wǎng)絡(luò)操作，通過使用機器學(xué)習(xí)消除多達99％的網(wǎng)絡(luò)故障單并改善最終用戶體驗，WAN帶寬增加了十倍，而成本卻低于傳統(tǒng)架構(gòu)。

五、功能特性

CloudGenix SD-WAN提供了三個關(guān)鍵的架構(gòu)優(yōu)勢：

1. 應(yīng)用定義：組織獲得深入的應(yīng)用第7層智能的可見性，用于網(wǎng)絡(luò)策略創(chuàng)建和流量工程。這可以大大改善最終用戶體驗，同時使網(wǎng)絡(luò)團隊能夠為所有應(yīng)用程序交付SLA。
2. 自治：組織可以自動化操作和使用機器學(xué)習(xí)和數(shù)據(jù)科學(xué)避免問題方法論。通過利用API簡化網(wǎng)絡(luò)操作，這使敏捷的DevOps部署方法成為可能。
3. 云交付：組織可以實現(xiàn)所有交付從云到分支機構(gòu)服務(wù)，包括網(wǎng)絡(luò)和安全性。這樣可以簡化WAN管理，同時增加投資回報率。

2023年6月14日