SD-WAN在WAN的基础上重新架设虚拟网络,通过虚拟网络之类方式连接站点边缘,分为数据层面和控制层面。在这个虚拟化的网络架构中集成了路由策略和安全策略,以确保网络稳定安全运行。站点连接可以看成是航线,数据层就是乘客和飞机,控制层就是空管局中心,负责管理航空管制。
以上是用俗话解释的SD-WAN网络,便于大家理解,实际上并没有这么简单。官方一点的说明是这样的:
在SD-WAN中,位于站点边缘的专用设备连接到网络服务,通常是MPLS和至少两个Internet服务。通过这些服务,SD-WAN设备加入了一个与其他SD-WAN设备覆盖的加密隧道网络。在中央控制台配置的策略由设备使用基于策略路由算法推出并执行。当流量到达设备,SD-WAN软件评估潜在的网络服务的性能和可用性,引导数据包在最优服务任意时刻和预配置的应用程序策略,为一个特定的会话基于优先级和网络条件动态选择最优隧道。
SD-WAN的世界正在发展。基本概念的变化集中在完成大部分网络和安全处理的地方,为准备从遗留WAN服务转移的组织创建了一组丰富的供应商和服务提供者选择。