SD-WAN实质上是同一目标体系下一系列技术解决方案的集成。通过软件定义网络的方式,广域网的使用可以较比MPLS代表的专线网技术呈现出简化管控、低成本获取、优化网络性能的虚拟化网络使用模式。通过软件模块与网络资源的体系化融合,可以优化企业实质业务层的应用体验。
SD-WAN技术
加密的隧道。SD WAN是通过互联网接入企业的通信流量。因此企业需要基于公网打一个加密的隧道,让企业的流量可以跨越公网转发,同时也可以保证企业业务的隐私。IPsec是一个很好的方式。企业流量采取 IP in IP的方式转发,外层的IP用于互联网转发,
动态接入。位于企业分支的SD WAN路由器(CPE)支持即插即用,连到互联网后可以通过DSVPN或者EVPN的方式,自动的动态的打通分支到总部的隧道,避免人为一个个手工配置。
SDN统一管控。SD WAN必须有一个位于互联网的SDN控制器,支持SD WAN的分支路由接入,以及SD WAN的网络质量管控和流量管控。企业的SD WAN接入管理控制全部通过控制器图形化完成,不需要手工配置。
路径质量探测和智能选路。企业分支的SD WAN路由器支持智能选路。举个例子,一个路由器可以通过电信和移动宽带接入互联网。路由器可以识别并区分企业的流量类型,重要的业务流量走电信,因为电信网络质量好,不重要的流量走移动,因为移动质量差一点。同时路由器会对电信和移动的网络质量进行探测,探测到移动网络挂了,就会把所有流量切换到电信,电信和移动网络互为备份。