在5G時代的背景下，越來越多企業(yè)、單位意識到了企業(yè)組網的重要性，而SD-WAN也隨之走進大眾的視野。那么，SD-WAN的特性有哪些？SD-WAN的優(yōu)勢有什么呢？
　　


　　一、SD-WAN的特性

　　①集中管控。SD-WAN控制層通過自動獲取數據轉發(fā)側的網絡拓撲等網絡資源數據，將物理網絡資源抽象成可以獨立提供的邏輯網絡；對SD-WAN數據轉發(fā)層進行集中控制和管理，支持按照不同的用戶或者上層應用需求選擇和配置不同的網絡資源和路徑。

    ②網云協同。傳統(tǒng)組網無法滿足內部網絡聯云的時延、丟包等質量要求，存在數據和信息泄露的安全隱患，SD-WAN通過企業(yè)專線上云的方法，完成云網一體化協同，進而實現連接服務、通信服務、云接入增值服務一站式解決方案。

    ③網絡接入無關。underlay網絡接入側，在傳統(tǒng)的MPLS VPN專線WAN網絡基礎上引入Internet鏈路實現混合鏈路，以主備或雙活智能選路的方式實現多條鏈路的合理利用。此外，無線WAN鏈路的引入，為SD-WAN提供了更高的部署靈活性和可靠性。

    ④彈性SD-WAN。SD-WAN結合SRv6技術，支持Overlay中使用VxLAN、GRE、IPSec等隧道技術，推進Overlay和Underlay的融合，具備網絡可編程能力。在SD-WAN架構中，SRv6可有效強化SD-WAN對Underlay網絡的感知和控制能力。CPE根據業(yè)務需求壓入端對端SRv6 Plolicy。POP之間的路徑連同業(yè)務鏈以及Underlay網絡SR Plolicy一起可以組成一個包含增值業(yè)務以及制定網絡路徑的服務，實現Overlay和Underlay的協同。根據報文中IPv6可擴展頭的可編程空間攜帶應用信息，網絡設備根據這些應用信息將數據報文映射到相應的SRv6路徑，以實現SLA保障。

    ⑤LAN和WAN一體化管理。將LAN側交換機、AP、防火墻等設備納入控制器的統(tǒng)一管理，進一步簡化管理的復雜度，增加網絡可視化維度，方便網絡的部署和運維。SD-WAN集中管控與邊緣管控相結合，在進行中心管控的同時可以針對邊緣節(jié)點進行特殊的管控。此外，LAN側的介入為組網內流量與應用帶來了更多類型，通過QoS策略的聯動，LAN和WAN的統(tǒng)一管理為端到端的應用體驗提供了更高的保障。

　　二、SD-WAN的優(yōu)勢
    
　?、俳当驹鲂АD-WAN可以集成專線，Internet、MPLS、4G、5G等多種連接方式，有效提升廣域網的帶寬，同時降低總體連接成本，實現降本和增效雙豐收。
  
　?、诤喕渴?。SD-WAN 的硬件CPE設備大多支持Zero Touch Provision，零接觸部署，支持快速部署，比如可以通過郵件方式來配置CPE設備，或者通過預配置方式來實現。當企業(yè)的分支機構較多，這些快速部署的功能大大減輕了運維開通的壓力，為快速開展業(yè)務提供了基礎。

　   ③簡化運維。a.支持實時監(jiān)控鏈路質量，有一些SD-WAN廠家的產品可以對鏈路進行檢測，可以給鏈路打分。當鏈路出現故障時，可以做相應的警告與切換，減少人工監(jiān)控和排除故障的時間。b.有些SD-WAN的廠家還支持深度應用識別功能，這個功能可以看到經過CPE設備傳輸的流量，流量的可視化對運維也有很大的幫助，可以知道哪些應用在什么時候用了多少帶寬等信息。c.配置方便，圖形化的界面，一鍵式的VPN配置，方便運維。d.提供一站式運維報告，站在運維的角度，報告十分重要，能自動導出每個分支站點的使用情況包含帶寬、時延，對運維是非常必要的。
  
　?、苤悄苓x路與鏈路聚合。SD-WAN可以支持多種連接方式，Internet、MPLS、4G線路等，并且可以根據網絡的質量進行選路，比如有2條Internet，其中一條Internet質量不好的時候，路由選擇走質量好的Internet。也可以根據網絡的質量進行選路，比如核心應用安排走MPLS線路，低優(yōu)先級應用走普通的Internet。SD-WAN也可以支持鏈路聚合，將底層的2根或者多根Internet捆綁在一起使用，大幅提升網絡效率。
　　
　　⑤網絡質量優(yōu)化。在SD-WAN網絡架構里面，有Underlay網絡和Overlay網絡之說，Underlay網絡是在Underlay網絡之上，構建tunnel，實現更加靈活的組網。當底層的網路出現不穩(wěn)定或者丟包的時候，一會SD-WAN的玩家會在Overlay網絡里面做一些優(yōu)化，啟動修復機制。
　　
　　⑥入云加速。隨著云計算技術的普及，已經有越來越多的企業(yè)選擇上云，對于公有云的訪問越來越頻繁。SD-WAN最近這1年很大的發(fā)展是在入云加速這塊，大多SD-WAN的玩家可以提供入云加速。很大的原因是除了企業(yè)總部的需要上云，SD-WAN技術可以解決分支機構直接入云，而不需要再從總部繞行。同時，SD-WAN也可以實現公有云、私有云的多云連接，上云遷移等，為企業(yè)快速上云提供快車道。
　　
　?、吲c安全的融合。SD-WAN技術與安全技術的融合是很大的一個話題，目前很多SD-WAN廠家能提供端到端安全的一體化方案，數據加密并分段隔離。
　　
　　田鑫，專業(yè)的企業(yè)組網服務商，致力于為企業(yè)提供企業(yè)組網（SD-WAN、MPLS、云互聯），業(yè)務云化、數據中心、網絡安全、行業(yè)IT解決方案等相關服務。