4G LTE，创建了一个新的WAN架构，将新的注意力放在MPLS路由上。结果SD-WAN可以降低网络运营成本，并减少启动新分支或更新现有网络所需的时间和精力。

现在有大量供应商提供SD-WAN产品，从Cisco和Silver Peak到初创公司，如CloudGenix，VeloCloud和Viptela。所有这些供应商的产品都利用低成本的互联网接入和4G长期演进（LTE），使企业连接远程办公室更具成本效益。

虽然功能不同，但都包括中央控制器和网络边缘元素。一些供应商将控制器实现为硬件设备，而其他供应商则将其作为基于云的或数据中心驻留软件。每个分支，中心局和数据中心托管一个或多个边缘元素，这些边缘元素也可以实现为虚拟机软件或设备。

控制器位置可能不同，但在每种情况下，控制器的作用是配置每个网络边缘并向每个边缘元素下载一组策略，这些策略定义了所使用的每个应用程序的吞吐量和服务质量（QoS）要求在网络中。这种方法消除了在现场单独更新每个路由器的耗时过程。除了配置和更新站点之外，控制器还会收集有关链接和应用程序性能的统计信息。然后可以将这些统计信息呈现给管理员，以帮助维持网络效率。

通过互联网的企业流量

SD-WAN的出现意味着重新校准企业如何部署MPLS路由，这是最广泛使用的WAN技术。它提供可靠的性能，QoS保证指定吞吐量，延迟和抖动。但安装起来既昂贵又耗时; 设置新链接可能需要数月。

互联网接入成本更低，可以更快地实施。每兆比特的价格可以是MPLS路由成本的十分之一到百分之一，但互联网链路不提供吞吐量和QoS保证。为此，通过互联网传输的企业流量与电影下载，流式视频和度假图片上传共享相同的链接。

尽管缺乏保障，SD-WAN客户已经发现，将多个互联网或LTE连接与MPLS链路相结合，可以以比仅仅增加MPLS容量低得多的成本实现更高的吞吐量并产生足够的QoS。

客户认为互联网连接性能可能会有所不同，他们通常会安装两个或多个互联网链接，每个互联网链接都连接到不同的服 MPLS路由很少经历减速，但确实会发生; LTE性能可能差别很大。经验表明，在一个连接速度减慢的时期，另一个连接通常表现出良好的性能。一切都很慢的时期比较少见。

边缘通过政策引导流量

边缘由生成流的应用程序识别每个数据流，然后依赖控制器提供的一组策略来确定流的吞吐量和QoS要求。边缘功能持续监控链路性能，并将每个数据流引导至表现出适合该流量的服务级别的链路。因此，数据流不会分配给特定链接，也不会在完成之前保留在单个连接上。转发决策是逐包进行的。

除定义QoS要求外，客户指定的策略还按优先级顺序对应用程序进行排名。在所有链路的可用性能不足以支持总体应用程序性能的期间，边缘功能可以减慢或终止低优先级流量，以确保高优先级应用程序具有足够的性能。尽管所有链路的条件都很差，但一些供应商使用前向纠错和抖动缓冲来保持性能。

当所有链路都遇到问题时，极少数情况下会实施带宽配给和纠错。但这种情况很少见，一些客户发现他们可以根据互联网的经验删除MPLS路由链接。

安全是另一个关键问题。安装边缘服务时会仔细验证，以防止恶意设备渗透网络。所有企业数据都经过加密，链接被分段，因此企业数据与客户互联网访问等来源隔离。企业流量（例如人员信息）也可以与其他流量隔离。

云服务和网络虚拟服务

虽然SD-WAN 在企业中继续受到关注，但Office 365和Salesforce等服务不支持与任何SD-WAN供应商兼容的边缘功能。这意味着与任何这些服务的直接连接将失去在多个链路上传播流的能力。

为解决此问题并提供对这些服务的有效访问，一些SD-WAN供应商已实施并安装了包含供应商兼容边缘功能的云网关。分布在多个链路上的流在转发到云服务之前在网关中重新组装。网关在地理上分布，以提供与流行云服务的高带宽连接。

供应商还在云中实施了虚拟网络功能，例如防火墙或深度数据包检测。可以将这些服务插入到客户数据路径中，从而无需在每个分支机构中安装软件或设备。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。