軟件定義廣域網絡——SD-WAN（Software-Defined Wide Area Network）是近幾年才出現的概念，但它已經是目前的焦點，甚至成為了未來的發展趨勢之一。SD-WAN的應用不僅可以實現對網絡管理、部署的簡化，還能節省設備投資及人員投入，解決傳統網絡技術所存在的各種痛點，擁有無需專線專網、無需公網IP等優勢。

單從概念上來講，SD-WAN主要是將軟件定義網絡（SDN）的技術應用在管理廣域網絡（WAN），雖然聽起來非常的抽象，但實際并沒有那么復雜。

為什么需要SD-WAN？

想要了解SD-WAN，首先還得從很多人都知道的WAN（廣域網，Wide Area Network）說起。眾所周知，WAN是一個覆蓋范圍更大的網絡，它連接了不同的LAN（局域網）、MAN（城域網）。簡單來說，大家都在使用的Internet就相當于全世界范圍的WAN。

當然，除了Internet外，很多企業、機構出于工作需求也會搭建私有的WAN。例如：某個企業在上海、廣州、北京都有分公司，需要實現分公司LAN之間的互聯互通，實現內部辦公系統互訪、私有云、視頻監控、視頻會議就需要搭建WAN，也就是遠距離組網。

而遠距離組網，物理層面包括電纜、光纖、交換機、服務器等，邏輯層面的協議包括IPSEC、MPLS、Leased Line等等。很顯然搭建WAN不同于小范圍的LAN，可以說99.9%企業無法自行架設光纖和網絡服務器。與此同時，復雜傳輸協議及軟件配置、維護也需要大量的時間和專業運維人員。

而傳統方法之一是向ISP（互聯網服務供應商、Internet service provider）購買服務、申請專線、專網，交由對方完成私有WAN的搭建。但如此一來，卻會產生不小的費用，根據網上的公開消息，一條專線每月的費用至少在萬元以上，同時還需額外申請固定公網IP，如果公司業務復雜顯然還會進一步增加開支，對于中小企來說，這顯然是一筆不小的成本。

SD-WAN有哪些優勢？

因此，為了解決類似問題，有人將SDN的技術應用在了WAN之中，SD-WAN應運而生。它和云計算有些類似，將網絡硬件進行了虛擬化，并與控制機制進行分離，相比傳統方式更加靈活、可靠。

體現在實際應用方面，SD-WAN的實現既可以是物理硬件，也可以是軟件。換句話來說，基于SD-WAN的應用并不在意底層硬件和協議，甚至可基于Internet之類的公共網絡搭建私有WAN，甚至對公網IP也沒有要求。同時，SD-WAN也便于用戶從軟件層面對網絡進行控制，不僅便于前期搭建、后期維護，而且還能從軟件層面對數據進行加密提升安全性。

此外，得益于SD-WAN對底層硬件的虛擬化，還帶來了更好的流量可見性，可對傳輸數據進行針對性分流，并通過多線路接入等手段進行加速。總體來說，SD-WAN的特性和優勢可以體現在以下四個方面：

1、支持多種連接類型，可利用Internet或4G、5G網絡搭建私有WAN，甚至無需公網IP

2、擁有線路選擇能力，能夠實現負載均衡或分流

3、具備簡單、快速的部署過程及管理界面

4、能夠支持防火墻、流量控制、虛擬私人網絡等服務和應用

SD-WAN的具體實現

SD-WAN體現在實際應用方面，帶來了很高的靈活性和易用性，以基于SD-WAN的蒲公英智能組網為例，除了支持任意網絡環境，無需專網、專線，無需公網IP，甚至不用改動現有網絡結構即可完成私有網絡的搭建。

企業分支機構利用蒲公英組網時，接入方式如下圖所示，即使網絡結構復雜，也只需在原有網絡基礎之上，接入蒲公英路由器硬件即可，無需對已有的網絡設備進行任何調整，設備成本優勢明顯。

同時，由于管理、配置界面的云端化，使得部署時無需本地操作，組網設置過程只有簡單2步，相比傳統方式有著極大的優勢，時間成本大大降低，也節省了專業運維人員所帶來的成本。而且SD-WAN的引入還使得蒲公英可在云端管理網絡成員，能在原有基礎之上對網絡進行快速拓展，滿足企業的發展需要。

此外，蒲公英也有很強的靈活性，從多個方面對SD-WAN進行了實現，擁有路由器硬件和軟件客戶端，包括：桌面式X系列、G系列，機架式系列，旁路系列，工業路由器等，根據實際應用場景，不同型號的蒲公英路由器與軟件客戶端可以任意搭配使用，也可純硬件、純軟件組網，實現高效私有化部署，滿足各種規模項目的定制化需求。

最后，基于SD-WAN的蒲公英也可識別應用流量，具備訪問控制，非對稱RSA/AES加密算法等功能，提升可靠性。并且，蒲公英還引入多線動態BGP網絡出口帶寬，可大幅提升網絡連接效率。

SD-WAN的實際應用

那么，基于SD-WAN的蒲公英在實際場景中究竟如何應用呢？以企業分支管理為例，假設一家公司總共有5個分支地點，工廠、倉庫和旗下三個門店，需要實現進銷存等信息互通。

如果使用傳統組網解決方案，就需要申請專網、專線，同時5個地點還需固定公網IP以及相應的網絡服務器，不僅需要大量的金錢成本，而且還需專業運維人員。而利用蒲公英組網只需在各地部署一臺蒲公英路由器即可，隨后在云端管理后臺簡單設置就能實現多地互聯互通、實現數據交互，整個過程甚至無需專業運維人員參與。

而且，蒲公英路由器具備旁路模式，可在完全不修改現有網絡結構的情況下實現組網，能應用于網絡結構復雜的環境。

另外，結合可任意搭配的蒲公英軟件，還能滿足移動辦公人員所需，讓他們能隨時隨地加入已有的蒲公英網絡，并實現互訪，應對更多的場景。

事實上，蒲公英的應用范圍遠不止類似這些，還能滿足門店統一管理、企業人員協同辦公、連鎖店視頻監控這樣的需求，至于這些場景和案例的介紹，進入蒲公英官網（http://pgy.oray.com/）就能詳細了解。

總體而言，SD-WAN作為經濟、高效的技術，能夠為企業帶來眾多優勢，不僅解決了傳統組網時的成本、時間問題，同時還帶來了更好的靈活性和可靠性。相信在不久的將來，SD-WAN將徹底改變現有的網絡。