科普文章百度百科（科普系列文章）

多年来，企业将他们的位置与私有数据服务连接起来，即多协议标签交换( MPLS ) 服务，公司与其网络服务提供商签订合同，在每个位置放置 MPLS 路由器。这些路由器通过 MPLS 服务相互连接或与指定站点连接。

MPLS 服务

• 私有：所有客户流量都相互分离。
• 可预测：MPLS 网络被设计为具有非常低的数据包丢失
• 可靠：运营商在 MPLS 后方提供服务和支持。

因此，MPLS 服务很昂贵（相对于 Internet 连接），在某些情况下，其成本比 Internet 带宽高 90%。由于带宽如此昂贵，企业在使用带宽的时候都会很节省，所以一般都会使用单条 MPLS 线路连接，这就产生了潜在的单点故障。

线路升级也是一个问题，因为线路通常缺乏必要的额外容量来适应流量变化或新应用，而且部署的时间也会非常长，再短也是以天为单位。

如今，互联网和云流量已成为家喻户晓的名词，通过利用软件定义的策略来确定最佳路径，SD-WAN 可以轻松建立本地互联网突破口，从而使基于云的应用程序和其他云服务尽可能靠近用户，更重要的是，将 SD-WAN 与云交付的安全性相结合，可以使企业能够尽可能接近策略。

那么SD-WAN是什么？到底强在什么地方，这是本文要和大家分享的重点，那么就让瑞哥带您走进SD-WAN世界！

一、什么是SD-WAN？

• 英文全称：Software-Defined Wide Area Network
• 中文名称：软件定义广域网

SD-WAN指的是一种构建网络的新方法，专注于速度、弹性、自动化、安全性、可管理性和易用性。传统路由器的可扩展性有限，这意味着它们通常只能同时连接到几百个客户端，由于设计瓶颈，传统广域网经常会遇到延迟问题。

但借助 SD-WAN，企业可以在任何网络基础设施（包括MPLS 、宽带互联网甚至 LTE）上快速部署高性能 WAN 服务，这意味着他们可以快速扩展，而不必担心管理多个供应商或不同类型的硬件。

同时SD-WAN满足了企业网络用户的苛刻要求，而且这是一种相对便宜的方式来连接更大的广域网，因为使用SD-WAN不会有昂贵的专有硬件或固定电路的费用。

根据IDC预测，到 2023 年，40% 的企业将通过利用 SD-WAN 和安全性实现云托管网络和安全性，从优化的运营效率、增强的安全性和降低的网络成本中受益。

由此可见SD-WAN有多么的重要！

二、SD-WAN工作原理

SD-WAN 使用的是抽象架构，络分为两部分：控制平面和转发平面。

SD-WAN服务组件架构图如下：

SD-WAN服务组件一般有三个：

• SD-WAN Edge（SD-WAN 边缘）：是网络端点所在的位置，比如分支机构、远程数据中心或云平台。
• SD-WAN Orchestrator（SD-WAN 编排器）：集中管理，使运营商能够通过单一管理平台查看网络并设置协调器执行的策略。
• SD-WAN Controller（SD-WAN 控制器）：网络的虚拟管理器，监督流量并应用运营商设置的策略和协议。

这三种组件构成了 SD-WAN 的基本结构。

此外SD-WAN还有三种架构类型：

• 本地部署：SD-WAN 硬件放的地方，网络运营商可以直接访问和管理网络所在的硬件，并且不使用云进行连接。
• 云部署：通过互联网连接到虚拟云网关，这使得网络更易于访问，并提供与云原生应用程序更好的集成和性能。
• 云主干部署：将网络与附近的入网点 (PoP) 连接，例如在数据中心内，为企业 提供额外的备份，流量从公共互联网切换到专用连接，转移到专用连接会带来更安全的 SD-WAN，并在连接不堪重负或失败时增加一致性。

传统的 WAN 服务使用第 2 层和第 3 层VPN将流量定向到 Internet 网关，SD-WAN 使用集中控制将 WAN 流量安全地引导至 SaaS 和IaaS提供商。

与简单地将数据包从一个位置路由到另一个位置的传统路由器不同，SD-WAN 使用内置智能的云服务，该服务监控您所有站点的网络状况，以通过最佳连接路由流量，然后该服务将在可用网络之间动态路由数据，这意味着可以快速处理网络故障或拥塞，同时将对组织生产力的影响降到最低。

三、SD-WAN 的优势

SD-WAN 的优势有好多，主要有：

3.1 提高安全性

从安全的角度来看，SD-WAN 与传统 WAN 不同，大多数 IT 企业内部缺乏具备网络经验和安全技能的人才。

大多数 SD-WAN 解决方案都提供基本的内置安全功能，例如防火墙和 VPN 功能，可提高用户的安全性。此外，寻求高级安全功能的用户可以寻找提供防止数据丢失、停机和法律责任功能的 SD-WAN 解决方案，流行的 SD_WAN 解决方案包括下一代防火墙 (NGFW)、入侵防御系统 (IPS)、加密和沙盒功能。

3.2 降低运营成本

由于消除了路由器和其他网络设备，与旧的中心辐射型网络相比，这是一种具有成本效益的解决方案。此外，无需派遣技术人员安装和维护本地网络，对于许多企业来说，MPLS 电路的成本是无法承受的。据估计，与传统 WAN 架构相比，SD-WAN 的总成本（包括硬件、软件和支持）要低两倍半。

3.3 降低数据复杂性

随着小型企业使用更多技术解决方案，例如本地、边缘和基于云的应用程序，网络复杂性成为一个普遍问题，这是由于对有限带宽的竞争，导致网络性能不佳，还可能需要在现场雇用更多的 IT 专家来管理本地 IT 基础设施，从而导致成本增加。SD-WAN 通过监控和警告不同数据类型的性能来提供解决方案，以确保分配足够的带宽，用户可以将 SD-WAN 配置为通过最有效的路径对关键流量进行优先级排序，以提高性能。

一句话简化一下就是之前的数据可能只有专家能看得懂，现在通过SD-WAN的解释，普通用户也可以轻松看懂。

3.4 集中管理

SD-WAN 有助于简化部署并简化网络管理功能，减少远程办公室网络支持的人员配置需求，由于没有流量回程，您的不同位置可以实现更高的带宽效率，同时从中央源实施安全策略。

3.5 支持自动化和编排

通过基于云的管理、服务编排和可见性的自动化，提高 IT 生产力和总体拥有成本。

四、MPLS vs SD-WAN

4.1 计算机网络是如何发展的？

开始：专线

从 1980 年代到 2000 年代初，最常用的电路技术是租用线路，每个站点都通过运营商网络连接到专用虚拟电路。

租用线路的设置、维护和配置成本很高，消费者也可以通过电路创建路由，它需要大量的资源和时间投资，这也占用了企业预算的很大一部分。

中期：MPLS

在 21世纪之交，网络工程师开发了 MPLS，其设计用于在 IP 网络上工作，它旨在帮助组织在服务提供商网络上节省资金，MPLS 使用数据包标记和交换技术沿着预定路径将数据包从源发送到目的地，一些基本的MPLS的优势优化带宽使用，从而降低运营和维护成本。

现在：SD-WAN

MPLS 多年来一直是企业标准，但当今日益增长的 WAN 要求要求更多，随着企业界转向基于云的服务，一些应用程序需要通过位于公司数据中心之外的公共网络。

云技术需要创新，以实现安全和智能的传输，同时将成本控制在合理水平。SD-WAN 是相对较新的云就绪解决方案可以处理当今的网络需求并提供企业提升更好用户体验所需的效率。

4.2 SD-WAN和MPLS区别

SD-WAN 的基础设施是虚拟的，原本在网络基础设施上运行的网络功能变成了虚拟的，并且可以在商品硬件上用作软件；而MPLS 是基于硬件的。

五、2022年SD-WAN统计数据

六、SD-WAN排障

最后给大家提供一些SD-WAN排障思路。

本质上，最常见的 SD-WAN 问题是由网络带宽拥塞或高网络设备资源使用率（高 CPU）引起的，这通常发生在本地环路或客户边缘路由器上，它们都容易出现网络拥塞。

此外，ISP 骨干网中可能导致 SD-WAN 问题的大多数问题都与他们与其他网络或服务提供商的对等和传输路径上的拥塞有关。

尽管 ISP 的骨干网比其他网络基础设施更可靠、更健壮，但性能问题仍然会发生。

一般来说，SD-WAN 网络也是如此，SD-WAN 供应商会承诺他们的解决方案是没有问题，但是实际情况并非如此。

6.1 常见故障

一般常见的故障就有：

所以大家在排查问题的时候可以多对号入座。

6.2 SD-WAN 故障排除步骤

具体每个步骤是什么样的，还是需要具体问题具体分析，这里只是给个参考。

总结

本文用将近三千字给大家科普了SD-WAN，其实随着云计算技术的推进，SD-WAN已经成了见怪不怪的技术了，本文涵盖了SD-WAN的诞生的背景、概念、架构、工作原理、与MPLS的对比，优势以及如何排障。毫不夸张的说，看了本文肯定会让您对SD-WAN有了不一样的认识！

最后感谢您的阅读，希望您可以多多转发，如果觉得文章对您有所帮助，可以点个大大的赞哦！有任何问题，欢迎在下方评论区与我讨论！