軟件定義廣域網絡(SD-WAN)似乎是模糊不清的術語，它可適用于許多事物，但是核心現實是相當經典的網絡“覆蓋模型”。

覆蓋網絡是真實的網絡的“網絡協議”之上的一層，該覆蓋層為用戶提供連接服務，并使用真實的網絡協議(一種或多種協議)作為一種物理層或虛擬線路。

許多IP網絡都是疊加層，它們為以太網或其他第二級技術添加了IP層。實際上，整個OSI模型都是一系列疊加圖。但是之后我們意識到，您可以使用覆蓋網絡為云數據中心建立連接，而無需“真實”網絡協議中存在的限制，也無需將物理網絡設備納入“虛擬連接”中。SD-WAN技術將該模型(軟件定義網絡或SDN形式之一)擴展到WAN。

早期的SD-WAN產品旨在實現幾個主要目標之一。

首先，他們創建了非常靈活的連接層服務，可以輕松構建虛擬專用網絡，而不會像MPLS這樣的麻煩和成本。

其次，他們可以跨沒有通用真實網絡連接的位置建立統一的虛擬網絡。用戶之所以這樣，是因為他們可以在主要站點中使用傳統的MPLSVPN，并通過同時支持兩個底層的SD-WAN添加次要站點甚至臨時位置。

最后，他們可以將Internet用作私有VPN的附件，或者在一段時間內創建更廣泛的管道。

SD-WAN在這些領域開辟了一個不錯的市場，這三個驅動因素可能帶來爆炸性的增長。SD-WAN最終可能與SDN或NFV一樣重要或更重要，實際上是兩者的關鍵推動者。

SD-WAN的一項明顯任務是通過傳統的L2 /L3技術和SDN的組合創建敏捷虛擬網絡。

使用SD-WAN，我可以通過在通用的、不斷發展的或完全不同的底層上創建所有端點的SD-WAN隧道網格來構建VPN。如果使用NFV部署內部路由器實例，則可以創建節點和中繼線(當然都是虛擬的)的虛擬拓撲，以聚合流量并消除網格劃分可能造成的低效率或缺乏路由控制。

SD-WAN的使用可能意味著連接(即服務連接層)僅駐留在端點或專用于服務或用戶的托管實例中。這將使配置新端點或更改服務變得微不足道;甚至沒有真正的硬件需要知道。如果我的基礎提供了代表QoS和可用性選項的服務等級，那么我可以從中提供各種SLA，并且可以輕松更改QoS和SLA而不會中斷任何操作。

如果我使用SDN僅構建虛擬有線隧道，則可以完全從軟件元素構建服務。

顯然，這可以擴展以支持VPN /VLAN服務，還可能支持內容交付網絡，移動演進的分組核心，甚至物聯網。通過以某種合理的方式將Internet服務作為可預測的會話進行管理，我可能可以支持大多數要求苛刻的Internet應用程序用于內容交付和電子商務。

在SDN和NFV以及云中，您都可以在數據中心和跨數據中心互連(DCI)中繼線中建立一個假定的“虛擬網絡”。在云中，這些虛擬網絡通常是鏈接到Internet或VPN的子網絡，這意味著它們是大型網絡的同質部分。在NFV中，假設是這些網絡是真正的私有網絡，只有選定的端口才能適應更大的地址空間。SDN和SD-WAN可以創建這些模型的混合體。

假設我建立了一個SDN網絡來鏈接數據中心綜合大樓中的應用程序組件。我可以像往常一樣將它們選通到更大的地址空間，但是假設我認為這些是一系列獨立的獨立網絡?，F在假設我那里有很多用戶和組織。使用適當的軟件(某種形式的SD-WAN)，我可以選擇性地將用戶或用戶組(形成一個單獨的網絡的用戶)與應用程序鏈接起來。我沒有為每個用戶提供統一的地址空間，而是有一個組合的地址空間。

組合的地址空間看似曲折，但是從概念上講，它們可以追溯很長時間。

當諸如幀中繼和ATM之類的交換虛擬電路服務問世時，便推出了許多計劃來利用這些計劃(如果它們變得普遍，但它們并未普及)來實現IP。為此發明的一種協議稱為“下一跳解析協議”或NHRP。使用NHRP，您可以用一種IP環來環繞任何類型的SVC網絡(標準稱這些網絡為“NBMA”，表示非廣播多路訪問以表明傳統IP子網過程將無法正常工作)，其中每個環元素都保持不變顯示每個遠程子網的NBMA地址的表。當流量到達那里時，環形站只是在查看與該子網關聯的環形站是否已連接，如果尚未連接，則查看。

這些功能都使SD-WAN成為SDN和NFV的完美伴侶，因為它們表明SD-WAN可以虛擬化服務層，而與下面各層的情況無關。那就是覆蓋技術的價值。敏捷性優勢以及將服務層連接性與傳輸基礎架構分離的能力是如此之深，以至于我認為可以說SD-WAN技術是VPN。

VLAN服務的最佳選擇。此外，它與云數據中心連接性的鏈接意味著它可以徹底改變NFV托管服務，云計算服務交付，甚至(通過創建顯式連接性與許可性網絡連接)安全性。

云杰通信&網絡綜合解決方案提供商，助力企業信息化建設、數字化轉型、以及全球化互聯。SD-WAN方案可實現全球訪問加速、SaaS訪問加速、海外視頻加速、海外分支組網，有效提升國際間溝通效率，助力中國企業開拓國際市場。服務熱線：13631779516，歡迎來電咨詢。