什么是 SD-WAN？

什么是 SD-WAN？

广域网 (WAN) 是一种长距离连接局域网 (LAN) 的网络。大型组织通常使用 WAN 将其各个分支机构和位置连接到中央公司网络。在传统的 WAN 中，定义流量如何在网络中流动的软件与实际引导流量的硬件紧密集成。通常，这种软件/硬件组合是从单个网络供应商处购买的。

软件定义的 WAN (SD-WAN) 是一种更灵活的 WAN 架构，可以利用多个硬件平台和连接选项。控制软件适用于任何网络硬件。组织可以使用现成的硬件而不是专用硬件来设置 SD-WAN。这使得 SD-WAN 比传统 WAN 更便宜、更灵活、更具可扩展性。

想想运行专有操作系统的台式计算机和运行适用于各种计算机的操作系统（例如 Linux）的台式计算机之间的区别。对于第一台台式计算机，软件和硬件紧密集成。操作系统和运行它的硬件必须一起购买。与之相反，Linux 操作系统可以在来自不同供应商的多种类型的台式计算机上运行。想要一台运行 Linux 的计算机的人可以从多种计算机中进行选择，从较便宜的型号到昂贵的高端游戏计算机，不一而足，或者他们也可以使用现成的硬件组件构建自己的计算机。

虽然与在此处选择台式计算机相关的利弊同传统 WAN 与 SD-WAN 相关的利弊无关，但适用的原则类似：与 Linux 操作系统一样，SD-WAN 软件与底层硬件分离 ，让组织在选择将使用的硬件方面拥有更多选项。

SD-WAN 如何运作？

SD-WAN 通过将控制平面与数据平面分离而实现。在网络中，控制平面是指指导数据去向的所有元素。数据平面按照控制平面的指示转发数据。

在过去，控制平面和数据平面使用特定于供应商的硬件设备紧密结合。SD-WAN 将基于软件的控制平面与基于硬件的数据平面分开，在商品硬件上运行的软件中进行路由，而不是在专用硬件路由器中进行。

使用 SD-WAN 有哪些优势？

• 灵活性：SD-WAN 可以使用多种路由方法，甚至是传统 WAN 使用的传统方法。SD-WAN 可以更轻松地配置——通过根据需要购买商品硬件，而不是依赖于一个网络供应商。
• 节省成本：由于组织并不局限于从同一供应商处购买软件和硬件，因此他们可以购买维护成本更低的更便宜的硬件。此外，SD-WAN 可以使用常规的互联网连接，而不是多协议标签交换 (MPLS) 连接，后者更昂贵（更深入地比较 SD-WAN 与 MPLS）。
• 可扩展性：SD-WAN 可以轻松扩展或缩减以满足业务需求。使用常规互联网连接可以更轻松地添加或删除站点以及扩展带宽。

什么是软件定义网络 (SDN)？

软件定义的网络 (SDN) 是指能够通过软件管理网络和调整网络拓扑的一类技术。SD-WAN 是应用 SDN 原则的方式之一。所有 SD-WAN 都使用 SDN； 并非所有使用 SDN 构建的网络都是 SD-WAN。

SD-WAN 与网络即服务 (NaaS) 的对比

网络即服务 (NaaS) 是一种模型，在这种模型中，组织从云供应商处购买网络服务，而不是组织自己配置网络。

对于 NaaS，组织只需要互联网连接就可配置和使用其内部网络。根据服务的配置方式，与 SD-WAN 相比，NaaS 可能提供更大的灵活性并节省更多的成本，就像 SaaS 和 IaaS 等其他云服务模型与传统的本地计算相比一样。

Cloudflare Magic WAN 是 NaaS 模型的一个示例。Magic WAN 旨在用 Cloudflare 全球网络取代硬件设备和昂贵的专有电路。了解有关 Magic WAN 或 NaaS 的更多信息。

SD-WAN 和 Zero Trust

由于 SD-WAN 中可能使用多种连接方法，流量的流向可能会超出传统安全措施的预期，因为传统措施假定它们位于网络边缘，保卫网络的边界。由于使用的硬件和连接类型更加广泛，SD-WAN 实施也可能扩大攻击面。

由于上述原因，传统的安全措施可能不适用于保护 SD-WAN 免受攻击。相比之下，Zero Trust 安全旨在验证合法流量，阻止恶意流量，无论流量来自哪里。Zero Trust 安全要求对试图访问专用网络上资源的每一个人和每一台设备（无论位于网络边界之内还是之外）进行严格的身份验证。传统的 IT 网络安全措施信任网络内部的任何东西，而 Zero Trust 架构则绝对不信任任何人。

因此，对于希望获得灵活连接、安全要求严格的组织来说，集成 SD-WAN 与 Zero Trust 是不错的选择。SD-WAN 提供商并非简单将两个不同的解决方案拼接在一起，而是原生集成 Zero Trust 安全措施，这是理想的选择。了解这种部署的工作原理。