SD-WAN组网有哪些好处？

一、缩短业务开通时间

无需集成专有设备即可快速部署全新的基于软件的托管服务，将部署时间从几周缩短至几个小时——远远快于传统的基于硬件的服务。

二、减少资本性支出和运营成本

依靠SD-WAN的集中式单一面板管理和调配基础设施，省去人工支持的必要，降低运营支出。通过零接触方式，而非上门服务的方式，部署全新的服务并管理SD-WAN基础设施管理服务。通过多租户架构随时增加新租户，而无需安装全新的专用硬件设备。

三、提供全面集成的安全性

为终端用户提供全面、多层次的安全服务，譬如下一代防火墙、URL过滤、IPS、防病毒等。这些服务直接集成在SD-WAN产品中，包括单一的管理平台和总体策略。

四、支持大规模安装

借助SD-WAN的运营商级解决方案，可轻松扩展到数千分支站点和数千租户。使用SD-WAN的集成多租户功能，可按租户或组织划分SD-WAN基础设施，就像出于合规原因将零售与投资银行功能划分开来一样。

五、优化网络性能

利用大数据分析查看网络和历史信息，以这些信息为基础，在系统内部提供反馈循环，为企业提供最高效的广域网基础设施。

六、灵活的订阅服务模式

从提供单一服务开始，之后用户新增加任何服务(如下一代防火墙)均无需上门服务，只需使用 SD-WAN内置的服务链功能，即可轻松激活新的SD-WAN或第三方网络和安全功能。

七、扩大或缩小服务规模

无缝调节容量(如从 Mbps 升级至 Gbps)，实时满足用户需求。避免重新构架网络，部署成本高昂的负载平衡器，或者为满足用户不断增长的容量需求而预先增设超出实际需求的容量。

随着企业数字化转型的加速，SD-WAN技术逐渐成为企业网络建设的热门选择。要想实现SD-WAN组网，需要哪些设备呢？

SD-WAN路由器

SD-WAN路由器是SD-WAN组网的核心设备，它可以实现多种网络连接的集成，包括MPLS、互联网、4G/5G等。同时，SD-WAN路由器还可以根据应用程序的需求，智能地选择最优路径，提高网络性能和可靠性。

SD-WAN控制器

SD-WAN控制器是SD-WAN组网的管理中心，它可以对SD-WAN路由器进行集中管理和配置。通过SD-WAN控制器，管理员可以实现网络拓扑的可视化、应用程序的优化、安全策略的下发等功能。

SD-WAN边缘设备

SD-WAN边缘设备是SD-WAN组网的分支机构接入设备，它可以实现分支机构的网络接入和应用程序的优化。SD-WAN边缘设备通常包括SD-WAN路由器、交换机、防火墙等多种功能。

SD-WAN管理平台

SD-WAN管理平台是SD-WAN组网的运维管理工具，它可以实现网络性能监控、故障排查、安全事件管理等功能。通过SD-WAN管理平台，管理员可以及时发现和解决网络问题，保障网络的稳定性和安全性。

综上所述，SD-WAN组网需要的设备包括SD-WAN路由器、SD-WAN控制器、SD-WAN边缘设备和SD-WAN管理平台。这些设备可以协同工作，实现网络的智能化、可靠化和安全化。如果你正在考虑SD-WAN组网，不妨了解一下这些设备的特点和功能，选择适合自己企业的SD-WAN解决方案。

目前做sdwan的厂商太多了，比如国外品牌：思科、velocloud、Citrix等等，国内品牌：华为、新华三等等。最好找专门提供sdwan的落地方案和运维服务的厂商，比如云杰通信这种，他们是根据用户需求来定制sdwan产品，提供落地和运维服务。直接找这种厂商，把需求扔给他们，由他们定产品，出方案就行了。

随着企业的发展，在业务扩大的同时，网络的建设也越来越重要。建立统一的资源管理平台和协同工作系统，有利于公司更高效的运营和管理，也有利于提升公司员工的工作效率，但是在网络建设过程中，也通常会遇到各种挑战，跨运营商问题就是网络部门网络建设和维护过程中经常遇到的障碍之一。
中国运营商市场的特殊格局，导致跨运营商问题长期客观存在，成为企业网络平台建设的障碍。广域网优化对跨运营商慢的问题有非常好的改善效果，从而提高企业的网络平台的运营效率。
跨运营商问题的出现，主要有以下两个原因。
网络架构原因：在运营商的基本网络架构里，主要负责数据(上网)业务的城域网，一般分为接入层、汇聚层、核心层。而跨运营商的数据交互，主要通过关口局来完成。关口局的容量相对有限，尤其是在跨运营商数据交互越来越多的情况，关口局的容量，容易成为跨运营商访问速度的瓶颈。
运营商竞争原因：出于运营商之间的竞争关系，每个运营商都优先保障本网内访问速度，而跨运营商的访问体验，并不是他们的业务重点，同时，跨运营商访问越慢，对运营商而言，可以争取到更多的用户。这种利害关系就导致跨运营商问题，成为一个难以解决的客观问题。同时，中国的基本格局是“南电信、北联通”，所以，在地域上南北跨度较大的企业互联，跨运营商问题尤其显得严重。
跨运营商问题，表现出来的网络特征是：高丢包、高延时。比如，丢包率经常会达到10%甚至更多，而延时也通常在100ms-200ms之间。高丢包和高延时的存在，会大大降低网络的吞吐能力，同时，基于TCP的协议的应用，如ERP、NOTES等应用会变得非常慢。而基于UDP协议的应用，如视频会议、VOIP等应用则会马赛克较多，或者非常卡，客户体验非常差。
为了解决跨运营商问题，可以采用SD-WAN设备加速。

我参加了不少SD-WAN产品的展会，经了解光联/华为的SD-WAN应用和落地的项目还是比较多的，华为SD-WAN产品从芯片到硬件拥有更高的可靠性和安全性。光联集团是华为SD-WAN的领先级落地服务商，携手华为推出业内双网双应用高速SD-WAN组网方案，SD-WAN解决方案不光是硬件产品的集成，而且需要优质的线路和综合服务能力。光联集团拥有全球76个POP点的骨干网，提供本地专线，国际专线，互联网专线，4G等网络链接， 集华为SD-WAN前沿技术，光联整体服务为一体，为客户提供优质的智能网络互连体验，解决企业业务上云的挑战，全面推进企业网络云化，实现数字化转型和商业成功。

一、什么是专线？

专线就是专门分的线路，是运营商为企业客户分配的线路。这条线路直接连接主干网路。目的在于方便快捷地使用互联网线路。

那么就有个问题，专线是如何实现的。当前有两种方式分别如下：

(1)物理专用信道：物理专用信道就是运营商铺设一条线路到企业网络。这条线路只允许当前企业使用。不允许共用信道。

(2)虚拟专用信道：虚拟专用信道就是在一般信道中为用户保留一部分带宽，使用户可以独自享用这部分带宽。由于一般互联网(普通信道)都会存在安全性问题，因此传输数据过程，虚拟专用信道会对其进行加密以保证可靠性。

二、什么是sdwan？

SD-WAN是网络从业人员口中的热门话题，因为它能够提供基于互联网的方案成本优势以及组网 方案的性能和灵活性。

借助SD-WAN，企业可以用更经济的互联网连接取代至少部分高价的组网链路，并使用SD-WAN的优化和多路径功能来确保每个工作负载的性能保持足够高的水平。

而且，由于SD-WAN的控制元素已经从基础设施中解耦，因此可以通过集中式门户配置网络，只需点击几下鼠标就可以完成对SD-WAN的更改。

三、专线和sdwan区别

SD-WAN与其他网络技术对比：

运营商的专线服务，此种方法只能保证总部跟各分点的实时互联，很难和外部供应商进行互联，而且费用高;采用总部搭建服务器的方式，分点和供应商采用拨号的方式和配送中心、总部基地实现互联，此种方法的缺点在于网络访问速度过慢，且难以保证数据在公网中传输的安全性;

方案技术，利用现在日益完善的带宽接入，搭建企业拓展虚拟专用网络，解决供应商、配送中心、总部基地、各个分点间的数据传输，这种方法缺点在于依然需要专线支撑，很容易受到运营商的限制，且运维成本巨大，数据传输的实时性也不能保证。

组网方案，SD-WAN的出现会导致组网网络时代的结束吗答案是否定的，组网仍然占有一席之地，采用组网或是SD-WAN，这实际上取决于你所处的环境以及你的业务的特定需求。部署组网网络可以为实时流量提供有保证的性能，而SD-WAN可以沿最有效的路径路由流量，如果你需要高性能和可靠的通信，则应考虑融合两种解决方案，SD-WAN的优势将成为WAN网络领域的重要角色。

SD-WAN的出现就是帮助用户降低广域网（WAN）的开支和提高网络连接灵活性（智能路由、路径优化、流量调度）。SD-WAN厂商国际性的公司有3V（VeloCloud、Versa、viptela）、silver peak等。国内的新型公司包括大河云联（被收购）、肇煜宏泰、大地云网、东方森太（面向运营商）、赛特斯（面向运营商）、华夏创新（做加速的）、派网（做游戏的）、缔安科技（做运营的）、凌锐蓝信（做运营的）、互联港湾（做运营的）、上元信安等，另外华为、H3C等传统厂商也都相继推出了相关产品。

为什么这么说呢？传统 WAN 存在如下问题：

1、设备堆叠和孤岛式管理

传统 WAN 设计基于分支机构中堆叠的多个设备，这些设备采用孤岛式管理，并且通过不同的 WAN 链路进行连接。

2、带宽成本高昂

昂贵的专有/MPLS 线路的有限带宽会阻碍部署并影响应用的性能。同时，专用/MPLS WAN 冗余的部署和管理也很复杂。

3、应用性能无法预测

通过 Internet 链路的应用流量缺乏 SLA，因此性能无法预测。每当应用服务质量发生变化，都需要在分支机构和数据中心进行手动更改。

4、对数据中心的依赖性

由于陈旧的星型网络设计无法实现从分支机构直接访问云资源，流量将通过企业数据中心进行回程传输，而这会导致性能严重受损。

5、复杂的基础架构

传统 WAN 包含通过不同 WAN 链路连接的多个单功能设备和虚拟设备。这种基础架构扩张会导致分支机构的 IT 管理变得很复杂。

而如果使用了SD-WAN技术，按照东方森太提供的某业内数据，与传统 WAN 部署相比，SD-WAN 可以企业能够将部署广域网的速度提高数十倍，成本减少 2/3。借助 SD-WAN，通过实时优化，可以大幅节省带宽使用，高效控制应用流量及路由选择，优化率可达50%-80%，为客户减少部署时间和节约成本的同时，提高企业敏捷性。另外，企业分支机构、云服务商、数据中心、终端用户连接企业就近POP网络，可以提高分支机构的敏捷性和效率。

SD-WAN解决方案有如下优势：

1 多接入灵活组网

东方森太解决方案根据企业广域网接入侧场景，设计提供多种接入方案。从接入线路上，支持互联网、专线等多线路接入与调度。从客户设备上，支持企业分支双CPE设备接入、单CPE接入、vCPE接入、SD-WAN CPE与传统接入设备共存等多种接入方案。为企业提供直接迈入SD-WAN的方案和无缝演进到SD-WAN的过渡方案，灵活实现企业组网，并有效保护企业基础设备投资。

2 零接触部署和自动化

零接触部署意味着没有IT人士在现场，只需要解压边缘设备，插上通信链路，接入电源。然后设备将会自动设置适当的策略，且是完全可以运行的。这样做的好处是，不需要IT人员亲临现场进行安装和设置，且部署过程可以在很短的时间内完成。

3 私有云、公有云、多云混合部署模式

混合SD-WAN不仅仅是传输的因素，也是应用的因素。他们可以部署在云端或内部部署。东方森太SD-WAN的解决方案是在云端部署网关帮助优化流量。例如，流量可以从分支机构传输到云网关，然后再到云端的应用程序，而不是从分支机构到数据中心回传最后再到云应用程序。这种额外的云节点有助于优化云应用程序的体验。

4 多租户数据、控制和编排平面业务上的独立性

运营商是该技术的最大的消费群体。多租户的特性是确保客户进行适当分割，这有助于安全的环境。从服务提供商角度来看，一个单一的编排器简化了ICOM（安装，配置， *** 作和管理），但是它仍然允许每个客户有自己的广域网实例。更重要的是，大型企业如服务提供商的不同的子公司或部门有自己不同的策略和不同的细分。

5 多链路管理和快速切换/修复/补救

一些分支机构拥有一个以上的广域网连接，可能包括MSTP/MPLS的传统连接方式，也可能包含 LTE链路。如果有多个链路中一个遇到问题，SD-WAN可以引导该问题中的流量到正常的链路中，保证用户的使用体验。

6 支持多种传统协议

企业网络中已经有了很多设备，如L3交换机和路由（ASR9k核心）。要插入/集成一个新的SD-WAN到现有环境中，必须有这些设备支持的语言和协议（如：BGP/OSPF）。尽管SD-WAN overlay本身是专有的，但与其他第三方硬件集成却是基于标准的路由。

7 分支机构、数据中心和云端链路安全

SD-WAN用软件定义的方式提供安全传输、下一代防火墙、入侵检测/预防、数据泄漏防护、应用程序控制、Web内容过滤和防病毒/反恶意软件等功能，实现网络带宽优化管理和安全策略的智能管控，能够有效保障网络质量和安全可靠性。安全功能可以为服务链构建多重安全保障，如流量可以穿过防火墙和预防数据丢失工具，因为流量是从分支直接进入到互联网的。

---