SD-WAN，全名Software-Defined WAN，軟件定義廣域網(wǎng)。sdwan是什么東西？我們可以把它拆分成兩部分來解釋。

WAN，就是Wide Area Network，廣域網(wǎng)。WAN是廣域網(wǎng)，和WAN相對的，就是大家耳熟能詳?shù)腖AN（Local Area Network，局域網(wǎng)）。一般家里的Wi-Fi網(wǎng)絡(luò)，網(wǎng)吧的網(wǎng)絡(luò)，還有公司辦公室里的小規(guī)模網(wǎng)絡(luò)，就是LAN局域網(wǎng)。

而WAN是一種更大地理范圍的計算機網(wǎng)絡(luò)，它跨越省、市甚至國家、洲際。像是某集團公司的總部設(shè)在北京，分公司在上海、廣州、成都。那么，分公司本地的網(wǎng)絡(luò)，可以看作是一個局域網(wǎng)。而整個集團公司的網(wǎng)絡(luò)，就是一個廣域網(wǎng)。

之所以要有廣域網(wǎng)的原因，在數(shù)字化、網(wǎng)絡(luò)化的時代，公司運作已經(jīng)離不開電腦和各種各樣的信息化系統(tǒng)、平臺。從基本的電子郵件，到辦公自動化（考勤系統(tǒng)、財務(wù)系統(tǒng)等），再到和主營業(yè)務(wù)強相關(guān)的PLM（產(chǎn)品生命周期管理）、ERP（企業(yè)資源計劃）等系統(tǒng)，都迫切需要一張強有力的支撐網(wǎng)絡(luò)。

對絕大多數(shù)公司來說，自己花錢拉一根專有的網(wǎng)線或光纖，把總公司和分公司的網(wǎng)絡(luò)連接起來，是一件不可能的事情。而且工程量和成本造價是個天文數(shù)字。

所以，通常只剩下兩種選擇。

第一種，就是讓所有的員工通過互聯(lián)網(wǎng)進行連接。但是，采用這種方式，需要面對兩個致命問題：服務(wù)質(zhì)量和數(shù)據(jù)安全。

第二種方式，也是目前用戶的主流選擇，就是借助運營商提供的專線進行連接。然而，運營商只負責把專線租給你，然后承諾這條線路的SLA（Service Level Agreement，服務(wù)等級協(xié)議，包括帶寬、時延、抖動、丟包率等）能達到什么樣的要求。并不能保證你之后的業(yè)務(wù)運行效率。

這時就產(chǎn)生了解決上述一系列問題而出現(xiàn)的一種新興WAN廣域網(wǎng)技術(shù)，SD-WAN。

而SD-WAN源于SDN。SDN技術(shù)的精髓，是將網(wǎng)絡(luò)的控制權(quán)集中管理起來。SD（軟件定義），它并不是讓軟件替換硬件，而是將硬件的更多能力抽取出來，交給統(tǒng)一的軟件控制權(quán)管理。讓硬件通用化、簡單化。

整個網(wǎng)絡(luò)架構(gòu)的軀干，其實還是Internet和MPLS專線。但是，在架構(gòu)之上，多了一個SD-WAN控制器。這個控制器，就是SD-WAN的管理控制核心。

在分公司節(jié)點，還有總部節(jié)點，多了一些uCPE和vCPE這樣的東西。uCPE是Universal CPE，通用客戶端設(shè)備。vCPE是Virtual CPE，虛擬客戶端設(shè)備。

管理員可以通過應(yīng)用層接口對SD-WAN控制器進行配置，也可以下發(fā)vFW（虛擬防火墻，F(xiàn)irewall）、vWOC（虛擬廣域網(wǎng)優(yōu)化控制器，WAN Optimization Controller）功能到CPE，實現(xiàn)相應(yīng)的功能，無需專門購買硬件。

SD-WAN的服務(wù)能力：

開放性：兼容橋接、路由、NAT、私網(wǎng)互聯(lián)和VPN等多種接入方式，主流協(xié)議對接各種SD-WAN的POP點；

精確性：將流量準確分為不同服務(wù)等級應(yīng)用，指向不同的WAN方向，包括SD-WAN方向；

簡化部署：一鍵部署，不只是接入，更是融合的計費策略；

服務(wù)穩(wěn)定性：鏈路探測，評估質(zhì)量，WAN優(yōu)化失去后服務(wù)回退保障；

合規(guī)性：不做觸犯法律合規(guī)，只加速合法應(yīng)用；

全局監(jiān)控：云平臺監(jiān)控，集中資源下發(fā)，集中大數(shù)據(jù)分析

總而言之，SD-WAN是一種可以快速部署的、低成本高靈活性的廣域網(wǎng)解決方案。