SD-WAN技术的奇妙之处，感受SD-WAN传送高效连接的秘密

一、SD-WAN到底是什么呢？

SD-WAN，即软件定义广域网络，是将SDN技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务，旨在帮助用户降低广域网的开支和提高网络连接灵活性。

SD-WAN是一种应用于WAN传输连接的基于软件的网络应用技术，它可以使得企业将广域网连接和功能整合并虚拟化成集中式的策略，以简化复杂WAN拓扑的部署和管理。

二、为什么会出现SDW?

在云计算、移动应用、企业全球化成为大背景的环境下，越来越多的实时应用（异地办公、视频会议、远程桌面、支付交易系统、远程医疗）要在多个节点间传递，断线、访问慢等问题将会放大用户的不满，造成交易流失。而SD-WAN的出现不仅解决了互联网不稳定、专线造价昂贵的问题，最重要的是能够极大程度上满足这些应用即时性和实时性的要求。

三、SD-WAN功能的冰山一角

1. 基本功能

•统一管理与监控：SD-WAN整合了路由器、防火墙、DPI检测、广域网加速等功能，确保企业真正意义上实现对应用的管理与监控。
•安全性:可通过使用IPSec或TLS/DTLS加密来保护传输中的数据，确保数据安全。
•智能路径控制：当一条链路发生故障，中央控制台会自动切换链路，保证应用程序依然能够继续工作，同时发送报告。

2.安全功能

•流量加密，防火墙功能和网络分段

•逻辑私有封闭网络

•全链路加密保护

•客户数据处理完全隔离

•可自定义加密方式

四、SD-WAN 框架介绍

接下来就给大家介绍一下SD-WAN框架，在介绍之前，大家可以先看一下下面的框架图。

我们可以从图中看到各种各样的名词，根据图的布局我们可以猜测，右边是各种Plane（平面），左边应该是对应这些Plane的网络设备，事实也正是如此。下面从平面开始介绍：

1.SD-WAN的4个平面及作用：

1.Data Plane（数据平面）：

作用：该平面主要为真正的数据转发层面（通过IPSEC），部署网络的路由协议内容的应用，支持（OSPF、BGP、VRRP等等）具体的协议应用，提供数据真实的转发。

2.Control Plane（控制平面）：

作用：该平面为SD-WAN网络的核心，它是对整个网络中所有链接的维护，也是部署策略（影响数据流的转发）的中心点，提供路由信息的传递，路由表的收集

3.Management Plane（管理平面）：

作用：提供整个WAN网络的所有平面的管理，提供了API接口，可编程。

4.Orchestration Plane（编排平面）：

作用：提供了日程管理管理（整个SD-WAN中间人）。

2.SD-WAN中涉及的网路设备功能介绍：

1.vBond设备：

该设备属于编排平面，vBond类似于一场交响乐的指挥官，控制每个乐器组的编排顺序，实现一场完美的音乐会。功能如下：

•vEdge要上线的时候，需要先找到VBond。（通过IP或域名找到），之间交互密码认证，证明这是合法的vEdge

•认证成功之后，告诉vEdge的vSmart、vManage位置在哪里。告诉vEdge信息如下（vSmart/vManage设备的IP和端口号）

•vSmart在SDWAN网络中提供多台冗余，vBond可以帮助进行调度vEdge所属于不同的vSmart设备，提供流量分担作用

vBond总体为编排且安全的调度（提供之间认证）

2.vSmart设备：

该设备属于控制平面，功能如下：

•该设备可以构建一个控制平面的链接（vEdge之间），如果网络中存在多个vSmart，那么它们之间也会构建控制平面的链接（冗余）

•通过OMP私有协议和vEdge或vSmart之间去交互信息（包含：路由信息、策略信息、构建IPSEC TUNNEL数据平面用到的秘钥信息等等），最终使得vEdge都能知道整个网络的拓扑

•vBond是第一道认证，vSmart也存在认证功能，通过证书完成身份的认证。

•秘钥分发的功能，后期构建IPSEC TUNNEL的秘钥

3.vEdge设备：

该设备属于数据层面，功能如下：

•和Vsmart之间运行OMP协议，最终能学到路由

•对上层下发的路由策略，进行真正的实施应用。

4.vManagement设备：

该设备属于管理平面，vManage为集中式的网络管理系统，它整个设备管理的监控中心，从设备的模板配置到路由策略等等，都是在此设备进行定义和从属的。还可以监控每台设备的状态信息。其主要功能如下：

•证书的签发，比如vEdge和vSmart之间的认证也可以交给vManage进行签发。

•如果定义了配置模板，设备通过NETCONF协议将配置推下去。

•提供了API的接口，支持第三方的链接。

5.vAnalytics设备：

该设备是SD-WAN自带的云端监控，通过机器学习等方式收集设备信息，呈现给用户价值的体现（图形化方式、时间段分析链路问题（抖动、延迟）） 。

最后，各平面所属设备介绍完了，但是还有一个名词没有提到，就是图中的APIs，这是一个管理运维开发的接口，它提供了GET、PUT、POST、DELETE对资源的调度，使用了HTTPS安放方式接口，还可以通过python脚本链接。