Enabling a secure overlay
SD‐WAN provides a secure overlay that is independent of the underlying transport components. SD‐WAN devices are authenticated before they participate in the overlay.
Any combination of circuits and service providers can support secure, encrypted transmission, and the separated control plane enables automated configuration and key management across the multitude of branches. Additionally, a network designer can include segmentation as an overlay that is both independent and consistent across the various underlying components.
不管底层走的是何种传输链路，SD-WAN 都能支持对流量进行加密，为其提供安全传输。配置的过程也非常方便，只要通过 SD-WAN 的控制面，及可以远程自动在各子公司间开启流量的加密传输。
Simplifying services delivery
SD‐WAN programmability does not just cover connectivity policy, it also extends to the insertion of network services, whether on the branch customer premise equipment (CPE), in the cloud or in regional and enterprise data centers.
The business‐level abstraction simplifies configurations to both route the traffic to the service delivery node and to configure the policy. Business‐level abstraction simplifies complex configurations of traffic routing and policy definitions.
SD-WAN 也能实现在边缘设备（如 CPE，数据中心）上，轻易的添加新的网络服务（如 Firewalls, Policy Route 等）
Providing interoperability
SD‐WAN provides the ability to incrementally add resources and interoperate with existing devices and circuits. This capability follows directly from the separation and abstraction of the control plane from the data plane.
SD‐WAN also satisfies a key design goal to enable multiple circuits, devices and services to coexist and interoperate. APIs enable integration into existing and different management and reporting systems deployed by enterprises.
得益于 SD-WAN 将控制面和数据面的分离，能使得上层控制策略能够和各种底层传输设备进行分工合作（不懂这里想表达什么……）。
Leveraging cost‐effective hardware
SD‐WAN improves cost effectiveness and flexibility by leveraging commercially available hardware and network appliances or servers. The separation of the control plane from the data plane enables the use of standard hardware for the data plane.
在 SD-WAN 的网络架构中，将不再需要 Purposes-build 的网络设备，只需要采购标准的数据层硬件即可。
Virtual appliances can be remotely delivered and take advantage of existing or standard commercial off‐ he shelf (COTS) servers. However, the initial installation and configuration of these servers typically requires on‐site IT installations. This form factor is likely well suited to larger branches as well as campuses and/or data centers. Virtual appliances are also deployable in hosted cloud environments.
Custom‐designed network appliances based on standard CPUs, memory and other components can still capture the cost benefits of commercially available silicon, yet provide the advantages of purpose‐uilt hardware. Custom‐designed appliances will come with just the right configuration out of the box, thus enabling deployment in sites without IT support, which can be a significant advantage for smaller and remote branches without on‐site IT resources.
网络服务设备也将以软件的形式进行发布和部署，不再需要让工程师进驻现场进行调试安装。
Supporting automation with business policy framework
SD‐WAN enables the abstraction of configuration into business‐level policy definitions that span multiple data plane components and also remain stable over time, even as the network changes. The control plane provides the programming flexibility and centralization over a diverse and distributed data plane. Enterprises can expect application awareness and smart defaults to provide further abstraction from the detailed transport level details. Policy definitions can refer to users and groups, the applications they should use and what level of service they should receive.
Notably, this abstraction from the physical layer enables the self‐provisioning delivery model. Devices no longer require pre‐configuration on a per‐ instead, they inherit the configurations and policies based on their assigned role in the network.
通过 SD-WAN 的智能网络策略，可以非常灵活便捷地对不同的用户组进行配置，让其享受不同的网络服务和企业应用。
Monitoring usage and performance
SD‐WAN provides consolidated monitoring and visibility across the variety of physical transports and service providers, as well as across all remote sites. This monitoring capability offers business‐level visibility, such as application usage and network resource utilization. SD‐WAN adds detailed performance monitoring across all components of the data plane. Coupled with the business policies, performance monitoring enables intelligent steering of application traffic across different paths and resources within the virtual WAN network.
SD-WAN 提供了统一的监听服务，即使流量跑在不同的物理传输层，或者各个网络供应商上。这样一来就可以结合业务策略，就能智能的选择网络路径，提高对网络资源的利用率。
Supporting interoperable and open networking
SD‐WAN further improves agility, cost effectiveness and incremental migration via its approach of open networking, interoperability and evolving standards. Two organizations at the forefront of SDN and open networking are
- Open Networking Foundation (ONF): The OpenNetworking Foundation champions open, vendor‐
eutralSDN architecture, interfaces, protocols and open‐sourcesoftware with the goal of accelerating SDN’s commercialadoption.
- Open Networking User Group (ONUG): The OpenNetworking User Group (ONUG) is a community of ITbusiness leaders who exchange ideas and best practicesfor implementing open networking and SDN designs.There is an ONUG Working Group for SD‐WAN.
两大一线社区的大力推进，明确了 SD-WAN 是顺应时代潮流之选。
Enabling managed services
Many enterprises, even the largest, outsource the managementof their branch networks and WAN to either managed IT providers or to their network service providers. Additionally, some cloud application providers, such as Unified Communi-cations as a Service (UCaaS) providers, provision and managethe circuits needed for accessing their applications.
To address this business requirement, SD‐WAN should enablemanaged service providers (MSPs) to manage the WAN net-works of their clients with a multi‐ enant infrastructure. In addition to the management and orchestration functions, the data center networking components should also be designed for multi‐ enancy and scalable virtual deployment in providers’ cloud data centers.
SD-WAN 也应该和 SDN 一样，提供多租户模式。
本文已收录于以下专栏：
他的最新文章
他的热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)sd-wan 和cloud vpn的区别_百度知道
sd-wan 和cloud vpn的区别
我有更好的答案
华悦的可以
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。不看真的不知道 SD-WAN 的安全性竟如此糟糕
不看真的不知道 SD-WAN 的安全性竟如此糟糕
评论】迅速发展的 SD-WAN 市场面临的早期挑战之一就是解决安全问题，不仅有技术现实，还包括客户对新产品安全性的认知。例如，服务提供商 MetTel 的副总裁 Ed Fox 告诉我们，有些客户并不相信现有的软件定义广域网 ( 也就是 SD-WAN 服务是安全的，就在 SD-WAN 平台上运行自家的安全传输通道 ( IPsec tunnel ) ，反而给他们自己制造了很多新的麻烦。" 现在，有些没有 MPLS ( 多协议标记交换技术 ) 的客户却在自己的分支网里，做 VPN、做 IPsec 通道，差不多就是在造自己的网络。为这些客户部署时就遇到挑战，他们仍想在 SD-WAN 解决方案上运行他们自己的 IPsec 通道，随之失去了很多 SD-WAN 可以提供的便利。"额外的加密过程会降低网络流量和应用程序的可见性，从而削弱了利用 SD-WAN 带来的好处。可是，安全运营团队总免不了担心，引入一个互联网连接来支持带宽密集型的应用，会让他们面临新的安全威胁。Fox 补充说：" 当你把不同的通道叠加起来，有时候反到增加了数据包的大小，然后我们就得做点其他的弥补——尤其是你在用 LTE 的时候——这些网络对包的大小十分敏感，所以必须有预防措施。"Fox 指出，为了避免上述情况的发生，还有让客户来决定是保留他们对通道的控制权还是直接依靠 MetTel 来加密信息流时，沟通在启用 SD-WAN 服务期间就必不可少。目前 MetTel 通过 SD-WAN 支持着 90 多个客户、2000 多个站点，同时和 VeloCloud 网络公司维持了两年多的合作。VeloCloud 营销副总裁 Mike Wood 在接受 Light Reading 采访时回应了 Fox 的看法，对于运营商来说，与部署 SD-WAN 的企业沟通并不仅仅是为了整体效益，也是为了其安全架构。 例如，在初始部署期间，只有从协调器下载凭据后，或者由协调器发送电子邮件链接、经由分支管理器通认证后，VeloCloud 的 SD-WAN 设备才可以激活。Wood 说，如果用户不知道 SD-WAN 服务是通过设备端的 IPsec 通道保证安全和数据加密、维持消息传递、控制和管理安全性，他们就会觉得需要添加自己的 IPSec 通道，这就导致了 Fox 所说的问题。为了实现当前和未来安全系统的互操作性，VeloCloud 创建了 SD-WAN 安全技术合作伙伴计划 ( SD-WAN Security Technology Partner Program ) ，使得企业可以将 SD-WAN 服务与他们首选的安全技术集成。 该计划于 4 月推出后，VelcoCloud 能够与安全合作伙伴，包括 CheckPoint 软件技术，Zscaler，IBM Security，Palo Alto 网络公司，Fortinet 等提供连锁的安全产品，MetTel 也在云防火墙产品中有所合作。
( 更多见 SD-WAN 涌入经销商和合作伙伴空间 1。 ) 多途径保证 SD-WAN 的安全性Wood 表示：" 业务可以选择把所有的数据在分支加密、然后一直返回到数据中心或去到云端，同时保证处于运行状态的应用的完整性。在全网范围内的激活加密，让我们在许多方面比传统的网络模式更安全。"目前，VeloCloud 在全球 120 多个国家和地区拥有超过 700 个企业，服务提供商客户超过 5 万个站点。其竞争对手 Versa Networks 采用了不同的方法保证 SD-WAN 的安全，并通过 SD-WAN 服务中的软件定义安全 ( SD-Security ) 系统提供自身的集成安全性，并在同一设备中设置了防火墙和统一的威胁处理器。在与 Light Reading 的访谈中，Versa 公司首席运营官 Mark Weiner 表示：" 如果你正在进行互联网连接，你肯定还要保障安全性。如果可以在一个产品、一个解决方案、一个架构中就可以拥有两者，那么这对客户的管理、安全维护、实现增长和运营来说是再方便不过了。"Roopa Honnachari 是 Stratecast / Frost&Sullivan 的商业通信服务及云计算服务的业务总监，他在接受采访时解释说，许多 SD-WAN 供应商已经与安全公司进行了服务链接和互操作，这样企业便能选择已在合作的公司来为他们做 SD-WAN 的安全解决方案了。" 我现在从那些使用 SD-WAN 的企业所听到的是，安全性没有什么变化，我想这 [ 安全性 ] 并不是供应商之间的区别了。我认为现在评估 SD-WAN 服务更多应该是基于它所支持的应用程序，还有解决方案运行情况 "，Honnachari 说，" 当你谈到安全性时，我不认为这是一个多么关键的区别，现在大多数的 SD-WAN 供应商都能与领先的安全供应商拥有互操作与服务链接。"Honnachari 补充说，SD-WAN 产品所提供的如语音通话监控与性能指标，还有应用程序运行方式的可见性，这些都是 VeloCloud 已经取得的成功了，而这些性能才是客户在选择 SD-WAN 服务时会考虑的主要差别。Versa 的安全解决方案是针对软件定义网络 ( SDN )
和 网络功能虚拟化 ( NFV )
构建的，其最终目的是把提供 SD-Security 作为 NFV 的软件设备 ( 统称 VNF ) ，而且他们实现安全的方法与 VeloCloud 相比更具长期性和渐进性。 此外，Versa 还在寻求把 SD-Security 作为独立的产品销售给那些不想使用 SD-WAN ，但又需要 WAN 网络上的安全解决方案的客户们。Weiner
( Versa CEO ) 在给 Light Reading 的一封电子邮件中说：" 我们通过全球服务提供商，如塔塔通信 ( 服务已达 140 多个国家 ) 提供的托管服务，Versa 现在也拥有了覆盖全球的 SD-WAN 。"原网页已经由 ZAKER 转码以便在移动设备上查看
大家都在看SD-WAN到底是怎样的技术？为何业界都对其看好？ - 电子工程专辑
SD-WAN究竟有着怎样的优势，能够让业界纷纷对其表示看好呢？这还要从SD-WAN究竟是什么说起。
作为软件定义网络（Software Defined Network, SDN ）技术中的一个细分，软件定义广域网（Software Defined WAN，SD-WAN）无疑是从2015年到现在企业级广域网布局中最热门的技术之一。作为该领域一个快速兴起的新技术，SD-WAN将软件可编程和商业化硬件结合起来，提供自动化、低成本、高效率的广域网布局服务，大有取代传统广域网布局技术的趋势。
据外国市场调研机构IDC预测，相对传统企业广域网方案，SD-WAN可以节省至少20%的费用，到2020年，SD-WAN市场规模将超过60亿美元。美国信息技术研究和分析公司Gartner在今年7月底发布的技术曲线中，将SD-WAN服务以及SD-WAN产品作为热点技术之一，并预测在未来的2~5年将大规模商用。
目前，包括AT&T、Verizon、SingTel和NTT等在内的各大运营商，Cisco、Nokia和Juniper在内的各大通信设备供应商，也都在SD-WAN技术上积极布局，希望在网络基础连接服务的基础上，充分利用现有的业务实力，尽快推出基于SD-WAN技术的新产品，在快速增长的SD-WAN市场上占有一席之地。
那么SD-WAN究竟有着怎样的优势，能够让业界纷纷对其表示看好呢？这还要从SD-WAN究竟是什么说起。
如图所示，在传统的企业广域网布局里，分支机构和总部之间需要凭借Internet或者专线建立链接，从而实现共享数据、E-mail和Web应用等服务。在这种方式下，如果数据交互全部通过公开的Internet分发，则会大大影响传输效率，造成响应延迟。如果采用Internet和专线结合的方式，则很容易出现业务分发的不均衡。而如果全部采用专线，又会造成架设成本的指数级上升，这是一般的企业所无法承受的。
不能忽视的一点是，在这种情况下分支机构的网关作为客户端，还需要增设复杂的客户终端设备（Customer Premise Equipment，CPE设备），通常包括了WAN优化、防火墙、VPN和网络增值服务等，这种传统网关的配置管理复杂，需要专业人员维护。当然，现在也有许多中小企业选择使用私有云服务，也就是将总部数据放在了公有云端。这种方式需要通过公有Internet来实现数据互通，网络质量同样无法保障。
如图所示，在当前比较常见的SD-WAN应用场景中，采用了Internet和专线共存的方式，通过引入SD-WAN控制器，完成了分支机构CPE设备的集中管理以及自动化配置，包括各种Internet接入及专线接入的配置管理等。SD-WAN可以提供企业广域网及应用的可视化，提供了智能路由功能，能够基于网络环境的实时状态，将各种应用的数据智能调度到各自的链路上，保障了分发的高效性和通讯的实时性。并且，SD-WAN控制器还可以灵活部署在企业侧或者云端。
SD-WAN这种智能化和自适应的网络结构，一方面降低了企业架设广域网的运营成本，另一方面也为网络服务的升级、搬迁和需求更改增加了灵活性和机动性，特别是对于那些跨地域性的大企业而言，因此成为了企业级广域网络技术里的一大热点。
然而，作为一个新型的技术，SD-WAN本身也存在一定的局限性，而且并非对所有企业都具有同样大的吸引力。
SD-WAN作为企业IT网络的一部分，需要和企业总部、分支机构、各种局域网接口、企业私有云和数据中心，以及企业IT网络中的其他应用部署成为一个有机的整体。但是现状是各家SD-WAN供应商各自为战，提供的解决方案无法形成一个统一的标准，对网络的运维和协调，以及技术本身的推广都造成了一定程度的障碍。
另一方面，现实中有很多企业对SD-WAN的热情并没有想象中的高涨，一部分受访企业甚至对该技术在传统Internet协议下的可靠性以及带宽的占用率表示了担心。
当前，随着网络接入带宽和骨干容量的不断提升，企业、终端以及数据中心等实体进行移动互联需求的不断提高，带来了传统广域网市场的变革，SD-WAN技术作为这种变革的代表提供了一种简单高效的广域网实现方式，受到大部分从业者的追捧。未来，随着网络接入技术和接入需求的进一步提高，以SD-WAN技术为代表的广域网部署领域也必将迎来更大的发展。
原文链接：http://www.leiphone.com/news/201611/FRguVZmQbRxXgsa4.html为云织网，大河云联要用SD-WAN技术来实现数据中心弹性互联_36氪
市场合作，请您联系： media_
品牌广告合作，请您联系： media_
企业创新合作，请您联系： corp_
地方合作，请您联系：
满足以下场景，获得更高通过率： 1. 新融资求报道 2. 新公司求报道 3. 新产品求报道 4. 创投新闻爆料
36氪APP 让一部分人先看到未来
为你推送和解读最前沿、最有料的科技创投资讯
一级市场金融信息和系统服务提供商
聚集全球最优秀的创业者，项目融资率接近97%，领跑行业}