软件定义的WAN(SD-WAN)

　　为分布式站点设置MPLS非常耗时，并且涉及大量的手动配置。一个新站点可能有路由器，WAN设备，防火墙。在站点和底层网络上配置网络结构需要熟练的工作人员。服务交付的任何微小变化都需要重新配置。

　　所有上述因素都促使企业寻找MPLS的替代品。

　　软件定义的WAN(SD-WAN)

　　由于成本因素，企业现在更加倾向使用便宜的宽带链路实现类似MPLS的性能。其中一个选项是在异构广域网上使用覆盖隧道，并在这些链路上增加控制流量转向的能力。流量转向规则可用于控制每个站点上不同类型的流量的行为。这样，企业可以根据业务需求使用任何可用的WAN链接。

　　SD-WAN是WAN边缘技术套件的一部分，边缘设备可以根据中央SD-WAN控制器提供的模板规则以线速处理数据包。因此，SD-WAN与SDN概念具有相似之处。与SDN中一样，控制平面(定义流量转向规则)被移到集中控制器，数据平面(执行流量转向规则)停留在客户边缘设备上。因此，一个集中式的SD-WAN控制器被用来控制安装在客户驻地或站点中的SD-WAN设备。由于SD-WAN不需要在WAN内配置路由器(这是MPLS中需要的，为了在每个标签上进行资源预留)以及基于内容可寻址存储器的快速数据包处理引擎的开发，因此SD-WAN无论从设备成本还是运行成本，都比MPLS便宜一个数量级。

　　SD-WAN如何提供帮助

　　越来越多企业正在部署SD-WAN解决方案以应对MPLS所面临的挑战。SD-WAN在传输路径上是不透明的，因此可以在企业站点的任何WAN链路(MPLS，Internet，LTE，4G)上创建SD-WAN覆盖隧道。

　　为了节省MPLS链路的带宽消耗，SD-WAN在备用WAN链路(Internet)的SD-WAN隧道上移动不太关键的应用。企业可以为每个应用程序定义流量控制规则。使用集中式SD-WAN控制器，这些流量控制规则将循环传到SD-WAN设备中。所有类型的数据流量都通过此SD-WAN设备，并按照配置的规则进行处理。例如，SD-WAN控制器可能会将站点配置为使用MPLS进行VoIP连接，而O365应用程序用Internet连接。

　　为了支持更快地访问在云中运行的应用程序，SD-WAN可以配置流量转向规则，以便为这些应用程序使用Internet连接。因此，云流量从分支机构直接传输到互联网，而不是回程到总部。一些SD-WAN运营商可以从其网关直接访问云数据中心(例如AWS或Microsoft Azure)，从而提高托管在这些云上的应用程序的性能和可靠性。

　　此外，SD-WAN还提供WAN优化功能，如数据复制，数据压缩和前向纠错。这些优化降低了WAN带宽要求并提供了更好的QoS。这些WAN优化在大多数SD-WAN解决方案中都是增值服务。