管控分离，SD-WAN的十大关键技术

来源：田鑫网络

2021-12-21 10:56

传统网络的管理是基于网络设备实现的，无法对整个网络的资源进行统一的管理和规划，而通过管理与控制分离，SD-WAN 具备灵活组网、弹性服务、连接服务保障、策略驱动、高可用服务、敏捷运维、安全服务、广域网优化、多云访问、多租户权限管理十大技术特征。

1、灵活组网：SD-WAN 方案能满足各种开通场景需求，能在不同环境和条件下提供网络接入；对终端设备上线开通，能灵活地支持多种方式，以便满足用户不同的开通上线场景需求；能满足各种组网拓扑结构要求，提供丰富的可选连接方式，支持多种接入介质和安全认证方式，并能根据用户的不同管理意图，灵活选用开通配置手段。

2、弹性服务：SD-WAN 的弹性服务能力是针对用户需求来提供弹性化的网络服务能力，主要是实现3个方面的随选能力，支持网络拓扑随选、连接时间随选、服务按需随选。

3、连接服务保障：SD-WAN 方案在完整的服务生命周期内，可针对不同业务提供差异化的服务质量保障和SLA 能力。SLA 能力主要考虑的指标是可用性、数据包往返时间、时延最大抖动、失败通知等。

4、策略驱动：一方面，SD-WAN 的策略驱动是一个从策略模板抽象、策略定义、策略存储、策略下发与驱动业务执行的完整过程；另一方面，企业也可通过 SD-WAN 技术来创建面向不同颗粒度业务的不同的流量转发策略，这些策略可以基于IP 地址、应用配置文件或端口号、时间、QoS 标记、SLA 测量、实时链路利用率、延迟、丢包和性能阈值来实时驱动。

5、高可用服务：在SD-WAN 网络架构下，高可用服务主要体现在 SD-WAN 集中管控平台的高可用性上，当SD-WAN 控制器发生故障时，应该对数据流量转发不造成影响。高可用服务方式可采取主备高可用模式、集群高可用模式、控制通道高可用模式三种。

6、敏捷运维：主要关注网络资产运行状态监控、网元设备和链路故障自愈、应用流量监控和分析等运维自动化辅助功能。

7、安全服务：安全是保障 SD-WAN 服务的核心技术要素。SD-WAN 的安全技术主要划分为SD-WAN 整体架构级别的安全、SD- WAN 设备级的安全、SD-WAN 系统内部数据安全几个层次。

8、广域网优化：主要包括对于链路的优化以及针对应用体验的优化，具体包括链路优化、网络加速、网络完整性、数据缩减、基于多WAN 链路的应用传输优化。

9、多云访问：SD-WAN 支持多云访问功能，主要是综合管理多个云供应商的多云连接，创建一个安全、低延迟的多云环境。SD-WAN 平台都能够识别来自前SaaS 提供商的流量并应用适当的安全性和合规性策略。

10、多租户权限管理：SD-WAN 解决方案支持多租户权限管理，具体支持如下功能：

●适用于由服务提供商向企业提供 SD-WAN 管理服务的场景，提供系统管理员、MSP 管理员及租户3 种管理权限，如果租户不具备网络运维能力，租户可将网络委托给MSP，由MSP 代替租户管理租户网络。

●适用于企业自建SD-WAN 业务的场景，提供系统管理员和普通租户两种管理权限。具备租户管理权限的管理员可以创建不同角色的管理员，可基于监控、配置、维护、系统等维度来进行精细授权。

田鑫，专业的企业组网服务商，致力于为企业提供企业组网（SD-WAN、MPLS、云互联），业务云化、数据中心、网络安全、行业IT解决方案等相关服务。