随着越来越多的企业选择混合办公模式，分支机构与总部数据互通日益重要，企业广域网（WAN）的技术变革迫在眉睫，作为网络圈的后起之秀——SD-WAN提供了一种低成本的解决方案，受到业界追捧。Palo Alto Networks（派拓网络）将Prisma Access和Prisma SD-WAN结合，实现统一集成的SASE平台解决方案，全方位为用户提供增强的数字体验，确保企业在分支机构、家庭办公室以及旅途中流畅工作时保持安全和生产效率，不受位置限制。但是，关于SD-WAN，你真正了解它吗？本期【派拓网络·安全百科2024】为您分享《什么是SD-WAN？》

SD-WAN（软件定义广域网）是一种利用软件定义网络(SDN)原理来管理和优化广域网 (WAN) 性能的网络技术。它使企业能够跨多个地点安全地连接用户、应用程序和数据，同时提供更高的性能、可靠性和可扩展性。SD-WAN还通过提供整个网络的集中控制和可视性来简化WAN的管理。

SD-WAN如何工作？

SD-WAN是一种虚拟化服务，可将企业网络连接并扩展到较远的地理距离。广域网使用多协议标签交换(MPLS)、无线、宽带、虚拟专用网络 (VPN)和互联网等链路，使分支和远程办公室的用户能够访问企业应用程序、服务和资源，无论身在何处都可以工作。SD-WAN还监控WAN连接的性能并管理流量，努力保持高速并优化连接。

传统WAN使用传统路由器将远程用户连接到数据中心托管的应用程序。路由器主要由命令行界面 (CLI)驱动。要定义数据从何处以及如何利用传统 WAN传出分支网络，网络工程师和管理员必须手动编写规则和策略。此类过程通常非常耗时且容易出错。

SD-WAN旨在解决与传统WAN相关的多种挑战，使网络专业人士能够以更简单的方式来优化和保护WAN连接。SD-WAN基于软件而非硬件，并配置为实时处理不同类型的流量和条件。它可以快速适应不断变化的形势，并提供比传统广域网更优秀的安全性和可靠性。

图片

SD-WAN使用集中式控制平面来传送流量，允许管理员编写规则和策略，并将其一次性部署到整个网络。

控制与硬件相分离，简化了网络管理，提高了服务交付能力。SD-WAN设备遵守中央SD-WAN控制器下达的操作规定。这显著减少甚至消除了单独管理网关和路由器的需要。

SD-WAN网关支持混合WAN，这意味着每个分支的设备可以通过各种传输方式支持多个连接，例如 MPLS、宽带互联网、LTE等等。出于安全原因，通常跨每个WAN连接安装虚拟专用网络(VPN)。

通过允许WAN交替使用各种不同的连接类型（包括LTE、MPLS和宽带互联网），网络带宽增加了，性能和冗余度也提高了，从而实现了集中管理和执行。当操作策略和规则同时在整个网络中传递时，单个网关和路由器的管理就会大大减少甚至消除。

SD-WAN的主要组成部分是什么？

图片

灵活的广域网连接

灵活的WAN连接可以通过使用多个路由来减少延迟、增加吞吐量和提高可靠性，从而有效利用站点和数据中心之间的带宽，所有这些都有助于降低成本。

安全连接

安全连接意味着您通过SD-WAN发送的数据经过加密，只有您才能访问这些数据，即使有人能够在数据通过互联网传输时截获这些数据也无济于事。

应用程序优化

应用程序优化确保应用程序即使需要比正常更多的带宽，也能平稳运行。这样，用户在家远程办公或出国出差时，就不会因为连接不够可靠而遇到任何问题，满足了自身的需求，不会出现速度变慢甚至中断。

SD-WAN有哪些好处？

图片

优先考虑云的企业可以采用SD-WAN为用户提供更好的应用程序体验质量(QoEx)。在确保应用程序获得所需的QoS和安全策略的同时，SD-WAN还提供WAN 连接洞察。在云性能达到最高水平的情况下，通过本地互联网对分支机构的IaaS和SaaS应用流量进行有效隔离，可实现对云资源的安全访问。这样做的同时，可以保证企业网络的安全。

SD-WAN技术非常适合预算有限的中小型企业，无需支付高昂费用即可获得大型企业网络的所有优势。SD-WAN还为在世界各地设有分支机构的大型分布式企业带来了诸多好处。

操作简便

通过将SD-WAN与零接触配置（有助于自动化部署和配置流程）相结合，各企业可进一步降低建立新站点所需的复杂性、资源和运营支出。

独立于运营商的WAN连接

SD-WAN允许使用多个互联网服务提供商(ISP)，您可以选择在不同地点使用不同ISP，这样即使其中一个出现故障或连接问题，网络也不会受到影响。

提高性能

SD-WAN允许自动配置符合业务意图的应用程序策略。SD-WAN根据服务级别协议(SLA)智能引导流量，确保维持应用程序性能，同时持续衡量WAN性能。

节约成本

网络管理员可以根据实际需求扩大或缩小WAN连接，通过消除任何特定时间内未使用的容量，还减少了必要的资本支出。

改善连接性

通过允许高效访问基于云的资源，而无需将流量回传到集中位置，企业可以提供更好的用户体验。

增强安全性

借助软件定义的网络，您可以保护自己的网络免受 DDoS攻击和恶意软件等外部威胁。

提高可靠性

有了SD-WAN，无论互联网连接或物理位置如何，都可以确保所有数据保持连接。

新一代SD-WAN

传统SD-WAN解决方案难以适应向云采用和高性能带宽的转变。对新一代SD-WAN解决方案的需求日益增长，因为这种解决方案可从云端提供基本的分支服务，如网络、安全等。

新一代SD-WAN解决方案应提供：

●卓越的用户体验

●简化操作

●改善安全结果

新一代SD-WAN解决方案支持从云端交付所有分支服务，包括网络、安全和语音服务。作为网安首选合作伙伴，Palo Alto Networks（派拓网络）除了提供一流的安全解决方案外，我们还致力于提供满足您财务需求的安全方案，同时提供难以置信的价值。正是鉴于此，我们委托 Forrester Consulting对基于机器学习的新一代防火墙和SASE平台进行公正的成本效益分析。报告显示借助基于机器学习的新一代防火墙和 SASE平台，可以实现高达247%的投资回报率，在六个月内回本。