软件定义的广域网(SD-WAN)，顾名思义，是将软件定义的概念落实到网络中。通过这样做，广域网的管理和操作通过解耦底层网络硬件而得到简化。

SD-WAN也是企业节约成本的一个好方法。在站点之间部署光纤可以提供更大的带宽，但是这种方式昂贵而复杂，当涉及到地下通道布线许可等问题时会很费劲。由于SD-WAN在互联网上运行，它通常是通过专属网络链接连接用户站点的首选方法。

SD-WAN的另一个好处是削减了搭建基于路由器的广域网所固有的复杂性。这种功能使SD-WAN能够在企业内部资源和云资源之间无缝运行。 在SD-WAN中，来自企业的互联网流量通过运行广域网软件的服务器、设备或云服务进行引导。加密通常被用来保持网络及其流量的安全。

SD-WAN的核心特征

SD-WAN已经以许多不同的方式从各种技术中发展起来，可用的工具反映了这一点。一些工具的基因可以追溯到安全方面，而另一些则始于路由、广域网优化或通信网络的其他领域。因此，各种产品和服务的功能集有很大的不同。

此外，产品和服务的部署方式也不同。有些是通过设备提供，有些是通过服务器上的软件，有些是通过基于云的SD-WAN服务。没有哪一种方式是最有效的，这取决于企业的架构偏好、现有供应商组合和其他因素。

其核心功能大致如下：

• 不间断的网络性能
• 通过SASE架构保护各类型用户免受网络安全威胁(SD-WAN +云安全 + 零信任网络访问、加密、封装和通常的网络保护)
• 综合管理
• 对用户站点之间不同类型的流量进行速度优化
• 能够轻松地在网络上添加新的用户站点
• 跨越任何私有骨干网或使用中的网络、MPLS、互联网专线接入(DIA)、增强型互联网、4G LTE和5G
• 跨IaaS/PaaS/SaaS 的多云访问

优秀SD-WAN供应商

美国科技媒体Enterprise Networking Planet评估了各种SD-WAN供应商。以下排序不分先后。

Aryaka

Aryaka 通过所谓的“云优先”广域网方法提供完全管理服务(managed service)。它利用一个整合了网络和安全的平台(即SD-WAN和SASE的组合)提供服务，包括网络连接、优化以及作为软件定义的云互联(SDCI)的多云接入。

关键差异化因素：

• 该管理服务整合了企业在广域网和数字化转型中所需要的所有能力---连接性、安全性、基于区域的多云自动接入、网络和应用优化以及基于云的可视化和共同管理
• 基于服务PoP的架构在云边缘实现了一系列丰富的功能，包括通过整合分支机构/总部和远程用户的连接、SASE功能和高级优化来支持混合办公场所
• 中间层基于第二层光纤架构，避免了与ISP对接的问题，并提供了高性能
• 单一供应商的解决方案消除了电信公司或常规管理服务提供商(MSP)依赖第三方技术的服务和支持问题
• 整合了NaaS和NSaaS(网络安全即服务)的管理服务，符合SASE架构的定义

Citrix

Citrix SD-WAN提供可靠、高性能的数字办公场所体验，使员工能够访问所需资源。它可以优化应用性能，并为所有用户自动连接，无论他们在哪里。它是Citrix安全访问服务边缘(SASE)架构方法的核心网络功能，可以灵活选择在企业内部或在云中启用安全功能。

关键差异化因素：

• 当与Citrix Workspace结合使用时，Citrix SD-WAN可以提供性能改进
• 通过使用用户站点、会话和用户报告了解 Citrix Virtual Apps and Desktops 流量 (HDX)，它可以加快故障排除速度
• 利用云管理的自动部署和路由学习，它使企业能够快速转移到多云架构
• 整合安全、SD-WAN和集中式策略管理
• 为网络和安全提供多租户云托管的单一管理平台
• 实现任何类型的连接(4G LTE、MPLS、互联网)对云、SaaS和虚拟应用的亚秒级故障切换

Versa

Versa SD-WAN解决方案实现了SASE架构的功能(全栈安全、高级路由、真正的多租户)，包括对用户、应用程序和设备之间穿越网络的流量的可视性，而不考虑其位置。网络、安全、可视性、自动化和性能等能力都内置于该架构中。

关键差异化因素：

• 通过单一软件镜像和单一管理门户提供具有安全和应用优化的单通道架构，无需服务链或 API 集成
• 帮助企业克服企业内部、混合或多云环境的挑战
• 所有网络和安全服务都由Versa平台原生提供
• 一个屏幕就可以管理所有网络和安全漏洞、偏差和问题
• 在一个软件镜像上运行集成安全、可扩展路由、多租户和分析功能
• 可视化和集中配置

Algoblu

Algoblu NEV(Network Element Virtualization)网络资源虚拟化解决方案提供带宽效率、网络安全、多云接入、简化网络配置和故障排除。NEV位于OSI七层模型中的第一层和第二层之间。它可以通过基于FPGA的芯片将底层网络资源(如光纤端口)虚拟成10万个独立的原子通道。调度器和编排器为每个资源需求分配一定数量的原子通道以形成sIF(Service Interface)业务接口，sIF可以被分配给任何指定定的应用，并保证其SLA。整个NEV协议的实现由自主研发的芯片完成的，这保证了效率。

关键差异化因素：

• NEV为运营商提供了一条捷径，能够在不改变现有网络基础设施的情况下，提供分级具有QoS保障的网络服务来满足用户的个性化需求
• 支持分级的网络环境
• 底层运营商网络被分割成多个分离的、安全的切片
• 各个网络切片的流量物理隔离，具有独立的资源和QoS保障
• 网络切片服务可以帮助用户建立服务于特定应用的二层或三层专用网络，如企业多分支专网、供应链合作伙伴的专用网络、安全监控网络和视频会议网络
• 它以有竞争力的价格提供具有严格SLA和QoS保障的服务

Silver Peak

Silver Peak Unity EdgeConnect是一个统一的SD-WAN平台，它支持由自上而下的业务策略而非自下而上的技术限制所决定的应用程序性能、安全性和路由。其架构模型根据每类应用程序的业务需求(业务意图叠加business intent overlays)使用相应的叠加虚拟广域网(overlays)。

关键差异化因素：

• 一旦通过Unity Orchestrator定义了叠加(overlays)及其相关策略，配置就会被推送到整个网络的所有站点
• 流量处理是完全自动化的，根据预先配置的参数对应用进行路由
• 不断学习任何网络条件的变化，适应流量处理，以保持持续符合应用的QoS和安全要求
• 在包括个人宽带服务在内的任何传输服务组合中保持一致、始终可用的应用性能，包括语音和视频
• 集中式编排简化了业务变更的实施，最大限度地减少了人为错误，并能更快地进行故障排除
• 受惠于连续监测并分析检测不断变化的条件可触发即时调整，实现自动实时响应，消除停电和断电的影响
• 自适应互联网分流，每天自动更新数千个 SaaS 应用程序和 3 亿个 Web 域的应用程序定义和 IP 地址
• 在一个平台上统一SD-WAN、防火墙、分段、路由、WAN优化和应用的可见性和控制

Fortinet

Fortinet FortiGate提供了一个快速、可扩展和灵活的SD-WAN。通过安全驱动的网络方法，它将SD-WAN、下一代防火墙(NGFW)和高级路由整合在一个设备中。

关键差异化因素：

• 协调一致的网络和安全策略
• 广域网和安全由一个操作系统提供
• 一个管理控制台涵盖SD-WAN、高级路由和NGFW控制
• 通过SD-WAN和集成的NAC、WLAN、LAN和LTE/4G/5G简化分支机构架构
• 可扩展到1,000多个用户站点
• 连接到云、云内和云之间
• 云入口编排减少了占用空间并简化了管理
• 集中管理部署、配置和持续运营，具有可视性、分析性和报告性

VMware

VMware SD-WAN是在收购VeloCloud后发展起来的。它利用云托管来简化网络设备的部署和管理，并采用流量引导的方式将应用送到数据中心和云中。它将宽带与现有的广域网连接相结合，使用户从网络的任何位置连接到数据中心和基于云的应用。

关键差异化因素：

• 可优化多个可用连接(MPLS、宽带、LTE)在网络上传输流量
• 动态地将流量引导到最佳可用链路，如果可用链路显示任何传输问题，它将根据策略应用抖动和丢包补救，以确保高优先级应用程序的性能
• 基于云的管理允许在所有设备类型中进行无处不在的访问，便于管理
• 允许快速适应不断变化的需求，包括增加对基于云的服务的访问，建立新的分支机构或远程办公室
• 对所有流量进行动态引导，以优化应用和数据交付
• 这些组件在上线时连接到中央协调器，而配置则从中央编排器推送到边缘设备

Cisco Meraki SD-WAN

Cisco Meraki在一台设备中提供网络安全和SD-WAN。这些MX设备通过在用户站点之间安全地自动配置IPsec 虚拟专用网隧道，为由Meraki支持的思科SD-WAN创建一个网络框架。Meraki仪表板自动协商虚拟专用网路由、认证和加密协议，并为组织中的所有Meraki MX设备交换密钥，以创建枢纽式(hub and spoke)或网状(mesh) 虚拟专用网拓扑结构。

关键差异化因素：

• Meraki MX安全及SD-WAN设备包括一个下一代7层防火墙、思科高级恶意软件保护(AMP)、入侵预防、SSL解密/检查、数据泄漏预防(DLP)、云接入安全代理(CASB)、SaaS租户限制、颗粒化应用控制和文件类型控制
• 虚拟MX(vMX)是Meraki安全及SD-WAN设备的一个虚拟实例，具有用户站点到站点自动虚拟专用网简单配置的优势
• 通过自动虚拟专用网配置，只需点击两下，就可以将带有物理MX设备的用户分支站点安全地连接到公共云环境中的资源
• 将SD-WAN扩展到公共云环境，以优化对关键业务资源的访问
• 对于以物理MX后面的数据中心中的常规服务器或虚拟MX后面的虚拟服务器为目的地的流量，可以使用动态路径选择来维护最佳路径

原文链接：https://www.enterprisenetworkingplanet.com/data-center/sd-wan-vendors/

鸿蒙官方战略合作共建――HarmonyOS技术社区