SASE（什么是SD-WAN）

本文主要是介绍SASE（什么是SD-WAN），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

大家访问互联网几乎是每天都在进行，而技术人员对于WAN应该都很了解了。就是广域网（Wide Area Network），或者叫公网、外网也行。世界各地的WAN组成了我们现在的互联网。

但是传统WAN的架构设计是以数据中心为核心的集中式网络，所有末端数据最终都要回到核心处理，而后再返回到终端，这样的结构在如今的云计算/IoT环境下已经不再适用，而且也逐渐难以满足大家的需求。因此，SD-WAN出现了。

SD-WAN（software define Wide Area Network）即软件定义广域网。

思科对SD-WAN的描述：

软件定义广域网是一种用于管理广域网的软件定义方法。

主要优势包括：

不受传输方式限制，支持 MPLS、4G/5G LTE 和其他各种连接类型，可以降低运营成本。
提高应用性能和敏捷性。
优化软件即服务 (SaaS) 和公共云应用的用户体验与效率。
通过自动化和基于云的管理功能简化操作。
Cato Networks（Gartner官方推荐SASE厂商）对SD-WAN的描述：

组织工作的方式正在改变。工作在更多的地方完成，互联网已经成为商业运作的中心。这意味着企业网络也必须改变。答案便是——软件定义广域网(SD-WAN)。

SD-WAN为网络带来了无与伦比的灵活性和成本节约。使用SD-WAN，组织可以比企业传统的MPLS服务在更短的时间内以更低的成本交付响应更快、更可预测的应用程序。它更加敏捷，只需几分钟就可以部署站点；利用一切可用的数据服务，例如MPLS、专用互联网接入(Dedicated Internet Access,DIA)、宽频或无线网络；能够立刻重新配置网站。

SD-WAN通过使用基于策略的虚拟覆盖将应用程序与底层网络服务分离来实现这一点。该覆盖层监视底层网络的实时性能特征，并根据配置策略为每个应用程序选择最佳网络。

用简单通俗点的话来说就是，WAN就是我们平常出门所走的马路、公路、铁路，我们乘坐地面交通工具去想去的地方。但是，如果我要去比较远地方就要经过几段行程（公路、铁路、公路），往返费时费力。这时，突然有人提出来建立空中交通，在原有地面路线上边设置空中航线，大家可以乘坐空中交通工具出门，这样一来就能满足一些人的特殊需求。

在这里插入图片描述
SD-WAN在WAN的基础上重新架设虚拟网络，通过VPN之类方式连接站点边缘，分为数据层面和控制层面。在这个虚拟化的网络架构中集成了路由策略和安全策略，以确保网络稳定安全运行。站点连接可以看成是航线，数据层就是乘客和飞机，控制层就是空管局中心，负责管理航空管制。

以上是用俗话解释的SD-WAN网络，便于大家理解，实际上并没有这么简单。官方一点的说明是这样的：

在SD-WAN中，位于站点边缘的专用设备连接到网络服务，通常是MPLS和至少两个Internet服务。通过这些服务，SD-WAN设备加入了一个与其他SD-WAN设备覆盖的加密隧道网络。在中央控制台配置的策略由设备使用基于策略路由算法推出并执行。当流量到达设备,SD-WAN软件评估潜在的网络服务的性能和可用性,引导数据包在最优服务任意时刻和预配置的应用程序策略，为一个特定的会话基于优先级和网络条件动态选择最优隧道。

SD-WAN的世界正在发展。基本概念的变化集中在完成大部分网络和安全处理的地方，为准备从遗留WAN服务转移的组织创建了一组丰富的供应商和服务提供者选择。

而其能够带来的好处和优势也很给力。

借助软件定义广域网，IT部门可以提供路由和威胁防护，充分提高昂贵电路的使用效率，合理分流流量负载，并且简化广域网网络管理。业务优势包括：
改善应用体验

1.利用可预测的服务使多数关键企业应用实现高可用性

2.提供适用于多数网络场景的多个双活混合链路

3.利用应用感知路由动态地路由应用流量，实现高效传输并改善用户体验。

4.减少运营支出。将昂贵的多协议标签交换 (MPLS) 服务替换为更经济灵活的宽带（包括安全 VPN 连接）（个人觉得替代MPLS可能短时间内不太可能）

更安全