SD-WAN到底是怎样的技术？为何业界都对其看好？ - 电子工程专辑
SD-WAN究竟有着怎样的优势，能够让业界纷纷对其表示看好呢？这还要从SD-WAN究竟是什么说起。
作为软件定义网络（Software Defined Network, SDN ）技术中的一个细分，软件定义广域网（Software Defined WAN，SD-WAN）无疑是从2015年到现在企业级广域网布局中最热门的技术之一。作为该领域一个快速兴起的新技术，SD-WAN将软件可编程和商业化硬件结合起来，提供自动化、低成本、高效率的广域网布局服务，大有取代传统广域网布局技术的趋势。
据外国市场调研机构IDC预测，相对传统企业广域网方案，SD-WAN可以节省至少20%的费用，到2020年，SD-WAN市场规模将超过60亿美元。美国信息技术研究和分析公司Gartner在今年7月底发布的技术曲线中，将SD-WAN服务以及SD-WAN产品作为热点技术之一，并预测在未来的2~5年将大规模商用。
目前，包括AT&T、Verizon、SingTel和NTT等在内的各大运营商，Cisco、Nokia和Juniper在内的各大通信设备供应商，也都在SD-WAN技术上积极布局，希望在网络基础连接服务的基础上，充分利用现有的业务实力，尽快推出基于SD-WAN技术的新产品，在快速增长的SD-WAN市场上占有一席之地。
那么SD-WAN究竟有着怎样的优势，能够让业界纷纷对其表示看好呢？这还要从SD-WAN究竟是什么说起。
如图所示，在传统的企业广域网布局里，分支机构和总部之间需要凭借Internet或者专线建立链接，从而实现共享数据、E-mail和Web应用等服务。在这种方式下，如果数据交互全部通过公开的Internet分发，则会大大影响传输效率，造成响应延迟。如果采用Internet和专线结合的方式，则很容易出现业务分发的不均衡。而如果全部采用专线，又会造成架设成本的指数级上升，这是一般的企业所无法承受的。
不能忽视的一点是，在这种情况下分支机构的网关作为客户端，还需要增设复杂的客户终端设备（Customer Premise Equipment，CPE设备），通常包括了WAN优化、防火墙、VPN和网络增值服务等，这种传统网关的配置管理复杂，需要专业人员维护。当然，现在也有许多中小企业选择使用私有云服务，也就是将总部数据放在了公有云端。这种方式需要通过公有Internet来实现数据互通，网络质量同样无法保障。
如图所示，在当前比较常见的SD-WAN应用场景中，采用了Internet和专线共存的方式，通过引入SD-WAN控制器，完成了分支机构CPE设备的集中管理以及自动化配置，包括各种Internet接入及专线接入的配置管理等。SD-WAN可以提供企业广域网及应用的可视化，提供了智能路由功能，能够基于网络环境的实时状态，将各种应用的数据智能调度到各自的链路上，保障了分发的高效性和通讯的实时性。并且，SD-WAN控制器还可以灵活部署在企业侧或者云端。
SD-WAN这种智能化和自适应的网络结构，一方面降低了企业架设广域网的运营成本，另一方面也为网络服务的升级、搬迁和需求更改增加了灵活性和机动性，特别是对于那些跨地域性的大企业而言，因此成为了企业级广域网络技术里的一大热点。
然而，作为一个新型的技术，SD-WAN本身也存在一定的局限性，而且并非对所有企业都具有同样大的吸引力。
SD-WAN作为企业IT网络的一部分，需要和企业总部、分支机构、各种局域网接口、企业私有云和数据中心，以及企业IT网络中的其他应用部署成为一个有机的整体。但是现状是各家SD-WAN供应商各自为战，提供的解决方案无法形成一个统一的标准，对网络的运维和协调，以及技术本身的推广都造成了一定程度的障碍。
另一方面，现实中有很多企业对SD-WAN的热情并没有想象中的高涨，一部分受访企业甚至对该技术在传统Internet协议下的可靠性以及带宽的占用率表示了担心。
当前，随着网络接入带宽和骨干容量的不断提升，企业、终端以及数据中心等实体进行移动互联需求的不断提高，带来了传统广域网市场的变革，SD-WAN技术作为这种变革的代表提供了一种简单高效的广域网实现方式，受到大部分从业者的追捧。未来，随着网络接入技术和接入需求的进一步提高，以SD-WAN技术为代表的广域网部署领域也必将迎来更大的发展。
原文链接：http://www.leiphone.com/news/201611/FRguVZmQbRxXgsa4.html什么是VPN？为什么它对SD-WAN很重要？什么是VPN？为什么它对SD-WAN很重要？小鸟云计算百家号【不止于托管，更适用混合云】实现多云计算资源融合的完美搭配！采用独栋数据中心建筑，数据中心整体设计以及建筑标准为4星级/T3+级别或者以上，让你的成功覆盖全国各地。基于互联网的虚拟专用网络(VPN)是在20世纪90年代通过在不安全的互联网上安全地提供具有成本效益的连接的一种服务方式，并且随着当今技术的发展，VPN为SD-WAN技术提供的支持使得该技术得以普及。VPN的定义虚拟专用网络(VPN)的定义是通过不太安全的网络传输(例如互联网)创建安全网络。VPN用于连接网络中的两个或多个节点，最常用于将各个用户的机器连接到端点，或者作为端点之间的连接。也可以实现两个用户之间的连接，但用例很少所以部署也少。其中一个可能的用例是将物体连接到网络，虽然现在这种用例还比较罕见，但随着物联网的发展，通过VPN连接到网络的设备将会不断增加。远程访问VPN远程访问VPN是最常见的类型，能够让用户在没有直接连接到公司网络的情况下访问公司资源。远程访问VPN通常都是临时连接，并且用户完成工作之后就会关闭。为确保隐私，在用户端点(如笔记本电脑、移动设备或家庭计算机)之间建立安全通道，建立呼叫并进行某种认证，如密码、令牌、生物识别。有时用户名和密码会被嵌入用户端的VPN软件中，以方便用户连接，但总是需要经过某种形式的认证。远程访问VPN的优势使用远程访问VPN的优势是工作人员不管身在何方都可以连接到公司的资源，且不需要专用的物理链路。这样可以降低成本，也可以实现之前无法实现的连接。远程访问VPN挑战通过VPN进行远程访问的缺点是，性能可能会因多种因素而有很大差异。这些因素包括正在使用的互联网服务，加密方法和用户连接的端点。这些问题远远超出了公司IT部门的控制范围，因此很难做到提高绩效。任何企业服务都可以通过远程访问VPN进行访问，而且大多数企业服务都可以运行，但消耗大量带宽或具有低延迟要求的应用程序可能会受到很大的影响。IPSec vs. SSL VPN远程访问VPN通常使用IPSec或SSL将用户安全地连接到公司网络，两者之间有一个显著的区别。IPSec VPN使得员工像在办公室一样访问公司资源，因此所有共享驱动器、应用程序和其他资源都是可见的。SSL VPN通常提供单个应用程序的连接，而不是整个内部网络连接。SSL VPN越来越受欢迎，因为SSL协议需要的计算资源更少，使得IT能够更好地控制远程用户访问的内容。限制对特定应用程序的访问可以在用户设备遭到破坏的情况下保护组织。SSL VPN和物联网物联网包括了各种各样的设备，其中很多是用于企业网络的传感器，这些传感器需要收集各种数据。一个常见的需求是这些设备要能够与公司网络进行通信，而SSL VPN是一个理想的方式，它们可以配置为限制对物联网设备执行其功能所需的服务除外的所有访问。对远程访问VPN的需求逐渐减少随着软件即服务(SaaS)日益普及，IT部门提供远程访问VPN的需求也逐渐减少。应用程序和数据正在从公司数据中心转移到云端，用户可以直接访问这些服务。端到端VPN端到端VPN将分支机构连接到公司网络，通过端到端VPN，在网络设备(路由器、防火墙或专用VPN设备)上实现网络连接，而不是在终端用户设备上。实施端到端VPN的原因之一与网络专业人士实施远程访问VPN的原因类似：将站点连接到专用租线太昂贵或不切实际。端到端MPLS VPN另一类端到端VPN是连接到运营商提供的MPLS云而不是公共互联网，从而将VPN连接卸载到运营商。服务提供商在其MPLS网络上的端点之间建立虚拟连接。这种类型的VPN主要优点是网络敏捷性和网络的mesh功能，在典型的端到端网络中，每个分支都连接到数据中心，并且任何分支都将流量分流到中心集线器。通过mesh功能，分支机构可以实现直接连接。对于视频会议和其他贷款密集型和延迟敏感的应用来说，这种直接连接非常重要，MPLS VPN非常契合这种用例。MPLS VPN的劣势在于其成本，MPLS这样的私有IP服务非常昂贵，尤其是国际连接。VPN和SD-WANSD-WAN是网络从业人员口中的热门话题，因为它能够提供基于互联网的VPN成本优势以及MPLS VPN的性能和灵活性。借助SD-WAN，企业可以用更经济的互联网连接取代至少部分高价的MPLS链路，并使用SD-WAN的优化和多路径功能来确保每个工作负载的性能保持足够高的水平。而且，由于SD-WAN的控制元素已经从基础设施中解耦，因此可以通过集中式门户配置网络，只需点击几下鼠标就可以完成对SD-WAN的更改。VPN技术已经存在了数十年，SD-WAN应该被称为是该技术的下一个主要应用方向。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。小鸟云计算百家号最近更新：简介:企业级云计算服务提供商作者最新文章相关文章AI芯片之于人工智能的意义，则可以理解为发动机之于汽车……
又是一年六一儿童节，虽然，早就超了过这个节日的年纪，……
漫威电影拍了这么多集不但丝毫不油腻，还越来越受欢迎，……
高度集成是目前MCU发展趋势，为了节省整体PCB空间，降低……
施耐德电气展示了针对电力设备、机器设备、汽车、石油化……
演讲人：曾伟权时间： 10:00:00
演讲人：黄科涛时间： 10:00:00
演讲人：Tracy Ma时间： 10:00:00
预算：小于￥10000预算：￥30000
湖北省湖北省
SD-WAN和云专线浅见
[导读] 随着相关技术的发展，SDN已在各行各业不同场景下得到快速应用。2017年，在广域网领域的“SD-WAN”和“云专线”词汇热度尤为突出，应SDNLAB小伙伴邀请，做一期SD-WAN和云专线的观点分享。本人结合SDN/NFV的从业经验，从有限的角度与大家探讨，欢迎大家指正。
&随着相关技术的发展，SDN已在各行各业不同场景下得到快速应用。2017年，在广域网领域的&SD-WAN&和&云专线&词汇热度尤为突出，应SDNLAB小伙伴邀请，做一期SD-WAN和云专线的观点分享。本人结合SDN/NFV的从业经验，从有限的角度与大家探讨，欢迎大家指正。本文引用地址:
一、维基定义SD-WAN
&SD-WAN是软件定义广域网的缩写(Software
Defined-WAN)。SD-WAN通过将网络硬件与其控制机制分离来简化WAN的管理和操作。
SD-WAN的关键应用是允许公司使用低成本的互联网接入来构建更高性能的WAN ;通过替换掉部分或全部昂贵的广域网专用链路，比如MPLS。& (摘自:
en.wikipedia.org/wiki/SD-WAN)
二、探索SD-WAN
首先，这确实是个&仁者见仁、智者见智&的话题。先做个简单拆分，SD-WAN主要由两部分组成&SDN&+&WAN&。我也先从这两个纬度进行探索。
2.1 SDN的解读
罗列下对SDN的通常理解：转控分离和开放的接口编程(前期已有很多业内专家多纬度分析、解读，建议大家可以多去参考，值得大家回顾)。对于SDN通常理解，总觉得只是呈现了外在形象(表现为技术形态)，而不是真正的灵魂(本质诉求)，希冀带大家能看到&转控分离&和&开放接口编程&思想的背后本质，使得SDN理念更佳通俗易懂。
&转控分离&，这是对传统思维定势的重大理念创新。尽管现在觉得转控分离的思想不足为奇，但是曾经的我们是习惯设计路由来实现业务选路，并作为不可动摇的业界真理。本人对&转控分离&的理解是：并不仅是将设备的控制层面分出来了，而是将架构师/工程师的思想层面分出来，并做成SDN控制器。
举个场景：假设某企业从上海到南京拥有两条中继链路，链路A的时延质量为30ms，链路B的时延质量为80ms，我们架构师根据链路质量进行主备链路设计，通过IGP的Metric方式制定业务优先路径。然而实际情况是链路质量是会发生变化的，比如出现链路老化、传输倒环等，很可能会导致链路A的时延质量劣化，此时架构师只能被动根据业务体验情况再进行端到端、段到段的分析排查。如果这类问题是间歇性出现，排查难度将增加几十倍。此时，设备的控制层面显得特别不贴心，只能去做设备层面的重大故障应对，无法根据实际的链路质量变化去优化流量转发，为此我们容忍很多年头了。&转控分离&算应运而生，从架构师/工程师身上将网络的&查看、分析、判断、执行&的系列思路剥离出来做成软件产品，也就是SDN控制器，此时网络就多一个实时在线的架构师/工程师进行业务保障，这个应该就好比初代人工智能了。
下一步就是SDN产品化的设计，收集现阶段主体的需求、提炼对客户的价值，比如：网络自动化缩短部署时间、流量调度优化减少企业开支等等。在实际产品化中，由于硬件能力、软件理念等方面的差异性，各个SDN开发商提供的产品功能、主打场景或多或少都会出现些差异性，所以给客户进行方案甄选时会增加不少难度。&开放的接口编程&能力变得极为重要：
SDN开发商只能提供通用的功能，并不能真正完成客户的全部需求。软件化意味着未来控制层面任何想到的功能都可以使用控制器去实现，所以SDN控制器二次开发是很多用户的诉求。如果无法白盒，那么异构组网同样是永恒的主题，毕竟每家设备都说一种&方言&，对于控制器的难度可想而知，尽管具有开放的接口编程能力，仍然&任重而道远&。所以部分大型行业客户会要求各设备厂商均提供SDN控制器，客户采用自研超级控制器，这也是个很好的解决办法，屏蔽了设备层面的复杂性。
回归SDN的本质：按照人为管理需求设计，实现统一策略制定、修改、执行的软件平台。
2.2 SDN的部分观点讨论
观点1：SDN不就是一个网管吗?
个人认为这个观点并不完全算错(在于怎么用!)，网管在整个网络的架构也是集中部署与呈现，部分网管还开发了配置快速下发等功能。其实，做好SDN的前提必需要有个好网管，比如我们网络架构师/工程师做业务调整前也需要一套好网管，这样更佳利于判断、调整。将SDN通常的工作逻辑分割如下图，第1步的&查看&功能往往感觉和网管类似，有时客户只用SDN的&查看&功能模块，那么的确就类似一套网管啦。当然，为了实现SDN后面的工作，是要比以前网管做更多精细化的功能。
现阶段从网管到集成SDN功能主要难度：正如上诉2.1所说，如果存在多厂商设备差异，网管对接开发工作量将极度海量，不具备实操性。当然未来采用白盒设备倒是可以采用网管演进模式，现阶段还受限于白盒设备的商用高可靠性。
观点2：SDN就是自动化流量调度、流量优化?
在2.1以及观点1的逻辑图都有表示，自动化流量调度是一个非常典型的需求，也是曾经技术无法解决的场景。通过流量调度技术，在商业价值方面可以提高负载率从而节约成本，尤其还使用了Internet+IPsec链路可以更大的降低成本。这点技术的广泛使用，还是要感谢运营商的高速光网络建设。
观点3：SDN就是实现白盒化，降低成本、屏蔽差异?
白盒化的确可以降低成本，但是现阶段相比白盒带来的成本降低，仍需要考虑产品的可靠性、稳定性、延续性以及回退能力(如果控制器失效了?)。另外一个问题，白盒设备毕竟也不是由X86组成，也需要考虑芯片能力，往往新增功能特性还是需要进行设备替换，不过P4是个蛮不错的解决方式。
2.3 WAN的说明
对于WAN就简单罗列说明下：一般企业广域网讲的多一些，比如企业的分支到总部/分支(Site2Site)、分支到DC(Site2DC)的网络;而Site2Internet一般当作互联网。其他大型行业、运营商一般会将其广域网进行明确术语划分，如运营商的骨干网、城域网、接入网。SD-WAN就是为这些广域网场景下提供的SDN解决方案。
三、业界用SD-WAN在做什么事情?
在SD-WAN如火如荼的大环境下，SD-WAN
Startup企业、传统运营商以及传统设备厂商纷纷提出不同的解决方案，下面会从这几类公司分析下其SD-WAN方案思路、目标定位。
3.1 Startup企业
从上半年的业绩以及知名度，以Viptela和Velocloud作为Startup企业代表分析下其SD-WAN解决方案。
(1)、总体情况说明
(2)、场景化方案
场景一：企业总部(数据中心)+企业分支场景，面向客户提供&Dual
Internet(多条Internet，比如不同ISP互联网接入、4G接入等)、Hybrid(一条Internet、一条专线)&链路连接分支到总部;架构模式：设备层为定制化设备或白盒+软件，控制层为SD-WAN控制器;服务模式：单纯为企业类客户提供产品及服务。
场景二：云中心(公有云/混合云/私有云)+企业分支场景，面向客户提供&Dual
Internet、Hybrid&链路连接分支到云中心;架构模式：云中心路由器(支持VNF)，控制层包括SDN控制器及VNF编排器;服务模式：SD-WAN公司与云服务供应商共同为企业用户提供产品与服务。云服务供应商趋于集成SD-WAN方案，优化其企业市场需求。
(3)、方案关键价值
Startup企业基于SD-WAN平台，实现企业用户设备的&零接触部署&，实现自动化快速部署，从而降低人力成本;
企业用户可以采用互联网接入、4G无线、MPLS专线等中继方式，基于业务进行路径优选，降低专线链路需求并提高链路使用高负载均衡，从而降低运营成本。
3.2 传统运营商
运营商在骨干网、城域网都有SD-WAN方案的实践，今天主要和大家分享下云专线方案，可能有小伙伴疑惑为何不写成CloudVPN，多少洋气些。主要考虑到CloudVPN同样是华为解决方案的名称，所以这样选择了运营商业界通用的叫法(政企)云专线。
云专线前期主要来源业界云运营商，比如天翼云、腾讯云、华为云等，云专线是为企业内部上云资源池提供安全、保障的专线接入通道，比如采用MSTP、MPLS
VPN、Vxlan等方式;不过构建这个真正的专线并不容易，涉及到传统运营商多方面配合，所以在资源协同、带宽调整等方面无法实现灵活性。
类似AWS、BAT这类云运营商，通过提高灵活性及SaaS应用层面创新，吸引了大批量的企业客户。而传统运营商为防止政企客户流失，除了要提升灵活性，还可以从管道方面拉高竞争力，从而弥补SAAS层面开发能力的不足。
(1)、总体情况说明
运营商在设计云专线方案时，主要面向：Site2Site、Site2DC、Site2Internet三种客户组网模式。针对各类运营商应用时初步梳理如下：
传统运营商的优势在于掌握管道入口及管道质量，进而能够提供端到端带宽的灵活调整，而云运营商一般只能控制云端互联网方向带宽调整。从上面对比表格，按传统运营商的标准，云专线方案通常指基于MSTP、MPLS
VPN等有保障的链路，实现业务敏捷开通、专线安全保障、带宽灵活调整。所以，建议将运营商云专线认为是SD-WAN的特定场景化方案。
运营商云专线方案中，在云端通常会提供NFV增值服务，比如vFW、vLB等。在Site2Site、Site2DC、Site2Internet三种组网模式均可基于云专线业务链技术享受云端增值服务。
(2)、场景化方案
就传统运营商的云专线方案，目前国内方案提供商主要有：华为CloudVPN方案、新华三E-CORD方案、中兴ElasticVPN方案。给大家罗列下运营商云专线方案的简化版逻辑：
基于这套复杂的方案架构，现阶段确实存在模型复杂、技术门槛高的特点;毕竟在方案初期提供从下到上全产品线的厂商不多，所以基本上也只能是少数厂家和运营商的合作探索。通过该架构服务，采用SD-WAN管理设备实现企业专线快速开通;融合NFVO+VNFM产品，基于SD-WAN业务链功能使得增值网元服务的提供更加便捷;融合云管理平台，实现从网到云敏捷构建。
趋势：伴随着标准化、解耦的趋势，运营商在建模编排层面逐步会根据考虑采用合作或自研的方式，既满足业务个性化需求，又避免厂商的捆绑。另一方面，伴随网络服务逐步云化，企业终端设备将趋于白盒，少数云端NFV软件同样会向自研演进。所以，在云专线场景模式下，未来供应商很可能就是提供通用的硬件产品以及软件应用产品(主要包含厂商级控制器、NFV软件)。
(3)、方案关键价值
传统运营商基于云专线方案，真正实现云、管、端资源整合，通过电商化+自研运营模式转型，降低整体运营成本;企业用户实现期盼已久的专线带宽、互联网出口带宽、云计算资源按需使用、按需调整，而且可以享受端到端的高质量服务，实现成本与质量的双保障。
3.3 传统设备厂商
在SDN浪潮下，传统设备厂商确实会受到冲击，也在不停探索转型，拥抱SDN、NFV、软件化。当然高可靠的硬件设备仍然是设备厂商的优势，厂商依此提供的SD-WAN解决方案相比Starup企业具备可靠性与安全性的优势，毕竟广域网的故障影响范围是极其广泛的。
设备厂商除了在管道使用方面实现SD-WAN进行流量调度优化，还可以从传输层优化、应用层优化方面进一步优化广域网链路质量，这也是为什么WAN优化设备厂商同样需求支持SD-WAN流量调度优化的缘故。
四、SD-WAN有几件比较重要的小事
1、控制器高安全、高可靠设计。SD-WAN控制器通常会部署在服务器上面，除了在物理服务器实现高可靠，更关键的SD-WAN控制器本身的高安全设计，未来整个网络的决策关键都在控制器上，所以SDN的网络级和应用级高安全性均需尽早规范。
2、调度参数高精化、规范化。基于带宽的流量调度已经相对成熟，但是未来将会根据实时监控的质量，比如时延、抖动、丢包进行多路径的调度，那么此刻这些参数值再精确都不为过，因为这就是未来的选路协议。但是目前业界都只是各厂商进行优化，并没有标准统一明确精确度，所以造成客户往往缺乏使用的信心。
据外媒SiliconANGLE报道，思科斥资6.1亿美元收购了基于云的SD-WAN(软件定义广域网)厂商Viptela。过去几年中，思科已收购19家公司。......关键字：
美国夏威夷大学研究人员首次观测到一个瘦长外形、长得像一根“雪茄”的不速之客闯入太阳系，并将它命名为Oumuamua，在夏威夷语中意为“远方的信使”。......关键字：
英国政府任命了一位孤独部长，因为梅总理希望这样能够振作长期生活在悲伤的孤独状态的数百万英国人。......关键字：
作为电子研发的老兵，面对各种纷繁复杂的问题，加班加点是家常便饭，绞尽脑汁甚至抓狂是常态。经常发现当项目进展到你想砸掉设备的时候，再坚持一步你就成功了。但是有一个项目却因为坚持，到现在每每想起我都心痛郁闷不已。......关键字：
今日世界首富杰夫?贝索斯(亚马逊CEO)，以“遛狗”的方式开启了亚马逊年度MARS年度机器人大会。......关键字：
欧盟委员会今天官方宣布，Google滥用其在搜索领域的市场主导地位，故对其课以24.2亿欧元(约合人民币186亿元)的罚款。......关键字：
我 要 评 论
热门关键词SD-WAN：它是什么，为什么你终有一天会使用到它?
　作者: 宁飞虹译　编辑:
　　【IT168 评论】工业和商业产品供应商Redmond Inc. 的技术项目经理Aaron Gabrielson，负责对该公司的网络进行管理。他发现与上一年相比，使用SD-WAN使工作变得更加简便。　　雷德蒙德市总部负责管理该州所有的电话系统、销售点和传真中心，这意味着每个在中西部的分支机构都需要可靠的连接回到犹他州的总部。像盐湖城那样的一些网站比其他地方更容易，因为农村地区的农场里只有少量的工人。　　这些问题只需要软件定义的WAN(SD-WAN)来拯救就可以了。▲Credit:&Shutterstock　　据Gartner估计，SD-WAN的市场份额目前还不到5%，但预计高达25%的用户将在两年内通过软件管理广域网。Gartner估计，SD-WAN供应商的收入将以每年59%的速度增长，预计到2020年将达到13亿美元。雷德蒙德城市是SD-WAN的早期采用者。　　SD-WAN的主要特征之一是其能够管理从MPLS到宽带到LTE等多种类型的网络连接。SD-WAN可以被认为是其更知名的兄弟软件定义网络(SDN)的小弟弟。它们之间有着一定联系——都是软件定义的，但是SDN适用于校园或园区的内部，SD-WAN采用类似的软件定义概念，并将控制平面与数据平面分离到WAN 。　　“SDN是一种架构，其中SD-WAN是您可以进行购买的技术，”Gartner分析师Andrew Lerner解释道。　　通过软件管理WAN能告知管理者网络中发现的所有问题，并能够通过单一界面管理整个WAN。在过去，更改分支机构的网络配置将需要创建和安装手动配置，并且现场技术人员可能会这样做。例如，如果企业决定将推广到其分支机构，则必须重新定义预定义的带宽分配，这可能需要获取更多的带宽，再编程并安装在每个分支位置。 使用SD-WAN，可以控制整个WAN，使得它易于管理，易于更改。您可以通过GUI集中控制每个位置的带宽，另外，可以在提供正常运行时间的同时购买便宜的带宽。　　构成SD-WAN的大部分技术并不是新的，而是将它组合在一起。互联网供应商提供各种聚合技术，并且很乐意向站点销售多个链接，因此这个技术本身并不是新颖的。集中管理WAN也不是新的。但是，这些组合加上SD-WAN在连接点之间动态共享网络带宽的能力是这些组件的新包装。　　许多企业在其分支机构拥有复杂的基础设施，包括、WAN路径控制器、WAN优化器、和其他组件，购买和维护成本高昂，管理复杂。　　Gartner分析师Andrew Lerner说：“SD-WAN已经基本打破了传统的分支，大多数企业只需要其中的一小部分功能。SD-WAN供应商把其中需要的四到五个功能进行整合，并将其捆绑在一起。“　　Andrew Lerner估计，SD-WAN可能比传统的广域网架构贵两倍多。在传统的WAN架构中，三年以上的250分支WAN估计将花费1285000美元，但用于SD-WAN部署就需要花费452500美元。　　SD-WAN供应商的市场可以分为多个级别：一是正在推出SD-WAN产品的现有路由和交换厂商(即思科，HPE，华为和博科);二是扩展其产品支持SD-WAN技术的专业WAN优化厂商(Silver Peak，Riverbed，Talari Networks);三是纯粹的SD-WAN创业公司(VeloCloud，CloudGenix和Cato Networks);四是提供受管理的SD-WAN产品的供应商(AT&T，CenturyLink，Spring，Comcast Business等)。一些供应商已经积极地进行兼并和收购。思科在今年四月份收购了Viptella，而Riverbed 收购了Ocedo。　　这些易于部署、易于中央管理和降低成本的优点使SD-WAN对许多企业产生了强大吸引力。Andrew Lerner表示，SD-WAN的领先采用者是拥有大量分支机构的零售商和金融机构。　　所以SD-WAN为什么不能变得更普遍呢?许多组织都有定制的ASIC来控制它们的WAN和LAN，这些ASIC具有很长的刷新周期。“网络工程师传统上也反对戏剧性的变化，”Andrew Lerner说道，“当硬件准备升级时，企业将花费多年的时间考虑采用SD-WAN。”
IT168企业级