SD-WAN 是一种虚拟化服务，可在较远的地理距离内连接和扩展企业网络。广域网使用多协议标签交换 (MPLS)、无线、宽带、虚拟专用网络 (VPN) 和互联网等链路，使分支机构和远程办公室的用户能够访问企业应用程序、服务和资源，使他们无论身在何处都可以工作。SD-WAN 还监控 WAN 连接的性能并管理流量，以保持高速并优化连接。

传统 WAN 使用传统路由器将远程用户连接到数据中心托管的应用程序。路由器主要由命令行界面 (CLI) 驱动。要定义数据从何处以及如何利用传统 WAN 传出分支网络，网络工程师和管理员必须手动编写规则和策略。此类过程通常非常耗时且容易出错。

SD-WAN 旨在解决与传统 WAN 相关的多种挑战，使网络专业人员能够以更简单的方式来优化和保护 WAN 连接。SD-WAN 基于软件而非硬件，并配置为实时处理不同类型的流量和条件。它可以快速适应不断变化的情况，并提供比传统广域网更好的安全性和可靠性。

SD-WAN 使用集中式控制平面来路由流量，允许管理员编写规则和策略并立即在整个网络中部署它们。

控制与硬件分离，以简化网络管理并增强服务交付。SD-WAN 设备遵守中央 SD-WAN 控制器传递的操作法规。这显着减少或消除了单独管理网关和路由器的需要。

SD-WAN 网关支持混合 WAN，这意味着每个分支设备可以通过各种传输方式支持多个连接，例如 MPLS、宽带互联网、LTE 等。出于安全原因，通常在每个 WAN 连接上安装虚拟专用网络 (VPN)。

通过允许 WAN 交替使用各种不同的连接类型（包括 LTE、MPLS 和宽带互联网），网络带宽、性能和冗余都得到增加，从而实现集中管理和管理。当操作策略和规则同时在整个网络上传递时，单独的网关和路由器管理将大大减少或消除。

灵活的广域网连接

灵活的 WAN 连接可以通过使用多个路由来减少延迟、增加吞吐量和提高可靠性，从而有效利用站点和数据中心之间的带宽，所有这些都有助于降低成本。这使得公司可以使用具有互联网连接的任何设备或操作系统从任何地方访问其网络。如果您离开办公室或在路上，需要访问公司的服务器或数据库，SD-WAN 将帮助您安全地完成此操作。

安全连接

安全连接可确保站点之间的流量经过加密，因此任何人都无法窃听。这一点很重要，因为通过互联网传输的所有数据（即使只是在电子邮件中）都容易被其他人拦截和读取，他们可能会利用这些信息来攻击您或您的公司。

安全连接意味着您通过 SD-WAN 发送的数据经过加密，只有您可以访问它，即使有人能够在数据通过互联网传输时拦截它。当通过公共网络（例如酒店或咖啡馆的 Wi-Fi 热点）发送敏感信息（例如信用卡号或个人健康记录）时，这一点尤其重要，因为任何人都可以在这些地方窃听您的谈话。

应用优化

应用优化是 SD-WAN 的关键组成部分。此功能使您能够优化已被确定对延迟和数据包丢失敏感的应用程序。例如，如果您通过互联网进行 VoIP 呼叫，应用程序优化可以帮助确保您的呼叫始终连接且清晰。

应用程序优化可确保应用程序即使在需要比正常情况更多的带宽时也能平稳运行。这样，用户在家远程工作或出国出差时就不会遇到任何问题，因为他们的连接不够可靠，无法满足他们的需求，而不会减慢速度或完全退出。

通过应用程序优化，您可以选择是优化所有应用程序还是仅优化那些被确定为对延迟和数据包丢失敏感的应用程序。如果您选择后一个选项，则只会优化那些应用程序。