SD-WAN 是 SD（Software Defined，软件定义）和 WAN 的结合，表示将 SDN 的架构和理念应用于 WAN，并借助 SDN 来重塑 WAN。SD-WAN 解决的是企业分支互联问题，侧重于企业站点之间多条 WAN 链路间的选路和调优；SD-WAN 主要采用 IP 隧道技术，基于运营商网络构建 Overlay 网络，控制平面一般采用 BGP（Border Gateway Protocol，边界网关协议）等协议，转发平面常见的有 GRE（GenericRouting Encapsulation，通用路由封装）、VXLAN 等 IP 隧道；为了保障在因特网等公共网络上传输的安全性，还需要具备 IPSec（Internet Protocol Security，IP 安全协议）加密能力；智能选路的策略发生在某对站点之间；涉及的网络产品主要为部署在企业分支站点出口的中低端路由器，如华为的 AR 路由器。对 SD-WAN 的基本看法：・SD-WAN 通过 ZTP 等方式，实现分支的快速部署和上线，提高部署效率；・SD-WAN 基于不同的应用类型，动态调整流量的路径，实现灵活便捷的调度方式；・SD-WAN 集中管控，全网状态可视化，提供自动化、智能化运维能力；・SD-WAN 提供广域优化、安全等增值业务，保障业务体验的质量。SD-WAN 的核心价值主要体现在它能够帮助企业随时随地、灵活便捷地构建一张强互联、优体验、高性能、易运维的高品质广域互联网络。SD-WAN 将为企业客户带来 4 个方面的核心价值：1. 强互联：灵活组网构建多云多网按需互联，满足不同业务场景的连接需求；2. 优体验：提供应用识别和智能选路，保证企业关键应用体验；3. 高性能：高性能分支站点设备构筑转发新引擎，避免业务拥塞；4. 易运维：业务驱动的极简分支网络运维，通过即插即用以及集中管控和可视化呈现，降低网络部署和运维成本。SD-WAN 解决方案在企业分支互联和分支入云方面的优势明显，但也在无形中扩大了受攻击面。因此，SD-WAN 解决方案不只带来了 “奶酪”，也带来了新的安全挑战。如何应对这些安全挑战，保证运行环境的安全、可靠、稳定，是必须要考虑的问题。SD-WAN 解决方案的安全从整体上可以分为两个层面，即系统安全和业务安全，系统安全是 SD-WAN 解决方案必备的基础安全能力。SD-WAN 解决方案在初始化系统之后就应该自动具备这些能力，从而保障系统能够安全、可靠地运转。业务安全则是单独部署的安全功能，会随着业务情况而变化，要根据企业用户实际的业务安全需求，灵活选择合适的安全防护措施。SD-WAN 1.0 阶段在组网上主要以混合 WAN 为基础。从企业视角看，该阶段是在 SD-WAN 网络控制器的集中管控下，实现了企业在多种不同 WAN 链路上的混合组网，借助应用识别和应用选路实现了多 WAN 链路的灵活调度和简易配置；同时初步实现了面向业务的编排和自动化，支持站点访问因特网、多 VPN 隔离、基础拓扑规划、基础安全和连接公有云等基础特性。总之，SD-WAN 1.0 阶段较好地满足了企业在混合 WAN 和云时代的 WAN 互联的基本诉求。当前所处的 SD-WAN 2.0 阶段，是从 SD-WAN 1.0 阶段更多地关注企业自建场景需求转移到运营商转售模式，提供了可运营的能力。在 SD-WAN 1.0 阶段的基础上，SD-WAN 2.0 阶段增强支持多租户管理、IWG 以及 POP 组网等多个重要的运营商 SD-WAN 特性，将企业 WAN 互联能力进一步提升；同时，ONUG 在 SD-WAN 2.0 阶段中主张将云的连接也扩大到混合云和多云连接，从运营商和 MSP 的角度看，SD-WAN 2.0 阶段成为企业 2B 市场的一种新型高品质服务。展望未来的 SD-WAN 3.0 阶段，诸如 SRv6、5G 以及 AI 等技术将进一步增强 SD-WAN 连接的灵活性、智能性以及应用范围。以 SRv6 为核心的可编程路径技术将大大提升 SD-WAN 选路的灵活性；5G 将大大增加 SD-WAN 的覆盖范围；AI 将使 SD-WAN 在应用识别以及高级的运维分析方面更加智能，SD-WAN 有望进入更广阔的物联网等领域。而 SASE（Secure Access Service Edge，安全访问服务边缘）的出现将进一步加强以 SD-WAN 为核心的企业广域网和安全云服务的融合，依托 SD-WAN 灵活的组网能力，为客户提供面向云时代的按需、随处和全方面的安全服务。