在說SD-WAN之前，先把WAN搞清楚，什麼是WAN？WAN，Wide Area Network，是指分佈在不同地理位置，連線多個LAN的私有通訊網路。在企業網路中，一個WAN包括了公司總部、分支機構、託管設施、雲服務等之間的網路連線。通常用一個多功能路由器將LAN接入到WAN中。企業WAN允許它的使用者共享各種應用、服務或者其它集中部署的資源，避免在不同地點重複部署通用服務，如應用伺服器、防火牆等。 在不同的WAN之間的連線包括有線和無線兩種，有線的服務如MPLS、T1、承載以太或者商業寬頻鏈路等；無線技術包括蜂窩資料網路，如4G LTE，以及公共wifi或者衛星通訊。 傳統的專線業務如MPLS、T1等價格比較昂貴，而且隨著各種公共雲服務的興起，企業處於對成本和開通速度的考慮，希望運營商能夠滿足在WAN業務上的新需求。SDN和NFV技術的出現，讓新增網路服務不再依賴固有的硬體，簡化了配置和維護成本，提高了部署速度，隨之，SD-WAN應運而生。 SD-WAN（Software-defined WAN）, 通過利用虛擬化技術，應用級的策略和overlay網路，可能還有on-site的CPE裝置，能夠實現下面兩個目的：

1. 綜合利用多條共有或私有鏈路，讓普通鏈路能夠達到專線的網路質量，降低了流量成本，提高了頻寬。
2. 根據現網情況及配置的策略，自動選擇最佳路徑，實現負載均衡，保證了網路質量。

同時，技術的發展讓開通新的分支機構也非常簡單，通常只需要插上網線，應用就能夠自動“phone home”來獲取初始化配置，完成應用更新、系統初始化並建立與企業總部的鏈路。 SD-WAN的最終目的是用各種廉價鏈路代替昂貴的私有專線，比如MPLS。但是目前階段，很多公司不願意完全放棄有業務質量保證的專線，所以更傾向於部署混合網路，即在保留原有私有專線的傳送關鍵資料的基礎上，根據業務優先順序，將部分相對不重要的流量動態遷移到公共寬頻網路，甚至是無線LTE網路上。
SD-WAN能夠提供SLA、QoS以及基於應用的路由策略，保證網路質量。 SLA是服務提供方和需求方達成的一種服務保證協議，例如鏈路的頻寬、時延、丟包率、抖動等，對於使用者來說就是網路的速度和穩定性。 QoS和路由策略都是服務提供方或者租戶自己為實現對網路的質量需求而能夠使用的一些手段，舉個例子： 某一時刻網路併發流量很大，頻寬佔用率很高，那麼按照事先的設定，Qos和路由策略發揮作用，將某種型別的報文調整優先順序或者暫時快取，優先保證高優先順序的業務流量，在頻寬有空閒的情況下再傳輸低優先順序的報文，或者將部分流量切換到備用鏈路。使用者感受是在流量突發時，主要業務比如交易資料等不受影響，但是其他業務可能存在業務降級或者鏈路切換。 要讓這些手段發揮作用首先要對報文進行特徵識別，比如根據源、目的的IP地址，埠或者應用的報文型別來區分出不同的報文，分析出哪些是總部到分支的財務資料，哪些是wechat資料，然後才能對不同的流量應用不同的策略，比如進行流量整形或者重路由等。 SD-WAN還在不斷的演進之中，各個廠商都推出了自己的解決方案，但方案要考慮到如下需求： 1.靈活部署。雲應用改變了分支網路的部署方式，SD-WAN需要足夠靈活來滿足各種部署場景，是中心化還是分散式部署，各種拓撲結構，而這些不能以犧牲效能或者易用性為代價。 2.安全性。SD-WAN原本希望分支的流量通過overlay網路在中心節點上進行安全防護。但是分支機構也希望能夠直接訪問Internet上的雲服務，避免internet流量回傳到中心節點，減少不必要的開銷。但這樣就將分支網路暴露在安全威脅之下，所以分支機構也需要部署一定的安全服務。 3.分支機構的虛擬化。目前部分廠商已經提供了uCPE解決方案，在通用硬體上執行虛擬機器或容器，不同虛擬化單元上執行不同的網路服務，比如Firewall，UTM，NAT等，構成service chain，極大的便利了服務的快速部署，提高了可維護性。 4.給租戶提供更多的選擇空間。租戶希望在保證基本的網路連線的基礎上，能夠有更多的控制和選擇權。實際上，除了大的運營商之外，一些新興的IT公司正在加入SD-WAN方案提供商的佇列中，所以使用者可以有更多的自主權選擇不同的服務商，能夠自主管理網路，靈活部署需要的服務。 5.E2E的操作和監控。一個集中完備的管理系統能夠極大提供方案的易用性，降低使用者的學習成本，提高操作靈活性。成熟的SD-WAN解決方案必須擁有一個E2E的綜合管理系統，同時支援UI操作並開放北向介面。E2E操作包括分散式資源的自動上線及初始化、抽象資源如VNF descriptor、Service Chain以及Pop、Site、Service等的CRUD及其監控。