2.5 KiB
2.5 KiB
title, type, tags, sources, last_updated
| title | type | tags | sources | last_updated | ||||||
|---|---|---|---|---|---|---|---|---|---|---|
| SD-WAN (Software-Defined Wide Area Network) | concept |
|
|
2026-05-07 |
SD-WAN (Software-Defined Wide Area Network)
SD-WAN(Software-Defined Wide Area Network)是一种软件定义的广域网技术,通过软件控制层对物理网络进行抽象,实现动态路径选择、负载均衡和自动化流量调度。
Definition
- SD: Software-Defined——网络控制平面与数据平面分离,通过软件集中管理
- WAN: Wide Area Network——跨越地理区域的广域网
- 核心价值: 将底层物理网络(Underlay)抽象为逻辑 Overlay 网络,灵活调度流量
In CTP Architecture
在 ctp-topic-18-wide-area-networking-in-aws-cloud 中描述的演进路线:
- 当前状态: TGW 间路由依赖静态前缀列表,缺乏 BGP 动态路由,DR 场景需要人工干预
- 演进目标: 引入 SilverPeak SD-WAN 作为叠加网络(Overlay),在 AWS 中部署虚拟 SD-WAN 设备
- 解决问题: 动态路径选择、自动化流量调度,消除静态路由的局限性
Key Properties
| 属性 | 值 |
|---|---|
| 架构类型 | Overlay Network(叠加网络) |
| 控制平面 | 软件集中控制,与硬件解耦 |
| 路径选择 | 基于实时链路质量(带宽、延迟、丢包率) |
| 部署模式 | 虚拟设备(vSIM 或纯软件) |
| 典型厂商 | Silver Peak, Viptela (Cisco), VeloCloud (VMware) |
Relationship to SASE
SD-WAN 是 SASE(Secure Access Service Edge)架构的核心组件:
- SD-WAN 提供灵活的广域网连接
- SASE 将 SD-WAN 与安全服务(SWG、CASB、ZTNA)整合
- Prisma-Access 即为 Palo Alto Networks 的 SASE 产品
Connections
- ctp-topic-18-wide-area-networking-in-aws-cloud ← 演进目标 ← SD-WAN
- SilverPeak ← 供应商 ← SD-WAN
- Overlay-Network ← 基于 ← SD-WAN
- Prisma-Access ← 整合 ← SD-WAN
Relationship to CTP Topic 31
在 ctp-topic-31-network-segregation-and-secure-access-to-the-new-aws-landing-zones 中,SSM 作为 SD-WAN 落地前的临时/过渡方案:SSM 提供零 VPN 的安全访问,而 SD-WAN 落地后将从网络层彻底解决多区域互联与安全策略统一管理问题。