利用SDN網(wǎng)絡(luò)架構(gòu)，將數(shù)據(jù)層與控制層分離管理， SDN控制器能夠集中管理網(wǎng)絡(luò)路由，政策及安全，實(shí)現(xiàn)自動(dòng)化管理廣域網(wǎng)業(yè)務(wù)，保障網(wǎng)絡(luò)和信息的安全，能夠從根本上實(shí)現(xiàn)廣域網(wǎng)優(yōu)化質(zhì)的飛躍。

SDWAN廣域網(wǎng)優(yōu)化平臺(tái)

網(wǎng)絡(luò)可編程

SDN的核心概念就是把下面的網(wǎng)絡(luò)設(shè)施層通過(guò)抽象化的方式開放給上面的應(yīng)用層。抽象化允許上層應(yīng)用擁有服務(wù)于業(yè)務(wù)的網(wǎng)絡(luò)視圖并把下面網(wǎng)絡(luò)設(shè)施的復(fù)雜性隱藏起來(lái)。上層應(yīng)用通過(guò)抽象化的網(wǎng)絡(luò)視圖對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行編程，這樣既可以加速業(yè)務(wù)的部署，又可以避免直接訪問(wèn)復(fù)雜的網(wǎng)絡(luò)基礎(chǔ)層。

加速業(yè)務(wù)部署

開放的應(yīng)用層API接口允許上層應(yīng)用通過(guò)IT語(yǔ)言對(duì)網(wǎng)絡(luò)連接業(yè)務(wù)并且做出獨(dú)立于廠商、地域或網(wǎng)絡(luò)層面的聲明。 基于策略激發(fā)的全自動(dòng)方式來(lái)提升業(yè)務(wù)部署的速度，只需要在策略引擎里設(shè)置一次，通過(guò)網(wǎng)絡(luò)事件激發(fā)后就可以在網(wǎng)絡(luò)業(yè)務(wù)自動(dòng)部署的過(guò)程中多次使用，從而顯著地加速業(yè)務(wù)部署。

簡(jiǎn)化運(yùn)維管理

SDN為有效管理網(wǎng)絡(luò)資源和簡(jiǎn)化網(wǎng)絡(luò)運(yùn)維提供了另外一種切實(shí)有效的辦法。通過(guò)集中管理的方式對(duì)跨層跨域的網(wǎng)絡(luò)資源進(jìn)行規(guī)劃和優(yōu)化。通過(guò)實(shí)施多層網(wǎng)絡(luò)優(yōu)化使用任意層面的資源，從而實(shí)現(xiàn)最優(yōu)的業(yè)務(wù)部署，促進(jìn)網(wǎng)絡(luò)運(yùn)維的自動(dòng)化和簡(jiǎn)化，以及網(wǎng)絡(luò)使用效率的最大化。

安全

SD-WAN產(chǎn)品已經(jīng)標(biāo)配了數(shù)據(jù)層加密和控制層安全措施。無(wú)論基礎(chǔ)傳輸機(jī)構(gòu)或服務(wù)提供商發(fā)生什么樣的變化，SD-WAN都可以提供始終如一的身份驗(yàn)證和傳輸加密策略?？蓴U(kuò)展性
通過(guò)將基礎(chǔ)傳輸和控制層與用戶基于軟件的疊加層/控制器分離，可減少對(duì)運(yùn)營(yíng)商的依賴性和規(guī)模限制。通過(guò)用戶管理智能疊加層編配企業(yè)路由，運(yùn)營(yíng)商將實(shí)現(xiàn)經(jīng)由IP線路的“下一跳可達(dá)性”。

可視化

具有與運(yùn)營(yíng)商無(wú)關(guān)的完全可視性和路由表統(tǒng)一性。服務(wù)質(zhì)量和組播等服務(wù)成為用戶所控制的疊加層的原生服務(wù)。報(bào)警和管理功能將成為原生功能，從而實(shí)現(xiàn)基礎(chǔ)網(wǎng)絡(luò)性能的可視化。

總體架構(gòu)

廣域網(wǎng)SDN基于一個(gè)多層的廣域網(wǎng)架構(gòu)，該架構(gòu)可以提供全網(wǎng)視圖和統(tǒng)一控制來(lái)為承載分布式云業(yè)務(wù)提升網(wǎng)絡(luò)的靈活性、擴(kuò)展性和效率。為了在水平維度和垂直維度上實(shí)現(xiàn)最大化的適用性，廣域網(wǎng)網(wǎng)SDN包含有以下幾個(gè)重要組成構(gòu)件：

1. 北向應(yīng)用層API接口:允許上層應(yīng)用請(qǐng)求或監(jiān)測(cè)享有網(wǎng)絡(luò)資源。

2. 控制層:既有包含多層網(wǎng)絡(luò)拓?fù)涞臄?shù)據(jù)庫(kù)，又有運(yùn)營(yíng)的關(guān)鍵應(yīng)用，比如業(yè)務(wù)管理器、資源管理器、IP/光傳輸 PCE和ALTO。

3. 南向網(wǎng)絡(luò)層API接口:多樣網(wǎng)絡(luò)接口，既可以適配只具有EMS接口的網(wǎng)絡(luò)，也可以適配具有OpenFlow，PCEP和Netconf/Yang接口的新型網(wǎng)絡(luò)，實(shí)現(xiàn)跨廠商開放運(yùn)行。

4. 可編程的網(wǎng)絡(luò)設(shè)施層:多層SDN需要多層（L0/L1/L2/L3）可編程網(wǎng)元的支持。

廣域網(wǎng)網(wǎng)SDN支持兩種不同的部署模式，一是全集中模式，控制平面完全集中在中央的SDN控制器，實(shí)現(xiàn)路由計(jì)算和網(wǎng)元配置。二是混合模式，SDN控制器計(jì)算路由并設(shè)置業(yè)務(wù)參數(shù)，現(xiàn)有的分布式控制平面建立具有保護(hù)的業(yè)務(wù)。

功能介紹

基于SDN集中策略管控

在廣域網(wǎng)調(diào)度中為了提高網(wǎng)絡(luò)的管控能力，基于SDN的策略管控思想在管理平面和控制平面中得到大量應(yīng)用。策略是網(wǎng)絡(luò)管理和控制規(guī)則，說(shuō)明了在特定條件下應(yīng)當(dāng)采取的網(wǎng)絡(luò)管控行為。當(dāng)一個(gè)網(wǎng)絡(luò)系統(tǒng)行為方式發(fā)生變化時(shí)，只需對(duì)其策略進(jìn)行修改就可滿足其變化要求，而不需要修改它的實(shí)現(xiàn)。這種策略規(guī)則與網(wǎng)絡(luò)實(shí)現(xiàn)相分離的機(jī)制，既提升了網(wǎng)絡(luò)管控能力，同時(shí)也為網(wǎng)絡(luò)的實(shí)現(xiàn)帶來(lái)了靈活性。

基于SDN多路徑動(dòng)態(tài)負(fù)載均衡

基于SDN的廣域網(wǎng)多路徑動(dòng)態(tài)負(fù)載均衡系統(tǒng)中控制器是整個(gè)網(wǎng)絡(luò)的控制中樞，控制器中的流量調(diào)度模塊根據(jù)拓?fù)涔芾砟K提供的拓?fù)湫畔⒑土髁勘O(jiān)控模塊提供的鏈路狀態(tài)信息，綜合流的優(yōu)先級(jí)和類型等參數(shù)評(píng)估出該流最小分配帶寬和最大分配帶寬，作為流量調(diào)度算法的輸入，生成多徑轉(zhuǎn)發(fā)規(guī)則以及鏈路帶寬分配原則，并下發(fā)的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備的流表中。

服務(wù)質(zhì)量感知

傳統(tǒng)的廣域網(wǎng)優(yōu)化方案無(wú)法對(duì)不同的業(yè)務(wù)數(shù)據(jù)區(qū)別對(duì)待，服務(wù)的粒度不細(xì)，無(wú)法針對(duì)不同的業(yè)務(wù)下發(fā)不同的策略來(lái)保障廣域網(wǎng)傳輸中不同業(yè)務(wù)的服務(wù)質(zhì)量?；赟DN的廣域網(wǎng)優(yōu)化方案，利用SDN網(wǎng)絡(luò)中控制器全局控制的特性，將控制器與DPI模塊配合實(shí)現(xiàn)廣域網(wǎng)傳輸業(yè)務(wù)可感知。深度數(shù)據(jù)包檢測(cè)DPI作為一種網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾技術(shù)為整個(gè)網(wǎng)絡(luò)提供信息以確保先進(jìn)的網(wǎng)絡(luò)自動(dòng)化、策略、合規(guī)性和安全功能。DPI技術(shù)顯著地加強(qiáng)了當(dāng)前網(wǎng)絡(luò)的服務(wù)和管理性能，將SDN與DPI結(jié)合應(yīng)用于廣域網(wǎng)優(yōu)化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的集中網(wǎng)絡(luò)策略控制和自動(dòng)化進(jìn)程。