利用SDN網(wǎng)絡(luò)架構(gòu)，將數(shù)據(jù)層與控制層分離管理， SDN控制器能夠集中管理網(wǎng)絡(luò)路由，政策及安全，實現(xiàn)自動化管理廣域網(wǎng)業(yè)務(wù)，保障網(wǎng)絡(luò)和信息的安全，能夠從根本上實現(xiàn)廣域網(wǎng)優(yōu)化質(zhì)的飛躍。

SDWAN廣域網(wǎng)優(yōu)化平臺

網(wǎng)絡(luò)可編程

SDN的核心概念就是把下面的網(wǎng)絡(luò)設(shè)施層通過抽象化的方式開放給上面的應(yīng)用層。抽象化允許上層應(yīng)用擁有服務(wù)于業(yè)務(wù)的網(wǎng)絡(luò)視圖并把下面網(wǎng)絡(luò)設(shè)施的復(fù)雜性隱藏起來。上層應(yīng)用通過抽象化的網(wǎng)絡(luò)視圖對網(wǎng)絡(luò)設(shè)施進行編程，這樣既可以加速業(yè)務(wù)的部署，又可以避免直接訪問復(fù)雜的網(wǎng)絡(luò)基礎(chǔ)層。

加速業(yè)務(wù)部署

開放的應(yīng)用層API接口允許上層應(yīng)用通過IT語言對網(wǎng)絡(luò)連接業(yè)務(wù)并且做出獨立于廠商、地域或網(wǎng)絡(luò)層面的聲明。 基于策略激發(fā)的全自動方式來提升業(yè)務(wù)部署的速度，只需要在策略引擎里設(shè)置一次，通過網(wǎng)絡(luò)事件激發(fā)后就可以在網(wǎng)絡(luò)業(yè)務(wù)自動部署的過程中多次使用，從而顯著地加速業(yè)務(wù)部署。

簡化運維管理

SDN為有效管理網(wǎng)絡(luò)資源和簡化網(wǎng)絡(luò)運維提供了另外一種切實有效的辦法。通過集中管理的方式對跨層跨域的網(wǎng)絡(luò)資源進行規(guī)劃和優(yōu)化。通過實施多層網(wǎng)絡(luò)優(yōu)化使用任意層面的資源，從而實現(xiàn)最優(yōu)的業(yè)務(wù)部署，促進網(wǎng)絡(luò)運維的自動化和簡化，以及網(wǎng)絡(luò)使用效率的最大化。

安全

SD-WAN產(chǎn)品已經(jīng)標配了數(shù)據(jù)層加密和控制層安全措施。無論基礎(chǔ)傳輸機構(gòu)或服務(wù)提供商發(fā)生什么樣的變化，SD-WAN都可以提供始終如一的身份驗證和傳輸加密策略。可擴展性
通過將基礎(chǔ)傳輸和控制層與用戶基于軟件的疊加層/控制器分離，可減少對運營商的依賴性和規(guī)模限制。通過用戶管理智能疊加層編配企業(yè)路由，運營商將實現(xiàn)經(jīng)由IP線路的“下一跳可達性”。

可視化

具有與運營商無關(guān)的完全可視性和路由表統(tǒng)一性。服務(wù)質(zhì)量和組播等服務(wù)成為用戶所控制的疊加層的原生服務(wù)。報警和管理功能將成為原生功能，從而實現(xiàn)基礎(chǔ)網(wǎng)絡(luò)性能的可視化。

總體架構(gòu)

廣域網(wǎng)SDN基于一個多層的廣域網(wǎng)架構(gòu)，該架構(gòu)可以提供全網(wǎng)視圖和統(tǒng)一控制來為承載分布式云業(yè)務(wù)提升網(wǎng)絡(luò)的靈活性、擴展性和效率。為了在水平維度和垂直維度上實現(xiàn)最大化的適用性，廣域網(wǎng)網(wǎng)SDN包含有以下幾個重要組成構(gòu)件：

1. 北向應(yīng)用層API接口:允許上層應(yīng)用請求或監(jiān)測享有網(wǎng)絡(luò)資源。

2. 控制層:既有包含多層網(wǎng)絡(luò)拓撲的數(shù)據(jù)庫，又有運營的關(guān)鍵應(yīng)用，比如業(yè)務(wù)管理器、資源管理器、IP/光傳輸 PCE和ALTO。

3. 南向網(wǎng)絡(luò)層API接口:多樣網(wǎng)絡(luò)接口，既可以適配只具有EMS接口的網(wǎng)絡(luò)，也可以適配具有OpenFlow，PCEP和Netconf/Yang接口的新型網(wǎng)絡(luò)，實現(xiàn)跨廠商開放運行。

4. 可編程的網(wǎng)絡(luò)設(shè)施層:多層SDN需要多層（L0/L1/L2/L3）可編程網(wǎng)元的支持。

廣域網(wǎng)網(wǎng)SDN支持兩種不同的部署模式，一是全集中模式，控制平面完全集中在中央的SDN控制器，實現(xiàn)路由計算和網(wǎng)元配置。二是混合模式，SDN控制器計算路由并設(shè)置業(yè)務(wù)參數(shù)，現(xiàn)有的分布式控制平面建立具有保護的業(yè)務(wù)。

功能介紹

基于SDN集中策略管控

在廣域網(wǎng)調(diào)度中為了提高網(wǎng)絡(luò)的管控能力，基于SDN的策略管控思想在管理平面和控制平面中得到大量應(yīng)用。策略是網(wǎng)絡(luò)管理和控制規(guī)則，說明了在特定條件下應(yīng)當采取的網(wǎng)絡(luò)管控行為。當一個網(wǎng)絡(luò)系統(tǒng)行為方式發(fā)生變化時，只需對其策略進行修改就可滿足其變化要求，而不需要修改它的實現(xiàn)。這種策略規(guī)則與網(wǎng)絡(luò)實現(xiàn)相分離的機制，既提升了網(wǎng)絡(luò)管控能力，同時也為網(wǎng)絡(luò)的實現(xiàn)帶來了靈活性。

基于SDN多路徑動態(tài)負載均衡

基于SDN的廣域網(wǎng)多路徑動態(tài)負載均衡系統(tǒng)中控制器是整個網(wǎng)絡(luò)的控制中樞，控制器中的流量調(diào)度模塊根據(jù)拓撲管理模塊提供的拓撲信息和流量監(jiān)控模塊提供的鏈路狀態(tài)信息，綜合流的優(yōu)先級和類型等參數(shù)評估出該流最小分配帶寬和最大分配帶寬，作為流量調(diào)度算法的輸入，生成多徑轉(zhuǎn)發(fā)規(guī)則以及鏈路帶寬分配原則，并下發(fā)的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備的流表中。

服務(wù)質(zhì)量感知

傳統(tǒng)的廣域網(wǎng)優(yōu)化方案無法對不同的業(yè)務(wù)數(shù)據(jù)區(qū)別對待，服務(wù)的粒度不細，無法針對不同的業(yè)務(wù)下發(fā)不同的策略來保障廣域網(wǎng)傳輸中不同業(yè)務(wù)的服務(wù)質(zhì)量。基于SDN的廣域網(wǎng)優(yōu)化方案，利用SDN網(wǎng)絡(luò)中控制器全局控制的特性，將控制器與DPI模塊配合實現(xiàn)廣域網(wǎng)傳輸業(yè)務(wù)可感知。深度數(shù)據(jù)包檢測DPI作為一種網(wǎng)絡(luò)數(shù)據(jù)包過濾技術(shù)為整個網(wǎng)絡(luò)提供信息以確保先進的網(wǎng)絡(luò)自動化、策略、合規(guī)性和安全功能。DPI技術(shù)顯著地加強了當前網(wǎng)絡(luò)的服務(wù)和管理性能，將SDN與DPI結(jié)合應(yīng)用于廣域網(wǎng)優(yōu)化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的集中網(wǎng)絡(luò)策略控制和自動化進程。