Software Defined Wide Area Network (SD-WAN) bezeichnet die Anwendung von SDN-Methoden auf WANs. Während SDN in Rechenzentren angewendet wird, verwendet SD-WAN die Prinzipien der Network Functions Virtualization (NFV) um die Funktionen von Routern und Switches in mehrere Funktionen zu unterteilen und Teile in Software zu zentralisieren. Als Router kommen alle Geräte in Frage, die Software ausführen können und Netzwerkadapter besitzen: physische Rechner, virtuelle Maschinen, Cloud-Instanzen etc. SD-WANs sind abstrakt in eine Overlay- und ein Underlay-Netz unterteilt. Die WAN-Anschlüsse aller Art und ihre öffentlichen IP-Adressen bilden das Underlay-Network (Data-Plane). Auf diesen sitzt das Overlay-Network, welches für die Steuerung des Netzes zuständig ist. Dazu wird die sogenannte Control-Plane aus den Routern herausgezogen. Sie ist für die Wegwahl und die Nachbarschaftserkennung zuständig und wird als zentrale Funktion angeboten. Dadurch kann die Router-Hardware ein weniger speziallisiertes Stück Hardware sein, welches zentral programmiert und gesteuert wird. Zwischen den Routern werden alle Verbindungen als verschlüsselte VPN-Tunnel angelegt, so dass die Sicherheit immer gewährleistet wird. Der Mehrwert eines SD-WANs liegt nicht nur in der zentralen Verwaltung sondern auch in der cleveren Wegwahl auf Basis von Richtlinien, Applikationen, Leitungszustand, Leitungsqualität. Das ist besonders nützlich, wenn zum Beispiel in einer Filialnetz nicht nur eigene zentrale Rechenzentren sondern auch fremde Rechzentren von Cloud-Services eine Rolle spielen, die von Filial- und Homeoffice-Rechnern direkt angesteuert werden können.
Auch die Erstkonfiguration von Edge-Routern ist einfach. Im Auslieferungszustand kennen Sie nur eine Adresse eine Provisionierungsservers. Beim Erstkontakt holt sich der Router eine IP-Adresse, fragt per DNS nach seiner Zentrale und meldet sich dort, wo er die notwendigen Daten über Nachbarn, Routen und VPN-Tunnel bekommt.
