構成企業級軟件定義廣域網有幾個重要的高級功能，包括負載均衡、優化和實時的可見性。這些高級功能具備一個共同的特征，就是都提供了一些額外的網絡控制措施，這些措施可以對不太可靠的網絡連接進行互補。

SD-WAN與傳統的WAN不同，因為企業首次采用MPLS以外的連接。這些連接可能是有線寬帶、DSL、蜂窩或其他一些組合。通過這種連接方式可能沒有MPLS連接那么昂貴，但需要采用足夠的措施，才能在這些連接上實現更好的性能。

對企業用戶而言比較重要的是，關注服務等級協議（SLA），采用先進的管理技術以確保成熟的路由功能和強大的安全協議仍然有一定的市場。

SLA已經成為WAN用戶的標準操作流程，，然而451 Research的高級網絡分析師Jim Duffy認為，由于企業需要擴充寬帶連接與MPLS鏈路具有相同的性能，因此SLA變得更加重要。

根據IHS Markit云數據中心研究部高級研究總監Cliff Grossner的說法，最新的企業級SD-WAN有四個特點：

Grossner指出一些SD-WAN初創公司具備這些功能，而其他廠商正在逐漸添加這些功能，但現在幾乎所有的市場領先的SD-WAN廠商都具備這些功能。

自動化負載均衡在Grossner看來對企業是最重要的，通過負載均衡SD-WAN能夠考慮到每種鏈接（MPLS、固定寬帶或無線）的動態性能特征，可以針對每種連接每天、每小時甚至每分鐘分配流量。

Grossner表示：“跨多個WAN鏈路自動對應用程序數據包進行負載均衡是SD-WAN的重要指標，尤其是如果它是在非常動態的基礎上甚至是逐個包的基礎上完成時，能夠實時測量應用程序的性能。如果無法實現這一點，企業解決方案根本不會考慮SD-WAN。”

當然，SD-WAN覆蓋的基礎也很重要。一個公司通過廣域網實現的功能，也希望通過SD-WAN實現，如WAN優化功能，廣域網優化在緩存和協議轉換方面尤其重要。

值得注意的是，業務的連續性對企業來說至關重要，這意味著企業需要的SD-WAN必須能夠提供從一個鏈路到另一個鏈路的故障自動切換，以創建冗余備份，保障業務的連續性。企業將盡可能地在傳輸渠道方面和用戶端設備（CPE）方面尋求其配置中的冗余，不斷擴展虛擬網絡功能的冗余備份，這些虛擬網絡功能不僅是專用的，而且可以在需要時在網絡的各個位置進行轉換。

對于SD-WAN廠商而言，差異化至關重要，因此必須向用戶提供可用的最佳工具包，即實現實時分析和監控等高級功能。Grossner表示：“很多優秀的SD-WAN解決方案有管理員界面，并且從管理員界面可用看到不用廣域網上行鏈路上發生的實時狀況，還能夠對最終用戶遇到的WAN應用程序的性能進行監控。”

不同的SD-WAN提供商采取不同的方式實現安全性，Duffy表示有些公司正在嘗試繞過邊界網關協議（BGP）來提供簡化的SD-WAN，相應的也有公司通過電纜調制解調器進行IPsec隧道傳輸。

IHS Markit最近的一項調查顯示，安全性已經成為企業用戶選擇SD-WAN廠商時考慮的首要問題，因為他們越來越多地將SD-WAN用于關鍵業務通信。報告顯示：“遠程管理的SD-WAN可以通過額外的攻擊面進行攻擊。”

原文鏈接：https://www.sdxcentral.com/articles/analysis/building-enterprise-grade-sd-wan/2017/07/