軟件定義廣域網（SD-WAN）目前是一個超級火熱的話題，有著大量的企業用戶的同時又是電信服務提供商的痛點。為什么呢？

對企業來說，SD-WAN提供了使用低成本的寬帶接入創建虛擬專用網絡（VPN）的方式，同時，SD-WAN還提供高度靈活的添加或刪除站點，并提供先進的控制網絡的手段。

對服務提供商而言，SD-WAN威脅到他們最有利可圖的來源之一——建立在MPLS骨干網之上的3層VPN。

什么是SD-WAN？它今天的發展怎么樣？

SD-WAN Today

現在市場上有各種SD-WAN供應商和解決方案，他們通常包括以下功能：

一個提供SD-WAN指揮和控制方面的中央控制器，它可以在用戶端運行或者在云端托管，該控制器通常包括以下功能：

充當接入節點的結構庫管理網絡拓撲設置QoS和接入策略報告用途和性能

一組企業端的接入節點，可以作為一個設備或虛擬網絡功能（VNF）在服務器上運行。接入節點大多數如下所列：

中央控制器聯系和獲取配置信息的零接觸調試過程實現Overlay虛擬網絡的路由和隧道引擎能夠將流量發送到多個上行鏈路，使得速度和應變能力都能疊加的混合WAN功能防火墻和安全功能，包括加密技術QoS和接入策略實施，包括應用級監控廣域網優化，包括以下一個或多個：高速緩存，壓縮，糾錯，優先級和跨混合WAN接口負載均衡網絡丟包和延遲測量，這些將向終端用戶報告，也可以被上面列出的混合廣域網和廣域網優化所使用。

要使用SD-WAN構建網絡，企業用戶首先需要配置使用控制器所需的網絡和策略。然后企業用戶可以在每個站點上部署接入節點，當所有節點被安裝并激活，他們將與中央控制器進行網絡的策略配置的連接。企業用戶現在可以動態的定義和實現使用多種連接介質的VPN：有線寬帶，xDSL、GPON、LTE無線、甚至L3VPN。聽起來不錯對嗎？是的，但是……

SD-WAN的缺點

當前的SD-WAN解決方案在多種情況下提供了良好的解決方案，但同時也存在一些缺點。

SD-WAN是孤立的，SD-WAN旨在提供一個簡化的網絡模型，但其獨立的本質意味著它不容易與其他功能實現VNF集成SD-WAN是鐵板一塊，當前的產品傾向于建立一個一體化的解決方案，通常包括幾個功能組件作為單獨的設備或軟件VNF交付。大部分功能組件如路由、防火墻、流量管理、DPI、安全適合解決SD-WAN的核心用例，然而他們通常不能全方位解決企業用戶單獨功能的需求。SD-WAN捆綁服務和技術，SD-WAN能夠優化企業VPN的用例。該技術組件對其他服務的交付非常有用，但他們通常與設備和VNF緊密結合，而不是擴展其他服務。SD-WAN很大，雖然功能可能會有獨立的許可或者定價，但都包括在SD-WAN中。對設備來說，這意味著供應商很難出售所需的功能。對虛擬軟件的部署，禁用功能并不能減低所需的計算能力。現收現付制并不容易做到。SD-WAN是一個純粹的Overlay技術。它不支持運營商的MPLS網絡，這使得創建一個集成的網絡并限制性能信息的可見性更加復雜。SD-WAN是用戶管理的。隨著管理企業連接解決方案的負擔變重，這可能造成隱藏的巨大的操作費用。向SD-WAN 2.0的演進

有一個更好的方式，就是通過應用云計算和虛擬化的原則改善今天的產品。在ADVA光網絡中，我們將之稱為SD-WAN 2.0。通過SD-WAN 2.0我們可以采用SD-WAN的優點和附加功能增強他們應對當前SD-WAN解決方案的赤字，下圖是SD-WAN 2.0網絡應用的案例。

SD-WAN 2.0從SD-WAN的基本功能開始，如路由、防火墻、廣域網優化、混合廣域網、策略等等。與SD-WAN相比，SD-WAN 2.0提供了創建使用標準寬帶連接、無線寬帶連接、專線VPN連接的專用網絡的能力。兩者的不同之處在于構建方式和運作方式的不同。

第一個大的差別是SD-WAN 2.0是在一個開放的平臺上托管的VNF軟件實現的，可以與SDN控制的交換機高速轉發。這種架構使得運營商從用戶端或網絡核心中運行的最好的VNF組件中構建復雜的服務。功能包括DPI、安全、存儲、語音以及其他可根據需要添加的功能，如上圖中的Branch 3和Branch 4。

另一個區別是underlay和overlay。跟純粹Overlay的SD-WAN不同，SD-WAN 2.0也可以與運營商的MPLS網絡對接，如上圖中的Branch 1所示。與運營商網絡對接可能看似又回到了舊的昂貴的模式。

事實證明傳統的L3VPN維持7x24小時成本非常高，這可能不是每個商業案例中都是必要的。SD-WAN 2.0使得運營商提供一個動態的專用網絡服務，并且能獨立向最終用戶提供相匹配的需求和預算的能力。SD-WAN 2.0還能支持企業入口，因此終端用戶可以定制自己的網絡，仍然保持著管理產品收益的能力。

另一個區別是SD-WAN 2.0提供了測量損耗和延遲的能力，這是獨立于包含在SD-WAN部署標準的網絡和廣域網優化組件之外的。這些獨立的measurements可以同時應用于動態路由優化和SLA保障。

最后，SD-WAN 2.0使用的組件和平臺也可以用于其他的服務，如混合云應用程序。這些額外的應用程序可以在使用的中的托管平臺上構建和部署，提高服務創新的速度，并降低其成本。

下表總結了SD-WAN 2.0和SD-WAN的一些對比。

A Good Idea Gets Better

SD-WAN提供了真正的價值，并且是向創建更靈活更節約成本的專用網絡邁出了良好的一步。SD-WAN 2.0在當前的NFV、SDN、SD-WAN解決方案積累的經驗基礎上，提供一個更完整，更靈活的專用網絡解決方案，將今天的MPLS骨干網與領先的NFV功能匯集到一起，給終端用戶更多的控制權和選擇。

原文鏈接：https://www.sdxcentral.com/articles/contributed/sd-wan-2-0-evolving-complete-solution/2016/08/