企業(yè)WAN非常昂貴且難以管理，而SD-WAN技術(shù)可以自動(dòng)化WAN邊緣路由器的配置來(lái)提供幫助，在軟件定義網(wǎng)絡(luò)的世界里，數(shù)據(jù)中心一直是重點(diǎn)。數(shù)據(jù)中心內(nèi)的SDN可以整合自動(dòng)化系統(tǒng)，使企業(yè)能夠構(gòu)建虛擬網(wǎng)絡(luò)、提供微分段以及整合服務(wù)鏈。這個(gè)功能證明了SDN的價(jià)值，并讓網(wǎng)絡(luò)進(jìn)一步靠近自動(dòng)化世界—虛擬化專業(yè)人士已享受自動(dòng)化多年。

然而，數(shù)據(jù)中心并不是唯一可以使用軟件定義方式的IT部分。企業(yè)廣域網(wǎng)是成本和復(fù)雜性的來(lái)源。通過(guò)供應(yīng)商的MPLS網(wǎng)絡(luò)連接遠(yuǎn)程辦公室(通過(guò)L2或L3連接選項(xiàng)以及隱私性和服務(wù)質(zhì)量保證)非常好用，但價(jià)格昂貴。而寬帶選擇則缺乏供應(yīng)商MPLS云的豐富功能，但花同樣的錢可以提供更多帶寬。

理想情況下，企業(yè)可以使用寬帶連接來(lái)支持大部分辦公室之間的網(wǎng)絡(luò)流量，同時(shí)將關(guān)鍵任務(wù)型或質(zhì)量敏感型流量放在私有MPLS鏈路。雖然企業(yè)可以配置路由器來(lái)通過(guò)動(dòng)態(tài)多點(diǎn)VPN、思科性能路由(PfR)和實(shí)時(shí)質(zhì)量測(cè)量來(lái)手動(dòng)進(jìn)行這種混合WAN，但由此產(chǎn)生的配置非常復(fù)雜。即使是這種WAN部署，初始部署也不可能是最后的部署。隨著應(yīng)用程序配置文件的變化，WAN路由器配置需要隨之更改來(lái)適應(yīng)當(dāng)前的流量組合。

這正是軟件定義WAN產(chǎn)品派上用場(chǎng)的地方。SD-WAN可以解決這些挑戰(zhàn)，主要通過(guò)自動(dòng)化對(duì)WAN邊緣路由器的持續(xù)配置，在公共寬帶、私有MPLS鏈路和其他WAN鏈路(例如LTE)混合鏈路運(yùn)行流量。最終的結(jié)果是，企業(yè)網(wǎng)絡(luò)將實(shí)現(xiàn)以下三個(gè)優(yōu)勢(shì)：

1. 更低成本

通過(guò)軟件定義WAN，企業(yè)應(yīng)該能夠更多地依賴寬帶，更少地依賴私有鏈路。寬帶并不會(huì)提供質(zhì)量保證，所以SD-WAN將會(huì)積極測(cè)量端點(diǎn)之間的流量來(lái)了解寬帶鏈路是否能夠可靠地承載視頻或語(yǔ)音流量。Skype用戶都知道，完全可以在公共互聯(lián)網(wǎng)運(yùn)行語(yǔ)音和視頻流量。

這就是說(shuō)，SD-WAN可以處理寬帶質(zhì)量低劣的情況，在需要質(zhì)量保證的情況下，分流流量到私有鏈路。因此，企業(yè)可以投資于較大的更便宜的寬帶鏈路，并盡量減少其昂貴的專用鏈路。

2.降低復(fù)雜性

手動(dòng)配置混合WAN是一個(gè)挑戰(zhàn)。路由協(xié)議會(huì)選擇兩個(gè)站點(diǎn)之間的單個(gè)最佳路徑，并堅(jiān)持使用這個(gè)路徑，除非受外部來(lái)源的影響。路由協(xié)議并不會(huì)響應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境，例如數(shù)據(jù)包丟失、過(guò)度抖動(dòng)或者擁塞鏈路;路由協(xié)議指標(biāo)在其最佳路徑計(jì)算中根本沒(méi)有這類信息。測(cè)量技術(shù)(例如IP SLA或者PfR)可以人為地改變指標(biāo)，或者以其他方式來(lái)覆蓋路由協(xié)議的正常行為，但這些工具很難配置。

SD-WAN會(huì)自動(dòng)幫助企業(yè)完成這個(gè)工作，根據(jù)網(wǎng)絡(luò)的當(dāng)前狀態(tài)來(lái)動(dòng)態(tài)地路由和重新路由流量。IT團(tuán)隊(duì)告訴SD-WAN如何對(duì)待某個(gè)流量，然后該解決方案會(huì)處理接下來(lái)的工作。更確切地說(shuō)，這種復(fù)雜性并沒(méi)有真正消失，而是隱藏在SD-WAN之后，由它來(lái)完成所有繁重的工作。

3.提高靈活性

SD-WAN技術(shù)使混合WAN可以自動(dòng)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)情況。也就是說(shuō)，這意味著WAN變得比以前更加靈活。但除了這種靈活性，企業(yè)還為其IT員工獲得了時(shí)間，同時(shí)減少了預(yù)算，包括減少對(duì)新線路的支出成本，以及WAN基礎(chǔ)設(shè)施的運(yùn)營(yíng)成本。

軟件定義WAN注意事項(xiàng)

在評(píng)估SD-WAN技術(shù)時(shí)，也許最大的挑戰(zhàn)是投資回報(bào)率的計(jì)算。SD-WAN的資本支出和運(yùn)營(yíng)成本將需要與WAN的總成本來(lái)比較。這里的想法是，主要依賴廉價(jià)寬帶的混合WAN應(yīng)該允許更小的私有鏈路;有些辦事處可能根本不需要私有鏈路。

因此，這種ROI計(jì)算可以表明，SD-WAN采購(gòu)物有所值，或者甚至可以幫助省錢。減少或消除私有鏈路的挑戰(zhàn)在于，大多數(shù)供應(yīng)商通過(guò)多年合同鎖定其企業(yè)客戶。因此，這種早期終止合同或服務(wù)水平變化的罰款可能進(jìn)一步影響ROI。

在評(píng)估SD-WAN技術(shù)時(shí)，另一個(gè)考慮因素是供應(yīng)商鎖定?，F(xiàn)在有幾個(gè)SD-WAN產(chǎn)品，它們各不相同也不兼容。有些分層在WAN;有些使用自己的硬件取代WAN硬件。企業(yè)的評(píng)估過(guò)程應(yīng)該秩序考慮供應(yīng)商的長(zhǎng)期承諾。

與之緊密聯(lián)系的是，SD-WAN解決方案必須整合到企業(yè)的WAN。如果產(chǎn)品需要替換硬件，硬件已經(jīng)貶值了嗎?這會(huì)是需要考慮的隱藏成本，超出了部署新IT解決方案的實(shí)際運(yùn)營(yíng)成本。

軟件定義WAN產(chǎn)品

目前已經(jīng)有幾家公司進(jìn)入了軟件定義廣域市場(chǎng)。并非所有這些公司都在做同樣的事情，所以我們有必要仔細(xì)調(diào)查每個(gè)公司來(lái)確定這些公司是否能夠滿足你的需求。

· Cisco Intelligent WAN (IWAN)旨在讓客戶跨他們所使用的任何傳輸路徑(LTE、互聯(lián)網(wǎng)和私有MPLS)來(lái)構(gòu)建WAN架構(gòu)。然后，跨這個(gè)WAN架構(gòu)，可以通過(guò)類似LAN的性能提供應(yīng)用程序。這一目標(biāo)是通過(guò)與Akamai的合作關(guān)系來(lái)實(shí)現(xiàn)，Akamai正在添加全球緩存到這個(gè)IWAN解決方案。

· CloudGenix 是仍然處于早期階段的初創(chuàng)公司，但該公司將提供一款SD-WAN產(chǎn)品，支持動(dòng)態(tài)混合WAN，以及服務(wù)集中化，而服務(wù)通常是直接放在分支機(jī)構(gòu)。

· Glue Networks Gluware Orchestration Engine是與思科WAN基礎(chǔ)設(shè)施整合的SD-WAN產(chǎn)品。Gluware從開(kāi)始到結(jié)束處理WAN，包括政策管理、網(wǎng)絡(luò)硬件的零接觸配置，以及對(duì)WAN基礎(chǔ)設(shè)施的實(shí)時(shí)管理。例如，Gluware可以利用思科PfR，讓IT員工無(wú)需手動(dòng)配置和管理PfR。

· Netsocket 專注于托管服務(wù)提供商的WAN。雖然這不同于典型的企業(yè)SD-WAN用例，但Netsocket的架構(gòu)可以映射到特定的企業(yè)模型。Netsocket提供中央控制器和小型x86箱，這是一個(gè)網(wǎng)絡(luò)交換機(jī)、路由器和安全設(shè)備，可以托管MSP的應(yīng)用程序。這里的概念是，運(yùn)輸x86設(shè)備到遠(yuǎn)程站點(diǎn);它將聯(lián)網(wǎng)，并自動(dòng)“打電話回總部”，已經(jīng)預(yù)配置為此。在連接到該控制器后，它將會(huì)接收政策并能夠跨混合WAN基礎(chǔ)設(shè)施路由，還可以提供本地服務(wù)。

· Viptela，一個(gè)資金雄厚的初創(chuàng)公司，最近該公司推出的安全可擴(kuò)展網(wǎng)絡(luò)平臺(tái)讓其從隱身狀態(tài)曝光。Viptela公司的SEN支持混合WAN(或按Viptela的說(shuō)法，“傳輸不可知的WAN”)，高度可擴(kuò)展加密、服務(wù)鏈以及延伸到數(shù)據(jù)中心之外的網(wǎng)絡(luò)分段。這都是通過(guò)由中央控制器管理通過(guò)Viptela的vEdge路由器部署的覆蓋網(wǎng)絡(luò)實(shí)現(xiàn)，

在軟件定義WAN領(lǐng)域，我們需要關(guān)注的另一家公司是Riverbed。該公司完成的技術(shù)收購(gòu)讓其從WAN優(yōu)化公司轉(zhuǎn)變?yōu)槟茏屓魏芜h(yuǎn)程位置作為本地位置提供網(wǎng)絡(luò)、存儲(chǔ)和其他服務(wù)的公司。雖然Riverbed還沒(méi)有推出SD-WAN產(chǎn)品，這個(gè)新興的SD-WAN市場(chǎng)非常匹配其產(chǎn)品集。隨著Riverbed通過(guò)API和虛擬容器讓其位置無(wú)關(guān)的技術(shù)更加可用，筆者認(rèn)為將會(huì)形成一些聯(lián)盟。