企業WAN非常昂貴且難以管理，而SD-WAN技術可以自動化WAN邊緣路由器的配置來提供幫助，在軟件定義網絡的世界里，數據中心一直是重點。數據中心內的SDN可以整合自動化系統，使企業能夠構建虛擬網絡、提供微分段以及整合服務鏈。這個功能證明了SDN的價值，并讓網絡進一步靠近自動化世界—虛擬化專業人士已享受自動化多年。

然而，數據中心并不是唯一可以使用軟件定義方式的IT部分。企業廣域網是成本和復雜性的來源。通過供應商的MPLS網絡連接遠程辦公室(通過L2或L3連接選項以及隱私性和服務質量保證)非常好用，但價格昂貴。而寬帶選擇則缺乏供應商MPLS云的豐富功能，但花同樣的錢可以提供更多帶寬。

理想情況下，企業可以使用寬帶連接來支持大部分辦公室之間的網絡流量，同時將關鍵任務型或質量敏感型流量放在私有MPLS鏈路。雖然企業可以配置路由器來通過動態多點VPN、思科性能路由(PfR)和實時質量測量來手動進行這種混合WAN，但由此產生的配置非常復雜。即使是這種WAN部署，初始部署也不可能是最后的部署。隨著應用程序配置文件的變化，WAN路由器配置需要隨之更改來適應當前的流量組合。

這正是軟件定義WAN產品派上用場的地方。SD-WAN可以解決這些挑戰，主要通過自動化對WAN邊緣路由器的持續配置，在公共寬帶、私有MPLS鏈路和其他WAN鏈路(例如LTE)混合鏈路運行流量。最終的結果是，企業網絡將實現以下三個優勢：

1. 更低成本

通過軟件定義WAN，企業應該能夠更多地依賴寬帶，更少地依賴私有鏈路。寬帶并不會提供質量保證，所以SD-WAN將會積極測量端點之間的流量來了解寬帶鏈路是否能夠可靠地承載視頻或語音流量。Skype用戶都知道，完全可以在公共互聯網運行語音和視頻流量。

這就是說，SD-WAN可以處理寬帶質量低劣的情況，在需要質量保證的情況下，分流流量到私有鏈路。因此，企業可以投資于較大的更便宜的寬帶鏈路，并盡量減少其昂貴的專用鏈路。

2.降低復雜性

手動配置混合WAN是一個挑戰。路由協議會選擇兩個站點之間的單個最佳路徑，并堅持使用這個路徑，除非受外部來源的影響。路由協議并不會響應不斷變化的網絡環境，例如數據包丟失、過度抖動或者擁塞鏈路;路由協議指標在其最佳路徑計算中根本沒有這類信息。測量技術(例如IP SLA或者PfR)可以人為地改變指標，或者以其他方式來覆蓋路由協議的正常行為，但這些工具很難配置。

SD-WAN會自動幫助企業完成這個工作，根據網絡的當前狀態來動態地路由和重新路由流量。IT團隊告訴SD-WAN如何對待某個流量，然后該解決方案會處理接下來的工作。更確切地說，這種復雜性并沒有真正消失，而是隱藏在SD-WAN之后，由它來完成所有繁重的工作。

3.提高靈活性

SD-WAN技術使混合WAN可以自動應對不斷變化的網絡情況。也就是說，這意味著WAN變得比以前更加靈活。但除了這種靈活性，企業還為其IT員工獲得了時間，同時減少了預算，包括減少對新線路的支出成本，以及WAN基礎設施的運營成本。

軟件定義WAN注意事項

在評估SD-WAN技術時，也許最大的挑戰是投資回報率的計算。SD-WAN的資本支出和運營成本將需要與WAN的總成本來比較。這里的想法是，主要依賴廉價寬帶的混合WAN應該允許更小的私有鏈路;有些辦事處可能根本不需要私有鏈路。

因此，這種ROI計算可以表明，SD-WAN采購物有所值，或者甚至可以幫助省錢。減少或消除私有鏈路的挑戰在于，大多數供應商通過多年合同鎖定其企業客戶。因此，這種早期終止合同或服務水平變化的罰款可能進一步影響ROI。

在評估SD-WAN技術時，另一個考慮因素是供應商鎖定。現在有幾個SD-WAN產品，它們各不相同也不兼容。有些分層在WAN;有些使用自己的硬件取代WAN硬件。企業的評估過程應該秩序考慮供應商的長期承諾。

與之緊密聯系的是，SD-WAN解決方案必須整合到企業的WAN。如果產品需要替換硬件，硬件已經貶值了嗎?這會是需要考慮的隱藏成本，超出了部署新IT解決方案的實際運營成本。

軟件定義WAN產品

目前已經有幾家公司進入了軟件定義廣域市場。并非所有這些公司都在做同樣的事情，所以我們有必要仔細調查每個公司來確定這些公司是否能夠滿足你的需求。

· Cisco Intelligent WAN (IWAN)旨在讓客戶跨他們所使用的任何傳輸路徑(LTE、互聯網和私有MPLS)來構建WAN架構。然后，跨這個WAN架構，可以通過類似LAN的性能提供應用程序。這一目標是通過與Akamai的合作關系來實現，Akamai正在添加全球緩存到這個IWAN解決方案。

· CloudGenix 是仍然處于早期階段的初創公司，但該公司將提供一款SD-WAN產品，支持動態混合WAN，以及服務集中化，而服務通常是直接放在分支機構。

· Glue Networks Gluware Orchestration Engine是與思科WAN基礎設施整合的SD-WAN產品。Gluware從開始到結束處理WAN，包括政策管理、網絡硬件的零接觸配置，以及對WAN 基礎設施的實時管理。例如，Gluware可以利用思科PfR，讓IT員工無需手動配置和管理PfR。

· Netsocket 專注于托管服務提供商的WAN。雖然這不同于典型的企業SD-WAN用例，但Netsocket的架構可以映射到特定的企業模型。Netsocket提供中央控制器和小型x86箱，這是一個網絡交換機、路由器和安全設備，可以托管MSP的應用程序。這里的概念是，運輸x86設備到遠程站點;它將聯網，并自動“打電話回總部”，已經預配置為此。在連接到該控制器后，它將會接收政策并能夠跨混合WAN基礎設施路由，還可以提供本地服務。

· Viptela，一個資金雄厚的初創公司，最近該公司推出的安全可擴展網絡平臺讓其從隱身狀態曝光。Viptela公司的SEN支持混合WAN(或按 Viptela的說法，“傳輸不可知的WAN”)，高度可擴展加密、服務鏈以及延伸到數據中心之外的網絡分段。這都是通過由中央控制器管理通過 Viptela的vEdge路由器部署的覆蓋網絡實現，

在軟件定義WAN領域，我們需要關注的另一家公司是Riverbed。該公司完成的技術收購讓其從WAN優化公司轉變為能讓任何遠程位置作為本地位置提供網絡、存儲和其他服務的公司。雖然Riverbed還沒有推出SD-WAN產品，這個新興的SD-WAN市場非常匹配其產品集。隨著Riverbed通過API和虛擬容器讓其位置無關的技術更加可用，筆者認為將會形成一些聯盟。