數據中心虛擬化和廣域網的虛擬化之間的對比非常有趣。數十年來，我們一直以VLAN和VPN的形式進行廣域網虛擬化，但數據中心的虛擬化在過去幾年間才出現(xiàn)。目前數據中心的虛擬化正在蓬勃發(fā)展，但是廣域網中怎么實現(xiàn)虛擬化?業(yè)界有觀點認為WAN的虛擬化將依賴于虛擬數據中心的實現(xiàn)。

從SDN起步

隨著SDN在數據中心扮演的角色越來越重要，該技術將逐漸滲透到廣域網中。首先是數據中心互聯(lián)(DCI)應用會促進SDN成為云端連接的主要方式，對于服務提供商以及為其核心網使用的專用光纖、波長服務或TDM連接的企業(yè)而言，SDN的應用尤為廣泛，其結果將是一個巨大的虛擬交換機連接所有數據中心的所有服務器。

這里的限制因素是，如果用戶必須在現(xiàn)有的IP基礎設施(如企業(yè)VPN)上運行SDN，SDN的效果并不會很好。即便對于擁有DCI應用程序的大型企業(yè)來說，仍有許多廣域網不受當前VLAN和VPN之外的虛擬化的影響。為了覆蓋其余的廣域網，我們必須從另一個角度來看待SDN的擴展，即新興的SD-WAN的虛擬化模式。

純粹的OpenFlow形式的SDN，非常適合創(chuàng)建隧道或虛擬鏈路。如果網絡運營商為其數據中心和DCI網絡部署SDN的同時還提供公有云服務，或者希望在自己的數據中心/云網絡和企業(yè)服務之間共享傳輸服務，將會擴大SDN虛擬鏈路的范圍，運營商云部署到邊緣或邊緣計算是最終結果。由于在端局/交換中心提供了SDN虛擬鏈路，網絡運營商可以將這些虛擬鏈路出售給用戶，或者用這些虛擬鏈路來創(chuàng)建其他服務。

實現(xiàn)的方式之一是使用邊緣計算資源來托管虛擬路由器，特別適用于利用由網絡運營商部署的邊緣計算，如果已經有可用的軟件路由器與服務器和中間件技術有效結合，那么這些技術能夠應用于企業(yè)虛擬網絡。

傳統(tǒng)的VPN通過劃分由其他用戶共享的核心路由器并且通常由互聯(lián)網來創(chuàng)建專用網絡，SDN虛擬鏈路將會更具獨立性，基本上處于IP層以下，擁有自己的流量管理和QoS。結合虛擬鏈路和虛擬托管路由器，用戶可以選擇構建VPN的方式，真正為用戶提供一個完全隔離的虛擬網絡，而不是與其他用戶共享虛擬網絡。

企業(yè)進入SD-WAN領域

大多數企業(yè)甚至是大型企業(yè)中的小站點，既不能從虛擬鏈路中建立自己的網絡，也沒有相關的技能構建網絡，這種情況下，就有了SD-WAN的用武之地。

SD-WAN是一個更高層次的服務模式，它有效地創(chuàng)建了一個三層半的服務，可以使用任何可用的網絡服務，包括基于MPLS、互聯(lián)網的IP VPN和SDN虛擬鏈路。SD-WAN設備或軟件可以管理用戶級別的服務和下面的傳輸鏈路，如果支持廣泛的傳輸，則可以在不同的基礎設施上構建SD-WAN，甚至可以在運營商邊緣之間構建SD-WAN，并且可以在不影響用戶服務的情況下更改傳輸服務。

SD-WAN面臨的一個潛在挑戰(zhàn)是以邊緣為中心的部署模式，用戶通常必須在每個站點創(chuàng)建轉發(fā)規(guī)則，以將流量路由到正確的接口(MPLS VPN，Internet)和正確的隧道。如果有很多站點需要連接，可能會導致轉發(fā)表非常龐大。應對這一挑戰(zhàn)的有效途徑之一，是將一些端點指定為轉接路由，以使得附近的較小的端點能夠在其上建立連接。

SD-WAN可以與托管的虛擬路由器相結合以創(chuàng)建另一種策略，托管的虛擬路由器可以放置在傳輸網絡內的聚合和分配流量的地方，例如在區(qū)域位置，然后每個地區(qū)的SD-WAN節(jié)點將連接到該地區(qū)的虛擬路由，以實現(xiàn)跨域互聯(lián)。

廣域網虛擬化有兩個獨特的驅動因素。一個是將數據中心虛擬化的原則延伸到網絡邊緣，另一個是利用互聯(lián)網來擴展甚至是消除傳統(tǒng)的MPLS VPN。這兩者將不可避免以某種方式相結合，從而給我們帶來一個真正的虛擬網絡。