在開放網絡用戶組織成員當中，您是連續兩次投票贊同將WAN作為最佳使用案例的人之一。為什么您會這樣認為?

在近期召開的開放網絡用戶組織會議上，一家華爾街公司曾經指出：“盡管許多華爾街公司將重點放在了SDN‘誘人的’數據中心上，然而他們對軟件定義WAN的興趣卻出現了大幅增加。我們認為SD-WAN的部署速度將會比數據中心疊加技術的部署速度更快。通過在資本支出和運營支出中降低每比特成本(如同等帶寬下成本更低，或是相較于MPLS同等成本情況下帶寬更高),以及減少服務級協議(SLA)中的預留空間，SD-WAN能夠大幅降低部署WAN的成本。”

此外，WAN在組織團隊和技術棧方面正變得越來越謹慎。這意味著機構能夠更快地接受SD-WAN。因此，如果你對創建一個更快、更好、更便宜的WAN感興趣的話，那么有一些關鍵性問題需要認真考慮。

目前WAN中存在的哪些問題促使公司開始考慮SD-WAN選項?

在過去十五年中，基于MPLS的L3層VPN服務解決方案已經成為了許多財富500強公司的標準連接解決方案，但是這當中存在著許多挑戰和限制。雖然這些解決方案在選擇有限的時代中很好地為企業提供了服務，但是市場正在不斷開放并且已經為轉型做好了準備。

由于協議擴展性限制和(具有一定規模的企業網絡的)配置的復雜性，導致早先對擴展VPN疊加層的嘗試并未找到讓其成為主流的途徑。隨著越來越多的關鍵業務應用(如音頻、客服中心和存儲應用)開始匯聚在IP傳輸上，具有高性能和高彈性(可自我修復)特點的IP WAN架構對于業務來說將變得必不可少。

下面讓我們看一下WAN當前所面臨的挑戰：

·成本

Tier 1服務提供商所提供的MPLS服務接入成本一直是一個挑戰。全球和全國服務提供商完全依賴于他們與本地交換運營商的批發關系。由于存在漲價的可能，這些服務提供商傾向于將這些成本轉嫁到消費者身上。額外成本部分還包括從路由數量、組播支持到服務質量要求等所有成本。此外，所有這些成本未來還將進一步上漲。

·可擴展性

目前MPLS提供商的控制平面和轉發信息庫(FIB)表單似乎正在觸及擴展的上限，這導致提供商不得不控制從客戶那里收到的路由數量。對于企業來說，這意味著更多的前端談判，觸及監控閾值的風險加大，路由數量下降的風險上升。此外，支持提供商邊緣設備(PE) 和骨干網容量中不斷增加的需求導致的硬件不斷調整和維護都會給服務提供商增加成本(服務提供商可能會選擇轉嫁成本)。

·服務質量

WAN目前還沒有應用感知能力，也沒有對不同應用性能閾值進行區分的能力。同時,軟件故障/局部斷電都會對實時應用產生災難性影響。

無論是延時、抖動、數據丟包,還是每月允許范圍內運行中斷次數都需要龐大的管理費用。盡管采購團隊和企業服務業主在對具體的SLA違規設定處罰金額談判中受到了重視，但是這些違規常常會對業務產生非常嚴重的影響。

服務提供商的維護有時缺乏協調，從而對業務造成意外影響。檢測故障和恢復服務的時間往往都很長。硬故障和軟故障檢測需要在服務提供商控制層和客戶控制層(控制層分叉點)之間同步進行。雖然用戶可以調整邊界計時器，但是他們仍然得依賴提供商的骨干網來檢測、控制、撤消和停止升級。這種情況也出現在雙運營商的MPLS架構中。

·安全

沒有原生的數據層加密。部分用戶選擇部署IP 安全性協議(IPsec)。這增加了額外的故障域層，并將影響MPLS降低總體規模所帶來的優勢。此外，在安裝與密鑰管理方面需要分布式配置。

·可視性

由于用戶被要求將靜態或動態遠程站點路由表單添加至服務提供商的網絡中，因此用戶的L3路由控制層被外包給了MPLS服務提供商。如此一來，用戶只能極其有限地訪問提供商邊緣設備，更不要說是骨干網了，這導致用戶沒有了可視性。

在單個VRF中管理多連接默認路由選擇需要用戶在提供商網絡邊緣部署了經過路由映射表的源站(SOO)，并且驗證配置/部署的手段十分有限。這類手動流量控制非常耗時，即便不花上幾周時間也需要花上幾天時間。其中的風險在于原本指向最近出口點的流出流量會突然轉向另一個多連接出口點，造成延時和應用性能下降。

為了能夠提前發出警報和進行前瞻性指導，大部分服務提供商都禁止SNMP接入本地設備，這限制了察看MPLS“底層”情況的可視性。

·靈活性/彈性

與消費市場相比，部署時間通常都很長且無法預測。對于消費者來說，在幾天或是幾周內就可部署好10 ~ 250Mbps服務，但公司網絡管理員通常需要花上60至90天的時間才能準備好類似帶寬。在借助本地網絡讓路由云應用訪問變得更加容易方面，缺乏原生的以應用為基礎的路徑選擇。#p#

如果這些是WAN目前所面臨的挑戰，那么SDN會帶來哪些希望?

一言以蔽之，SD-WAN能夠讓用戶從服務提供商那里奪回控制權，同時也為這些服務提供商創造新的市場機遇。

如果用戶能夠創建與基礎傳輸分離的用戶控制器上基于軟件的重疊控制層SD-WAN，那么用戶就可以集中管理安全策略，根據應用性能標準制訂(不依賴基礎傳輸)并及時調整基于應用的路由決策。底層將變成一組具有下一跳可達性的通用IP線路。這將為用戶打開一扇大門，讓他們直達當地市場(LEC、MSO等)采購高性價比的帶寬。并且，所采購的帶寬將傳輸技術和業務所需要的服務級協議(SLA)有機整合在了一起，用戶無需對邏輯路由拓撲進行妥協或分割。

如果網絡管理員能夠創建一個涵蓋多家傳輸服務提供商的基礎網絡，通過一個統一疊加層提供經由控制器的集中策略管理，將傳輸整合在一起為多租戶創建邏輯分段，那么將會提升效率，創建一個更具性價比的網絡。

當你將SD-WAN戰略與聚合化和集中化/區域化服務——如SIP語音、IP客服中心和其他服務有機結合在一起，那么所帶來的好處將是指數級的。

讓我們來看一下SD-WAN是如何解決之前所提到的問題的。

·成本

SD-WAN疊加層能夠讓用戶將其傳輸按地區劃分，直接進入LEC市場以降低傳統的全國/全球提供商模式所與生俱來的兩重利潤模式。以太網服務將可選擇使用新的商業現成品CPE。

·可擴展性

通過將基礎傳輸和控制層與用戶基于軟件的疊加層/控制器分離，可減少對運營商的依賴性和規模限制。實際上，通過用戶管理智能疊加層編配企業路由，運營商將實現經由IP線路的“下一跳可達性”。規模將與SDN控制器成正比。

·服務質量：

WAN目前還沒有應用感知能力，同時也無對應用性能閾值進行區分的能力。軟件故障/局部斷電都是不可預測的，并且會對實時應用產生影響。

應用或性能感知路由是一種能夠改變游戲規則的功能(+微信關注網絡世界)，其可以讓用戶監視底層的性能，并通過應用制定實時動態路由決策。這種動態探測和聚合能力可避免人工的干預或故障排除，從而提升整體服務質量，同時可增加用戶觸及內部SLA協議的最佳水平機率，并對非計劃性的運營商服務做出響應。這類動態性能感知能力可能還會減少用戶對逐跳服務質量策略(QoS)管理的依賴性。

·安全

許多SD-WAN產品已經標配了數據層加密和控制層安全措施。由于成本、規模和可管理性等因素，大多數企業安全團隊已經不再要求進行內部WAN加密。但無論基礎傳輸機構或服務提供商發生什么樣的變化，SD-WAN都可以提供始終如一的身份驗證和傳輸加密策略。

集中策略管理與分段目前正變得越來越可靠。多租戶也在不斷地提升基礎傳輸的效率。“你是誰”和“你需要訪問什么”都將以用戶策略為基礎。

·可視性

具有與運營商無關的完全可視性和路由表統一性。

服務質量和組播等服務將成為用戶所控制的疊加層的原生服務。

報警和管理功能將成為原生功能，從而實現基礎網絡性能的可視化。

·靈活性/彈性：

用戶可使用非傳統的傳輸技術如MSO線纜、寬帶和商務級互聯網、LTE和4G進行連接，以改善交付時間。

針對云服務(如網絡會議、Office365、人力資源以及其他通過本地互聯網連接的云應用)優化路徑選擇。

服務鏈和NSFV已經通過針對負載平衡和防火墻服務的流量邏輯操控成為現實。

我們距離實現這一美好前景還有多遠?

對于傳統的設備供應商和早期的初創公司來說，在技術層面已經非常接近了。但是廠商對于優先部署的功能和制定產品路線圖上有著不同的方案。從長遠看，許多方案將覆蓋互聯網傳輸。目前機時似乎已經成熟，尤其是實時服務和編解碼器正在從窄帶走向寬帶，這對互聯網的性能提出了更高的要求。

如果機構接受了SD-WAN，那么當在考慮SD-WAN是否適合時他們應當考慮哪類問題?

由于涉及遠程站點，應當考慮以太網接入的可用程度。許多非傳統供應商都將通過以太網接口提供SD-WAN服務。

解決方案是否支持TDM接口。

硬件如何與LAN側路由(內聯或通過行業標準路由協議)進行整合。

工具、設備和策略是什么?解決方案是與現有的工具進行整合，還是轉而采用新的運行/設備?

定價模式是什么?在進行POC或是試點驗證之前，用戶應當確保自己清楚單位定價與收費模式，包括定購、許可證、維護和硬件成本。目前許多用戶正在轉而使用以云為基礎的SaaS應用，一些解決方案可能會帶來新的內部財務問題。

是否還有其它一些用戶應當考慮的問題和潛在障礙?

SD-WAN解決方案會催生更多的運營商。有多少運營商才算多呢?運營商越多會讓單位定價越合理。但是管理一定數據的運營商需要的資源可能最終無法維持下去，從而引發邊際效用遞減情況。

還有一個問題是關于開放與封閉的問題。目前的許多解決方案都是封閉式的。如果你期望的解決方案是開放式的，希望將多家供應商整合至一個單一的疊加層，那么你可能還需要耐心等待。

對于企業來說，目前需要的是觀察市場，詳細列出需要解決的問題。作為該新興市場早期潛在的SD-WAN用戶，你有機會與核心供應商一起幫助指導開發工作和優化次序。