說到管理廣域網，跨國企業面臨諸多獨特的挑戰。由于跨國企業在許多國家開展經營，這些企業必須協調好來自不同服務提供商的不同服務。比如說，大多數IP VPN基于無法輕松擴展到每家運營商網絡外面的多協議標記交換(MPLS)技術。因而，大企業只好將整個全球廣域網外包給某一家大型運營商，然后要求這家運營商把來自區域提供商的最具成本效益的解決方案整合起來。

[[141051]]

而眾多趨勢進一步讓這個挑戰顯得更復雜了。

首先，互聯網直接繞過了這種傳統方法：使用集中式數據中心來支持所有的應用程序。目前的集中式架構是為寥寥幾個應用(比如語音和視頻)的固定網絡拓撲結構設計的，需要站點到站點連接。由于基于互聯網的服務已成為新的慣例，企業就需要讓互聯網成為其廣域網的一個必不可少的部分，從而提供一種更出色的用戶體驗。

其次，客戶面臨兩種選擇：要么增加MPLS帶寬，這么做成本高得嚇人;要么是使用基于互聯網的連接補充MPLS。由于互聯網是不受信任的廣域網傳輸技術，將它用作企業骨干網的一部分就需要大量規劃，才能確保動態連接的安全性。在許多情況下，零售和金融機構部署了單獨的網絡，本地互聯網出口負責卸載某些流量，比如訪客無線流量。這么做旨在為企業分支機構保留帶寬，同時出于安全和合規的考慮，隔離訪客流量。

想充分利用大眾化的互聯網連接――這種連接可以將帶寬增加至100倍，并將廣域網成本減少30%至75%，許多公司只好以逐點的方式為每一個新的網絡單元添加安全。很顯然，這種做法不具有良好的擴展性，并且讓使用互聯網作為企業廣域骨干的一部分、從而節省運營開支這個優點蕩然無存。

第三，目前來自遠程路由器的所有流量必須通過入侵預防系統(IPS)、入侵檢測系統(IDS)和防火墻等服務節點來傳輸。這種方法縮短了網絡服務單元的使用壽命。我們的網絡由固定拓撲結構變為動態拓撲結構后，語音和視頻應該沒必要通過這些服務單元來傳輸。只有數據才應該通過這些服務單元來傳輸。借助虛擬化技術，我們就能建立所需的拓撲結構，那樣只有相關的應用流量才通過相關的網絡單元來傳輸。

想要構建一種能夠跨任何一種傳輸技術(互聯網、MPLS和LTE等)，支持動態任意拓撲結構和流暢數據平面的廣域網，就需要一套策略驅動的基礎設施。在過去，企業廣域網受到提供MPLS服務的運營商自身功能的局限。為了將互聯網用作一種安全的廣域網，企業被迫仿真依賴共享子網尋址和點對點安全等技術的物理網絡。這種架構限制了廣域網支持云應用的擴展性和移動性。

想克服這些局限，一個辦法就是使用軟件定義網絡(SDN)覆蓋技術。這項技術讓用來計算最佳路徑的算法可以從網絡硬件中移除出去。消除對等控制平面可以大大減少策略和配置。消除每個路由器的計算密集型操作可以延長這些設備的數據平面壽命。

與此同時，將智能移到集中式控制器提供了更靈活的策略模型。這種方法甚至可以用來給無狀態數據平面編程，而這種數據平面能夠連接不同運營商擁有的眾多不同網絡。

至于服務提供商方面，運營商可以使用SDN為企業提供不同的電路。比如說，單單一家運營商就能提供MPLS、作為安全傳輸技術的互聯網和LTE，實現全面的路徑多樣性。運營商還能提供這一功能：根據預定義的應用流程特點，實時選擇路徑。比如說，網絡可加以編程，檢測數據平面的擁塞、故障、丟包和延遲，并作出響應，而不會將其他顯式路徑硬塞到控制平面。流量可以在幾百毫秒內重定向到備用路徑。此外，這種可識別應用的路徑選擇方法提供了虛擬服務質量，又不迫使所有運營商承認對等操作位置上的標記。

云計算正在迫使一度靜態的廣域網從固定拓撲結構變成動態拓撲結構。從企業和運營商的角度來看，在互聯網時代下管理全球廣域網需要能夠合并不同運營商網絡，還要能夠合并混合使用的傳輸技術。隨著SDN的問世，現有的基礎設施有可能支持混合廣域網服務，沒有要把一系列不同的技術拼湊起來這個負擔。