SDN会最先在WAN当中部署吗？

在开放网络用户组织成员当中，您是连续两次投票赞同将WAN作为最佳使用案例的人之一。为什么您会这样认为?

在近期召开的开放网络用户组织会议上，一家华尔街公司曾经指出：“尽管许多华尔街公司将重点放在了SDN‘诱人的’数据中心上，然而他们对软件定义WAN的兴趣却出现了大幅增加。我们认为SD-WAN的部署速度将会比数据中心叠加技术的部署速度更快。通过在资本支出和运营支出中降低每比特成本(如同等带宽下成本更低，或是相较于MPLS同等成本情况下带宽更高),以及减少服务级协议(SLA)中的预留空间，SD-WAN能够大幅降低部署WAN的成本。”

此外，WAN在组织团队和技术栈方面正变得越来越谨慎。这意味着机构能够更快地接受SD-WAN。因此，如果你对创建一个更快、更好、更便宜的WAN感兴趣的话，那么有一些关键性问题需要认真考虑。

目前WAN中存在的哪些问题促使公司开始考虑SD-WAN选项?

在过去十五年中，基于MPLS的L3层VPN服务解决方案已经成为了许多财富500强公司的标准连接解决方案，但是这当中存在着许多挑战和限制。虽然这些解决方案在选择有限的时代中很好地为企业提供了服务，但是市场正在不断开放并且已经为转型做好了准备。

由于协议扩展性限制和(具有一定规模的企业网络的)配置的复杂性，导致早先对扩展VPN叠加层的尝试并未找到让其成为主流的途径。随着越来越多的关键业务应用(如音频、客服中心和存储应用)开始汇聚在IP传输上，具有高性能和高弹性(可自我修复)特点的IP WAN架构对于业务来说将变得必不可少。

下面让我们看一下WAN当前所面临的挑战：

·成本

Tier 1服务提供商所提供的MPLS服务接入成本一直是一个挑战。全球和全国服务提供商完全依赖于他们与本地交换运营商的批发关系。由于存在涨价的可能，这些服务提供商倾向于将这些成本转嫁到消费者身上。额外成本部分还包括从路由数量、组播支持到服务质量要求等所有成本。此外，所有这些成本未来还将进一步上涨。

·可扩展性

目前MPLS提供商的控制平面和转发信息库(FIB)表单似乎正在触及扩展的上限，这导致提供商不得不控制从客户那里收到的路由数量。对于企业来说，这意味着更多的前端谈判，触及监控阈值的风险加大，路由数量下降的风险上升。此外，支持提供商边缘设备(PE) 和骨干网容量中不断增加的需求导致的硬件不断调整和维护都会给服务提供商增加成本(服务提供商可能会选择转嫁成本)。

·服务质量

WAN目前还没有应用感知能力，也没有对不同应用性能阈值进行区分的能力。同时,软件故障/局部断电都会对实时应用产生灾难性影响。

无论是延时、抖动、数据丢包,还是每月允许范围内运行中断次数都需要庞大的管理费用。尽管采购团队和企业服务业主在对具体的SLA违规设定处罚金额谈判中受到了重视，但是这些违规常常会对业务产生非常严重的影响。

服务提供商的维护有时缺乏协调，从而对业务造成意外影响。检测故障和恢复服务的时间往往都很长。硬故障和软故障检测需要在服务提供商控制层和客户控制层(控制层分叉点)之间同步进行。虽然用户可以调整边界计时器，但是他们仍然得依赖提供商的骨干网来检测、控制、撤消和停止升级。这种情况也出现在双运营商的MPLS架构中。

·安全

没有原生的数据层加密。部分用户选择部署IP 安全性协议(IPsec)。这增加了额外的故障域层，并将影响MPLS降低总体规模所带来的优势。此外，在安装与密钥管理方面需要分布式配置。

·可视性

由于用户被要求将静态或动态远程站点路由表单添加至服务提供商的网络中，因此用户的L3路由控制层被外包给了MPLS服务提供商。如此一来，用户只能极其有限地访问提供商边缘设备，更不要说是骨干网了，这导致用户没有了可视性。

在单个VRF中管理多连接默认路由选择需要用户在提供商网络边缘部署了经过路由映射表的源站(SOO)，并且验证配置/部署的手段十分有限。这类手动流量控制非常耗时，即便不花上几周时间也需要花上几天时间。其中的风险在于原本指向最近出口点的流出流量会突然转向另一个多连接出口点，造成延时和应用性能下降。

为了能够提前发出警报和进行前瞻性指导，大部分服务提供商都禁止SNMP接入本地设备，这限制了察看MPLS“底层”情况的可视性。

·灵活性/弹性

与消费市场相比，部署时间通常都很长且无法预测。对于消费者来说，在几天或是几周内就可部署好10 ~ 250Mbps服务，但公司网络管理员通常需要花上60至90天的时间才能准备好类似带宽。在借助本地网络让路由云应用访问变得更加容易方面，缺乏原生的以应用为基础的路径选择。

如果这些是WAN目前所面临的挑战，那么SDN会带来哪些希望?

一言以蔽之，SD-WAN能够让用户从服务提供商那里夺回控制权，同时也为这些服务提供商创造新的市场机遇。

如果用户能够创建与基础传输分离的用户控制器上基于软件的重叠控制层SD-WAN，那么用户就可以集中管理安全策略，根据应用性能标准制订(不依赖基础传输)并及时调整基于应用的路由决策。底层将变成一组具有下一跳可达性的通用IP线路。这将为用户打开一扇大门，让他们直达当地市场(LEC、MSO等)采购高性价比的带宽。并且，所采购的带宽将传输技术和业务所需要的服务级协议(SLA)有机整合在了一起，用户无需对逻辑路由拓扑进行妥协或分割。

如果网络管理员能够创建一个涵盖多家传输服务提供商的基础网络，通过一个统一叠加层提供经由控制器的集中策略管理，将传输整合在一起为多租户创建逻辑分段，那么将会提升效率，创建一个更具性价比的网络。

当你将SD-WAN战略与聚合化和集中化/区域化服务——如SIP语音、IP客服中心和其他服务有机结合在一起，那么所带来的好处将是指数级的。

让我们来看一下SD-WAN是如何解决之前所提到的问题的。

·成本

SD-WAN叠加层能够让用户将其传输按地区划分，直接进入LEC市场以降低传统的全国/全球提供商模式所与生俱来的两重利润模式。以太网服务将可选择使用新的商业现成品CPE。

·可扩展性

通过将基础传输和控制层与用户基于软件的叠加层/控制器分离，可减少对运营商的依赖性和规模限制。实际上，通过用户管理智能叠加层编配企业路由，运营商将实现经由IP线路的“下一跳可达性”。规模将与SDN控制器成正比。

·服务质量：

WAN目前还没有应用感知能力，同时也无对应用性能阈值进行区分的能力。软件故障/局部断电都是不可预测的，并且会对实时应用产生影响。

应用或性能感知路由是一种能够改变游戏规则的功能(+微信关注网络世界)，其可以让用户监视底层的性能，并通过应用制定实时动态路由决策。这种动态探测和聚合能力可避免人工的干预或故障排除，从而提升整体服务质量，同时可增加用户触及内部SLA协议的最佳水平机率，并对非计划性的运营商服务做出响应。这类动态性能感知能力可能还会减少用户对逐跳服务质量策略(QoS)管理的依赖性。

·安全

许多SD-WAN产品已经标配了数据层加密和控制层安全措施。由于成本、规模和可管理性等因素，大多数企业安全团队已经不再要求进行内部WAN加密。但无论基础传输机构或服务提供商发生什么样的变化，SD-WAN都可以提供始终如一的身份验证和传输加密策略。

集中策略管理与分段目前正变得越来越可靠。多租户也在不断地提升基础传输的效率。“你是谁”和“你需要访问什么”都将以用户策略为基础。

·可视性

具有与运营商无关的完全可视性和路由表统一性。

服务质量和组播等服务将成为用户所控制的叠加层的原生服务。

报警和管理功能将成为原生功能，从而实现基础网络性能的可视化。

·灵活性/弹性：

用户可使用非传统的传输技术如MSO线缆、宽带和商务级互联网、LTE和4G进行连接，以改善交付时间。

针对云服务(如网络会议、Office365、人力资源以及其他通过本地互联网连接的云应用)优化路径选择。

服务链和NSFV已经通过针对负载平衡和防火墙服务的流量逻辑操控成为现实。

我们距离实现这一美好前景还有多远?

对于传统的设备供应商和早期的初创公司来说，在技术层面已经非常接近了。但是厂商对于优先部署的功能和制定产品路线图上有着不同的方案。从长远看，许多方案将覆盖互联网传输。目前机时似乎已经成熟，尤其是实时服务和编解码器正在从窄带走向宽带，这对互联网的性能提出了更高的要求。

如果机构接受了SD-WAN，那么当在考虑SD-WAN是否适合时他们应当考虑哪类问题?

由于涉及远程站点，应当考虑以太网接入的可用程度。许多非传统供应商都将通过以太网接口提供SD-WAN服务。

解决方案是否支持TDM接口。

硬件如何与LAN侧路由(内联或通过行业标准路由协议)进行整合。

工具、设备和策略是什么?解决方案是与现有的工具进行整合，还是转而采用新的运行/设备?

定价模式是什么?在进行POC或是试点验证之前，用户应当确保自己清楚单位定价与收费模式，包括定购、许可证、维护和硬件成本。目前许多用户正在转而使用以云为基础的SaaS应用，一些解决方案可能会带来新的内部财务问题。

是否还有其它一些用户应当考虑的问题和潜在障碍?

SD-WAN解决方案会催生更多的运营商。有多少运营商才算多呢?运营商越多会让单位定价越合理。但是管理一定数据的运营商需要的资源可能最终无法维持下去，从而引发边际效用递减情况。

还有一个问题是关于开放与封闭的问题。目前的许多解决方案都是封闭式的。如果你期望的解决方案是开放式的，希望将多家供应商整合至一个单一的叠加层，那么你可能还需要耐心等待。

对于企业来说，目前需要的是观察市场，详细列出需要解决的问题。作为该新兴市场早期潜在的SD-WAN用户，你有机会与核心供应商一起帮助指导开发工作和优化次序。