软件定义广域网（SD-WAN）目前是一个超级火热的话题，有着大量的企业用户的同时又是电信服务提供商的痛点。为什么呢？

• 对企业来说，SD-WAN提供了使用低成本的宽带接入创建虚拟专用网络（VPN）的方式，同时，SD-WAN还提供高度灵活的添加或删除站点，并提供先进的控制网络的手段。
• 对服务提供商而言，SD-WAN威胁到他们最有利可图的来源之一——建立在MPLS骨干网之上的3层VPN。
  
  什么是SD-WAN？它今天的发展怎么样？

SD-WAN Today

现在市场上有各种SD-WAN供应商和解决方案，他们通常包括以下功能：

一个提供SD-WAN指挥和控制方面的中央控制器，它可以在用户端运行或者在云端托管，该控制器通常包括以下功能：

• 充当接入节点的结构库
• 管理网络拓扑
• 设置QoS和接入策略
• 报告用途和性能

一组企业端的接入节点，可以作为一个设备或虚拟网络功能（VNF）在服务器上运行。接入节点大多数如下所列：

• 中央控制器联系和获取配置信息的零接触调试过程
• 实现Overlay虚拟网络的路由和隧道引擎
• 能够将流量发送到多个上行链路，使得速度和应变能力都能叠加的混合WAN功能
• 防火墙和安全功能，包括加密技术
• QoS和接入策略实施，包括应用级监控
• 广域网优化，包括以下一个或多个：高速缓存，压缩，纠错，优先级和跨混合WAN接口负载均衡
• 网络丢包和延迟测量，这些将向终端用户报告，也可以被上面列出的混合广域网和广域网优化所使用。

要使用SD-WAN构建网络，企业用户首先需要配置使用控制器所需的网络和策略。然后企业用户可以在每个站点上部署接入节点，当所有节点被安装并激活，他们将与中央控制器进行网络的策略配置的连接。企业用户现在可以动态的定义和实现使用多种连接介质的VPN：有线宽带，xDSL、GPON、LTE无线、甚至L3VPN。听起来不错对吗？是的，但是……

SD-WAN的缺点

当前的SD-WAN解决方案在多种情况下提供了良好的解决方案，但同时也存在一些缺点。

• SD-WAN是孤立的，SD-WAN旨在提供一个简化的网络模型，但其独立的本质意味着它不容易与其他功能实现VNF集成
• SD-WAN是铁板一块，当前的产品倾向于建立一个一体化的解决方案，通常包括几个功能组件作为单独的设备或软件VNF交付。大部分功能组件如路由、防火墙、流量管理、DPI、安全适合解决SD-WAN的核心用例，然而他们通常不能全方位解决企业用户单独功能的需求。
• SD-WAN捆绑服务和技术，SD-WAN能够优化企业VPN的用例。该技术组件对其他服务的交付非常有用，但他们通常与设备和VNF紧密结合，而不是扩展其他服务。
• SD-WAN很大，虽然功能可能会有独立的许可或者定价，但都包括在SD-WAN中。对设备来说，这意味着供应商很难出售所需的功能。对虚拟软件的部署，禁用功能并不能减低所需的计算能力。现收现付制并不容易做到。
• SD-WAN是一个纯粹的Overlay技术。它不支持运营商的MPLS网络，这使得创建一个集成的网络并限制性能信息的可见性更加复杂。
• SD-WAN是用户管理的。随着管理企业连接解决方案的负担变重，这可能造成隐藏的巨大的操作费用。

向SD-WAN 2.0的演进

有一个更好的方式，就是通过应用云计算和虚拟化的原则改善今天的产品。在ADVA光网络中，我们将之称为SD-WAN 2.0。通过SD-WAN 2.0我们可以采用SD-WAN的优点和附加功能增强他们应对当前SD-WAN解决方案的赤字，下图是SD-WAN 2.0网络应用的案例。

SD-WAN 2.0从SD-WAN的基本功能开始，如路由、防火墙、广域网优化、混合广域网、策略等等。与SD-WAN相比，SD-WAN 2.0提供了创建使用标准宽带连接、无线宽带连接、专线VPN连接的专用网络的能力。两者的不同之处在于构建方式和运作方式的不同。

第一个大的差别是SD-WAN 2.0是在一个开放的平台上托管的VNF软件实现的，可以与SDN控制的交换机高速转发。这种架构使得运营商从用户端或网络核心中运行的最好的VNF组件中构建复杂的服务。功能包括DPI、安全、存储、语音以及其他可根据需要添加的功能，如上图中的Branch 3和Branch 4。

另一个区别是underlay和overlay。跟纯粹Overlay的SD-WAN不同，SD-WAN 2.0也可以与运营商的MPLS网络对接，如上图中的Branch 1所示。与运营商网络对接可能看似又回到了旧的昂贵的模式。

事实证明传统的L3VPN维持7x24小时成本非常高，这可能不是每个商业案例中都是必要的。SD-WAN 2.0使得运营商提供一个动态的专用网络服务，并且能独立向最终用户提供相匹配的需求和预算的能力。SD-WAN 2.0还能支持企业入口，因此终端用户可以定制自己的网络，仍然保持着管理产品收益的能力。

另一个区别是SD-WAN 2.0提供了测量损耗和延迟的能力，这是独立于包含在SD-WAN部署标准的网络和广域网优化组件之外的。这些独立的measurements可以同时应用于动态路由优化和SLA保障。

最后，SD-WAN 2.0使用的组件和平台也可以用于其他的服务，如混合云应用程序。这些额外的应用程序可以在使用的中的托管平台上构建和部署，提高服务创新的速度，并降低其成本。

下表总结了SD-WAN 2.0和SD-WAN的一些对比。

A Good Idea Gets Better

SD-WAN提供了真正的价值，并且是向创建更灵活更节约成本的专用网络迈出了良好的一步。SD-WAN 2.0在当前的NFV、SDN、SD-WAN解决方案积累的经验基础上，提供一个更完整，更灵活的专用网络解决方案，将今天的MPLS骨干网与领先的NFV功能汇集到一起，给终端用户更多的控制权和选择。

原文链接：https://www.sdxcentral.com/articles/contributed/sd-wan-2-0-evolving-complete-solution/2016/08/

注：编译类仅出于传递更多信息之目的，系SDNLAB对海外相关站点最新信息的翻译稿，仅供参考，不代表证实其描述或赞同其观点，投资者据此操作，风险自担；翻译质量问题请指正。