軟件定義廣域網(wǎng)（SD-WAN）目前是一個(gè)超級(jí)火熱的話題，有著大量的企業(yè)用戶的同時(shí)又是電信服務(wù)提供商的痛點(diǎn)。為什么呢？

對(duì)企業(yè)來說，SD-WAN提供了使用低成本的寬帶接入創(chuàng)建虛擬專用網(wǎng)絡(luò)（VPN）的方式，同時(shí)，SD-WAN還提供高度靈活的添加或刪除站點(diǎn)，并提供先進(jìn)的控制網(wǎng)絡(luò)的手段。

對(duì)服務(wù)提供商而言，SD-WAN威脅到他們最有利可圖的來源之一——建立在MPLS骨干網(wǎng)之上的3層VPN。

什么是SD-WAN？它今天的發(fā)展怎么樣？

SD-WAN Today

現(xiàn)在市場(chǎng)上有各種SD-WAN供應(yīng)商和解決方案，他們通常包括以下功能：

一個(gè)提供SD-WAN指揮和控制方面的中央控制器，它可以在用戶端運(yùn)行或者在云端托管，該控制器通常包括以下功能：

充當(dāng)接入節(jié)點(diǎn)的結(jié)構(gòu)庫管理網(wǎng)絡(luò)拓?fù)湓O(shè)置QoS和接入策略報(bào)告用途和性能

一組企業(yè)端的接入節(jié)點(diǎn)，可以作為一個(gè)設(shè)備或虛擬網(wǎng)絡(luò)功能（VNF）在服務(wù)器上運(yùn)行。接入節(jié)點(diǎn)大多數(shù)如下所列：

中央控制器聯(lián)系和獲取配置信息的零接觸調(diào)試過程實(shí)現(xiàn)Overlay虛擬網(wǎng)絡(luò)的路由和隧道引擎能夠?qū)⒘髁堪l(fā)送到多個(gè)上行鏈路，使得速度和應(yīng)變能力都能疊加的混合WAN功能防火墻和安全功能，包括加密技術(shù)QoS和接入策略實(shí)施，包括應(yīng)用級(jí)監(jiān)控廣域網(wǎng)優(yōu)化，包括以下一個(gè)或多個(gè)：高速緩存，壓縮，糾錯(cuò)，優(yōu)先級(jí)和跨混合WAN接口負(fù)載均衡網(wǎng)絡(luò)丟包和延遲測(cè)量，這些將向終端用戶報(bào)告，也可以被上面列出的混合廣域網(wǎng)和廣域網(wǎng)優(yōu)化所使用。

要使用SD-WAN構(gòu)建網(wǎng)絡(luò)，企業(yè)用戶首先需要配置使用控制器所需的網(wǎng)絡(luò)和策略。然后企業(yè)用戶可以在每個(gè)站點(diǎn)上部署接入節(jié)點(diǎn)，當(dāng)所有節(jié)點(diǎn)被安裝并激活，他們將與中央控制器進(jìn)行網(wǎng)絡(luò)的策略配置的連接。企業(yè)用戶現(xiàn)在可以動(dòng)態(tài)的定義和實(shí)現(xiàn)使用多種連接介質(zhì)的VPN：有線寬帶，xDSL、GPON、LTE無線、甚至L3VPN。聽起來不錯(cuò)對(duì)嗎？是的，但是……

SD-WAN的缺點(diǎn)

當(dāng)前的SD-WAN解決方案在多種情況下提供了良好的解決方案，但同時(shí)也存在一些缺點(diǎn)。

SD-WAN是孤立的，SD-WAN旨在提供一個(gè)簡(jiǎn)化的網(wǎng)絡(luò)模型，但其獨(dú)立的本質(zhì)意味著它不容易與其他功能實(shí)現(xiàn)VNF集成SD-WAN是鐵板一塊，當(dāng)前的產(chǎn)品傾向于建立一個(gè)一體化的解決方案，通常包括幾個(gè)功能組件作為單獨(dú)的設(shè)備或軟件VNF交付。大部分功能組件如路由、防火墻、流量管理、DPI、安全適合解決SD-WAN的核心用例，然而他們通常不能全方位解決企業(yè)用戶單獨(dú)功能的需求。SD-WAN捆綁服務(wù)和技術(shù)，SD-WAN能夠優(yōu)化企業(yè)VPN的用例。該技術(shù)組件對(duì)其他服務(wù)的交付非常有用，但他們通常與設(shè)備和VNF緊密結(jié)合，而不是擴(kuò)展其他服務(wù)。SD-WAN很大，雖然功能可能會(huì)有獨(dú)立的許可或者定價(jià)，但都包括在SD-WAN中。對(duì)設(shè)備來說，這意味著供應(yīng)商很難出售所需的功能。對(duì)虛擬軟件的部署，禁用功能并不能減低所需的計(jì)算能力。現(xiàn)收現(xiàn)付制并不容易做到。SD-WAN是一個(gè)純粹的Overlay技術(shù)。它不支持運(yùn)營(yíng)商的MPLS網(wǎng)絡(luò)，這使得創(chuàng)建一個(gè)集成的網(wǎng)絡(luò)并限制性能信息的可見性更加復(fù)雜。SD-WAN是用戶管理的。隨著管理企業(yè)連接解決方案的負(fù)擔(dān)變重，這可能造成隱藏的巨大的操作費(fèi)用。向SD-WAN 2.0的演進(jìn)

有一個(gè)更好的方式，就是通過應(yīng)用云計(jì)算和虛擬化的原則改善今天的產(chǎn)品。在ADVA光網(wǎng)絡(luò)中，我們將之稱為SD-WAN 2.0。通過SD-WAN 2.0我們可以采用SD-WAN的優(yōu)點(diǎn)和附加功能增強(qiáng)他們應(yīng)對(duì)當(dāng)前SD-WAN解決方案的赤字，下圖是SD-WAN 2.0網(wǎng)絡(luò)應(yīng)用的案例。

SD-WAN 2.0從SD-WAN的基本功能開始，如路由、防火墻、廣域網(wǎng)優(yōu)化、混合廣域網(wǎng)、策略等等。與SD-WAN相比，SD-WAN 2.0提供了創(chuàng)建使用標(biāo)準(zhǔn)寬帶連接、無線寬帶連接、專線VPN連接的專用網(wǎng)絡(luò)的能力。兩者的不同之處在于構(gòu)建方式和運(yùn)作方式的不同。

第一個(gè)大的差別是SD-WAN 2.0是在一個(gè)開放的平臺(tái)上托管的VNF軟件實(shí)現(xiàn)的，可以與SDN控制的交換機(jī)高速轉(zhuǎn)發(fā)。這種架構(gòu)使得運(yùn)營(yíng)商從用戶端或網(wǎng)絡(luò)核心中運(yùn)行的最好的VNF組件中構(gòu)建復(fù)雜的服務(wù)。功能包括DPI、安全、存儲(chǔ)、語音以及其他可根據(jù)需要添加的功能，如上圖中的Branch 3和Branch 4。

另一個(gè)區(qū)別是underlay和overlay。跟純粹Overlay的SD-WAN不同，SD-WAN 2.0也可以與運(yùn)營(yíng)商的MPLS網(wǎng)絡(luò)對(duì)接，如上圖中的Branch 1所示。與運(yùn)營(yíng)商網(wǎng)絡(luò)對(duì)接可能看似又回到了舊的昂貴的模式。

事實(shí)證明傳統(tǒng)的L3VPN維持7x24小時(shí)成本非常高，這可能不是每個(gè)商業(yè)案例中都是必要的。SD-WAN 2.0使得運(yùn)營(yíng)商提供一個(gè)動(dòng)態(tài)的專用網(wǎng)絡(luò)服務(wù)，并且能獨(dú)立向最終用戶提供相匹配的需求和預(yù)算的能力。SD-WAN 2.0還能支持企業(yè)入口，因此終端用戶可以定制自己的網(wǎng)絡(luò)，仍然保持著管理產(chǎn)品收益的能力。

另一個(gè)區(qū)別是SD-WAN 2.0提供了測(cè)量損耗和延遲的能力，這是獨(dú)立于包含在SD-WAN部署標(biāo)準(zhǔn)的網(wǎng)絡(luò)和廣域網(wǎng)優(yōu)化組件之外的。這些獨(dú)立的measurements可以同時(shí)應(yīng)用于動(dòng)態(tài)路由優(yōu)化和SLA保障。

最后，SD-WAN 2.0使用的組件和平臺(tái)也可以用于其他的服務(wù)，如混合云應(yīng)用程序。這些額外的應(yīng)用程序可以在使用的中的托管平臺(tái)上構(gòu)建和部署，提高服務(wù)創(chuàng)新的速度，并降低其成本。

下表總結(jié)了SD-WAN 2.0和SD-WAN的一些對(duì)比。

A Good Idea Gets Better

SD-WAN提供了真正的價(jià)值，并且是向創(chuàng)建更靈活更節(jié)約成本的專用網(wǎng)絡(luò)邁出了良好的一步。SD-WAN 2.0在當(dāng)前的NFV、SDN、SD-WAN解決方案積累的經(jīng)驗(yàn)基礎(chǔ)上，提供一個(gè)更完整，更靈活的專用網(wǎng)絡(luò)解決方案，將今天的MPLS骨干網(wǎng)與領(lǐng)先的NFV功能匯集到一起，給終端用戶更多的控制權(quán)和選擇。

原文鏈接：https://www.sdxcentral.com/articles/contributed/sd-wan-2-0-evolving-complete-solution/2016/08/