在開放網(wǎng)絡用戶組織成員當中，您是連續(xù)兩次投票贊同將WAN作為最佳使用案例的人之一。為什么您會這樣認為?

在近期召開的開放網(wǎng)絡用戶組織會議上，一家華爾街公司曾經(jīng)指出：“盡管許多華爾街公司將重點放在了SDN‘誘人的’數(shù)據(jù)中心上，然而他們對軟件定義WAN的興趣卻出現(xiàn)了大幅增加。我們認為SD-WAN的部署速度將會比數(shù)據(jù)中心疊加技術(shù)的部署速度更快。通過在資本支出和運營支出中降低每比特成本(如同等帶寬下成本更低，或是相較于MPLS同等成本情況下帶寬更高),以及減少服務級協(xié)議(SLA)中的預留空間，SD-WAN能夠大幅降低部署WAN的成本。”

此外，WAN在組織團隊和技術(shù)棧方面正變得越來越謹慎。這意味著機構(gòu)能夠更快地接受SD-WAN。因此，如果你對創(chuàng)建一個更快、更好、更便宜的WAN感興趣的話，那么有一些關(guān)鍵性問題需要認真考慮。

目前WAN中存在的哪些問題促使公司開始考慮SD-WAN選項?

在過去十五年中，基于MPLS的L3層VPN服務解決方案已經(jīng)成為了許多財富500強公司的標準連接解決方案，但是這當中存在著許多挑戰(zhàn)和限制。雖然這些解決方案在選擇有限的時代中很好地為企業(yè)提供了服務，但是市場正在不斷開放并且已經(jīng)為轉(zhuǎn)型做好了準備。

由于協(xié)議擴展性限制和(具有一定規(guī)模的企業(yè)網(wǎng)絡的)配置的復雜性，導致早先對擴展VPN疊加層的嘗試并未找到讓其成為主流的途徑。隨著越來越多的關(guān)鍵業(yè)務應用(如音頻、客服中心和存儲應用)開始匯聚在IP傳輸上，具有高性能和高彈性(可自我修復)特點的IP WAN架構(gòu)對于業(yè)務來說將變得必不可少。

下面讓我們看一下WAN當前所面臨的挑戰(zhàn)：

·成本

Tier 1服務提供商所提供的MPLS服務接入成本一直是一個挑戰(zhàn)。全球和全國服務提供商完全依賴于他們與本地交換運營商的批發(fā)關(guān)系。由于存在漲價的可能，這些服務提供商傾向于將這些成本轉(zhuǎn)嫁到消費者身上。額外成本部分還包括從路由數(shù)量、組播支持到服務質(zhì)量要求等所有成本。此外，所有這些成本未來還將進一步上漲。

·可擴展性

目前MPLS提供商的控制平面和轉(zhuǎn)發(fā)信息庫(FIB)表單似乎正在觸及擴展的上限，這導致提供商不得不控制從客戶那里收到的路由數(shù)量。對于企業(yè)來說，這意味著更多的前端談判，觸及監(jiān)控閾值的風險加大，路由數(shù)量下降的風險上升。此外，支持提供商邊緣設(shè)備(PE) 和骨干網(wǎng)容量中不斷增加的需求導致的硬件不斷調(diào)整和維護都會給服務提供商增加成本(服務提供商可能會選擇轉(zhuǎn)嫁成本)。

·服務質(zhì)量

WAN目前還沒有應用感知能力，也沒有對不同應用性能閾值進行區(qū)分的能力。同時,軟件故障/局部斷電都會對實時應用產(chǎn)生災難性影響。

無論是延時、抖動、數(shù)據(jù)丟包,還是每月允許范圍內(nèi)運行中斷次數(shù)都需要龐大的管理費用。盡管采購團隊和企業(yè)服務業(yè)主在對具體的SLA違規(guī)設(shè)定處罰金額談判中受到了重視，但是這些違規(guī)常常會對業(yè)務產(chǎn)生非常嚴重的影響。

服務提供商的維護有時缺乏協(xié)調(diào)，從而對業(yè)務造成意外影響。檢測故障和恢復服務的時間往往都很長。硬故障和軟故障檢測需要在服務提供商控制層和客戶控制層(控制層分叉點)之間同步進行。雖然用戶可以調(diào)整邊界計時器，但是他們?nèi)匀坏靡蕾囂峁┥痰墓歉删W(wǎng)來檢測、控制、撤消和停止升級。這種情況也出現(xiàn)在雙運營商的MPLS架構(gòu)中。

·安全

沒有原生的數(shù)據(jù)層加密。部分用戶選擇部署IP 安全性協(xié)議(IPsec)。這增加了額外的故障域?qū)樱⒂绊慚PLS降低總體規(guī)模所帶來的優(yōu)勢。此外，在安裝與密鑰管理方面需要分布式配置。

·可視性

由于用戶被要求將靜態(tài)或動態(tài)遠程站點路由表單添加至服務提供商的網(wǎng)絡中，因此用戶的L3路由控制層被外包給了MPLS服務提供商。如此一來，用戶只能極其有限地訪問提供商邊緣設(shè)備，更不要說是骨干網(wǎng)了，這導致用戶沒有了可視性。

在單個VRF中管理多連接默認路由選擇需要用戶在提供商網(wǎng)絡邊緣部署了經(jīng)過路由映射表的源站(SOO)，并且驗證配置/部署的手段十分有限。這類手動流量控制非常耗時，即便不花上幾周時間也需要花上幾天時間。其中的風險在于原本指向最近出口點的流出流量會突然轉(zhuǎn)向另一個多連接出口點，造成延時和應用性能下降。

為了能夠提前發(fā)出警報和進行前瞻性指導，大部分服務提供商都禁止SNMP接入本地設(shè)備，這限制了察看MPLS“底層”情況的可視性。

·靈活性/彈性

與消費市場相比，部署時間通常都很長且無法預測。對于消費者來說，在幾天或是幾周內(nèi)就可部署好10 ~ 250Mbps服務，但公司網(wǎng)絡管理員通常需要花上60至90天的時間才能準備好類似帶寬。在借助本地網(wǎng)絡讓路由云應用訪問變得更加容易方面，缺乏原生的以應用為基礎(chǔ)的路徑選擇。#p#

如果這些是WAN目前所面臨的挑戰(zhàn)，那么SDN會帶來哪些希望?

一言以蔽之，SD-WAN能夠讓用戶從服務提供商那里奪回控制權(quán)，同時也為這些服務提供商創(chuàng)造新的市場機遇。

如果用戶能夠創(chuàng)建與基礎(chǔ)傳輸分離的用戶控制器上基于軟件的重疊控制層SD-WAN，那么用戶就可以集中管理安全策略，根據(jù)應用性能標準制訂(不依賴基礎(chǔ)傳輸)并及時調(diào)整基于應用的路由決策。底層將變成一組具有下一跳可達性的通用IP線路。這將為用戶打開一扇大門，讓他們直達當?shù)厥袌?LEC、MSO等)采購高性價比的帶寬。并且，所采購的帶寬將傳輸技術(shù)和業(yè)務所需要的服務級協(xié)議(SLA)有機整合在了一起，用戶無需對邏輯路由拓撲進行妥協(xié)或分割。

如果網(wǎng)絡管理員能夠創(chuàng)建一個涵蓋多家傳輸服務提供商的基礎(chǔ)網(wǎng)絡，通過一個統(tǒng)一疊加層提供經(jīng)由控制器的集中策略管理，將傳輸整合在一起為多租戶創(chuàng)建邏輯分段，那么將會提升效率，創(chuàng)建一個更具性價比的網(wǎng)絡。

當你將SD-WAN戰(zhàn)略與聚合化和集中化/區(qū)域化服務——如SIP語音、IP客服中心和其他服務有機結(jié)合在一起，那么所帶來的好處將是指數(shù)級的。

讓我們來看一下SD-WAN是如何解決之前所提到的問題的。

·成本

SD-WAN疊加層能夠讓用戶將其傳輸按地區(qū)劃分，直接進入LEC市場以降低傳統(tǒng)的全國/全球提供商模式所與生俱來的兩重利潤模式。以太網(wǎng)服務將可選擇使用新的商業(yè)現(xiàn)成品CPE。

·可擴展性

通過將基礎(chǔ)傳輸和控制層與用戶基于軟件的疊加層/控制器分離，可減少對運營商的依賴性和規(guī)模限制。實際上，通過用戶管理智能疊加層編配企業(yè)路由，運營商將實現(xiàn)經(jīng)由IP線路的“下一跳可達性”。規(guī)模將與SDN控制器成正比。

·服務質(zhì)量：

WAN目前還沒有應用感知能力，同時也無對應用性能閾值進行區(qū)分的能力。軟件故障/局部斷電都是不可預測的，并且會對實時應用產(chǎn)生影響。

應用或性能感知路由是一種能夠改變游戲規(guī)則的功能(+微信關(guān)注網(wǎng)絡世界)，其可以讓用戶監(jiān)視底層的性能，并通過應用制定實時動態(tài)路由決策。這種動態(tài)探測和聚合能力可避免人工的干預或故障排除，從而提升整體服務質(zhì)量，同時可增加用戶觸及內(nèi)部SLA協(xié)議的最佳水平機率，并對非計劃性的運營商服務做出響應。這類動態(tài)性能感知能力可能還會減少用戶對逐跳服務質(zhì)量策略(QoS)管理的依賴性。

·安全

許多SD-WAN產(chǎn)品已經(jīng)標配了數(shù)據(jù)層加密和控制層安全措施。由于成本、規(guī)模和可管理性等因素，大多數(shù)企業(yè)安全團隊已經(jīng)不再要求進行內(nèi)部WAN加密。但無論基礎(chǔ)傳輸機構(gòu)或服務提供商發(fā)生什么樣的變化，SD-WAN都可以提供始終如一的身份驗證和傳輸加密策略。

集中策略管理與分段目前正變得越來越可靠。多租戶也在不斷地提升基礎(chǔ)傳輸?shù)男省?ldquo;你是誰”和“你需要訪問什么”都將以用戶策略為基礎(chǔ)。

·可視性

具有與運營商無關(guān)的完全可視性和路由表統(tǒng)一性。

服務質(zhì)量和組播等服務將成為用戶所控制的疊加層的原生服務。

報警和管理功能將成為原生功能，從而實現(xiàn)基礎(chǔ)網(wǎng)絡性能的可視化。

·靈活性/彈性：

用戶可使用非傳統(tǒng)的傳輸技術(shù)如MSO線纜、寬帶和商務級互聯(lián)網(wǎng)、LTE和4G進行連接，以改善交付時間。

針對云服務(如網(wǎng)絡會議、Office365、人力資源以及其他通過本地互聯(lián)網(wǎng)連接的云應用)優(yōu)化路徑選擇。

服務鏈和NSFV已經(jīng)通過針對負載平衡和防火墻服務的流量邏輯操控成為現(xiàn)實。

我們距離實現(xiàn)這一美好前景還有多遠?

對于傳統(tǒng)的設(shè)備供應商和早期的初創(chuàng)公司來說，在技術(shù)層面已經(jīng)非常接近了。但是廠商對于優(yōu)先部署的功能和制定產(chǎn)品路線圖上有著不同的方案。從長遠看，許多方案將覆蓋互聯(lián)網(wǎng)傳輸。目前機時似乎已經(jīng)成熟，尤其是實時服務和編解碼器正在從窄帶走向?qū)拵В@對互聯(lián)網(wǎng)的性能提出了更高的要求。

如果機構(gòu)接受了SD-WAN，那么當在考慮SD-WAN是否適合時他們應當考慮哪類問題?

由于涉及遠程站點，應當考慮以太網(wǎng)接入的可用程度。許多非傳統(tǒng)供應商都將通過以太網(wǎng)接口提供SD-WAN服務。

解決方案是否支持TDM接口。

硬件如何與LAN側(cè)路由(內(nèi)聯(lián)或通過行業(yè)標準路由協(xié)議)進行整合。

工具、設(shè)備和策略是什么?解決方案是與現(xiàn)有的工具進行整合，還是轉(zhuǎn)而采用新的運行/設(shè)備?

定價模式是什么?在進行POC或是試點驗證之前，用戶應當確保自己清楚單位定價與收費模式，包括定購、許可證、維護和硬件成本。目前許多用戶正在轉(zhuǎn)而使用以云為基礎(chǔ)的SaaS應用，一些解決方案可能會帶來新的內(nèi)部財務問題。

是否還有其它一些用戶應當考慮的問題和潛在障礙?

SD-WAN解決方案會催生更多的運營商。有多少運營商才算多呢?運營商越多會讓單位定價越合理。但是管理一定數(shù)據(jù)的運營商需要的資源可能最終無法維持下去，從而引發(fā)邊際效用遞減情況。

還有一個問題是關(guān)于開放與封閉的問題。目前的許多解決方案都是封閉式的。如果你期望的解決方案是開放式的，希望將多家供應商整合至一個單一的疊加層，那么你可能還需要耐心等待。

對于企業(yè)來說，目前需要的是觀察市場，詳細列出需要解決的問題。作為該新興市場早期潛在的SD-WAN用戶，你有機會與核心供應商一起幫助指導開發(fā)工作和優(yōu)化次序。