說到管理廣域網，跨國企業(yè)面臨諸多獨特的挑戰(zhàn)。由于跨國企業(yè)在許多國家開展經營，這些企業(yè)必須協(xié)調好來自不同服務提供商的不同服務。比如說，大多數(shù)IP VPN基于無法輕松擴展到每家運營商網絡外面的多協(xié)議標記交換(MPLS)技術。因而，大企業(yè)只好將整個全球廣域網外包給某一家大型運營商，然后要求這家運營商把來自區(qū)域提供商的最具成本效益的解決方案整合起來。

[[141051]]

而眾多趨勢進一步讓這個挑戰(zhàn)顯得更復雜了。

首先，互聯(lián)網直接繞過了這種傳統(tǒng)方法：使用集中式數(shù)據中心來支持所有的應用程序。目前的集中式架構是為寥寥幾個應用(比如語音和視頻)的固定網絡拓撲結構設計的，需要站點到站點連接。由于基于互聯(lián)網的服務已成為新的慣例，企業(yè)就需要讓互聯(lián)網成為其廣域網的一個必不可少的部分，從而提供一種更出色的用戶體驗。

其次，客戶面臨兩種選擇：要么增加MPLS帶寬，這么做成本高得嚇人;要么是使用基于互聯(lián)網的連接補充MPLS。由于互聯(lián)網是不受信任的廣域網傳輸技術，將它用作企業(yè)骨干網的一部分就需要大量規(guī)劃，才能確保動態(tài)連接的安全性。在許多情況下，零售和金融機構部署了單獨的網絡，本地互聯(lián)網出口負責卸載某些流量，比如訪客無線流量。這么做旨在為企業(yè)分支機構保留帶寬，同時出于安全和合規(guī)的考慮，隔離訪客流量。

想充分利用大眾化的互聯(lián)網連接――這種連接可以將帶寬增加至100倍，并將廣域網成本減少30%至75%，許多公司只好以逐點的方式為每一個新的網絡單元添加安全。很顯然，這種做法不具有良好的擴展性，并且讓使用互聯(lián)網作為企業(yè)廣域骨干的一部分、從而節(jié)省運營開支這個優(yōu)點蕩然無存。

第三，目前來自遠程路由器的所有流量必須通過入侵預防系統(tǒng)(IPS)、入侵檢測系統(tǒng)(IDS)和防火墻等服務節(jié)點來傳輸。這種方法縮短了網絡服務單元的使用壽命。我們的網絡由固定拓撲結構變?yōu)閯討B(tài)拓撲結構后，語音和視頻應該沒必要通過這些服務單元來傳輸。只有數(shù)據才應該通過這些服務單元來傳輸。借助虛擬化技術，我們就能建立所需的拓撲結構，那樣只有相關的應用流量才通過相關的網絡單元來傳輸。

想要構建一種能夠跨任何一種傳輸技術(互聯(lián)網、MPLS和LTE等)，支持動態(tài)任意拓撲結構和流暢數(shù)據平面的廣域網，就需要一套策略驅動的基礎設施。在過去，企業(yè)廣域網受到提供MPLS服務的運營商自身功能的局限。為了將互聯(lián)網用作一種安全的廣域網，企業(yè)被迫仿真依賴共享子網尋址和點對點安全等技術的物理網絡。這種架構限制了廣域網支持云應用的擴展性和移動性。

想克服這些局限，一個辦法就是使用軟件定義網絡(SDN)覆蓋技術。這項技術讓用來計算最佳路徑的算法可以從網絡硬件中移除出去。消除對等控制平面可以大大減少策略和配置。消除每個路由器的計算密集型操作可以延長這些設備的數(shù)據平面壽命。

與此同時，將智能移到集中式控制器提供了更靈活的策略模型。這種方法甚至可以用來給無狀態(tài)數(shù)據平面編程，而這種數(shù)據平面能夠連接不同運營商擁有的眾多不同網絡。

至于服務提供商方面，運營商可以使用SDN為企業(yè)提供不同的電路。比如說，單單一家運營商就能提供MPLS、作為安全傳輸技術的互聯(lián)網和LTE，實現(xiàn)全面的路徑多樣性。運營商還能提供這一功能：根據預定義的應用流程特點，實時選擇路徑。比如說，網絡可加以編程，檢測數(shù)據平面的擁塞、故障、丟包和延遲，并作出響應，而不會將其他顯式路徑硬塞到控制平面。流量可以在幾百毫秒內重定向到備用路徑。此外，這種可識別應用的路徑選擇方法提供了虛擬服務質量，又不迫使所有運營商承認對等操作位置上的標記。

云計算正在迫使一度靜態(tài)的廣域網從固定拓撲結構變成動態(tài)拓撲結構。從企業(yè)和運營商的角度來看，在互聯(lián)網時代下管理全球廣域網需要能夠合并不同運營商網絡，還要能夠合并混合使用的傳輸技術。隨著SDN的問世，現(xiàn)有的基礎設施有可能支持混合廣域網服務，沒有要把一系列不同的技術拼湊起來這個負擔。