软件定义广域网（SD-WAN）不仅仅是一个流行词，它已经在给早期部署者带来好处。不过需要注意的是，它也并不是万能的。

早在2010年的Interop贸易展中，为了远离喧嚣的人群，华盛顿州Sno-Isle图书馆IT主管John Mulhall走进了一片较为安静的展区。

这里的展位并不炫目，没有每小时iPad抽奖活动或者其他万人空巷的噱头。这里满是Mulhall从没见过的供应商，其中之一是被称为Talari Networks的初创公司，该公司当时标榜自己的技术是“自适应专用网络”，他们宣称其设备可取代昂贵的MPLS网络，通过聚合多个互联网连接和动态选择流量最佳路径—基于这些链接的实时情况。

听起来很熟悉吧？这正是现在的软件定义WAN（SD-WAN）的基本概念之一，现在世界各地网络市场中越来越多的开始推广SD-WAN，这包括路由巨头思科公司、WAN优化专家Silver Peak Systems、利基供应商Talari，以及少数初创公司，包括CloudGenix、Velocloud和Viptela等。

SD-WAN是设计和部署企业WAN的替代方法，它旨在取代传统分支路由器，其设备可利用虚拟化、应用程序级政策和网络覆盖以让多个消费级互联网连接像专用电路运作。这样做的目的是简化安装，让分支机构人员只需要为该设备插上电缆就可以“呼叫总部”以及自动从中央控制器接收其配置。

最终的目标是消除或减少对私有WAN技术（例如MPLS—这种技术存在配置时间长和价格昂贵等问题）的需求，同时让WAN更加灵敏和更简单。但由于很多大公司犹豫是否该抛弃MPLS承诺的控制、可靠性和性能，SD-SDN预计主要部署在混合WAN架构中，其中会结合使用公共和私有连接。

“如果MPLS不降价的话，我认为这个技术将会取代MPLS，”正在其15个办事处部署Vitpela公司的SD-WAN产品的纽约投资银行公司Greenhill首席信息官John Shaffer表示，“除了电子邮件联系外，我们很多办事处都是相互独立运作，你会开始怀疑你使用MPLS的目的以及为什么你要付这么多钱。”

然而，并非所有人都认为SD-WAN是应对所有WAN问题的灵丹妙药。这些设备使用的抽象程度让Ivan Pepelnjak等网络工程师感到紧张，他认为已经存在至少十年的技术也可以并已经实现了相同的结果。只是，它们需要更多的手动工作。

“人们总是愿意相信圣诞老人和魔法，”软件定义网络（SDN）培训和服务咨询公司ipSpace.net AG负责人兼独立网络架构师Pepelnjak表示，“他们愿意相信会出现新的技术，只要部署就可以使用，但是，我们始终要回归到现实。”

无论是新的变革性技术，还是老把戏，有关SD-WAN的这个事实是无可争议的：在过去一年中，随着用户越来越多地通过云计算访问应用，消除了对专用电缆访问企业数据中心的需要，SD-WAN已经快速引起大家的关注。

“整个SDN运动开拓了市场的视野，让人们意识到，我们有更好的方法来解决长期存在的挑战，”Gartner公司研究主管Andrew Lerner表示，“虽然SD-WAN并不是SDN，但SDN带来的整个概念和文化转变对整个市场都产生了影响。”

“尽管有关SDN的所有早期讨论都是在数据中心，”Lerner继续说道，“但如果你真的去跟最终用户交谈，你会发现他们在网络的主要花费通常是在电信方面，即MPLS和分支连接。”

启用混合WAN

在Sno-Isle图书馆，Mulhall表示他一直在寻找各种方法来削减成本以及实现该图书馆“成为公众税钱的好管家”的目标。在五年前参观Interop展会中Talari的展台后，他在其一个分支测试了该供应商的设备，希望能帮助这可以降低其WAN成本。测试结果表明，这些设备正如其承诺的那样，甚至可以处理VoIP流量，而没有任何大的性能影响。

2011年，Mulhall在图书馆的23个分支部署了这种设备，用各种各样的标准互联网连接取代了MPLS网络。这种基于互联网的WAN被一些高容量暗光纤链接取代，用于建筑物之间的内部流量。

“这是有些伤脑筋，”他现在承认，“事实上，在接下来的一年我又参加了Interop，并且我参加了对新网络技术的会议，我谈论了我们转移到Talari，并谈到我们取代了所有MPLS电路。后排的一个人站起来说，‘你疯了，这太疯狂了，你为什么要这么做？’”

而现在他可以不加思索地回答这个问题。该图书馆不仅每年节省了至少40万美元，同时也提高了其WAN的性能和冗余。以前每个分支只有一个MPLS链接来发送内部和外部流量到Sno-Isle的数据中心，而现在典型的分支会有四个不同的互联网连接。Talari设备会识别不需要过滤以遵守儿童互联网保护法的流量，并将这些流量直接发送到互联网。

“这使我们能够真正利用这些设备的智能来说，‘好吧，这是什么类型的流量？’”Mulhall称，“我们确实也注意到性能的改进，因为通过我们标准的MPLS网络，一切都通过WAN传回到我们的总部，然后发送到主要互联网连接。现在我们可以发送到多条路径。”

ipSpace.net的Pepelnjak警告称，虽然SD-WAN对于访客Wi-Fi或可离线完成的流程已经足够，但公共互联网还不能作为关键服务的完全可靠的媒介。网络工程师必须知道的是企业哪些应用必须总是在线。

“说实话，这取决于你想要多么严重的失败？你希望因为互联网中断而失去远程分支点吗？对于一些人来说，答案是肯定的，”他表示，“你有尽可能多的带宽，如果你想要更多，你必须支付更多。对于快速、便宜和好用，你只能选择两个优点。所有这些新产品的唯一优点是，它们易于使用。”

Gartner的Lerner表示，SD-WAN可以逐步部署以在发生故障的时候减少影响，因为它可以在单个独立的分支进行试点。

“SD-WAN与SDN相比的妙处在于，对于SDN，如果你将其部署在数据中心（尽管你可以部署在机架或交换机中），其实你仍然在数据中心，你可能会影响整个应用环境。这是SDN部署发展如此缓慢的原因之一。”

在Greenhill公司，Shaffer采用了混合WAN，其中使用MPLS链路作为主要连接，互联网链路作为辅助。最初，他计划使用SD-WAN来加强其传统WAN。但当他在世界各地的办事处部署更多Viptela设备时，Shaffer称他预计这种动态可能会转移，特别是他考虑到其年度IT预算的60万美元都投入到MPLS。

尽管MPLS有服务水平协议（SLA），它一直让Shaffer感到头疼。在投资SD-WAN之前，他花了六个月时间让巴西的新办事处获得MPLS连接。

“MPLS网络并不能保证100%的正常运行时间，我们也会遭遇故障。我们虽有SLA附加到MPLS，但当人们无法获得连接时SLA并不意味着什么，”Shaffer称，“如果我可以购买100兆的互联网连接，而并知道我只能实际获得20兆，那也还是不错的。”

云计算WAN架构

开放网络用户组（ONUG）联合创始人兼副总裁Nick Lippis表示，节约成本是SD-WAN最明显的优势，但同样重要的是，其架构更适合云计算、移动和实时应用的需求。

Lippis称，“企业WAN的概念是一个古老的概念，也是死概念。”他预计在两年内大多数企业将会部署SD-WAN。

瑞士制造公司Interroll公司企业IT负责人Giuseppe Genovesi五年前采用了混合WAN模式，当时其公司开始增加对公共云服务（例如微软Office 365）的使用并开始构建自己的私有云。在今年年初，该公司80%的WAN由MPLS链接组成，而20%由标准互联网连接组成。现在这些已经被均分，根据其成功的经验，Genovesi表示他计划让MPLS仅占其WAN的20%。

Interroll使用Silver Peak的WAN优化设备与Unity EdgeConnect（该供应商的SD-WAN产品）来取代31个全球办事处分支路由器。Genovesi仍然使用MPLS标记和优化不同类型的流量，但SD-WAN平台会确定在任何适合发送流量的最佳路径。

“Silver Peak设备会动态决定，‘你现在对这种类型有更多的需求，让我们提高这个优先级，将其放在这一类或者延缓另一件事情。’而这是仅通过路由器和MPLS无法实现的事情，”Genovesi表示，“路由器和MPLS会告诉你哪些流量被优化或者被忽略、删除或者减慢。但你不能有这种动态的方法。”

智能路由

根据Gartner公司的Lerner表示，与传统根据目的IP地址逐跳路由相比，SD-WAN采用了更加以应用为中心的方法。

“你可以将东西放在一起，根据某些特性（例如IP地址）来定义应用，但也可以说，‘这个应用YouTube，应该这样，’”Lerner表示，“所以不再是，‘YouTube有这个IP地址，这样路由’，而是变成，‘这是YouTube流量，YouTube流量有这个相关的政策，所以我们要按这一机制来转发。’”

当统一通信即服务（UCaaS）供应商OneCloud Networks首次推出其基于云的语音和视频会议服务时，为每位客户提供冗余专用线路似乎是保证服务的唯一途径，然而，OneCloud首席执行官Haider Mirjat表示，这是一个昂贵的方法，并没有提供足够的带宽。

在Mirijat更多地了解混合WAN概念后，他发现这个想法很有吸引力。但执行存在问题，他使用思科的Meraki MX系列防火墙来终止WAN链接，虽然这些设备可以负载均衡多个链接，但配置很复杂、手动和静态。

他最终向客户提供了CloudGenix的SD-WAN平台--基于商品硬件和冗余消费级的互联网连接。该设备能够标记不同类型的流量，并基于实时网络连接来自动调整其路由。

“它了解哪些应用可放在哪些连接以及什么时候，并且，它都是在实时来学习这一切，”Mirijat表示，“这真的对我们非常有帮助，‘你知道吗？我们不需要部署所有专用电路用于冗余目的。’”

SD-WAN与DIY

尽管大家对SD-WAN的兴趣不断增加，但它支持混合WAN的能力并不是基于新技术。

“聪明的人总是试图使用任何可用的带宽，”ipSpace.net的Pepelnjak称，“SD-WAN并没有炒作，因为这只是网络工程师在做我们的事情，但通过互联网以及私有WAN使用VPN以获得更便宜的带宽，这个概念至少有十年的历史。”

Pepelnjak承认，在没有SD-WAN的情况下，无法实现的功能是基于链接质量跨多个链接动态转移流量。不过，通过思科的动态多点虚拟专用网络（DMVPN）技术可以实现聚合及负载均衡多个WAN链接。

“如果你想要部署DMVPN网络，你必须知道它的工作原理，你需要做合理的设计，你要想想你在做什么，可能你需要去参加培训，”Pepelnjak表示，“而对于这个新事物，你只需要将其插入，它就会自动注册到控制器。你点击Web界面的三个按钮，一切就可以运作。”

在Sno-Isle图书馆部署Talari的设备之前，Mulhall的网络团队试图使用DMVPN部署混合WAN，但这个技术过于复杂。

“如果你有整队网络工程师在工作，我想你可以自己做，但我不知道这是否是符合成本效益的方式，”Mulhall表示，“事实上，我的网络工程师对我说，‘让我们自己来做吧’，他们取得了有限的成功，但这没有任何意义。当然，如果你打算将所有数据服务依靠此，我不确定这是明智的做法，其实使用供应商的产品很不错，毕竟你可以指着他们说，‘这是你们的错。’”

缺失环节

与此同时，有人说商业产品需要进一步的测试，这也是ONUG的SD-WAN工作组的成员一直在进行的工作。今年春天，该工作组对多个供应商的SD-WAN产品进行了功能认证测试。在11月，他们将会在纽约会议上执行互操作性演示。

ONUG成员（其中包括企业IT专业人士）对于SD-WAN产品有两个主要目的：执行服务链的开放方式以及更严格的性能测试。

该组织联合创始人Lippis表示：“很多SD-WAN供应商一直不敢测试其设备的性能表现，所以显然他们没有做好准备，这将会减慢部署的步伐。”

这也是Pepelnjak担心的问题。

“让我们看看他们的产品在实际情况中的表现如何，因为现在每个人都是在早期试验阶段，”他表示，“当有人在全球各地的生产环境中部署了5000个节点时，甚至连接到哈萨克斯坦和蒙古等国，那么，我们将看到这个技术真正发挥的作用。”