SDN可能最先在WAN當(dāng)中部署

　　在開放網(wǎng)絡(luò)用戶組織成員當(dāng)中，您是連續(xù)兩次投票贊同將WAN作為最佳使用案例的人之一。為什么您會(huì)這樣認(rèn)為？

　　在近期召開的開放網(wǎng)絡(luò)用戶組織會(huì)議上，一家華爾街公司曾經(jīng)指出：“盡管許多華爾街公司將重點(diǎn)放在了SDN‘誘人的’數(shù)據(jù)中心上，然而他們對軟件定義WAN的興趣卻出現(xiàn)了大幅增加。我們認(rèn)為SD-WAN的部署速度將會(huì)比數(shù)據(jù)中心疊加技術(shù)的部署速度更快。通過在資本支出和運(yùn)營支出中降低每比特成本（如同等帶寬下成本更低，或是相較于MPLS同等成本情況下帶寬更高），以及減少服務(wù)級協(xié)議（SLA）中的預(yù)留空間，SD-WAN能夠大幅降低部署WAN的成本。”

　　此外，WAN在組織團(tuán)隊(duì)和技術(shù)棧方面正變得越來越謹(jǐn)慎。這意味著機(jī)構(gòu)能夠更快地接受SD-WAN。因此，如果你對創(chuàng)建一個(gè)更快、更好、更便宜的WAN感興趣的話，那么有一些關(guān)鍵性問題需要認(rèn)真考慮。

　　目前WAN中存在的哪些問題促使公司開始考慮SD-WAN選項(xiàng)？

　　在過去十五年中，基于MPLS的L3層VPN服務(wù)解決方案已經(jīng)成為了許多財(cái)富500強(qiáng)公司的標(biāo)準(zhǔn)連接解決方案，但是這當(dāng)中存在著許多挑戰(zhàn)和限制。雖然這些解決方案在選擇有限的時(shí)代中很好地為企業(yè)提供了服務(wù)，但是市場正在不斷開放并且已經(jīng)為轉(zhuǎn)型做好了準(zhǔn)備。

　　由于協(xié)議擴(kuò)展性限制和（具有一定規(guī)模的企業(yè)網(wǎng)絡(luò)的）配置的復(fù)雜性，導(dǎo)致早先對擴(kuò)展VPN疊加層的嘗試并未找到讓其成為主流的途徑。隨著越來越多的關(guān)鍵業(yè)務(wù)應(yīng)用（如音頻、客服中心和存儲(chǔ)應(yīng)用）開始匯聚在IP傳輸上，具有高性能和高彈性（可自我修復(fù)）特點(diǎn)的IP WAN架構(gòu)對于業(yè)務(wù)來說將變得必不可少。

　　下面讓我們看一下WAN當(dāng)前所面臨的挑戰(zhàn)：

• 成本

　　Tier 1服務(wù)提供商所提供的MPLS服務(wù)接入成本一直是一個(gè)挑戰(zhàn)。全球和全國服務(wù)提供商完全依賴于他們與本地交換運(yùn)營商的批發(fā)關(guān)系。由于存在漲價(jià)的可能，這些服務(wù)提供商傾向于將這些成本轉(zhuǎn)嫁到消費(fèi)者身上。額外成本部分還包括從路由數(shù)量、組播支持到服務(wù)質(zhì)量要求等所有成本。此外，所有這些成本未來還將進(jìn)一步上漲。

• 可擴(kuò)展性

　　目前MPLS提供商的控制平面和轉(zhuǎn)發(fā)信息庫（FIB）表單似乎正在觸及擴(kuò)展的上限，這導(dǎo)致提供商不得不控制從客戶那里收到的路由數(shù)量。對于企業(yè)來說，這意味著更多的前端談判，觸及監(jiān)控閾值的風(fēng)險(xiǎn)加大，路由數(shù)量下降的風(fēng)險(xiǎn)上升。此外，支持提供商邊緣設(shè)備（PE） 和骨干網(wǎng)容量中不斷增加的需求導(dǎo)致的硬件不斷調(diào)整和維護(hù)都會(huì)給服務(wù)提供商增加成本（服務(wù)提供商可能會(huì)選擇轉(zhuǎn)嫁成本）。

• 服務(wù)質(zhì)量

　　WAN目前還沒有應(yīng)用感知能力，也沒有對不同應(yīng)用性能閾值進(jìn)行區(qū)分的能力。同時(shí)，軟件故障/局部斷電都會(huì)對實(shí)時(shí)應(yīng)用產(chǎn)生災(zāi)難性影響。

　　無論是延時(shí)、抖動(dòng)、數(shù)據(jù)丟包，還是每月允許范圍內(nèi)運(yùn)行中斷次數(shù)都需要龐大的管理費(fèi)用。盡管采購團(tuán)隊(duì)和企業(yè)服務(wù)業(yè)主在對具體的SLA違規(guī)設(shè)定處罰金額談判中受到了重視，但是這些違規(guī)常常會(huì)對業(yè)務(wù)產(chǎn)生非常嚴(yán)重的影響。

　　服務(wù)提供商的維護(hù)有時(shí)缺乏協(xié)調(diào)，從而對業(yè)務(wù)造成意外影響。檢測故障和恢復(fù)服務(wù)的時(shí)間往往都很長。硬故障和軟故障檢測需要在服務(wù)提供商控制層和客戶控制層（控制層分叉點(diǎn)）之間同步進(jìn)行。雖然用戶可以調(diào)整邊界計(jì)時(shí)器，但是他們?nèi)匀坏靡蕾囂峁┥痰墓歉删W(wǎng)來檢測、控制、撤消和停止升級。這種情況也出現(xiàn)在雙運(yùn)營商的MPLS架構(gòu)中。

• 安全

　　沒有原生的數(shù)據(jù)層加密。部分用戶選擇部署IP 安全性協(xié)議（IPsec）。這增加了額外的故障域?qū)�，并將影響MPLS降低總體規(guī)模所帶來的優(yōu)勢。此外，在安裝與密鑰管理方面需要分布式配置。

• 可視性

　　由于用戶被要求將靜態(tài)或動(dòng)態(tài)遠(yuǎn)程站點(diǎn)路由表單添加至服務(wù)提供商的網(wǎng)絡(luò)中，因此用戶的L3路由控制層被外包給了MPLS服務(wù)提供商。如此一來，用戶只能極其有限地訪問提供商邊緣設(shè)備，更不要說是骨干網(wǎng)了，這導(dǎo)致用戶沒有了可視性。

　　在單個(gè)VRF中管理多連接默認(rèn)路由選擇需要用戶在提供商網(wǎng)絡(luò)邊緣部署了經(jīng)過路由映射表的源站（SOO），并且驗(yàn)證配置/部署的手段十分有限。這類手動(dòng)流量控制非常耗時(shí)，即便不花上幾周時(shí)間也需要花上幾天時(shí)間。其中的風(fēng)險(xiǎn)在于原本指向最近出口點(diǎn)的流出流量會(huì)突然轉(zhuǎn)向另一個(gè)多連接出口點(diǎn)，造成延時(shí)和應(yīng)用性能下降。

　　為了能夠提前發(fā)出警報(bào)和進(jìn)行前瞻性指導(dǎo)，大部分服務(wù)提供商都禁止SNMP接入本地設(shè)備，這限制了察看MPLS“底層”情況的可視性。

• 靈活性/彈性

　　與消費(fèi)市場相比，部署時(shí)間通常都很長且無法預(yù)測。對于消費(fèi)者來說，在幾天或是幾周內(nèi)就可部署好10 ~ 250Mbps服務(wù)，但公司網(wǎng)絡(luò)管理員通常需要花上60至90天的時(shí)間才能準(zhǔn)備好類似帶寬。在借助本地網(wǎng)絡(luò)讓路由云應(yīng)用訪問變得更加容易方面，缺乏原生的以應(yīng)用為基礎(chǔ)的路徑選擇。