SDN 之後就是 SD-WAN 了：企業都在趕緊部署嗎？(上篇)

儘管許多頂尖企業都將重點放在 SDN 數據中心上，然而他們對軟體定義 WAN 開始產生興趣。我們認為 SD-WAN 的部署速度將會比數據中心疊加技術的部署速度更快。通過在資本支出和運營支出中降低成本，以及減少服務級協定(SLA)中的預留空間，SD-WAN 能夠大幅降低部署 WAN 的成本。

WAN 在企業營運方面正變得越來越謹慎，這意味著企業能夠更快地接受 SD-WAN。因此，如果你對創建一個更快、更好、更便宜的 WAN 感興趣的話，那麼有一些關鍵性問題需要認真考慮。

為何企業開始考慮 SD-WAN

MPLS 的 L3 層 VPN 服務解決方案已經成為了許多國際企業的安全連線選擇，但是這當中存在著許多挑戰和限制。雖然 VPN 在選擇有限的情況下為企業提供了可靠服務，但是市場正在不斷開放並且已經為轉型做好了準備。

由於協定限制了擴展性，虛擬化及雲端又增加配置的複雜性，導致對擴展 VPN 疊加層未能成為主流。隨著越來越多的關鍵業務應用(如音訊、客服中心和存儲應用)開始彙聚在互聯網傳輸上，具有高性能和高彈性(可自我修復)特點的 IP WAN 架構對於業務來說將變得必不可少。

傳統 WAN 成本越來越高企，Tier 1 所提供的 MPLS 服務接入成本一直是一個挑戰。全球和全國服務供應商完全依賴於他們與本地交換營運商的批發關係。由於存在漲價的可能，這些服務供應商傾向於將這些成本轉嫁到消費者身上。額外成本部分還包括從路由數量、組播支援到服務品質要求等所有成本。此外，所有這些成本未來還將進一步上漲。

擴展性面臨局限

目前 MPLS 供應商的控制平面和轉發資訊庫(FIB)表單似乎正在觸及擴展的上限，這導致供應商不得不控制從客戶那裡收到的路由數量。對於企業來說，這意味著風險加大，路由數量下降的風險上升。此外，支援供應商邊緣設備(PE) 和骨幹網容量中不斷增加的需求所導致的硬體不斷調整和維護都會讓服務供應商帶來了成本上的壓力。

在日益擴張的 WAN 環境下，服務品質受影響，WAN 目前還沒有應用感知能力，也沒有對不同應用性能閾值進行區分的能力。同時軟體故障/局部斷電都會對即時應用產生災難性影響。

無論是延時、資料遺失還是每月運行中斷次數等都需要龐大的管理費用。儘管採購團隊和企業服務業主在對具體的 SLA 違規設定處罰金額談判中受到重視，但是這些違規常常會對業務產生非常嚴重的影響。

服務供應商的維護有時缺乏協調，從而對業務造成意外影響。檢測故障和恢復服務的時間往往都很長。故障檢測需要在服務供應商控制層和面客戶控制層(控制層分叉點)之間同步進行。雖然用戶可以調整邊界計時器，但是他們仍然得依賴供應商的骨幹網來檢測、控制、撤銷和停止升級。這種情況也出現在雙營運商的 MPLS 架構中。

WAN 安全性笈笈可危

沒有原生的資料層加密，部分使用者選擇部署 IPsec，這增加了額外的故障域層，並將影響 MPLS 降低總體規模所帶來的優勢。此外，在安裝與金鑰管理方面需要分散式配置。

可視性下降

由於使用者被要求將靜態或動態遠端網站路由表單添加至服務供應商的網路中，因此用户的 L3 路由控制層被外判了 MPLS 服務供應商。如此一來用戶只能極其有限地訪問供應商邊緣設備，更不要說是骨幹網了，這將令用戶失去了一定程度的可視性。

在單個 VRF 中管理多連接預設路由選擇需要使用者在供應商網路邊緣部署了經過路由映射表的源站(SOO)，並且驗證配置/部署的手段十分有限。這類手動流量控制非常耗時，即便不花上幾周時間也需要花上幾天時間。其中的風險在於原本指向最近出口點的流出流量會突然轉向另一個多連接出口點，造成延時和應用性能下降。

為了能夠提前發出警報和進行前瞻性預測，大部分服務供應商都禁止 SNMP 接入本地設備，這限制了察看 MPLS “底層” 情況的可視性。

靈活性/彈性

與消費市場相比，企業 WAN 部署時間通常都很長且無法預測。對於消費者來說，在幾天或是幾周內就可部署好 10-250Mbps 服務，但公司網路系統管理員通常需要花上 60 至 90 天的時間才能準備好類似頻寬。在借助本地網路讓路由雲應用訪問變得更加容易方面，缺乏原生以應用為基礎的路徑選擇。

相關文章：

SDN 之後就是 SD-WAN 了：企業都在趕緊部署嗎？(上篇)
SDN 之後就是 SD-WAN 了：企業都在趕緊部署嗎？ (下篇)