该文章是基于2015年9月由思科的 Zeus Kerravala 所撰 SDWAN 白皮书整理而来的：Intelligent WAN Is the Foundation for the SoftwareDefined WAN.

引言：数字转型驱动广域网演进

数字转型正在重塑商业景观，而且比历史上的任何时间都要更迅速。可能需要几十年才能扰乱了市场，但一些数码公司如Uber和Airbnb在短短的五年间就已经扰乱了他们的行业。

数字化以前所未有的速度创造新的赢家和输家 - 也就是说，有能力比竞争对手更快地利用市场机会。 向敏捷业务的转变已经成为IT和商业领袖的首要举措。据ZK研究报告，这就是为什么企业在2014年花费超过120亿美元的技术来使IT更加敏捷。

然而，IT的一部分，企业广域网（WAN），目前尚未发展和缺乏灵活性。不断发展的广域网必须是每一个IT和业务领导者的第一要务。

推动广域网发展的其他因素

云计算服务的飞涨

更多的应用和工作负载正在移往云端。今天，云是企业软件增长最快的部分，从2014年的全球460亿美元增长到2019年的1160亿美元。（图表1）。云流量的激增在企业广域网上显示出不同的流量模式。

协作成为业务关键

For the digital enterprise, competitive advantage is based on an organization’s ability to make the right decision while involving the best people in as short a time as possible, regardless of where they are located.

通信（UC）和视频会议任务至关重要。多媒体应用程序（如语音和视频）正在对当今的广域网造成压力。

计算转向以网络为中心的模式

移动计算，云，物联网（IoT）和大数据几乎在每个公司的优先列表（priority list）上。这些新的计算模型都是以网络为中心的，这意味着网络在这些举措的成功或失败中起着重要的作用。

II: 传统广域网面临的挑战

当前，用来设计企业广域网的架构已经存在了30多年。

The existing model was designed for predictable traffic flows from client/server computing and best effort Internet traffic. The centralized architecture is optimized for manageability but lacks any kind of dynamism or granular access control required for today’s diverse and varied traffic types driven from mobile users, extranets and telecommuters.

现有的模型，设计用于来自客户端/服务器计算、可预测的流量和best effort。集中式架构针对可管理性进行了优化，但缺乏由移动用户，外部网和远程办公人员所驱动的多样化的流量类型所需要的动态行或细粒度的访问控制。

视频流量今天消耗高达90％的业务流量，这是一项重大转变，十年前视频占网络流量还不到10％。

The evolving business climate is putting new demands on the WAN that cannot be met with legacy deployment models because of the following challenges:

不断变化的商业环境正在使广泛对WAN提出新的需求，而这些新需求不能被面临如下挑战的传统模型所满足：

网络带宽效率低下：

“active/passive” mode 几乎所有组织都提供备用网络连接。在大多数情况下，双网络连接处于“主动/被动”模式，其中所有流量都在主连接上发送，备用链路仅在主要故障时才变为活动状态。这导致组织支付高达他们实际使用的带宽数量的两倍。

高带宽成本：

确保应用带宽可用性的唯一方法是使用昂贵的私有IP网络服务，如多协议标签交换（MPLS）。

Security and performance are overlay technologies:

保护传统广域网通常通过增加新的物理设备层次来实现或添加所需的新功能。这种建立在多个设备上的覆盖方法（overlay approach）会进一步增加网络的复杂性。

几乎没有自动化功能：

WAN几乎无法自动执行网络操作任务。

The provisioning of new services and the implementation of configuration changes are typically done manually on a box-by-box basis, creating long lead times for any kind of change to be made.

新服务的配置和配置更改的实施通常是以逐个方式手动完成的，进行任何更改都要耗费大量的交货时间（long lead times）。在这个以网络为中心的IT时代，网络工程师的时间是非常有价值的。

难以优化用户体验：

大多数网络管理员仍然难以优化基于WAN的应用的用户体验。
网络管理员通常会调整服务质量（QoS）设置，创建替代路径或更改其他网络参数。这种对于网络问题的调整通常是在当用户抱怨问题的时候，才来亡羊补牢。“ad hoc”

Improving the quality of experience for applications requires having deep visibility into application behavior, identifying optimal paths and then automating constant changes to QoS settings and other factors.

提高应用程序的体验质量需要对应用程序行为有深刻的可视化，识别最佳路径，然后自动对QoS设置进行不断的更改等因素。

商界领袖必须摆脱传统思维。

现在是软件定义的广域网的时候了。

III：软件定义的WAN

A software-defined WAN can be thought of as the next generation of WAN architecture that is optimized for network-centric compute models such as cloud, mobile computing and IoT.

软件定义的广域网可以被认为是下一代的广域网架构，针对以网络为中心的计算模型，例如云、移动计算和物联网。

SD-WAN建立如下的重要概念上：开放性，敏捷性，编排，分析，安全性，（ openness, agility, orchestration, analytics and security）不断优化应用程序性能。它使应用程序策略可用于自动化配置更改，移动流量或执行其他更改，以确保网络不断满足组织的需求。

实现的一个方法是将控制功能抽象为外部控制器。这提供了集中策略控制表达的优点，具有可扩展性。其他好处包括零触摸部署（zero-touch deployment）以及简化配置和故障排除。

但是，根据控制器所在的位置，它可能会在分支机构执行安全性和性能和弹性方面带来挑战。另一种方法是将控制器作为网络基础设施的一部分分发（distributed）。这提供了集中化的好处，但也可以实现分支机构更强的安全性，更高的可用性和更大的弹性以及更快地适应网络条件。

标准

在2014年，开放网络用户组（the Open Networking User Group，ONUG）为SD-WAN定义了以下10个标准：

分支机构能够在主动/主动配置（active/active configuration）中利用公共和私有WAN连接
能够在任何硬件上（包括商品基础设施），以物理或虚拟形式，部署客户端设备（CPE）
安全混合广域网（hybrid WAN）架构，允许通过应用策略指定的私有和公共WAN路径上的动态流量工程功能，确保传输或应用层的网络WAN可用性和/或降级（network WAN availability and/or degradation at the transport or application layer）

根据安全政策和公司治理和合规政策的业务关键型和实时应用程序的可视化、优先级实现
高可用性和弹性的混合广域网，以优化应用体验。
第2层和第3层的互操作性
管理仪表板，提供站点，应用程序和VPN级别的性能报告
开放北向API，用于控制器访问和管理，以及将特定日志事件转发到网络事件相关管理器和安全事件管理器的能力
零触摸部署功能 要在分支站点做改动，能直接在基础架构上进行最少的配置更改，以确保最高级别的敏捷性
FIPS 140-2 认证 自动证书生命周期管理和报告。（automated certificate lifecycle management and reporting）

联邦信息处理标准（FIPS）出版物140-2（FIPS PUB 140-2），是用于批准加密模块的美国政府计算机安全标准，是加密模块的安全要求。初步出版于2001年5月25日，最后更新于2002年12月3日。

SD-WAN的定义不断发展，当提到什么是以及什么不是SD-WAN的时候，没有“事实上的标准”

IV: Cisco’s IWAN

思科的智能广域网（Intelligent WAN，IW）可以被认为是广域网转型的平台。

业务可以从今天实施混合广域网开始，以获得互联网的成本优势，然后在以后迁移到SD-WAN，而不会增加分支机构和复杂性。一旦SD-WAN到位，组织可以使用IWAN作为分支自动化和服务虚拟化的基础。

IWAN启用以下WAN功能：

应用程序的体验优化:

应用优化功能，如智能路径选择和广域网加速，以确保最佳的用户体验。

安全访问：

高级威胁检测可以阻止大多数威胁，但也可以快速识别发生的任何违规行为，然后快速缓解这些威胁。

降低成本：

与传输无关的广域网（Transport-independent WANs），宽带，3G / 4G无线或传统网络服务（例如，MPLS VPN）的任何组合都可以可以同时用于网络传输，以单一的共同网络设计，跨越每个传输。

简便：

网络服务的自动化和编排，以确保提供新服务和实施网络变更是由业务政策驱动的，并以数码公司所需的速度完成。

一些参考链接：

额外的优点：

全系统验证：

为大多数客户部署SD-WAN可能是一项艰巨的任务。为了简化部署，Cisco已经创建了许多技术设计指南，或Cisco认证设计（CVD）。

端对端解决方案：（End-to-end solution）

SDWAN的能力为客户带来了许多好处。然而，组织还应考虑将软件定义网络的优势带到校园边缘（campus edge）（有线和无线）和数据中心。

SDWAN以外的功能的平台：

思科集成业务路由器（ISR）

开放平台：

作为一家公司，思科一直致力于开发基于标准的开放式平台，而SD-WAN也不例外。开放式战略使广泛的第三方生态系统能够与思科的IWAN进行互操作和增强。这包括专家系统合作伙伴，如LiveAction，Glue Networks和Akama。

能够将思科应用中心基础设施（Cisco Application Centric Infrastructure，ACI）扩展到WAN边缘：

思科应用策略基础架构控制器企业模块（APIC-EM）

自动化功能：

思科APIC-EM控制器的IWAN应用程序可自动配置和部署高级IWAN功能，例如Cisco 4000系列集成服务路由器上的安全性，路径优化，增强的应用程序可见性和QoS。

思科服务和大型合作伙伴生态系统
下一代的分支网…

V：结论和建议

如今，数字时代几乎在一夜之间创造了新的市场领导者。企业和IT领导者必须注重建立一个动态，安全和敏捷的IT基础，以利用数字化。将组织的广域网战略从传统架构转移到软件定义的广域网是构建敏捷IT基础的关键一步。

然而，SD-WAN市场仍在不断发展，对于这项技术来说，没有业界可以接受的定义。因此，重要的是建立一个灵活的基础，今天可以部署哪些服务，但随着业务需求的变化以及随着SD-WAN的不断发展，将来可以扩展。

任何希望利用数字转换功能的组织都应该发展成为SD-WAN的首要任务。

接下来的步骤，ZK建议如下：

评估解决方案提供商今天能够启用SD-WAN服务的能力，但确保将来满足业务需求。

例如，思科的IWAN采用架构方式构建SD-WAN，并使企业能够从网络自动化开始; 但是，它允许他们走过这个阶段，发展分支机构并转换到虚拟服务模型，以便将所有应用程序或服务交付给所有用户，无论它们位于何处。

在构建SD-WAN时考虑实时流量。

实时流量应用程序（如语音和视频）是通过WAN时最难运行的。在构建下一代WAN时，必须考虑这些类型的应用程序的要求

Shed conventional thinking around network design.

广域网的设计涉及许多因素，IT领导者今天必须愿意以不同的角度去思考。

例如，多年以前，组织永远不会考虑使用宽带互联网或蜂窝业务进行业务连接。而在今天，我们可以使用DSL、有线、无线4G连接分支机构。 SD-WAN不是传统的WAN，对于IT行业的领导者来说，不要因为历史偏见（historical biases）而忽视（discount）可能的解决方案是很重要的。