企业转向软件定义WAN（SD-WAN）有很多原因。

　　软件定义是网络的未来，现在很多企业都对该技术表现出兴趣。企业通过这种新方法来构建广域网可获得很多好处。IDC预测，到2020年，SD-WAN市场将达到60亿美元。

　　如果你是一名网络架构师，管理着数以万计端口的广域网，那么你肯定会考虑使用SD-WAN。但问题是，“从哪里开始呢?”从传统WAN转向SD-WAN时，更换硬件是一项巨大的任务。首先，你必须为SD-WAN部署找到正确的动机，并将此动机转换为业务案例。在本文中，我们将谈谈部署的主要驱动力。

　　部署SD-WAN的非常好的原因之一是增加分支机构的带宽。在大多数情况下，企业拥有大型MPLS网络，连接着所有分支机构。这些MPLS电路非常昂贵，而在所有分支机构增加带宽意味着在WAN花费更多钱。而通过使用次级带宽电路或者使用高带宽宽带电路完全取代MPLS，SD-WAN使得在分支机构增加带宽变得更加容易，同时这还可以降低成本。你还可以配置SD-WAN来通过MPLS链路发送关键流量。

　　更换分支机构的旧硬件可能是另一个很好的动机。如果设备老旧，需要更换，那为什么不考虑部署SD-WAN新技术呢?这将为分支机构提供更多创新机会。毕竟只是使用新设备取代旧设备并不能推动未来发展。

　　还有一个动机应该是传输无关。目前市场大多数SD-WAN产品都是传输无关，可支持分支机构多种电路之间的负载均衡。当你在分支机构增加带宽时，可混合不同类型的电路(MPLS、宽带、电缆或者4G LTE)将非常有帮助。SD-WAN可在任何类型的传输上构建通道，这给你带来更大灵活性。同时，由于SD-WAN产品可在多种传输电路之间实现负载均衡，你可在每个分支机构获得更多带宽。这比传统WAN好很多，因为传统WAN包含有源电路和备用电路。在这种情况下，备用电路通常只是闲置，等待主电路故障，这很浪费钱。

▲Image:geralt/Pixabay

　　你还可能会希望获得应用可视性。SD-WAN技术能够识别所有应用(甚至是本地应用)，并优先关键应用。网络构建师可根据业务需求进行配置，该技术还可让企业看到应用如何运作以及用户体验情况。当带宽受限或者电路断开时，基于优先级进行路由可保护关键应用的性能，这极大地增加了灵活性。

　　考虑SD-WAN的另一个原因是自动化功能。在自动化的帮助下，你的团队可提高工作效率。例如，如果你想在数千分支机构进行ACL变更，你可在非常短的时间内执行，而传统方法需要在单个分支机构分别部署。SD-WAN自动化可减少维护及运营活动所需要的时间，这也可帮助节省成本。

　　对于很多企业来说，安全是部署SD-WAN的关键驱动力。SD-WAN的一个巨大优点是增加分段，每个分段都有不同的拓扑。所有关键或敏感应用或设备可放在单独的分段中。例如，如果你的分支机构处理信用卡交易或者运行任何PCI或者HIPAA流量，你可将这些流量放在独立分段中，以隔离这些敏感流量。很多SD-WAN产品可创建多个L3 VPN，并具有端到端分段。虽然很多工程师和架构师可能不赞同，但笔者认为L3 VPN分段是SD-WAN解决方案中“必须具备”的功能。SD-WAN可灵活地为每个L3 VPN分段提供单独的拓扑，从而提高网络的安全性。

　　你的企业可能有很多理由来考虑部署SD-WAN。与传统WAN相比，SD-WAN提供显著的优势，并可减少资本支出和运营支出。每个企业和每个网络都是不同的，企业拥有的WAN覆盖范围越大，则从SD-WAN获得的收益就越大。