企业WAN已经从专用TDM电路转移到Packet-over-SONET和MPLS，而现在又转移到以太网接入服务。然而，在这个过程中有两件事情保持不变，那就是，WAN带宽仍然很昂贵，配置WAN服务需要很长时间。此外，WAN还面临很多方面的挑战，包括备份链路利用率、远程站点的安全性、流量工程、服务质量、非接触式配置以及流量可视性。这些问题以及很多业务驱动力正在推动企业重新评估其WAN设计以及部署，并寻求改进的机会。软件定义WAN（SD-WAN）拥有很多吸引人的优势。

SD-WAN是指具有全球网络可视性的中间控制器概念。网络管理员使用控制器架构来创建服务，并允许系统在没有明确手动变更控制的情况下采取行动。这个控制器平台可基于当前WAN情况以及企业应用程序偏好设置的完整信息来执行基于服务转发，这样可立即实现全球变更，而无需手动登录到每个路由器。

SD-WAN有五大好处。一、传输独立性。SD-WAN提供传输独立性，这意味着WAN可以是3G/4GLTE、MPLS、互联网、以太网、Serial或WiFi服务的任意组合，你将拥有可使用任何类型服务的WAN，实现更快的安装和更多带宽选项。

二、安全性。SD-WAN解决方案包含很多安全功能，这可进一步降低WAN的总体成本。SD-WAN系统可整合云内容过滤服务，让每个分支路由器可作为网络代理服务器。SD-WAN系统还可提供恶意软件防护和僵尸网络命令干预。SD-WAN系统可通过使用Ipsec或TLS/DTLS加密来保护传输中的数据，确保数据安全。SD-WAN设备还有足够的计算资源来执行高速加密。

三、智能路径控制。SD-WAN解决方案可衡量WAN服务及其特性的类型，然后相应地调整流量转发。SD-WAN解决方案可利用性能路由或专有算法来确定转发偏好，以将流量发送到总部、备用数据中心或云服务供应商。

四、改善最终用户体验。SD-WAN系统可提供集中定义而全球分布式的QoS。与传统手动配置的静态QoS相比，SD-WANQoS则是动态的，并且容易变更。SD-WAN系统还可整合本地缓存、存储复制、WAN优化和加速、压缩及流量整形。

五、自动配置和管理。SD-WAN在未配置的情况下被发送到远程站点，这些设备联网后，通过DHCP、PXE或ONIE来启动，获取IP地址、执行DNS查询，然后试图实现集中式/虚拟化控制器。随后，设备下载其服务内容、加密证书和密钥，并开始学习流量模式。SD-WAN产品还使用基于云的控制器系统来简化配置，所有这些方法都可让企业在分支机构无缝地进行设备替换。

2016年，大多数企业将会朝着SD-WAN发展，传输独立性、智能路径控制、安全性、自动配置和提高流量可视性都将为企业带来优势，最终用户也会喜欢改进的应用性能、智能QoS以及流量优化。

本文转自d1net（转载）