在數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)當中，對於運算、儲存、網(wǎng)絡(luò)等資源的虛擬化，以及朝向軟件定義式（Software Defined）的作法，是近年來云端服務(wù)業(yè)者、企業(yè)與IT廠商積極投入的范疇，不過，在這當中，又以網(wǎng)絡(luò)應(yīng)用相關(guān)技術(shù)的發(fā)展與普及最為緩慢。

　　例如，軟件定義網(wǎng)絡(luò)（SDN），以及網(wǎng)絡(luò)功能虛擬化（NFV），雖然在技術(shù)概念的構(gòu)成、解決方案的提供，以及建置經(jīng)驗的累積，已漸趨成熟，但僅能吸引本身具有超大型且架構(gòu)復(fù)雜的內(nèi)部網(wǎng)絡(luò)、需支援多租戶服務(wù)應(yīng)用型態(tài)的公司，例如大型企業(yè)、電信服務(wù)供應(yīng)商，以及云端服務(wù)業(yè)者。

　　而另一個因素，則在於大部分企業(yè)現(xiàn)有內(nèi)部網(wǎng)絡(luò)環(huán)境的架構(gòu)，涉及所有的應(yīng)用系統(tǒng)之間的連接與存取方式，若有異動，往往牽一發(fā)而動全身，因此，也讓有心引進SDN與NFV的企業(yè)為之卻步。

　　但是，難道這些年所發(fā)展的各種軟件定義網(wǎng)絡(luò)技術(shù)，就只能造福特定產(chǎn)業(yè)嗎？或許，我們該換個角度去思考當前企業(yè)在整體網(wǎng)絡(luò)應(yīng)用的需求，到底還有哪些層面需要改善，卻一直受到忽視，此時，就有可能就會看到不同的機會。

　　而關(guān)於這個問題的答案，很可能就是企業(yè)對於廣域網(wǎng)絡(luò)（Wide Area Network，WAN）的使用與管理。

　　傳統(tǒng)的廣域網(wǎng)絡(luò)架構(gòu)當中，企業(yè)若要設(shè)定交換器與路由器，都是基於每臺設(shè)備，而且需透過手動方式進行。而在軟件定義的廣域網(wǎng)絡(luò)架構(gòu)，企業(yè)可透過控制器來掌控整個網(wǎng)絡(luò)環(huán)境的配置。

　　對於多數(shù)企業(yè)來說，連接外部網(wǎng)絡(luò)并非只是為了存取網(wǎng)際網(wǎng)絡(luò)，在很多時候，也是為了連結(jié)位於公司外部據(jù)點的網(wǎng)絡(luò)環(huán)境，例如分公司、分支辦公室，跨越地理區(qū)域的距離。不過，隨著網(wǎng)際網(wǎng)絡(luò)的連線頻寬日漸增高、成本下滑，許多企業(yè)也希望善用這部份線路的優(yōu)勢，降低本身對於昂貴專線的依賴，而這也促成了企業(yè)廣域網(wǎng)絡(luò)架構(gòu)的改變。

　　過往新興企業(yè)級網(wǎng)絡(luò)技術(shù)所發(fā)展的重點，大多是針對內(nèi)部環(huán)境當中的區(qū)域網(wǎng)絡(luò)（LAN）應(yīng)用，多年以來，企業(yè)對於廣域網(wǎng)絡(luò)的運用，主要是針對總部與遠端辦公室、分公司之間的網(wǎng)絡(luò)環(huán)境連結(jié)，而且仰賴的是電信服務(wù)供應(yīng)商的專線，并在這樣跨國網(wǎng)絡(luò)連線之上，架構(gòu)出單一的內(nèi)部區(qū)域網(wǎng)絡(luò)，而目前，最普遍的作法是透過MPLS（Multiprotocol Label Switching），連接企業(yè)的數(shù)據(jù)中心與其他地區(qū)的公司據(jù)點，在彼此之間，建立私有的安全連線。

　　上述作法已行之有年，但如今不論是個人、家用或企業(yè)，想要連接外部網(wǎng)際網(wǎng)絡(luò)的門檻越來越低，而且，所能享有的頻寬大幅提高，連線費用也日益低廉，因此，後來，市面上開始出現(xiàn)結(jié)合專線（例如：T1/T2/T3）與網(wǎng)際網(wǎng)絡(luò)（例如：ADSL、3G/4G LTE）一起使用的作法，而這種架構(gòu)，我們通常稱之為混合廣域網(wǎng)絡(luò)（Hybrid WAN）。

　　不過，混合廣域網(wǎng)絡(luò)的應(yīng)用，起初的重點在於如何有效運用不同的網(wǎng)絡(luò)連線，配置的作法以分流為主要考量。

　　例如，多數(shù)企業(yè)會將分支辦公室連往數(shù)據(jù)中心的業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)流量，由專線來負責(zé)；至於分支辦公室連到網(wǎng)際網(wǎng)絡(luò)的流量，可透過當?shù)氐膶掝l網(wǎng)絡(luò)來負責(zé)，而不需全部連至數(shù)據(jù)中心，再從這里接取網(wǎng)際網(wǎng)絡(luò)，同時，經(jīng)由這條更直接的對外網(wǎng)絡(luò)連線路徑，分支辦公室也可以透過VPN與數(shù)據(jù)中心連線。

　　導(dǎo)入混合廣域網(wǎng)絡(luò)的另一個好處，則是能使用進階的可用性模式。傳統(tǒng)的廣域網(wǎng)絡(luò)，只能采取主動－被動（Active-Passive）的備援線路切換，所有線路的頻寬都必須一樣大，但備援線路在平時是待命、閑置不用的，而混合廣域網(wǎng)絡(luò)可以支援雙主動（Active-Active）的模式，充分運用所有線路的頻寬。

　　另外，在混合廣域網(wǎng)絡(luò)環(huán)境下，也可以使用路徑選擇（Path Selection）的技術(shù)，例如，根據(jù)即時監(jiān)控的頻寬負載與反應(yīng)速度，來決定對外網(wǎng)絡(luò)連線應(yīng)采取的最佳路徑。

　　然而，混合廣域網(wǎng)絡(luò)的應(yīng)用，雖然帶來了一些效益，仍有許多不足之處，而這些部分的要求，更是傳統(tǒng)廣域網(wǎng)絡(luò)架構(gòu)所做不到的。

　　例如，混合廣域網(wǎng)絡(luò)雖然能夠同時搭配網(wǎng)際網(wǎng)絡(luò)連線使用，但無法確保與提升這類線路的服務(wù)等級協(xié)定（SLA），難以增加可靠度；其次，在混合廣域網(wǎng)絡(luò)設(shè)備與傳統(tǒng)廣域網(wǎng)絡(luò)設(shè)備上，未必都未內(nèi)建防護機制，必須要搭配其他資安系統(tǒng)來強化安全性，例如防火墻、網(wǎng)絡(luò)入侵防御系統(tǒng)；另外，混合廣域網(wǎng)絡(luò)設(shè)備與傳統(tǒng)廣域網(wǎng)絡(luò)設(shè)備本身提供的自動化處理與組態(tài)設(shè)定功能，也相當稀少，甚至根本沒有，導(dǎo)致部署與維護的作業(yè)，皆需大量仰賴人工操作。

　　而且最近幾年以來，上述廣域網(wǎng)絡(luò)架構(gòu)的局限所導(dǎo)致的不便，越來越明顯。

　　首先，是企業(yè)內(nèi)部使用者直接連到網(wǎng)際網(wǎng)絡(luò)的需求大增，不論是在公司總部或分支辦公室。部分原因來自於當前企業(yè)采用公有云服務(wù)的比例增高，員工越來越常存取企業(yè)租用的軟件即服務(wù)（SaaS），以及位於基礎(chǔ)架構(gòu)即服務(wù)（IaaS）的應(yīng)用系統(tǒng)。

　　而面對這樣的改變，擁有多個據(jù)點的跨國企業(yè)，在廣域網(wǎng)絡(luò)的配置上，如果仍維持傳統(tǒng)架構(gòu)——所有對外的網(wǎng)絡(luò)流量先連回總公司網(wǎng)絡(luò)，再連至網(wǎng)際網(wǎng)絡(luò)，可用的網(wǎng)絡(luò)頻寬，勢必越來越吃緊，尤其是分支辦公室的網(wǎng)絡(luò)傳輸速度，也會被拖累。但如果采用混合廣域網(wǎng)絡(luò)的架構(gòu)來因應(yīng)，在整體資安防護上，可能必須在分支辦公室額外部署相關(guān)設(shè)備，才能避免威脅趁虛而入，這麼一來，企業(yè)往往也必須特別外派IT人員前往當?shù)�，進行網(wǎng)絡(luò)的安裝、設(shè)定，導(dǎo)致人力、交通、時間等種種支出的增加。

　　因此，采用混合廣域網(wǎng)絡(luò)的架構(gòu)，顯然還是無法完全滿足跨國企業(yè)網(wǎng)絡(luò)環(huán)境的存取需求。

　　軟件定義廣域網(wǎng)絡(luò)與混合廣域網(wǎng)絡(luò)的共通點，都是結(jié)合多種對外連線，例如：網(wǎng)絡(luò)專線、寬頻網(wǎng)際網(wǎng)絡(luò)、無線網(wǎng)絡(luò)，但軟件定義廣域網(wǎng)絡(luò)的差異在於，管理網(wǎng)絡(luò)能夠做到更自動化、可程式化的程度，而且流量可根據(jù)網(wǎng)絡(luò)狀態(tài)、安全性、應(yīng)用程式服務(wù)品質(zhì)的需求，自動、動態(tài)地進行轉(zhuǎn)送。

　　若從混合廣域網(wǎng)絡(luò)來看，架構(gòu)變化有下列階段。

　　早期是以MPLS IP VPN，搭配集中式網(wǎng)際網(wǎng)絡(luò)分流，之後，演進到可支援當?shù)鼐W(wǎng)際網(wǎng)絡(luò)分流的做法。

　　接著，發(fā)展出搭配MPLS和網(wǎng)際網(wǎng)絡(luò)，進行雙主動流量負載分攤，以及基於政策的路由。隨後，發(fā)展出基於安全性與網(wǎng)絡(luò)效能的路由。到了最近，則是結(jié)合軟件定義網(wǎng)絡(luò)與網(wǎng)絡(luò)功能虛擬化的技術(shù)。

　　面對傳統(tǒng)廣域網(wǎng)絡(luò)與混合廣域網(wǎng)絡(luò)的局限，一些廠商開始基於本身的技術(shù)強項，發(fā)展其他的作法，在此同時，受到軟件定義網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展的影響，這樣的概念也逐漸應(yīng)用到廣域網(wǎng)絡(luò)環(huán)境當中，產(chǎn)生了新的架構(gòu)，一般稱為軟件定義廣域網(wǎng)絡(luò)（Software-Defined WAN，SD-WAN），而且強調(diào)能夠同時解決效能、安全性不足的問題。

　　基本上，SD-WAN是基於軟件化的扁平式網(wǎng)絡(luò)架構(gòu)，以及虛擬化技術(shù)而成，而不是單靠專屬硬體設(shè)備提供的功能，而且，這樣的軟件定義網(wǎng)絡(luò)環(huán)境，通常會有下列特性：

　　因此，對於廣域網(wǎng)絡(luò)連線選擇與組態(tài)設(shè)定的控制，都是透過政策實施的方式進行。

　　與現(xiàn)行SDN相比，SD-WAN建置架構(gòu)的元件也分為：控制器（Controller），以及存取節(jié)點（Access Node）、邊緣節(jié)點（Edge Node），或是閘道器（Gateway）；甚至，在控制器之外，會另行設(shè)立調(diào)度器（Orchestrator）。

　　而在這些元件當中，各家廠商對於控制器的所在位置會有不同的作法，例如，有些產(chǎn)品的SD-WAN控制器是獨立設(shè)置在企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境當中，甚至是在廠商代管的云端服務(wù)上，有些則是全部結(jié)合在一起，并且部署在總部與分支辦公室的網(wǎng)絡(luò)環(huán)境之中。

　　無論如何，針對廣域網(wǎng)絡(luò)的應(yīng)用，得到更強大的集中控管能力，應(yīng)該是SD-WAN最吸引企業(yè)使用的部分。因為，在這樣的架構(gòu)下，企業(yè)不僅可以監(jiān)控對外網(wǎng)絡(luò)傳輸?shù)姆��?wù)等級與路徑選擇，同時，能更清楚掌握廣域網(wǎng)絡(luò)的效能與頻寬使用的情況。

　　除了網(wǎng)絡(luò)傳輸效能的控管，這樣的集中控管，也能夠針對分支據(jù)點的聯(lián)外網(wǎng)絡(luò)環(huán)境，提供企業(yè)等級的資安防護機制，例如，直接整合防火墻的功能，套用狀態(tài)檢測（Stateful Inspection），甚至結(jié)合深度封包檢測（Deep Packet Inspection）的方式，來阻擋、過濾惡意軟件、駭客攻擊；或者能夠透過服務(wù)鏈（Service Chaining）的方式，設(shè)定網(wǎng)絡(luò)流量的流向，強制需經(jīng)過多種負載處理與防護機制，例如依序通過防火墻、網(wǎng)絡(luò)入侵防御系統(tǒng)的檢測。

　　SD-WAN還有一個先前作法難以達到的效益，那就是能夠更快速地在公司外部據(jù)點部署網(wǎng)絡(luò)。只要當?shù)氐木W(wǎng)際網(wǎng)絡(luò)速度與頻寬足夠，企業(yè)可以將SD-WAN的存取節(jié)點／邊緣節(jié)點／閘道器設(shè)備寄送過去，再請當?shù)厝藛T插上電源、連上網(wǎng)際網(wǎng)絡(luò)，就會自動進行組態(tài)設(shè)定，并且連至SD-WAN控制器進行注冊登錄的程序，接下來，位於企業(yè)總部的IT人員就可以對當?shù)氐木W(wǎng)絡(luò)環(huán)境，實施統(tǒng)一控管與監(jiān)督。

　　像這樣的快速建置功能，稱為自動部署（Zero Touch Deployment），在多數(shù)SD-WAN的解決方案中，都已提供。

　　SD-WAN可適用於不同的企業(yè)廣域網(wǎng)絡(luò)環(huán)境，包含駐外據(jù)點、分公司、數(shù)據(jù)中心，并且支援MPLS專線、DSL與Cable寬頻網(wǎng)絡(luò)。

　　而且，由於SD-WAN已將網(wǎng)絡(luò)服務(wù)的控制平面（Control Plane）拆分出去，企業(yè)可藉此實現(xiàn)更多的控制與虛擬服務(wù)，以及再上一層的業(yè)務(wù)政策與資源調(diào)度指揮。

　　在應(yīng)用需求與功能提供的部分，SD-WAN的采用的確有快速發(fā)展的機會，而一些市場調(diào)查研究機構(gòu)，也提出了相當樂觀的預(yù)測。

　　例如，根據(jù)IDC在2016年的預(yù)估，全球SD-WAN市場在2020年可望達到60億美元的規(guī)模，年度復(fù)合成長率超過90％。他們估算2015年的SD-WAN市場規(guī)模為2.25億美元，預(yù)計2016年是5.95億美元，2017年逼近14億美元，到了2018年將超過26億美元。

　　至於在未來12到18個月內(nèi)計畫采用SD-WAN的企業(yè)，在IDC的調(diào)查里面顯示，整體而言，已經(jīng)高達62％（在1千到5千人規(guī)模的企業(yè)當中，計畫采用的比例更是接近7成）

　　而Gartner在今年3月發(fā)布的市場指南里面，也提到SD-WAN的采用率可能會大幅增加。到了2017年底，在廣域網(wǎng)絡(luò)邊緣基礎(chǔ)架構(gòu)（WAN edge infrastructure）的更新上，他們認為，若是基於虛擬客戶端駐地設(shè)備平臺，或是軟件定義廣域網(wǎng)絡(luò)的軟件／應(yīng)用設(shè)備，會有超過40％的比例，而采用傳統(tǒng)路由器的比例，成長不到5％。

　　值得注意的是，SD-WAN的發(fā)展與使用，不只是牽涉到開發(fā)產(chǎn)品與技術(shù)的「廠商」，以及采用解決方案的「企業(yè)」，也將包括提供代管業(yè)務(wù)與平臺的「服務(wù)供應(yīng)商」。

　　根據(jù)IDC的全球SD-WAN市場預(yù)估，在云端服務(wù)供應(yīng)商（CSP）提供的SD-WAN代管服務(wù)，市場規(guī)模的年復(fù)合成長率將近212％，而基於云端服務(wù)平臺而管理（cloud-managed）的SD-WAN服務(wù)，市場規(guī)模的年復(fù)合成長率將近208％。

　　而之所以會有這樣驚人的成長幅度，IDC認為，SDWAN服務(wù)在接下來幾年內(nèi)，將會取代部分MPLS VPN代管服務(wù)，以及IPsec VPN服務(wù)，并且擴大VPN與廣域網(wǎng)絡(luò)的整體市場，尤其到了2019、2020年，如何滿足企業(yè)對於云端服務(wù)的連線需求，將會是代管式SD-WAN服務(wù)發(fā)展的關(guān)鍵。

　　企業(yè)本身連接網(wǎng)絡(luò)的設(shè)備，在過去條理分明，區(qū)隔為交換器、路由器、廣域網(wǎng)絡(luò)最佳化、防火墻／UTM、整合通訊。然而，隨著云端服務(wù)的崛起，以及軟件定義網(wǎng)絡(luò)、網(wǎng)絡(luò)功能虛擬化技術(shù)的發(fā)展，廣域網(wǎng)絡(luò)的應(yīng)用逐漸區(qū)分為云服務(wù)、SD-WAN，以及vCPE。

　　在傳統(tǒng)的廣域網(wǎng)絡(luò)架構(gòu)下，駐外據(jù)點若要連至網(wǎng)際網(wǎng)絡(luò)與企業(yè)數(shù)據(jù)中心，大量仰賴MPLS專線或透過網(wǎng)際網(wǎng)絡(luò)線路的VPN，在這樣的情況下，幾乎無法有其他備援的廣域網(wǎng)絡(luò)線路可用。而在軟件定義廣域網(wǎng)絡(luò)的環(huán)境當中，企業(yè)可以將駐外據(jù)點的專線，用於關(guān)鍵應(yīng)用系統(tǒng)，以及需要嚴格確保服務(wù)品質(zhì)的應(yīng)用系統(tǒng)的網(wǎng)絡(luò)連接，而其他應(yīng)用與備援的廣域網(wǎng)絡(luò)的連線服務(wù)，都可以透過網(wǎng)際網(wǎng)絡(luò)或代管廣域網(wǎng)絡(luò)的公有云服務(wù)來提供。