在數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)當(dāng)中，對(duì)於運(yùn)算、儲(chǔ)存、網(wǎng)絡(luò)等資源的虛擬化，以及朝向軟件定義式（Software Defined）的作法，是近年來云端服務(wù)業(yè)者、企業(yè)與IT廠商積極投入的范疇，不過，在這當(dāng)中，又以網(wǎng)絡(luò)應(yīng)用相關(guān)技術(shù)的發(fā)展與普及最為緩慢。

　　例如，軟件定義網(wǎng)絡(luò)（SDN），以及網(wǎng)絡(luò)功能虛擬化（NFV），雖然在技術(shù)概念的構(gòu)成、解決方案的提供，以及建置經(jīng)驗(yàn)的累積，已漸趨成熟，但僅能吸引本身具有超大型且架構(gòu)復(fù)雜的內(nèi)部網(wǎng)絡(luò)、需支援多租戶服務(wù)應(yīng)用型態(tài)的公司，例如大型企業(yè)、電信服務(wù)供應(yīng)商，以及云端服務(wù)業(yè)者。

　　而另一個(gè)因素，則在於大部分企業(yè)現(xiàn)有內(nèi)部網(wǎng)絡(luò)環(huán)境的架構(gòu)，涉及所有的應(yīng)用系統(tǒng)之間的連接與存取方式，若有異動(dòng)，往往牽一發(fā)而動(dòng)全身，因此，也讓有心引進(jìn)SDN與NFV的企業(yè)為之卻步。

　　但是，難道這些年所發(fā)展的各種軟件定義網(wǎng)絡(luò)技術(shù)，就只能造福特定產(chǎn)業(yè)嗎？或許，我們?cè)摀Q個(gè)角度去思考當(dāng)前企業(yè)在整體網(wǎng)絡(luò)應(yīng)用的需求，到底還有哪些層面需要改善，卻一直受到忽視，此時(shí)，就有可能就會(huì)看到不同的機(jī)會(huì)。

　　而關(guān)於這個(gè)問題的答案，很可能就是企業(yè)對(duì)於廣域網(wǎng)絡(luò)（Wide Area Network，WAN）的使用與管理。

　　傳統(tǒng)的廣域網(wǎng)絡(luò)架構(gòu)當(dāng)中，企業(yè)若要設(shè)定交換器與路由器，都是基於每臺(tái)設(shè)備，而且需透過手動(dòng)方式進(jìn)行。而在軟件定義的廣域網(wǎng)絡(luò)架構(gòu)，企業(yè)可透過控制器來掌控整個(gè)網(wǎng)絡(luò)環(huán)境的配置。

　　對(duì)於多數(shù)企業(yè)來說，連接外部網(wǎng)絡(luò)并非只是為了存取網(wǎng)際網(wǎng)絡(luò)，在很多時(shí)候，也是為了連結(jié)位於公司外部據(jù)點(diǎn)的網(wǎng)絡(luò)環(huán)境，例如分公司、分支辦公室，跨越地理區(qū)域的距離。不過，隨著網(wǎng)際網(wǎng)絡(luò)的連線頻寬日漸增高、成本下滑，許多企業(yè)也希望善用這部份線路的優(yōu)勢(shì)，降低本身對(duì)於昂貴專線的依賴，而這也促成了企業(yè)廣域網(wǎng)絡(luò)架構(gòu)的改變。

　　過往新興企業(yè)級(jí)網(wǎng)絡(luò)技術(shù)所發(fā)展的重點(diǎn)，大多是針對(duì)內(nèi)部環(huán)境當(dāng)中的區(qū)域網(wǎng)絡(luò)（LAN）應(yīng)用，多年以來，企業(yè)對(duì)於廣域網(wǎng)絡(luò)的運(yùn)用，主要是針對(duì)總部與遠(yuǎn)端辦公室、分公司之間的網(wǎng)絡(luò)環(huán)境連結(jié)，而且仰賴的是電信服務(wù)供應(yīng)商的專線，并在這樣跨國(guó)網(wǎng)絡(luò)連線之上，架構(gòu)出單一的內(nèi)部區(qū)域網(wǎng)絡(luò)，而目前，最普遍的作法是透過MPLS（Multiprotocol Label Switching），連接企業(yè)的數(shù)據(jù)中心與其他地區(qū)的公司據(jù)點(diǎn)，在彼此之間，建立私有的安全連線。

　　上述作法已行之有年，但如今不論是個(gè)人、家用或企業(yè)，想要連接外部網(wǎng)際網(wǎng)絡(luò)的門檻越來越低，而且，所能享有的頻寬大幅提高，連線費(fèi)用也日益低廉，因此，後來，市面上開始出現(xiàn)結(jié)合專線（例如：T1/T2/T3）與網(wǎng)際網(wǎng)絡(luò)（例如：ADSL、3G/4G LTE）一起使用的作法，而這種架構(gòu)，我們通常稱之為混合廣域網(wǎng)絡(luò)（Hybrid WAN）。

　　不過，混合廣域網(wǎng)絡(luò)的應(yīng)用，起初的重點(diǎn)在於如何有效運(yùn)用不同的網(wǎng)絡(luò)連線，配置的作法以分流為主要考量。

　　例如，多數(shù)企業(yè)會(huì)將分支辦公室連往數(shù)據(jù)中心的業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)流量，由專線來負(fù)責(zé)；至於分支辦公室連到網(wǎng)際網(wǎng)絡(luò)的流量，可透過當(dāng)?shù)氐膶掝l網(wǎng)絡(luò)來負(fù)責(zé)，而不需全部連至數(shù)據(jù)中心，再?gòu)倪@里接取網(wǎng)際網(wǎng)絡(luò)，同時(shí)，經(jīng)由這條更直接的對(duì)外網(wǎng)絡(luò)連線路徑，分支辦公室也可以透過VPN與數(shù)據(jù)中心連線。

　　導(dǎo)入混合廣域網(wǎng)絡(luò)的另一個(gè)好處，則是能使用進(jìn)階的可用性模式。傳統(tǒng)的廣域網(wǎng)絡(luò)，只能采取主動(dòng)－被動(dòng)（Active-Passive）的備援線路切換，所有線路的頻寬都必須一樣大，但備援線路在平時(shí)是待命、閑置不用的，而混合廣域網(wǎng)絡(luò)可以支援雙主動(dòng)（Active-Active）的模式，充分運(yùn)用所有線路的頻寬。

　　另外，在混合廣域網(wǎng)絡(luò)環(huán)境下，也可以使用路徑選擇（Path Selection）的技術(shù)，例如，根據(jù)即時(shí)監(jiān)控的頻寬負(fù)載與反應(yīng)速度，來決定對(duì)外網(wǎng)絡(luò)連線應(yīng)采取的最佳路徑。

　　然而，混合廣域網(wǎng)絡(luò)的應(yīng)用，雖然帶來了一些效益，仍有許多不足之處，而這些部分的要求，更是傳統(tǒng)廣域網(wǎng)絡(luò)架構(gòu)所做不到的。

　　例如，混合廣域網(wǎng)絡(luò)雖然能夠同時(shí)搭配網(wǎng)際網(wǎng)絡(luò)連線使用，但無法確保與提升這類線路的服務(wù)等級(jí)協(xié)定（SLA），難以增加可靠度；其次，在混合廣域網(wǎng)絡(luò)設(shè)備與傳統(tǒng)廣域網(wǎng)絡(luò)設(shè)備上，未必都未內(nèi)建防護(hù)機(jī)制，必須要搭配其他資安系統(tǒng)來強(qiáng)化安全性，例如防火墻、網(wǎng)絡(luò)入侵防御系統(tǒng)；另外，混合廣域網(wǎng)絡(luò)設(shè)備與傳統(tǒng)廣域網(wǎng)絡(luò)設(shè)備本身提供的自動(dòng)化處理與組態(tài)設(shè)定功能，也相當(dāng)稀少，甚至根本沒有，導(dǎo)致部署與維護(hù)的作業(yè)，皆需大量仰賴人工操作。

　　而且最近幾年以來，上述廣域網(wǎng)絡(luò)架構(gòu)的局限所導(dǎo)致的不便，越來越明顯。

　　首先，是企業(yè)內(nèi)部使用者直接連到網(wǎng)際網(wǎng)絡(luò)的需求大增，不論是在公司總部或分支辦公室。部分原因來自於當(dāng)前企業(yè)采用公有云服務(wù)的比例增高，員工越來越常存取企業(yè)租用的軟件即服務(wù)（SaaS），以及位於基礎(chǔ)架構(gòu)即服務(wù)（IaaS）的應(yīng)用系統(tǒng)。

　　而面對(duì)這樣的改變，擁有多個(gè)據(jù)點(diǎn)的跨國(guó)企業(yè)，在廣域網(wǎng)絡(luò)的配置上，如果仍維持傳統(tǒng)架構(gòu)——所有對(duì)外的網(wǎng)絡(luò)流量先連回總公司網(wǎng)絡(luò)，再連至網(wǎng)際網(wǎng)絡(luò)，可用的網(wǎng)絡(luò)頻寬，勢(shì)必越來越吃緊，尤其是分支辦公室的網(wǎng)絡(luò)傳輸速度，也會(huì)被拖累。但如果采用混合廣域網(wǎng)絡(luò)的架構(gòu)來因應(yīng)，在整體資安防護(hù)上，可能必須在分支辦公室額外部署相關(guān)設(shè)備，才能避免威脅趁虛而入，這麼一來，企業(yè)往往也必須特別外派IT人員前往當(dāng)?shù)�，進(jìn)行網(wǎng)絡(luò)的安裝、設(shè)定，導(dǎo)致人力、交通、時(shí)間等種種支出的增加。

　　因此，采用混合廣域網(wǎng)絡(luò)的架構(gòu)，顯然還是無法完全滿足跨國(guó)企業(yè)網(wǎng)絡(luò)環(huán)境的存取需求。

　　軟件定義廣域網(wǎng)絡(luò)與混合廣域網(wǎng)絡(luò)的共通點(diǎn)，都是結(jié)合多種對(duì)外連線，例如：網(wǎng)絡(luò)專線、寬頻網(wǎng)際網(wǎng)絡(luò)、無線網(wǎng)絡(luò)，但軟件定義廣域網(wǎng)絡(luò)的差異在於，管理網(wǎng)絡(luò)能夠做到更自動(dòng)化、可程式化的程度，而且流量可根據(jù)網(wǎng)絡(luò)狀態(tài)、安全性、應(yīng)用程式服務(wù)品質(zhì)的需求，自動(dòng)、動(dòng)態(tài)地進(jìn)行轉(zhuǎn)送。

　　若從混合廣域網(wǎng)絡(luò)來看，架構(gòu)變化有下列階段。

　　早期是以MPLS IP VPN，搭配集中式網(wǎng)際網(wǎng)絡(luò)分流，之後，演進(jìn)到可支援當(dāng)?shù)鼐W(wǎng)際網(wǎng)絡(luò)分流的做法。

　　接著，發(fā)展出搭配MPLS和網(wǎng)際網(wǎng)絡(luò)，進(jìn)行雙主動(dòng)流量負(fù)載分?jǐn)偅�以及基於政策的路由。隨後，發(fā)展出基於安全性與網(wǎng)絡(luò)效能的路由。到了最近，則是結(jié)合軟件定義網(wǎng)絡(luò)與網(wǎng)絡(luò)功能虛擬化的技術(shù)。

　　面對(duì)傳統(tǒng)廣域網(wǎng)絡(luò)與混合廣域網(wǎng)絡(luò)的局限，一些廠商開始基於本身的技術(shù)強(qiáng)項(xiàng)，發(fā)展其他的作法，在此同時(shí)，受到軟件定義網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展的影響，這樣的概念也逐漸應(yīng)用到廣域網(wǎng)絡(luò)環(huán)境當(dāng)中，產(chǎn)生了新的架構(gòu)，一般稱為軟件定義廣域網(wǎng)絡(luò)（Software-Defined WAN，SD-WAN），而且強(qiáng)調(diào)能夠同時(shí)解決效能、安全性不足的問題。

　　基本上，SD-WAN是基於軟件化的扁平式網(wǎng)絡(luò)架構(gòu)，以及虛擬化技術(shù)而成，而不是單靠專屬硬體設(shè)備提供的功能，而且，這樣的軟件定義網(wǎng)絡(luò)環(huán)境，通常會(huì)有下列特性：

　　因此，對(duì)於廣域網(wǎng)絡(luò)連線選擇與組態(tài)設(shè)定的控制，都是透過政策實(shí)施的方式進(jìn)行。

　　與現(xiàn)行SDN相比，SD-WAN建置架構(gòu)的元件也分為：控制器（Controller），以及存取節(jié)點(diǎn)（Access Node）、邊緣節(jié)點(diǎn)（Edge Node），或是閘道器（Gateway）；甚至，在控制器之外，會(huì)另行設(shè)立調(diào)度器（Orchestrator）。

　　而在這些元件當(dāng)中，各家廠商對(duì)於控制器的所在位置會(huì)有不同的作法，例如，有些產(chǎn)品的SD-WAN控制器是獨(dú)立設(shè)置在企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境當(dāng)中，甚至是在廠商代管的云端服務(wù)上，有些則是全部結(jié)合在一起，并且部署在總部與分支辦公室的網(wǎng)絡(luò)環(huán)境之中。

　　無論如何，針對(duì)廣域網(wǎng)絡(luò)的應(yīng)用，得到更強(qiáng)大的集中控管能力，應(yīng)該是SD-WAN最吸引企業(yè)使用的部分。因?yàn)椋�在這樣的架構(gòu)下，企業(yè)不僅可以監(jiān)控對(duì)外網(wǎng)絡(luò)傳輸?shù)姆��?wù)等級(jí)與路徑選擇，同時(shí)，能更清楚掌握廣域網(wǎng)絡(luò)的效能與頻寬使用的情況。

　　除了網(wǎng)絡(luò)傳輸效能的控管，這樣的集中控管，也能夠針對(duì)分支據(jù)點(diǎn)的聯(lián)外網(wǎng)絡(luò)環(huán)境，提供企業(yè)等級(jí)的資安防護(hù)機(jī)制，例如，直接整合防火墻的功能，套用狀態(tài)檢測(cè)（Stateful Inspection），甚至結(jié)合深度封包檢測(cè)（Deep Packet Inspection）的方式，來阻擋、過濾惡意軟件、駭客攻擊；或者能夠透過服務(wù)鏈（Service Chaining）的方式，設(shè)定網(wǎng)絡(luò)流量的流向，強(qiáng)制需經(jīng)過多種負(fù)載處理與防護(hù)機(jī)制，例如依序通過防火墻、網(wǎng)絡(luò)入侵防御系統(tǒng)的檢測(cè)。

　　SD-WAN還有一個(gè)先前作法難以達(dá)到的效益，那就是能夠更快速地在公司外部據(jù)點(diǎn)部署網(wǎng)絡(luò)。只要當(dāng)?shù)氐木W(wǎng)際網(wǎng)絡(luò)速度與頻寬足夠，企業(yè)可以將SD-WAN的存取節(jié)點(diǎn)／邊緣節(jié)點(diǎn)／閘道器設(shè)備寄送過去，再請(qǐng)當(dāng)?shù)厝藛T插上電源、連上網(wǎng)際網(wǎng)絡(luò)，就會(huì)自動(dòng)進(jìn)行組態(tài)設(shè)定，并且連至SD-WAN控制器進(jìn)行注冊(cè)登錄的程序，接下來，位於企業(yè)總部的IT人員就可以對(duì)當(dāng)?shù)氐木W(wǎng)絡(luò)環(huán)境，實(shí)施統(tǒng)一控管與監(jiān)督。

　　像這樣的快速建置功能，稱為自動(dòng)部署（Zero Touch Deployment），在多數(shù)SD-WAN的解決方案中，都已提供。

　　SD-WAN可適用於不同的企業(yè)廣域網(wǎng)絡(luò)環(huán)境，包含駐外據(jù)點(diǎn)、分公司、數(shù)據(jù)中心，并且支援MPLS專線、DSL與Cable寬頻網(wǎng)絡(luò)。

　　而且，由於SD-WAN已將網(wǎng)絡(luò)服務(wù)的控制平面（Control Plane）拆分出去，企業(yè)可藉此實(shí)現(xiàn)更多的控制與虛擬服務(wù)，以及再上一層的業(yè)務(wù)政策與資源調(diào)度指揮。

　　在應(yīng)用需求與功能提供的部分，SD-WAN的采用的確有快速發(fā)展的機(jī)會(huì)，而一些市場(chǎng)調(diào)查研究機(jī)構(gòu)，也提出了相當(dāng)樂觀的預(yù)測(cè)。

　　例如，根據(jù)IDC在2016年的預(yù)估，全球SD-WAN市場(chǎng)在2020年可望達(dá)到60億美元的規(guī)模，年度復(fù)合成長(zhǎng)率超過90％。他們估算2015年的SD-WAN市場(chǎng)規(guī)模為2.25億美元，預(yù)計(jì)2016年是5.95億美元，2017年逼近14億美元，到了2018年將超過26億美元。

　　至於在未來12到18個(gè)月內(nèi)計(jì)畫采用SD-WAN的企業(yè)，在IDC的調(diào)查里面顯示，整體而言，已經(jīng)高達(dá)62％（在1千到5千人規(guī)模的企業(yè)當(dāng)中，計(jì)畫采用的比例更是接近7成）

　　而Gartner在今年3月發(fā)布的市場(chǎng)指南里面，也提到SD-WAN的采用率可能會(huì)大幅增加。到了2017年底，在廣域網(wǎng)絡(luò)邊緣基礎(chǔ)架構(gòu)（WAN edge infrastructure）的更新上，他們認(rèn)為，若是基於虛擬客戶端駐地設(shè)備平臺(tái)，或是軟件定義廣域網(wǎng)絡(luò)的軟件／應(yīng)用設(shè)備，會(huì)有超過40％的比例，而采用傳統(tǒng)路由器的比例，成長(zhǎng)不到5％。

　　值得注意的是，SD-WAN的發(fā)展與使用，不只是牽涉到開發(fā)產(chǎn)品與技術(shù)的「廠商」，以及采用解決方案的「企業(yè)」，也將包括提供代管業(yè)務(wù)與平臺(tái)的「服務(wù)供應(yīng)商」。

　　根據(jù)IDC的全球SD-WAN市場(chǎng)預(yù)估，在云端服務(wù)供應(yīng)商（CSP）提供的SD-WAN代管服務(wù)，市場(chǎng)規(guī)模的年復(fù)合成長(zhǎng)率將近212％，而基於云端服務(wù)平臺(tái)而管理（cloud-managed）的SD-WAN服務(wù)，市場(chǎng)規(guī)模的年復(fù)合成長(zhǎng)率將近208％。

　　而之所以會(huì)有這樣驚人的成長(zhǎng)幅度，IDC認(rèn)為，SDWAN服務(wù)在接下來幾年內(nèi)，將會(huì)取代部分MPLS VPN代管服務(wù)，以及IPsec VPN服務(wù)，并且擴(kuò)大VPN與廣域網(wǎng)絡(luò)的整體市場(chǎng)，尤其到了2019、2020年，如何滿足企業(yè)對(duì)於云端服務(wù)的連線需求，將會(huì)是代管式SD-WAN服務(wù)發(fā)展的關(guān)鍵。

　　企業(yè)本身連接網(wǎng)絡(luò)的設(shè)備，在過去條理分明，區(qū)隔為交換器、路由器、廣域網(wǎng)絡(luò)最佳化、防火墻／UTM、整合通訊。然而，隨著云端服務(wù)的崛起，以及軟件定義網(wǎng)絡(luò)、網(wǎng)絡(luò)功能虛擬化技術(shù)的發(fā)展，廣域網(wǎng)絡(luò)的應(yīng)用逐漸區(qū)分為云服務(wù)、SD-WAN，以及vCPE。

　　在傳統(tǒng)的廣域網(wǎng)絡(luò)架構(gòu)下，駐外據(jù)點(diǎn)若要連至網(wǎng)際網(wǎng)絡(luò)與企業(yè)數(shù)據(jù)中心，大量仰賴MPLS專線或透過網(wǎng)際網(wǎng)絡(luò)線路的VPN，在這樣的情況下，幾乎無法有其他備援的廣域網(wǎng)絡(luò)線路可用。而在軟件定義廣域網(wǎng)絡(luò)的環(huán)境當(dāng)中，企業(yè)可以將駐外據(jù)點(diǎn)的專線，用於關(guān)鍵應(yīng)用系統(tǒng)，以及需要嚴(yán)格確保服務(wù)品質(zhì)的應(yīng)用系統(tǒng)的網(wǎng)絡(luò)連接，而其他應(yīng)用與備援的廣域網(wǎng)絡(luò)的連線服務(wù)，都可以透過網(wǎng)際網(wǎng)絡(luò)或代管廣域網(wǎng)絡(luò)的公有云服務(wù)來提供。