在數據中心IT基礎架構當中，對於運算、儲存、網絡等資源的虛擬化，以及朝向軟件定義式（Software Defined）的作法，是近年來云端服務業(yè)者、企業(yè)與IT廠商積極投入的范疇，不過，在這當中，又以網絡應用相關技術的發(fā)展與普及最為緩慢。

　　例如，軟件定義網絡（SDN），以及網絡功能虛擬化（NFV），雖然在技術概念的構成、解決方案的提供，以及建置經驗的累積，已漸趨成熟，但僅能吸引本身具有超大型且架構復雜的內部網絡、需支援多租戶服務應用型態(tài)的公司，例如大型企業(yè)、電信服務供應商，以及云端服務業(yè)者。

　　而另一個因素，則在於大部分企業(yè)現有內部網絡環(huán)境的架構，涉及所有的應用系統之間的連接與存取方式，若有異動，往往牽一發(fā)而動全身，因此，也讓有心引進SDN與NFV的企業(yè)為之卻步。

　　但是，難道這些年所發(fā)展的各種軟件定義網絡技術，就只能造福特定產業(yè)嗎？或許，我們該換個角度去思考當前企業(yè)在整體網絡應用的需求，到底還有哪些層面需要改善，卻一直受到忽視，此時，就有可能就會看到不同的機會。

　　而關於這個問題的答案，很可能就是企業(yè)對於廣域網絡（Wide Area Network，WAN）的使用與管理。

　　傳統的廣域網絡架構當中，企業(yè)若要設定交換器與路由器，都是基於每臺設備，而且需透過手動方式進行。而在軟件定義的廣域網絡架構，企業(yè)可透過控制器來掌控整個網絡環(huán)境的配置。

　　對於多數企業(yè)來說，連接外部網絡并非只是為了存取網際網絡，在很多時候，也是為了連結位於公司外部據點的網絡環(huán)境，例如分公司、分支辦公室，跨越地理區(qū)域的距離。不過，隨著網際網絡的連線頻寬日漸增高、成本下滑，許多企業(yè)也希望善用這部份線路的優(yōu)勢，降低本身對於昂貴專線的依賴，而這也促成了企業(yè)廣域網絡架構的改變。

　　過往新興企業(yè)級網絡技術所發(fā)展的重點，大多是針對內部環(huán)境當中的區(qū)域網絡（LAN）應用，多年以來，企業(yè)對於廣域網絡的運用，主要是針對總部與遠端辦公室、分公司之間的網絡環(huán)境連結，而且仰賴的是電信服務供應商的專線，并在這樣跨國網絡連線之上，架構出單一的內部區(qū)域網絡，而目前，最普遍的作法是透過MPLS（Multiprotocol Label Switching），連接企業(yè)的數據中心與其他地區(qū)的公司據點，在彼此之間，建立私有的安全連線。

　　上述作法已行之有年，但如今不論是個人、家用或企業(yè)，想要連接外部網際網絡的門檻越來越低，而且，所能享有的頻寬大幅提高，連線費用也日益低廉，因此，後來，市面上開始出現結合專線（例如：T1/T2/T3）與網際網絡（例如：ADSL、3G/4G LTE）一起使用的作法，而這種架構，我們通常稱之為混合廣域網絡（Hybrid WAN）。

　　不過，混合廣域網絡的應用，起初的重點在於如何有效運用不同的網絡連線，配置的作法以分流為主要考量。

　　例如，多數企業(yè)會將分支辦公室連往數據中心的業(yè)務應用網絡流量，由專線來負責；至於分支辦公室連到網際網絡的流量，可透過當地的寬頻網絡來負責，而不需全部連至數據中心，再從這里接取網際網絡，同時，經由這條更直接的對外網絡連線路徑，分支辦公室也可以透過VPN與數據中心連線。

　　導入混合廣域網絡的另一個好處，則是能使用進階的可用性模式。傳統的廣域網絡，只能采取主動－被動（Active-Passive）的備援線路切換，所有線路的頻寬都必須一樣大，但備援線路在平時是待命、閑置不用的，而混合廣域網絡可以支援雙主動（Active-Active）的模式，充分運用所有線路的頻寬。

　　另外，在混合廣域網絡環(huán)境下，也可以使用路徑選擇（Path Selection）的技術，例如，根據即時監(jiān)控的頻寬負載與反應速度，來決定對外網絡連線應采取的最佳路徑。

　　然而，混合廣域網絡的應用，雖然帶來了一些效益，仍有許多不足之處，而這些部分的要求，更是傳統廣域網絡架構所做不到的。

　　例如，混合廣域網絡雖然能夠同時搭配網際網絡連線使用，但無法確保與提升這類線路的服務等級協定（SLA），難以增加可靠度；其次，在混合廣域網絡設備與傳統廣域網絡設備上，未必都未內建防護機制，必須要搭配其他資安系統來強化安全性，例如防火墻、網絡入侵防御系統；另外，混合廣域網絡設備與傳統廣域網絡設備本身提供的自動化處理與組態(tài)設定功能，也相當稀少，甚至根本沒有，導致部署與維護的作業(yè)，皆需大量仰賴人工操作。

　　而且最近幾年以來，上述廣域網絡架構的局限所導致的不便，越來越明顯。

　　首先，是企業(yè)內部使用者直接連到網際網絡的需求大增，不論是在公司總部或分支辦公室。部分原因來自於當前企業(yè)采用公有云服務的比例增高，員工越來越常存取企業(yè)租用的軟件即服務（SaaS），以及位於基礎架構即服務（IaaS）的應用系統。

　　而面對這樣的改變，擁有多個據點的跨國企業(yè)，在廣域網絡的配置上，如果仍維持傳統架構——所有對外的網絡流量先連回總公司網絡，再連至網際網絡，可用的網絡頻寬，勢必越來越吃緊，尤其是分支辦公室的網絡傳輸速度，也會被拖累。但如果采用混合廣域網絡的架構來因應，在整體資安防護上，可能必須在分支辦公室額外部署相關設備，才能避免威脅趁虛而入，這麼一來，企業(yè)往往也必須特別外派IT人員前往當地，進行網絡的安裝、設定，導致人力、交通、時間等種種支出的增加。

　　因此，采用混合廣域網絡的架構，顯然還是無法完全滿足跨國企業(yè)網絡環(huán)境的存取需求。

　　軟件定義廣域網絡與混合廣域網絡的共通點，都是結合多種對外連線，例如：網絡專線、寬頻網際網絡、無線網絡，但軟件定義廣域網絡的差異在於，管理網絡能夠做到更自動化、可程式化的程度，而且流量可根據網絡狀態(tài)、安全性、應用程式服務品質的需求，自動、動態(tài)地進行轉送。

　　若從混合廣域網絡來看，架構變化有下列階段。

　　早期是以MPLS IP VPN，搭配集中式網際網絡分流，之後，演進到可支援當地網際網絡分流的做法。

　　接著，發(fā)展出搭配MPLS和網際網絡，進行雙主動流量負載分攤，以及基於政策的路由。隨後，發(fā)展出基於安全性與網絡效能的路由。到了最近，則是結合軟件定義網絡與網絡功能虛擬化的技術。

　　面對傳統廣域網絡與混合廣域網絡的局限，一些廠商開始基於本身的技術強項，發(fā)展其他的作法，在此同時，受到軟件定義網絡技術持續(xù)發(fā)展的影響，這樣的概念也逐漸應用到廣域網絡環(huán)境當中，產生了新的架構，一般稱為軟件定義廣域網絡（Software-Defined WAN，SD-WAN），而且強調能夠同時解決效能、安全性不足的問題。

　　基本上，SD-WAN是基於軟件化的扁平式網絡架構，以及虛擬化技術而成，而不是單靠專屬硬體設備提供的功能，而且，這樣的軟件定義網絡環(huán)境，通常會有下列特性：

　　因此，對於廣域網絡連線選擇與組態(tài)設定的控制，都是透過政策實施的方式進行。

　　與現行SDN相比，SD-WAN建置架構的元件也分為：控制器（Controller），以及存取節(jié)點（Access Node）、邊緣節(jié)點（Edge Node），或是閘道器（Gateway）；甚至，在控制器之外，會另行設立調度器（Orchestrator）。

　　而在這些元件當中，各家廠商對於控制器的所在位置會有不同的作法，例如，有些產品的SD-WAN控制器是獨立設置在企業(yè)數據中心網絡環(huán)境當中，甚至是在廠商代管的云端服務上，有些則是全部結合在一起，并且部署在總部與分支辦公室的網絡環(huán)境之中。

　　無論如何，針對廣域網絡的應用，得到更強大的集中控管能力，應該是SD-WAN最吸引企業(yè)使用的部分。因為，在這樣的架構下，企業(yè)不僅可以監(jiān)控對外網絡傳輸的服務等級與路徑選擇，同時，能更清楚掌握廣域網絡的效能與頻寬使用的情況。

　　除了網絡傳輸效能的控管，這樣的集中控管，也能夠針對分支據點的聯外網絡環(huán)境，提供企業(yè)等級的資安防護機制，例如，直接整合防火墻的功能，套用狀態(tài)檢測（Stateful Inspection），甚至結合深度封包檢測（Deep Packet Inspection）的方式，來阻擋、過濾惡意軟件、駭客攻擊；或者能夠透過服務鏈（Service Chaining）的方式，設定網絡流量的流向，強制需經過多種負載處理與防護機制，例如依序通過防火墻、網絡入侵防御系統的檢測。

　　SD-WAN還有一個先前作法難以達到的效益，那就是能夠更快速地在公司外部據點部署網絡。只要當地的網際網絡速度與頻寬足夠，企業(yè)可以將SD-WAN的存取節(jié)點／邊緣節(jié)點／閘道器設備寄送過去，再請當地人員插上電源、連上網際網絡，就會自動進行組態(tài)設定，并且連至SD-WAN控制器進行注冊登錄的程序，接下來，位於企業(yè)總部的IT人員就可以對當地的網絡環(huán)境，實施統一控管與監(jiān)督。

　　像這樣的快速建置功能，稱為自動部署（Zero Touch Deployment），在多數SD-WAN的解決方案中，都已提供。

　　SD-WAN可適用於不同的企業(yè)廣域網絡環(huán)境，包含駐外據點、分公司、數據中心，并且支援MPLS專線、DSL與Cable寬頻網絡。

　　而且，由於SD-WAN已將網絡服務的控制平面（Control Plane）拆分出去，企業(yè)可藉此實現更多的控制與虛擬服務，以及再上一層的業(yè)務政策與資源調度指揮。

　　在應用需求與功能提供的部分，SD-WAN的采用的確有快速發(fā)展的機會，而一些市場調查研究機構，也提出了相當樂觀的預測。

　　例如，根據IDC在2016年的預估，全球SD-WAN市場在2020年可望達到60億美元的規(guī)模，年度復合成長率超過90％。他們估算2015年的SD-WAN市場規(guī)模為2.25億美元，預計2016年是5.95億美元，2017年逼近14億美元，到了2018年將超過26億美元。

　　至於在未來12到18個月內計畫采用SD-WAN的企業(yè)，在IDC的調查里面顯示，整體而言，已經高達62％（在1千到5千人規(guī)模的企業(yè)當中，計畫采用的比例更是接近7成）

　　而Gartner在今年3月發(fā)布的市場指南里面，也提到SD-WAN的采用率可能會大幅增加。到了2017年底，在廣域網絡邊緣基礎架構（WAN edge infrastructure）的更新上，他們認為，若是基於虛擬客戶端駐地設備平臺，或是軟件定義廣域網絡的軟件／應用設備，會有超過40％的比例，而采用傳統路由器的比例，成長不到5％。

　　值得注意的是，SD-WAN的發(fā)展與使用，不只是牽涉到開發(fā)產品與技術的「廠商」，以及采用解決方案的「企業(yè)」，也將包括提供代管業(yè)務與平臺的「服務供應商」。

　　根據IDC的全球SD-WAN市場預估，在云端服務供應商（CSP）提供的SD-WAN代管服務，市場規(guī)模的年復合成長率將近212％，而基於云端服務平臺而管理（cloud-managed）的SD-WAN服務，市場規(guī)模的年復合成長率將近208％。

　　而之所以會有這樣驚人的成長幅度，IDC認為，SDWAN服務在接下來幾年內，將會取代部分MPLS VPN代管服務，以及IPsec VPN服務，并且擴大VPN與廣域網絡的整體市場，尤其到了2019、2020年，如何滿足企業(yè)對於云端服務的連線需求，將會是代管式SD-WAN服務發(fā)展的關鍵。

　　企業(yè)本身連接網絡的設備，在過去條理分明，區(qū)隔為交換器、路由器、廣域網絡最佳化、防火墻／UTM、整合通訊。然而，隨著云端服務的崛起，以及軟件定義網絡、網絡功能虛擬化技術的發(fā)展，廣域網絡的應用逐漸區(qū)分為云服務、SD-WAN，以及vCPE。

　　在傳統的廣域網絡架構下，駐外據點若要連至網際網絡與企業(yè)數據中心，大量仰賴MPLS專線或透過網際網絡線路的VPN，在這樣的情況下，幾乎無法有其他備援的廣域網絡線路可用。而在軟件定義廣域網絡的環(huán)境當中，企業(yè)可以將駐外據點的專線，用於關鍵應用系統，以及需要嚴格確保服務品質的應用系統的網絡連接，而其他應用與備援的廣域網絡的連線服務，都可以透過網際網絡或代管廣域網絡的公有云服務來提供。