近些年来，随着云计算和网络技术的不断发展，SD-WAN（软件定义广域网）作为一种创新性的网络架构方案，得到了广泛的关注和应用。在SD-WAN的实际部署和应用中，我们可以发现一些典型的部署场景和实践经验，这些经验对于网络工程师和企业决策者来说都具有重要的指导意义。

SD-WAN概述

在深入讨论SD-WAN的典型部署之前，让我们先简要回顾一下SD-WAN的基本概念。SD-WAN是一种基于软件的广域网架构，它利用软件定义的方式，通过智能化的网络控制，实现对分布在不同地点的网络设备的集中管理和优化。相比传统的硬件设备驱动的网络，SD-WAN更具灵活性、可管理性和性能优化的特点。

场景一：SD-WAN接入服务

在这个场景中，SD-WAN被用作接入服务，有时也被称为SD-WAN Edge解决方案。这种部署方式通常由运营商提供，企业可以将其作为MPLS的补充或替代，实现分支机构的按需组网。以南凌科技为例，他们在2018年3月宣布成为“国内第一家有能力为客户提供全国范围内集MPLS VPN、IPSEC VPN、SD-WAN等多种应用的广域网解决方案服务商”。 

在这一场景中，市场需求主要源于企业上云和广域网按需接入的增加。传统的专线业务由于成本和部署周期长等问题已经难以满足云和互联网时代的需求。SD-WAN通过面向互联网和POP路径选择的方式，提供了一种灵活的SDN-WAN部署场景。在中国，由于运营商MPLS VPN网络已经大规模部署，短期内运营商不会用SD-WAN替换MPLS或其他专线业务，但会利用SD-WAN技术丰富MPLS VPN业务或者作为最后一公里的接入技术。

主要技术实现方面，SD-WAN在技术上并没有本质上的革新，但在理念上有了新的突破。SD-WAN融入了SDN控制思想，结合POP线路SLA探测技术，同时实现了云网一体的协同部署。具体在SD-WAN设计和部署时，需要考虑南北运营商Internet瓶颈的问题。客户在设计时可以选择在多个机房部署多线POP节点，每个POP节点部署vPE设备，通过专线组建骨干网，保障SD-WAN汇聚上来的流量SLA。在大型SD-WAN部署中，每个CPE会根据控制器的下发列表选择最佳的POP节点，并连接最佳运营商线路的vPE。同时，Edge和Core都需要考虑线路的SLA保障，利用SDN控制器实现全网统一的路由、安全和QOS的策略部署和控制，解决基于Internet接入服务质量问题和全网统一策略部署问题。

场景二：SD-WAN核心骨干网调度

第二个典型场景是面向服务商和大企业的SD-WAN核心骨干网调度，包括DCI（数据中心互联）。这个场景通常涉及大型运营商和OTT客户的SD-WAN骨干调度，以及大企业SD-WAN核心骨干网。代表性的客户案例包括Google B4的商用部署和2018年2月中国工商银行发布的基于MPLS骨干网的SDN部署。

市场需求方面，SD-WAN骨干调度的核心思想是流量调度和基于多租户的服务和管理，有时候也被称为SD-WAN DCI/Core解决方案。这个方案和前面提到的基于互联网的SD-WAN Edge在功能和定位上有很大区别，但在整体网络架构中起到互补的作用。

技术实现方面，目前主要有三类方式。第一类是基于白牌机+OpenFlow SDN控制器的方式，Google B4就是基于这个方案。它的核心是TE调度和算法，避开了OpenFlow的众多缺陷，采用源和目的地址配合DSCP作为流表的转发策略。然而，这个方案也存在一些问题，包括白牌机对SRTE支持能力、BFD/Tunnel支持性能和数量、路由策略和VPN能力、交换机流表和端口缓存的大小等方面的挑战。第二类方案是基于MPLS+SDN控制器实现全网的流量调度和VPN租户管理，类似于工行SD-WAN骨干网的部署。然而，MPLS TE的部署复杂性一直是业界关注的问题，实际应用中使用较少。第三类方案是基于SR（Segment Routing）实现流量调度和管理，结合SDN控制器。SR可以基于源头组建一个完整的LSP Path，与现有的MPLS网络兼容。SR是以标签交换为基础的，只需要对现有的IGP协议进行简单扩展，就可以实现TE、FRR、MPLS VPN等功能，包括流量工程TE的自动下发、自动计算、自动调整、自动引流和自动调度。