如同介紹之初的那樣����,SD-WAN,全名是Software-Defined WAN�,軟件定義廣域網(wǎng),有望通過提供消除基礎(chǔ)架構(gòu)冗余的高質(zhì)量網(wǎng)絡(luò)來提高當(dāng)時(shí)MPLS的標(biāo)準(zhǔn)�����,并解決和緩解持續(xù)存在的成本和網(wǎng)絡(luò)可擴(kuò)展性問題�。與以前的網(wǎng)絡(luò)技術(shù)迭代相比,SD-WAN具有多個(gè)優(yōu)勢(shì)��,包括能夠滿足不斷增長(zhǎng)的帶寬需求�,通過動(dòng)態(tài)路徑選擇無縫路由流量以避免擁塞并確保更快的傳遞。組織已開始大量采用此SD-WAN網(wǎng)絡(luò)選項(xiàng)����,作為對(duì)傳統(tǒng)MPLS的靈活且經(jīng)濟(jì)高效的解決方案--如此之多�����,預(yù)計(jì)到2023年市場(chǎng)價(jià)值將接近41億美元����。
但是�,為了采用諸如SD-WAN之類的高性能網(wǎng)絡(luò)基礎(chǔ)架構(gòu),組織應(yīng)該首先熟悉規(guī)劃和部署所伴隨的典型失誤�����,以保護(hù)其網(wǎng)絡(luò)免受流量(和安全)威脅����。
組織在哪里弄錯(cuò)了
計(jì)劃或部署SD-WAN時(shí),最嚴(yán)重的錯(cuò)誤在于將重點(diǎn)放在網(wǎng)絡(luò)系統(tǒng)隔離而不是集成上����,也就是說,過度簡(jiǎn)化了技術(shù)����,并認(rèn)為該解決方案是現(xiàn)有網(wǎng)絡(luò)技術(shù)的即插即用替代品�����。SD-WAN是一種快速且經(jīng)濟(jì)高效的覆蓋連接技術(shù)���。這意味著組織必須更新任何底層網(wǎng)絡(luò)以補(bǔ)充解決方案���。在采用SD-WAN之前��,IT必須解決潛在的網(wǎng)絡(luò)問題����。
一些組織將SD-WAN本身定位為網(wǎng)絡(luò)�,但是大多數(shù)SD-WAN使用Internet連接的組合,而MPLS和4G是基礎(chǔ)���。SD-WAN覆蓋可通過策略啟用感知應(yīng)用程序的路由����。換句話說�,SD-WAN覆蓋層根據(jù)預(yù)定義的策略告訴應(yīng)用程序采用哪個(gè)底層覆蓋路徑。
浪費(fèi)時(shí)間消滅以前的網(wǎng)絡(luò)并從頭開始使用SD-WAN(眾所周知���,SD-WAN的錯(cuò)誤空間很?����。┩ǔJ菍?dǎo)致部署失敗的原因�。在取代傳統(tǒng)網(wǎng)絡(luò)技術(shù)時(shí),部署變得過于復(fù)雜�,導(dǎo)致企業(yè)從頭開始,而不是建立在與SD-WAN協(xié)同工作的堅(jiān)實(shí)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)上�����。結(jié)果導(dǎo)致帶寬縮減�����,網(wǎng)絡(luò)擁塞��,并使組織負(fù)責(zé)人���,IT經(jīng)理和員工感到沮喪���。它還可能會(huì)破壞原始網(wǎng)絡(luò)技術(shù)中存儲(chǔ)的數(shù)據(jù),從而在整體網(wǎng)絡(luò)安全性方面造成差距����,從而給組織帶來進(jìn)一步(可能更嚴(yán)重)的麻煩�。
規(guī)避(或解決)部署偏差
為避免可能嚴(yán)重破壞SD-WAN部署中斷���,IT團(tuán)隊(duì)需要教育每位員工��,從高級(jí)管理人員到下層員工����,全面了解部署過程�����,以及在添加SD-WAN時(shí)保持現(xiàn)有網(wǎng)絡(luò)技術(shù)的當(dāng)務(wù)之急��,而不是用舊的替換新的���。這可能需要對(duì)SD-WAN的基本了解。
一旦組織更好地了解了該技術(shù)的背景以及部署的工作方式��,就會(huì)獲得來自領(lǐng)導(dǎo)層足夠的支持和參與�,否則他們可能會(huì)將SD-WAN視為現(xiàn)有網(wǎng)絡(luò)技術(shù)的簡(jiǎn)單替代。
該過程必須從應(yīng)用程序前端和中心而不是網(wǎng)絡(luò)開始��,因?yàn)槌橇私獬晒λ匦璧木W(wǎng)絡(luò)特性,否則無法進(jìn)行應(yīng)用程序性能優(yōu)化�����。
計(jì)劃:SD-WAN
開始規(guī)劃SD-WAN的最明智的方法是考慮網(wǎng)絡(luò)要求--估計(jì)遠(yuǎn)程站點(diǎn)的數(shù)量�����,用戶數(shù)量以及所需的WAN帶寬數(shù)量����。此外,組織所依賴的應(yīng)用程序類型可以幫助確定哪種連接架構(gòu)最有效�。
牢記安全性和靈活性;例如��,某些托管服務(wù)提供商在與傳輸無關(guān)的架構(gòu)之上利用安全的動(dòng)態(tài)連接來創(chuàng)建網(wǎng)絡(luò)混合����。這種混合解決方案可能結(jié)合了諸如私有IP,專用Internet�,Internet寬帶和4G LTE之類的網(wǎng)絡(luò)技術(shù),從而允許組織根據(jù)其個(gè)性化應(yīng)用程序需求和網(wǎng)絡(luò)類型指定多個(gè)傳輸路徑�。
一般來說,網(wǎng)絡(luò)架構(gòu)沒有快速解決方案��。數(shù)字轉(zhuǎn)換是一個(gè)耗時(shí),多步驟且最重要的是不斷發(fā)展的過程��。適應(yīng)是關(guān)鍵�����,必須進(jìn)行連續(xù)檢查��,組織負(fù)責(zé)人及其員工必須意識(shí)到他們?cè)谝黄?��,才能使過渡和采用過程既順利又有效����。
