SD-WAN是目前最熱門的網(wǎng)絡(luò)新技術(shù)之一，許多分布式組織紛紛采用SD-WAN解決方案。SD-WAN的吸引力在于，它將多個(gè)物理WAN鏈路組合到一個(gè)邏輯網(wǎng)絡(luò)中，并能夠加速部署在內(nèi)部數(shù)據(jù)中心和云中的應(yīng)用程序的性能。

本文介紹IT組織在權(quán)衡是否采用或擴(kuò)展SD-WAN時(shí)需要考慮的10個(gè)基本因素。

[[260058]]

一：省錢

SD-WAN的經(jīng)濟(jì)性體現(xiàn)在可以避免昂貴的WAN鏈路成本并提高帶寬效率。由于WAN數(shù)據(jù)平均每年的增長率為20%，大多數(shù)組織需要更多的帶寬來實(shí)現(xiàn)到遠(yuǎn)程辦公室的高速通信。SD-WAN支持安全部署internet鏈路DSL、電纜、以太網(wǎng)、無線和其他internet鏈路，或者與昂貴的MPLS連接結(jié)合使用，也可以替代昂貴的MPLS連接。平均來說，internet連接提供的帶寬是同等價(jià)格的MPLS連接的2到5倍，直接促進(jìn)了SD-WAN設(shè)備的投資回報(bào)。

二：提高可靠性

SD-WAN允許流量通過兩個(gè)或多個(gè)獨(dú)立的WAN鏈路。因此，IT組織可以通過與多個(gè)通信服務(wù)提供商簽訂合同，使其WAN連接多樣化，以確保與其遠(yuǎn)程辦公室的連接更可靠。SD-WAN可以智能地根據(jù)預(yù)先設(shè)定的策略監(jiān)控鏈路，并通過高效的鏈接路由流量。

三：流量識(shí)別和優(yōu)先級(jí)劃分

大多數(shù)組織正在迅速地從中心輻射式WAN連接(其中所有流量都回傳到中央數(shù)據(jù)中心)轉(zhuǎn)向朝著遠(yuǎn)程辦公室和云或SaaS應(yīng)用程序入口之間的直接點(diǎn)對點(diǎn)連接的方向發(fā)展。SD-WAN使IT組織能夠設(shè)置有關(guān)優(yōu)先級(jí)和安全性的應(yīng)用程序和用戶驅(qū)動(dòng)策略。SD-WAN能夠識(shí)別進(jìn)出分支的流量類型，并將其直接路由到正確的數(shù)據(jù)中心。

四：即插即用

大多數(shù)SD-WAN解決方案都可以非常容易地在遠(yuǎn)程辦公室部署。SD-WAN硬件設(shè)備通常被運(yùn)送到辦公室，插入AC電源和WAN連接，然后由IT、渠道合作伙伴或服務(wù)提供商遠(yuǎn)程配置。在設(shè)置流量優(yōu)先級(jí)、安全策略和編排實(shí)踐方面，所有產(chǎn)品都有一個(gè)學(xué)習(xí)曲線。SD-WAN解決方案應(yīng)該易于與分支機(jī)構(gòu)的現(xiàn)有網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全產(chǎn)品集成，但這也可能需要做一些工作。

五：SD-WAN產(chǎn)品不可互操作

SD-WAN解決方案利用專有代碼提供智能overlay，支持混合WAN、流量優(yōu)先級(jí)劃分、安全性和管理等。在短期內(nèi)，IT組織應(yīng)選擇符合其要求的SD-WAN解決方案并使用來自同一供應(yīng)商的遠(yuǎn)程和中央SD-WAN設(shè)備對。組織可以在其網(wǎng)絡(luò)的不同部分運(yùn)行來自多個(gè)廠商的SD-WAN設(shè)備對，但請記住，這意味著要學(xué)習(xí)管理來自每個(gè)廠商的獨(dú)特SD-WAN產(chǎn)品。

六：SD-WAN支持多云

大多數(shù)IT組織都混合了內(nèi)部數(shù)據(jù)中心、公共云中的應(yīng)用程序和訪問SaaS應(yīng)用程序的用戶。SD-WAN解決方案能夠識(shí)別和路由基于云的流量。SD-WAN廠商已經(jīng)與領(lǐng)先的IaaS提供商合作，以加快本地站點(diǎn)間的通信。SD-WAN解決方案可識(shí)別大多數(shù)領(lǐng)先SaaS提供商的IP地址，并可相應(yīng)地路由流量。

七：內(nèi)部安全和伙伴關(guān)系

SD-WAN解決方案可以保護(hù)不可靠的Internet鏈路，并識(shí)別異常流量。每個(gè)SD-WAN供應(yīng)商都有獨(dú)特的方法來提供防火墻、白名單、黑名單和加密等。其他功能可能包括內(nèi)容過濾、端點(diǎn)管理和策略實(shí)施。SD-WAN解決方案需要與現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品(如下一代防火墻)互操作，大多數(shù)SD-WAN提供商提供強(qiáng)大的網(wǎng)絡(luò)安全合作伙伴生態(tài)系統(tǒng)，這些伙伴的產(chǎn)品需要與其產(chǎn)品集成。

八：管理、自動(dòng)化和網(wǎng)絡(luò)編排(MANO)

對于大多數(shù)SD-WAN解決方案，管理、編排和自動(dòng)化的智能駐留在集中式數(shù)據(jù)中心或云中。集中式IT運(yùn)營商的管理、自動(dòng)化和網(wǎng)絡(luò)編排(MANO)控制臺(tái)應(yīng)該是高度自動(dòng)化的，但這往往需要一些學(xué)習(xí)過程。SD-WAN MANO要集成到現(xiàn)有的網(wǎng)絡(luò)和應(yīng)用程序管理系統(tǒng)中也面臨著一些挑戰(zhàn)，但這對于完全自動(dòng)化的應(yīng)用程序性能管理來說是必要的。

九：自我管理或托管服務(wù)

IT組織可以直接從SD-WAN技術(shù)提供商處購買解決方案，也可以從服務(wù)提供商處購買托管SD-WAN服務(wù)。大多數(shù)組織都將受益于經(jīng)驗(yàn)豐富的渠道合作伙伴，將SD-WAN集成到包括路由器、Wi-Fi和網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)中。其他組織將SD-WAN解決方案和WAN連接外包給托管服務(wù)提供商。

十：邁向SD-Branch的道路

軟件定義分支(SD-Branch)利用SDN和網(wǎng)絡(luò)虛擬化的概念將所有流行的網(wǎng)絡(luò)需求打包到一個(gè)在統(tǒng)一平臺(tái)上運(yùn)行的基于軟件的解決方案中。其功能包括：SD-WAN、路由、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)、以太網(wǎng)和Wi-Fi。許多SD-WAN解決方案都提供了擴(kuò)展功能，可以在內(nèi)部擴(kuò)展，也可以通過伙伴關(guān)系擴(kuò)展，以滿足SD-Branch的需求。因此，IT組織可以快速部署和配置網(wǎng)絡(luò)分支一體化解決方案。對于擁有新站點(diǎn)、正在移動(dòng)的分支位置或分支刷新項(xiàng)目的IT組織，此功能可能是一個(gè)理想的選擇。

原文鏈接：

https://www.networkworld.com/article/3355138/sd-wan-10-essential-considerations.html