軟件定義的廣域網(wǎng)(SD-WAN)是一種虛擬WAN體系架構(gòu)，使企業(yè)能夠依賴于傳輸服務(wù)的任何組合(包括MPLS、LTE和寬帶互聯(lián)網(wǎng))將用戶安全地連接到應(yīng)用程序。該技術(shù)越來越多地用于將廣泛分布的分支機構(gòu)和企業(yè)網(wǎng)絡(luò)，從而提高應(yīng)用程序性能，提高業(yè)務(wù)生產(chǎn)力并降低IT成本。

不幸地是，許多SD-WAN的好處由于一些常見的部署錯誤而喪失了。下面列出了最容易犯的錯誤，這些錯誤都是很容易避免的。

[[281089]]

1. 選擇錯誤的方法

盡管SD-WAN功能強大、靈活且易于適應(yīng)，但它們在設(shè)計和部署方面可能具有挑戰(zhàn)性。規(guī)劃一個SD-WAN時，考慮端到端解決方案，不要關(guān)注單個的技術(shù)元素，下一代企業(yè)網(wǎng)絡(luò)聯(lián)盟ngena的首席商務(wù)官和董事總經(jīng)理Bart de Graaff建議道。

選擇不應(yīng)該僅基于技術(shù)能力。查看所有可用的方法，并選擇最能滿足企業(yè)需求，預(yù)算和技術(shù)要求的方法。“現(xiàn)在有兩種共同管理或部分管理的解決方案，”de Graaff說。“我的建議是在網(wǎng)絡(luò)上尋找一種完整的‘即服務(wù)’方式，包括在平臺內(nèi)構(gòu)建具有高度自動化和智能化的SD-WAN功能，而不是信任傳統(tǒng)的項目設(shè)計階段。”

2. 無法確?？缇W(wǎng)絡(luò)的QoS和QoE

高服務(wù)質(zhì)量(QoS)和體驗質(zhì)量(QoE)是需要支持語音和/或視頻的SD-WAN的關(guān)鍵屬性。因此，重要的是尋求一種能夠提供“故障安全”技術(shù)的SD-WAN方法，該技術(shù)可為TCP和實時應(yīng)用提供優(yōu)于MPLS的性能。

Oracle通信公司SD-WAN解決方案副總裁Andy Gottlieb建議，SD-WAN規(guī)劃者尋找一種技術(shù)，該技術(shù)可以對任何一對位置之間的所有流量進行連續(xù)的單向測量，并且可以在不到一秒的時間內(nèi)對網(wǎng)絡(luò)問題做出反應(yīng)。他補充說：“可以聚合來自不同鏈路的帶寬的技術(shù)，并支持可選的數(shù)據(jù)包復(fù)制，以提供'純白質(zhì)量'的VoIP和視頻會議通話質(zhì)量。”

3. 不能完全滿足SD-WAN安全需求

托管IT服務(wù)提供商Magna5的IT工程總監(jiān)Matt Kimpel指出，在實施過程中，經(jīng)常會忽略現(xiàn)有的網(wǎng)絡(luò)安全功能及其如何擴展SD-WAN 。“有許多原生地缺乏強大的安全功能，但夸他們能夠取代現(xiàn)有的安全功能，SD-WAN技術(shù)，” 他說。此類索賠需要仔細審查。Kimpel指出：“如果SD-WAN解決方案缺乏安全功能，例如下一代防火墻功能，則組織將為威脅敞開大門。”

通過仔細計劃，可以很大程度上消除安全漏洞。一些SD-WAN解決方案允許組織將現(xiàn)有安全功能集成到SD-WAN功能中，以擴展保護范圍。Kimpel 建議，計劃保留現(xiàn)有的安全技術(shù)，或以新的安全功能替換它們，而這些新功能可能無法提供所收購的SD-WAN解決方案。

4. 不完全了解應(yīng)用程序要求

大多數(shù)最終用戶專注于應(yīng)用程序性能。網(wǎng)絡(luò)性能管理產(chǎn)品提供商Netscout Systems 電纜市場的CTO Vikram Saksena 指出：“如果SD-WAN設(shè)計沒有針對應(yīng)用程序行為進行優(yōu)化，則部署它可能會造成巨大的錯誤。” “在最壞的情況下，應(yīng)用程序性能可能會從其當前的操作模式降低，因此是不可接受的。”

在部署之前，必須仔細分析應(yīng)用程序性能。Saksena 解釋說：“需要評估和理解各個微服務(wù)部分之間的服務(wù)依賴性，以便可以在SD-WAN上設(shè)置足夠的帶寬和延遲策略，以支持在多云環(huán)境中進行應(yīng)用程序部署。” “一旦正確部署了SD-WAN，就必須進行持續(xù)的應(yīng)用程序性能監(jiān)視，以便可以采取及時的糾正措施，以避免破壞用戶體驗。”

5. 沒有制定詳細的行動計劃

如果沒有制定明確的行動計劃，新的SD-WAN采納者可能會遇到許多代價高昂但可以預(yù)防的問題。在部署之前，重要的是要知道首先要部署哪些站點，新的SD-WAN如何與現(xiàn)有WAN一起工作，預(yù)期的性能結(jié)果，將如何培訓(xùn)員工，如何監(jiān)視和管理部署以及哪些部署網(wǎng)絡(luò)性能管理提供商LiveAction的首席技術(shù)官兼聯(lián)合創(chuàng)始人約翰·史密斯(John Smith)指出，適用于每種流量情況的服務(wù)提供商。所有這些問題都應(yīng)在部署之前得到很好的回答。

如果沒有全面的SD-WAN部署計劃，組織將發(fā)現(xiàn)自己無法正常運行或根本無法正常工作。更糟糕的是，由于無法預(yù)料的問題，整個站點將始終處于失去連接性的風險中。Smith表示：“這就是為SD-WAN制定計劃和備份計劃如此重要的原因。” “確保有人專職監(jiān)督這些計劃，并確保該人制定或配備了全面的SD-WAN部署計劃。”