軟件定義的廣域網(wǎng)正在呈爆炸式增長，SD-WAN市場供應(yīng)商的數(shù)量也隨之增加。在IT專業(yè)人員調(diào)查SD-WAN部署選項時要考慮的一些關(guān)鍵問題，并權(quán)衡應(yīng)用程序優(yōu)先級、多云支持和集成網(wǎng)絡(luò)安全等功能的重要性。

SD-WAN技術(shù)和服務(wù)旨在將多個物理廣域網(wǎng)鏈路組合到一個邏輯網(wǎng)絡(luò)中，并提供流量優(yōu)先級以加速應(yīng)用程序性能。使用網(wǎng)絡(luò)抽象，SD-WAN通過使企業(yè)利用廉價電路來滿足不斷增長的帶寬需求，從而提高了分支連接的經(jīng)濟(jì)性。SD-WAN相對易于部署和管理，因為它將新服務(wù)(應(yīng)用程序優(yōu)先級、安全性、管理)映射到現(xiàn)有物理網(wǎng)絡(luò)之上。

[[251741]]

在評估SD-WAN選項(目前有超過30個SD-WAN技術(shù)和服務(wù)提供商)時，重點關(guān)注技術(shù)可為企業(yè)帶來的業(yè)務(wù)價值。對于初學(xué)者，組織應(yīng)該檢查他們當(dāng)前和將來將遠(yuǎn)程分支機(jī)構(gòu)中的員工(和客戶)連接到駐留在中央數(shù)據(jù)中心或云中的關(guān)鍵任務(wù)應(yīng)用程序的要求。一些最初需要考慮的問題包括:

• 您目前有多少個分支機(jī)構(gòu)?分支機(jī)構(gòu)有多少員工?
• 對于分布式員工，哪些應(yīng)用程序是關(guān)鍵任務(wù)?這些應(yīng)用程序駐留在哪里?(數(shù)據(jù)中心、SaaS、公共云)
• 每個位置當(dāng)前的廣域網(wǎng)帶寬需求是多少?對廣域網(wǎng)帶寬的需求增長有多快?您目前在廣域網(wǎng)帶寬上的支出是多少?
• 您在分支機(jī)構(gòu)的主要安全要求是什么?

這些問題的答案將有助于IT企業(yè)優(yōu)先考慮SD-WAN供應(yīng)商所需的關(guān)鍵特性和功能。

內(nèi)部SD-WAN部署與托管服務(wù)

第一個戰(zhàn)略選擇是決定您要部署哪種合作伙伴并支持您的SD-WAN架構(gòu)。

IT企業(yè)可以直接與領(lǐng)先的SD-WAN技術(shù)供應(yīng)商及其渠道合作伙伴合作，或從服務(wù)提供商(如AT&T，Verizon，CenturyLink，Comcast等)購買托管SD-WAN服務(wù)。大多數(shù)企業(yè)將從經(jīng)驗豐富的渠道合作伙伴中受益，將SD-WAN集成到他們現(xiàn)有的分支/ 廣域網(wǎng)基礎(chǔ)設(shè)施中，其中可能包括路由器、廣域網(wǎng)優(yōu)化設(shè)備、防火墻和其他網(wǎng)絡(luò)安全元素。許多企業(yè)都希望將SD-WAN技術(shù)和相關(guān)的帶寬決策外包給托管服務(wù)供應(yīng)商。

計劃實施內(nèi)部開發(fā)(非托管)SD-WAN解決方案的企業(yè)需要檢查部署的幾個關(guān)鍵問題。其中包括審查其分支WAN/LAN架構(gòu)，WAN帶寬要求和供應(yīng)商，當(dāng)然還有選擇SD-WAN技術(shù)。

確定廣域網(wǎng)帶寬要求

平均而言，企業(yè)的廣域網(wǎng)帶寬需求以每年大約20%的速度增長。SD-WAN支持混合廣域網(wǎng)的部署，該廣域網(wǎng)采用兩個或更多不同的電路來增加可用帶寬并提高可靠性。大多數(shù)企業(yè)利用SD-WAN為其現(xiàn)有的MPLS鏈路添加廉價的網(wǎng)絡(luò)帶寬。從具有不同光纖連接的多個服務(wù)供應(yīng)商中選擇廣域網(wǎng)服務(wù)可以為中斷提供保障。IT團(tuán)隊還應(yīng)評估利用4G LTE鏈路作為其遠(yuǎn)程分支機(jī)構(gòu)備份的潛力。

查看WAN/LAN分支架構(gòu)

大多數(shù)分布式企業(yè)已經(jīng)在其分支機(jī)構(gòu)位置部署了WAN和LAN設(shè)備。該設(shè)備可能包括WAN路由器、網(wǎng)絡(luò)安全(如防火墻和IP VPN)、LAN交換機(jī)、Wi-Fi控制器和廣域網(wǎng)優(yōu)化產(chǎn)品。SD-WAN技術(shù)通常與現(xiàn)有的WAN/LAN基礎(chǔ)設(shè)施很好地集成，但它通常要求企業(yè)在分支機(jī)構(gòu)部署另一個機(jī)箱(設(shè)備或服務(wù)器)，并具有自己獨特的管理接口。遷移到SD-WAN使IT企業(yè)提供了審查和在某些情況下替換分支機(jī)構(gòu)現(xiàn)有網(wǎng)絡(luò)設(shè)備的能力。例如，一些SD-WAN解決方案允許企業(yè)放棄部署路由器和廣域網(wǎng)優(yōu)化設(shè)備的需求。SD-WAN還可以在分支機(jī)構(gòu)提供基本的網(wǎng)絡(luò)安全。

在評估了廣域網(wǎng)的需求，考慮廣域網(wǎng)帶寬選項以及審查其分支網(wǎng)絡(luò)架構(gòu)之后，IT企業(yè)已準(zhǔn)備好從眾多SD-WAN技術(shù)供應(yīng)商中進(jìn)行選擇。評估應(yīng)該考慮的主要產(chǎn)品功能包括：流量優(yōu)先級、多云支持、易于部署、集中管理、網(wǎng)絡(luò)安全和合作伙伴生態(tài)系統(tǒng)。

通過SD-WAN對流量進(jìn)行優(yōu)先排序

SD-WAN支持應(yīng)用程序優(yōu)先級劃分和流量負(fù)載平衡，以確保關(guān)鍵應(yīng)用程序使用可用的最佳鏈接。SD-WAN解決方案可識別大多數(shù)領(lǐng)先的應(yīng)用程序，并提供預(yù)先設(shè)定的優(yōu)先級。IT企業(yè)可以根據(jù)需要隨時調(diào)整這些設(shè)置。

Multicloud支持

遠(yuǎn)程和分支用戶通常訪問各種云位置的應(yīng)用程序，包括內(nèi)部數(shù)據(jù)中心，IaaS(AWS和Azure)和SaaS(Salesforce和Office 365)。SD-WAN解決方案需要了解來自網(wǎng)絡(luò)流量的位置和安全需求。SD-WAN供應(yīng)商正在與領(lǐng)先的IaaS和SaaS供應(yīng)商合作，為特定應(yīng)用程序/平臺提供簡化的訪問和改進(jìn)的性能。

SD-WAN易于部署

所有SD-WAN供應(yīng)商都將其產(chǎn)品定位為易于在遠(yuǎn)程部署，這對于分支機(jī)構(gòu)中沒有IT人員的分布式企業(yè)至關(guān)重要。SD-WAN產(chǎn)品應(yīng)與廣域網(wǎng)電路和遠(yuǎn)程配置實現(xiàn)即插即用。它們還應(yīng)該與分支機(jī)構(gòu)中的現(xiàn)有網(wǎng)絡(luò)設(shè)備(例如路由器)和網(wǎng)絡(luò)安全產(chǎn)品(例如防火墻)集成。

集中管理

SD-WAN架構(gòu)為集中式數(shù)據(jù)中心或云基地點的管理提供了大量“智能”。SD-WAN產(chǎn)品應(yīng)高度自動化且易于管理。它們應(yīng)該適應(yīng)不斷變化的廣域網(wǎng)流量條件和應(yīng)用要求。SD-WAN產(chǎn)品還需要與現(xiàn)有的網(wǎng)絡(luò)和應(yīng)用管理系統(tǒng)集成。

網(wǎng)絡(luò)安全

SD-WAN技術(shù)包括保護(hù)不可靠的網(wǎng)絡(luò)鏈路和識別異常流量的能力。大多數(shù)SD-WAN產(chǎn)品都提供基本的防火墻功能以及內(nèi)容過濾，端點識別和管理以及策略實施功能。他們使用數(shù)據(jù)包識別來了解流量 - 例如，確定流量是來自可信位置還是來自基于云的服務(wù)。

合作生態(tài)系統(tǒng)

SD-WAN供應(yīng)商繼續(xù)擴(kuò)大其解決方案的技術(shù)能力，但許多企業(yè)也繼續(xù)要求SD-WAN集成到其已安裝的網(wǎng)絡(luò)和安全解決方案中。SD-WAN解決方案必須輕松集成到現(xiàn)有的網(wǎng)絡(luò)安全范例中，并且大多數(shù)供應(yīng)商已創(chuàng)建(并且正在擴(kuò)展)集成網(wǎng)絡(luò)安全合作伙伴列表。SD-WAN供應(yīng)商還與Wi-Fi技術(shù)提供商合作，提供SD-Branch解決方案。

最重要的SD-WAN考慮因素

SD-WAN已成為許多分布式企業(yè)的必備技術(shù)。它在增加帶寬(更低的成本)和改進(jìn)的應(yīng)用程序優(yōu)先級方面提供了顯著的好處，并且有助于實現(xiàn)多云環(huán)境。實施SD-WAN的IT領(lǐng)導(dǎo)者應(yīng)仔細(xì)評估其分支WAN帶寬和應(yīng)用程序要求。SD-WAN需要無縫地融入現(xiàn)有的分支網(wǎng)絡(luò)和安全系統(tǒng)。對于任何復(fù)雜的技術(shù)決策來說，選擇“正確的”通道或托管服務(wù)提供者總是至關(guān)重要的——SD-WAN也不例外。許多服務(wù)提供商提供完全或部分管理(外包)的SD-WAN解決方案。

在選擇特定的SD-WAN產(chǎn)品時，有大量(數(shù)十家)技術(shù)供應(yīng)商可供選擇 - 從大型供應(yīng)商到創(chuàng)新型初創(chuàng)企業(yè)。IT領(lǐng)導(dǎo)者應(yīng)評估其獨特的分支網(wǎng)絡(luò)和應(yīng)用程序要求，并選擇最符合其當(dāng)前和近期要求的SD-WAN供應(yīng)商。從長遠(yuǎn)來看，IT企業(yè)應(yīng)考慮SD-Branch架構(gòu)的集成功能，以簡化分支運營。