軟件定義WAN是功能豐富的技術(shù)，它可將網(wǎng)絡(luò)、安全性、報告和管理整合到單個平臺。但是潛在的用戶應(yīng)該了解固有的SD-WAN挑戰(zhàn)和部署風險因素。

本文探討了IT團隊在評估SD-WAN供應(yīng)商時面臨的五個挑戰(zhàn)：供應(yīng)商選擇、底層配置、云連接、成本降低和管理。

[[398228]]

1. 供應(yīng)商選擇

與SD-WAN相關(guān)的第一個挑戰(zhàn)是如何選擇供應(yīng)商。在開始評估SD-WAN時，大多數(shù)IT決策者會先研究領(lǐng)先供應(yīng)商。這個第一步具有挑戰(zhàn)性，因為市面上有非常多的SD-WAN產(chǎn)品。IT團隊會被這些產(chǎn)品所淹沒，似乎每種產(chǎn)品都可以在WAN服務(wù)中提供數(shù)字化轉(zhuǎn)型。

在過去的幾年中，WAN已經(jīng)發(fā)展為涵蓋多種技術(shù)，例如安全訪問服務(wù)邊緣(SASE)、與主要云提供商集成，以及很多有助于提高應(yīng)用程序性能和多樣性的技術(shù)。安全性、云計算和新功能使用戶無論身在何處都能安全地工作，不過，IT團隊需要分析其用戶工作流程，以了解哪個供應(yīng)商可最好地交付其服務(wù)。

為應(yīng)對這一挑戰(zhàn)，IT團隊可以記錄當前存在的業(yè)務(wù)應(yīng)用程序流，以及未來十年企業(yè)計劃如何運作。在創(chuàng)建此報告時，團隊必須關(guān)注通過SD-WAN功能用戶如何提高生產(chǎn)效率。

在制定技術(shù)決策時，IT團隊通常會受到其現(xiàn)有合約和網(wǎng)絡(luò)復(fù)雜性的約束。例如，安全供應(yīng)商合同通常不會與WAN服務(wù)同時終止。在這種情況下，團隊應(yīng)考慮與第三方安全服務(wù)提供良好集成的供應(yīng)商。在很多情況下，現(xiàn)有合約都構(gòu)成挑戰(zhàn)，因為供應(yīng)商正在將各種功能整合到一個產(chǎn)品中。

2. 底層資源配置

從專用WAN技術(shù)(例如MPLS)向互聯(lián)網(wǎng)(作為SD-WAN的默認連接選項)的轉(zhuǎn)變很有意義。幾乎所有企業(yè)都在SaaS、IaaS和PaaS中采用公共云優(yōu)先策略。與SD-WAN相關(guān)的挑戰(zhàn)在于，哪個底層服務(wù)提供商最適合公司位置-以及使用單個IP主干網(wǎng)還是采用多ISP策略。

對于大型的全球企業(yè)而言，單個IP主干網(wǎng)更適合，因為流量保留在自治系統(tǒng)中，從而在整個應(yīng)用程序性能產(chǎn)生更可預(yù)測的延遲和抖動。相反，國家網(wǎng)絡(luò)不太關(guān)心往返延遲，因此他們可以考慮基于單個郵政編碼的多ISP策略。

但是，團隊應(yīng)該考慮的不僅僅是網(wǎng)絡(luò)性能。傳統(tǒng)的MPLS網(wǎng)絡(luò)運營中心以其專注力和故障排除能力而聞名，可提供WAN邊緣和電路的端到端管理。通常，ISP沒有那么很專注，這意味著需要由供應(yīng)商進行故障排除和管理連接問題。根據(jù)IT團隊的管理選擇(采用DIY SD-WAN與托管SD-WAN)，他們非常有必要了解潛在供應(yīng)商將如何提供服務(wù)級別協(xié)議以監(jiān)視和排除連接故障。

3. 云連接性

在幾乎所有SD-WAN供應(yīng)商選擇項目中，IT團隊都需要連接到AWS、Microsoft Azure或Google Cloud Platform。在SD-WAN供應(yīng)商訪問云服務(wù)的能力方面，他們通?？煞譃橐韵氯悾?/p>

• 本機云訪問內(nèi)置于供應(yīng)商的架構(gòu)中，并使用云主干基礎(chǔ)架構(gòu)鏈接到分支結(jié)構(gòu)站點。
• 供應(yīng)商通過公共網(wǎng)關(guān)或?qū)Ｓ弥鞲删W(wǎng)絡(luò)將其SD-WAN設(shè)備交付到云環(huán)境中。
• 供應(yīng)商讓客戶負責在其本地云數(shù)據(jù)中心部署設(shè)備。

第一個選項中，SD-WAN供應(yīng)商采用云計算作為其全球主干網(wǎng)。部署云網(wǎng)關(guān)架構(gòu)尚未普及，但這是明智的選擇，因為連接到本地云數(shù)據(jù)中心是用戶流量的最終目標。

第二個選項提供有關(guān)供應(yīng)商進入市場功能的靈活性，包括專有主干網(wǎng)或公共網(wǎng)關(guān)，與互聯(lián)網(wǎng)相比，它們可以更有效地路由流量。

最后，第三個選項提供對云供應(yīng)商的訪問，但采用的是臨時的簡化架構(gòu)。

4. 降低成本

降低成本是與SD-WAN相關(guān)的主要驅(qū)動力和營銷策略之一。但是成本降低通常無法量化，并需要考慮對企業(yè)的整體利益。例如，SD-WAN與SASE結(jié)合使用可提高工作效率。雖然讓用戶有效地訪問應(yīng)用程序并不是預(yù)算項目，但對業(yè)務(wù)的總體影響卻非常巨大。

降低成本的另一種標準方法是，從成本最低的服務(wù)提供商那里購買本地站點到站點的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。在將同類價格與MPLS電路進行比較時，企業(yè)可以節(jié)省大量資金。

功能整合也可節(jié)省大量成本，IT團隊會考慮提供內(nèi)置SD-WAN，SASE和云供應(yīng)商訪問權(quán)限到其設(shè)備的供應(yīng)商。通過整合，SD-WAN更易于管理和使用，這會對IT部門產(chǎn)生積極影響，因為他們需要更少的資源來管理系統(tǒng)。

5. 管理

SD-WAN正在模糊DIY、共同管理和完全托管SD-WAN之間的界限。企業(yè)不必以傳統(tǒng)的靜態(tài)方式來選擇他們的管理級別。 如果供應(yīng)商不擁有完整的技術(shù)堆棧，則必須引入其他專業(yè)知識來交付系統(tǒng)。這是傳統(tǒng)交付WAN產(chǎn)品的方式：通過拼湊平臺來構(gòu)建功能。這通常會導(dǎo)致流程緩慢，因為每個技術(shù)堆棧之間的系統(tǒng)通常無法很好地協(xié)同工作。

如果供應(yīng)商擁有完整技術(shù)棧，則可以根據(jù)任何給定情況的需求幫助客戶管理其WAN。通過保持對技術(shù)的控制，供應(yīng)商可以很好地處理所有級別的托管服務(wù)中的任何需求。如果IT團隊想要管理更改，則SD-WAN管理界面可簡化此操作。如果團隊需要幫助，供應(yīng)商可以幫助他們，因為他們了解交付產(chǎn)品的各個方面。

相比之下，服務(wù)提供商通過將底層和上層與多個供應(yīng)商選項結(jié)合來提供他們對SD-WAN的支持。該平臺是跨多個供應(yīng)商構(gòu)建，這可能會導(dǎo)致敏捷性降低且耗時的過程。如果企業(yè)不需要跨托管服務(wù)的靈活性，則可以選擇托管服務(wù)提供商。