軟件定義WAN的好處吸引著很多企業(yè)，但它的部署過程似乎令人生畏。

企業(yè)可以利用這個(gè)七步流程作為成功部署SD-WAN的指南。

步驟 1. 收集需求

收集需求始終是部署SD-WAN架構(gòu)的第一步。

企業(yè)通常將通過MPLS WAN降低成本作為一項(xiàng)重要要求，但SD-WAN并不總能帶來顯著的成本效益。相反，網(wǎng)絡(luò)團(tuán)隊(duì)?wèi)?yīng)該尋求提高網(wǎng)絡(luò)彈性以避免中斷，或加強(qiáng)網(wǎng)絡(luò)安全性，以確保隨時(shí)隨地工作的勞動(dòng)力。

其他好處包括，由于集中管理或減少運(yùn)營和維護(hù)任務(wù)而使業(yè)務(wù)更加敏捷，從而使員工可以騰出時(shí)間從事戰(zhàn)略計(jì)劃。

步驟 2. 識(shí)別站點(diǎn)配置文件

使用功能要求規(guī)范來確定連接要求、應(yīng)用程序流量、服務(wù)質(zhì)量 (QoS)、體驗(yàn)質(zhì)量、帶寬和安全性。然后，識(shí)別網(wǎng)絡(luò)中的少量不同站點(diǎn)類型。最大限度地減少不同站點(diǎn)類型的數(shù)量可提高整個(gè)網(wǎng)絡(luò)的一致性，從而提高自動(dòng)化程度、加快故障排除速度并降低配置復(fù)雜性。

團(tuán)隊(duì)可以將站點(diǎn)分類為以下類別：

• 具有視頻會(huì)議和SaaS連接的辦事處;
• 制造工廠;
• 倉庫;
• 工程設(shè)計(jì)設(shè)施或醫(yī)療房舍中心，通常具有大型文件、高帶寬和定制應(yīng)用程序;
• 托管專有應(yīng)用程序的企業(yè)數(shù)據(jù)中心。

每個(gè)站點(diǎn)的配置文件決定了鏈路帶寬、故障轉(zhuǎn)移電路、QoS、安全和監(jiān)控等因素的功能要求。

步驟3.選擇概念驗(yàn)證站點(diǎn)

確定概念驗(yàn)證 (POC) 站點(diǎn)。為POC選擇一些最重要的站點(diǎn)類型。在確定后，下一步就是確定站點(diǎn)的電路特性以訂購相應(yīng)的測(cè)試電路。采購電路的交付時(shí)間通常很長，因此團(tuán)隊(duì)?wèi)?yīng)在知道要訂購哪些鏈接后，立即為站點(diǎn)安排電路訂單。

全面評(píng)估運(yùn)營商架構(gòu)，因?yàn)橛行┨峁┥虈?yán)重超額訂閱其網(wǎng)絡(luò)基礎(chǔ)設(shè)施，導(dǎo)致更高級(jí)別的數(shù)據(jù)包丟失。請(qǐng)注意，即使是很小級(jí)別的數(shù)據(jù)包丟失也會(huì)導(dǎo)致應(yīng)用程序性能顯著降低。在與運(yùn)營商的服務(wù)水平協(xié)議中加入丟包測(cè)量和獨(dú)立測(cè)量機(jī)制。

步驟4. 評(píng)估產(chǎn)品

開始對(duì)潛在產(chǎn)品進(jìn)行評(píng)估，參考潛在供應(yīng)商的行業(yè)資源，并開始整合選擇標(biāo)準(zhǔn)。市場(chǎng)瞬息萬變，新產(chǎn)品功能定期發(fā)布。競爭很激烈，但不同供應(yīng)商的功能具有可比性，并帶有一些專有變化。Secure Access Service Edge 等功能正變得司空見慣。

請(qǐng)記住，用于SD-WAN的協(xié)議是專有的，不支持不同供應(yīng)商的產(chǎn)品之間的互操作性。

步驟5. 比較DIY與托管服務(wù)

接下來，確定可用產(chǎn)品的類型：DIY、與托管服務(wù)提供商共同管理或完全外包給MSP。選擇取決于團(tuán)隊(duì)可以為評(píng)估和部署收集的資源。例如，一家全球企業(yè)可能會(huì)發(fā)現(xiàn)選擇已與國外ISP建立關(guān)系的MSP會(huì)更有效。

找到熟悉提供SD-WAN的MSP可能會(huì)對(duì)其有利，因?yàn)槟軌蚶闷浣?jīng)驗(yàn)豐富的人員、流程和技術(shù)。這些資源可以簡化評(píng)估和SD-WAN部署，使其物有所值。

步驟 6. 測(cè)試概念證明

開始在實(shí)驗(yàn)室中對(duì)POC進(jìn)行動(dòng)手評(píng)估。這一步可以在等待電路時(shí)進(jìn)行，并且可以覆蓋盡可能多的產(chǎn)品，盡管網(wǎng)絡(luò)團(tuán)隊(duì)可能應(yīng)該將其限制在前兩三個(gè)候選者。請(qǐng)務(wù)必使用流量生成器和監(jiān)控功能評(píng)估性能。

策略機(jī)制是否提供所需的功能?零接觸配置 (ZTP) 部署有多容易?流量處理策略是否適用于流量組合?SD-WAN接口如何用于未轉(zhuǎn)換的站點(diǎn)?監(jiān)控系統(tǒng)提供什么可見性?安全措施有效嗎?創(chuàng)建故障場(chǎng)景，并評(píng)估網(wǎng)絡(luò)管理警報(bào)和故障排除機(jī)制。

出于測(cè)試目的創(chuàng)建部分或示例策略可能很吸引人，但這最終可能會(huì)花費(fèi)超過其價(jià)值。最好專注于識(shí)別生產(chǎn)策略的所有要素的思考過程，以便團(tuán)隊(duì)了解產(chǎn)品、其局限性、能力以及它是否實(shí)現(xiàn)目標(biāo)。

可以在此步驟中使用產(chǎn)品而不影響生產(chǎn)應(yīng)用程序，因此請(qǐng)盡可能全面。利用產(chǎn)品的自動(dòng)化系統(tǒng)運(yùn)行評(píng)估測(cè)試。此外，如果可能，創(chuàng)建測(cè)試以在生產(chǎn)網(wǎng)絡(luò)上使用。這就是經(jīng)驗(yàn)豐富的SD-WAN MSP可以發(fā)揮作用的地方。此步驟的結(jié)果應(yīng)該是識(shí)別潛在供應(yīng)商。

步驟7.確定SD-WAN模型

確定適當(dāng)?shù)牟渴鹉Ｐ?。供?yīng)商要么提供首選型號(hào)，要么為客戶提供選擇。每個(gè)站點(diǎn)都需要硬件嗎，還是使用需要VM主機(jī)的虛擬部署?ZTP是否可以直接向每個(gè)站點(diǎn)發(fā)貨，還是需要在某個(gè)地方暫存?團(tuán)隊(duì)如何在將電路投入生產(chǎn)之前對(duì)其進(jìn)行驗(yàn)證?

使用部署模型將POC從實(shí)驗(yàn)室擴(kuò)展到低風(fēng)險(xiǎn)生產(chǎn)站點(diǎn)。

如果成功，則繼續(xù)部署到其他POC站點(diǎn)。 此步驟驗(yàn)證生產(chǎn)環(huán)境中的實(shí)現(xiàn)和部署模型。除了可能找到一兩個(gè)被遺忘的應(yīng)用程序之外，它應(yīng)該不會(huì)帶來什么驚喜。在此步驟中至少包括每種類型的關(guān)鍵生產(chǎn)場(chǎng)所之一，以驗(yàn)證產(chǎn)品是否滿足最嚴(yán)格的要求。

最后做出選擇

這個(gè)評(píng)估過程結(jié)束。這些步驟可能會(huì)讓人覺得很辛苦，但完整的方法可使更順利地過渡到生產(chǎn)部署。