软件定义的广域网(SD-WAN)是一种虚拟WAN体系架构,使企业能够依赖于传输服务的任何组合(包括MPLS、LTE和宽带互联网)将用户安全地连接到应用程序。该技术越来越多地用于将广泛分布的分支机构和企业网络,从而提高应用程序性能,提高业务生产力并降低IT成本。
不幸地是,许多SD-WAN的好处由于一些常见的部署错误而丧失了。下面列出了最容易犯的错误,这些错误都是很容易避免的。
1. 选择错误的方法
尽管SD-WAN功能强大、灵活且易于适应,但它们在设计和部署方面可能具有挑战性。规划一个SD-WAN时,考虑端到端解决方案,不要关注单个的技术元素,下一代企业网络联盟ngena的首席商务官和董事总经理Bart de Graaff建议道。
选择不应该仅基于技术能力。查看所有可用的方法,并选择最能满足企业需求,预算和技术要求的方法。“现在有两种共同管理或部分管理的解决方案,”de Graaff说。“我的建议是在网络上寻找一种完整的‘即服务’方式,包括在平台内构建具有高度自动化和智能化的SD-WAN功能,而不是信任传统的项目设计阶段。”
2. 无法确保跨网络的QoS和QoE
高服务质量(QoS)和体验质量(QoE)是需要支持语音和/或视频的SD-WAN的关键属性。因此,重要的是寻求一种能够提供“故障安全”技术的SD-WAN方法,该技术可为TCP和实时应用提供优于MPLS的性能。
Oracle通信公司SD-WAN解决方案副总裁Andy Gottlieb建议,SD-WAN规划者寻找一种技术,该技术可以对任何一对位置之间的所有流量进行连续的单向测量,并且可以在不到一秒的时间内对网络问题做出反应。他补充说:“可以聚合来自不同链路的带宽的技术,并支持可选的数据包复制,以提供'纯白质量'的VoIP和视频会议通话质量。”
3. 不能完全满足SD-WAN安全需求
托管IT服务提供商Magna5的IT工程总监Matt Kimpel指出,在实施过程中,经常会忽略现有的网络安全功能及其如何扩展SD-WAN 。“有许多原生地缺乏强大的安全功能,但夸他们能够取代现有的安全功能,SD-WAN技术,” 他说。此类索赔需要仔细审查。Kimpel指出:“如果SD-WAN解决方案缺乏安全功能,例如下一代防火墙功能,则组织将为威胁敞开大门。”
通过仔细计划,可以很大程度上消除安全漏洞。一些SD-WAN解决方案允许组织将现有安全功能集成到SD-WAN功能中,以扩展保护范围。Kimpel 建议,计划保留现有的安全技术,或以新的安全功能替换它们,而这些新功能可能无法提供所收购的SD-WAN解决方案。
4. 不完全了解应用程序要求
大多数最终用户专注于应用程序性能。网络性能管理产品提供商Netscout Systems 电缆市场的CTO Vikram Saksena 指出:“如果SD-WAN设计没有针对应用程序行为进行优化,则部署它可能会造成巨大的错误。” “在最坏的情况下,应用程序性能可能会从其当前的操作模式降低,因此是不可接受的。”
在部署之前,必须仔细分析应用程序性能。Saksena 解释说:“需要评估和理解各个微服务部分之间的服务依赖性,以便可以在SD-WAN上设置足够的带宽和延迟策略,以支持在多云环境中进行应用程序部署。” “一旦正确部署了SD-WAN,就必须进行持续的应用程序性能监视,以便可以采取及时的纠正措施,以避免破坏用户体验。”
5. 没有制定详细的行动计划
如果没有制定明确的行动计划,新的SD-WAN采纳者可能会遇到许多代价高昂但可以预防的问题。在部署之前,重要的是要知道首先要部署哪些站点,新的SD-WAN如何与现有WAN一起工作,预期的性能结果,将如何培训员工,如何监视和管理部署以及哪些部署网络性能管理提供商LiveAction的首席技术官兼联合创始人约翰·史密斯(John Smith)指出,适用于每种流量情况的服务提供商。所有这些问题都应在部署之前得到很好的回答。
如果没有全面的SD-WAN部署计划,组织将发现自己无法正常运行或根本无法正常工作。更糟糕的是,由于无法预料的问题,整个站点将始终处于失去连接性的风险中。Smith表示:“这就是为SD-WAN制定计划和备份计划如此重要的原因。” “确保有人专职监督这些计划,并确保该人制定或配备了全面的SD-WAN部署计划。”