SD-WAN是目前最熱門的網(wǎng)絡(luò)新技術(shù)之一，許多分布式組織紛紛采用SD-WAN解決方案。SD-WAN的吸引力在于，它將多個物理WAN鏈路組合到一個邏輯網(wǎng)絡(luò)中，并能夠加速部署在內(nèi)部數(shù)據(jù)中心和云中的應(yīng)用程序的性能。

本文介紹IT組織在權(quán)衡是否采用或擴展SD-WAN時需要考慮的10個基本因素。

[[260058]]

一：省錢

SD-WAN的經(jīng)濟性體現(xiàn)在可以避免昂貴的WAN鏈路成本并提高帶寬效率。由于WAN數(shù)據(jù)平均每年的增長率為20%，大多數(shù)組織需要更多的帶寬來實現(xiàn)到遠程辦公室的高速通信。SD-WAN支持安全部署internet鏈路DSL、電纜、以太網(wǎng)、無線和其他internet鏈路，或者與昂貴的MPLS連接結(jié)合使用，也可以替代昂貴的MPLS連接。平均來說，internet連接提供的帶寬是同等價格的MPLS連接的2到5倍，直接促進了SD-WAN設(shè)備的投資回報。

二：提高可靠性

SD-WAN允許流量通過兩個或多個獨立的WAN鏈路。因此，IT組織可以通過與多個通信服務(wù)提供商簽訂合同，使其WAN連接多樣化，以確保與其遠程辦公室的連接更可靠。SD-WAN可以智能地根據(jù)預(yù)先設(shè)定的策略監(jiān)控鏈路，并通過高效的鏈接路由流量。

三：流量識別和優(yōu)先級劃分

大多數(shù)組織正在迅速地從中心輻射式WAN連接(其中所有流量都回傳到中央數(shù)據(jù)中心)轉(zhuǎn)向朝著遠程辦公室和云或SaaS應(yīng)用程序入口之間的直接點對點連接的方向發(fā)展。SD-WAN使IT組織能夠設(shè)置有關(guān)優(yōu)先級和安全性的應(yīng)用程序和用戶驅(qū)動策略。SD-WAN能夠識別進出分支的流量類型，并將其直接路由到正確的數(shù)據(jù)中心。

四：即插即用

大多數(shù)SD-WAN解決方案都可以非常容易地在遠程辦公室部署。SD-WAN硬件設(shè)備通常被運送到辦公室，插入AC電源和WAN連接，然后由IT、渠道合作伙伴或服務(wù)提供商遠程配置。在設(shè)置流量優(yōu)先級、安全策略和編排實踐方面，所有產(chǎn)品都有一個學(xué)習(xí)曲線。SD-WAN解決方案應(yīng)該易于與分支機構(gòu)的現(xiàn)有網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全產(chǎn)品集成，但這也可能需要做一些工作。

五：SD-WAN產(chǎn)品不可互操作

SD-WAN解決方案利用專有代碼提供智能overlay，支持混合WAN、流量優(yōu)先級劃分、安全性和管理等。在短期內(nèi)，IT組織應(yīng)選擇符合其要求的SD-WAN解決方案并使用來自同一供應(yīng)商的遠程和中央SD-WAN設(shè)備對。組織可以在其網(wǎng)絡(luò)的不同部分運行來自多個廠商的SD-WAN設(shè)備對，但請記住，這意味著要學(xué)習(xí)管理來自每個廠商的獨特SD-WAN產(chǎn)品。

六：SD-WAN支持多云

大多數(shù)IT組織都混合了內(nèi)部數(shù)據(jù)中心、公共云中的應(yīng)用程序和訪問SaaS應(yīng)用程序的用戶。SD-WAN解決方案能夠識別和路由基于云的流量。SD-WAN廠商已經(jīng)與領(lǐng)先的IaaS提供商合作，以加快本地站點間的通信。SD-WAN解決方案可識別大多數(shù)領(lǐng)先SaaS提供商的IP地址，并可相應(yīng)地路由流量。

七：內(nèi)部安全和伙伴關(guān)系

SD-WAN解決方案可以保護不可靠的Internet鏈路，并識別異常流量。每個SD-WAN供應(yīng)商都有獨特的方法來提供防火墻、白名單、黑名單和加密等。其他功能可能包括內(nèi)容過濾、端點管理和策略實施。SD-WAN解決方案需要與現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品(如下一代防火墻)互操作，大多數(shù)SD-WAN提供商提供強大的網(wǎng)絡(luò)安全合作伙伴生態(tài)系統(tǒng)，這些伙伴的產(chǎn)品需要與其產(chǎn)品集成。

八：管理、自動化和網(wǎng)絡(luò)編排(MANO)

對于大多數(shù)SD-WAN解決方案，管理、編排和自動化的智能駐留在集中式數(shù)據(jù)中心或云中。集中式IT運營商的管理、自動化和網(wǎng)絡(luò)編排(MANO)控制臺應(yīng)該是高度自動化的，但這往往需要一些學(xué)習(xí)過程。SD-WAN MANO要集成到現(xiàn)有的網(wǎng)絡(luò)和應(yīng)用程序管理系統(tǒng)中也面臨著一些挑戰(zhàn)，但這對于完全自動化的應(yīng)用程序性能管理來說是必要的。

九：自我管理或托管服務(wù)

IT組織可以直接從SD-WAN技術(shù)提供商處購買解決方案，也可以從服務(wù)提供商處購買托管SD-WAN服務(wù)。大多數(shù)組織都將受益于經(jīng)驗豐富的渠道合作伙伴，將SD-WAN集成到包括路由器、Wi-Fi和網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)中。其他組織將SD-WAN解決方案和WAN連接外包給托管服務(wù)提供商。

十：邁向SD-Branch的道路

軟件定義分支(SD-Branch)利用SDN和網(wǎng)絡(luò)虛擬化的概念將所有流行的網(wǎng)絡(luò)需求打包到一個在統(tǒng)一平臺上運行的基于軟件的解決方案中。其功能包括：SD-WAN、路由、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)、以太網(wǎng)和Wi-Fi。許多SD-WAN解決方案都提供了擴展功能，可以在內(nèi)部擴展，也可以通過伙伴關(guān)系擴展，以滿足SD-Branch的需求。因此，IT組織可以快速部署和配置網(wǎng)絡(luò)分支一體化解決方案。對于擁有新站點、正在移動的分支位置或分支刷新項目的IT組織，此功能可能是一個理想的選擇。

原文鏈接：

https://www.networkworld.com/article/3355138/sd-wan-10-essential-considerations.html