SD-WAN是目前最热门的网络新技术之一,许多分布式组织纷纷采用SD-WAN解决方案。SD-WAN的吸引力在于,它将多个物理WAN链路组合到一个逻辑网络中,并能够加速部署在内部数据中心和云中的应用程序的性能。
本文介绍IT组织在权衡是否采用或扩展SD-WAN时需要考虑的10个基本因素。
一:省钱
SD-WAN的经济性体现在可以避免昂贵的WAN链路成本并提高带宽效率。由于WAN数据平均每年的增长率为20%,大多数组织需要更多的带宽来实现到远程办公室的高速通信。SD-WAN支持安全部署internet链路DSL、电缆、以太网、无线和其他internet链路,或者与昂贵的MPLS连接结合使用,也可以替代昂贵的MPLS连接。平均来说,internet连接提供的带宽是同等价格的MPLS连接的2到5倍,直接促进了SD-WAN设备的投资回报。
二:提高可靠性
SD-WAN允许流量通过两个或多个独立的WAN链路。因此,IT组织可以通过与多个通信服务提供商签订合同,使其WAN连接多样化,以确保与其远程办公室的连接更可靠。SD-WAN可以智能地根据预先设定的策略监控链路,并通过高效的链接路由流量。
三:流量识别和优先级划分
大多数组织正在迅速地从中心辐射式WAN连接(其中所有流量都回传到中央数据中心)转向朝着远程办公室和云或SaaS应用程序入口之间的直接点对点连接的方向发展。SD-WAN使IT组织能够设置有关优先级和安全性的应用程序和用户驱动策略。SD-WAN能够识别进出分支的流量类型,并将其直接路由到正确的数据中心。
四:即插即用
大多数SD-WAN解决方案都可以非常容易地在远程办公室部署。SD-WAN硬件设备通常被运送到办公室,插入AC电源和WAN连接,然后由IT、渠道合作伙伴或服务提供商远程配置。在设置流量优先级、安全策略和编排实践方面,所有产品都有一个学习曲线。SD-WAN解决方案应该易于与分支机构的现有网络设备和网络安全产品集成,但这也可能需要做一些工作。
五:SD-WAN产品不可互操作
SD-WAN解决方案利用专有代码提供智能overlay,支持混合WAN、流量优先级划分、安全性和管理等。在短期内,IT组织应选择符合其要求的SD-WAN解决方案并使用来自同一供应商的远程和中央SD-WAN设备对。组织可以在其网络的不同部分运行来自多个厂商的SD-WAN设备对,但请记住,这意味着要学习管理来自每个厂商的独特SD-WAN产品。
六:SD-WAN支持多云
大多数IT组织都混合了内部数据中心、公共云中的应用程序和访问SaaS应用程序的用户。SD-WAN解决方案能够识别和路由基于云的流量。SD-WAN厂商已经与领先的IaaS提供商合作,以加快本地站点间的通信。SD-WAN解决方案可识别大多数领先SaaS提供商的IP地址,并可相应地路由流量。
七:内部安全和伙伴关系
SD-WAN解决方案可以保护不可靠的Internet链路,并识别异常流量。每个SD-WAN供应商都有独特的方法来提供防火墙、白名单、黑名单和加密等。其他功能可能包括内容过滤、端点管理和策略实施。SD-WAN解决方案需要与现有的网络安全产品(如下一代防火墙)互操作,大多数SD-WAN提供商提供强大的网络安全合作伙伴生态系统,这些伙伴的产品需要与其产品集成。
八:管理、自动化和网络编排(MANO)
对于大多数SD-WAN解决方案,管理、编排和自动化的智能驻留在集中式数据中心或云中。集中式IT运营商的管理、自动化和网络编排(MANO)控制台应该是高度自动化的,但这往往需要一些学习过程。SD-WAN MANO要集成到现有的网络和应用程序管理系统中也面临着一些挑战,但这对于完全自动化的应用程序性能管理来说是必要的。
九:自我管理或托管服务
IT组织可以直接从SD-WAN技术提供商处购买解决方案,也可以从服务提供商处购买托管SD-WAN服务。大多数组织都将受益于经验丰富的渠道合作伙伴,将SD-WAN集成到包括路由器、Wi-Fi和网络安全设备的网络中。其他组织将SD-WAN解决方案和WAN连接外包给托管服务提供商。
十:迈向SD-Branch的道路
软件定义分支(SD-Branch)利用SDN和网络虚拟化的概念将所有流行的网络需求打包到一个在统一平台上运行的基于软件的解决方案中。其功能包括:SD-WAN、路由、网络安全和网络、以太网和Wi-Fi。许多SD-WAN解决方案都提供了扩展功能,可以在内部扩展,也可以通过伙伴关系扩展,以满足SD-Branch的需求。因此,IT组织可以快速部署和配置网络分支一体化解决方案。对于拥有新站点、正在移动的分支位置或分支刷新项目的IT组织,此功能可能是一个理想的选择。
原文链接:
https://www.networkworld.com/article/3355138/sd-wan-10-essential-considerations.html