为什么我们总是认为我们可以通过购买和连接来采用一项具有革命性的技术呢?尽管不可否认的事实是,科技领域的一切都在变得更加复杂,更加精密?软件定义的广域网就是这样一种技术,由于所有的SD-WAN都不一样,你必须做一些开发,使SD-WAN成为你自己的。
SD-WAN的成本
SD-WAN的工作方式是创建一个路由覆盖层,一种高于IP的网络。SD-WAN软件和设备通常通过在IP数据包中添加一个虚拟网络头来实现。这个头的大小取决于具体的实施,但它可以在数据包中增加半打到几十个字节。
举例来说,12字节的SD-WAN成本将使其增加约6%。物联网数据包可能小得多,在30至50字节之间,因此相同的头大小将使数据包大小增加24%至40%。由于数据包开销的增加具有减少有效连接带宽的效果,这可能意味着宽带能力有限的小型站点可能会看到他们的速度因开销而进一步降低。
询问潜在的SD-WAN供应商关于这种成本以及他们如何路由数据包是很重要的。极少数SD-WAN供应商不是将其路由头添加到每个数据包,而是添加到用户和应用程序之间的每个会话,这增加的开销最少。因此,要获得关于会话或数据包是否被路由的准确数据,以及增加了哪些开销,以做出最佳的SD-WAN选择。
确定数据包的优先次序
SD-WAN的性能可能受到大多数潜在用户甚至没有考虑的功能的影响。语音、视频和一些物联网应用可能对延迟很敏感,如果流量大,数据包在源端备份,那就会有所不同。有些应用比其他应用更关键,许多用户希望让这些应用跳过线路,在其他低优先级的数据包之前被发送。对数据包进行优先排序是一些SD-WAN实施的功能,但它的效果如何,将取决于如何有效地识别特定的应用程序进行优先排序。
大多数SD-WAN只是看数据包类型,或者也许是TCP/UDP端口号,这就假设所有语音数据包或某一特定应用的所有数据包具有相同的优先级。在许多情况下,用户会优先考虑特定的工人与应用之间的关系,而不是特定应用的所有用户,所以优先考虑可能提供的价值比你想象的少。
如果你有特定的理由选择一个成本较高的SD-WAN,或者一个不能按你的意愿进行优先排序的SD-WAN,你可以通过使用具有较高带宽的接入链路来减少这两个问题的影响。如果没有,而你又需要有效地使用接入带宽,那么请花时间根据成本和优先级问题来评估你的供应商选项。
这也适用于安全问题。 如果SD-WAN能够识别特定的员工到应用的关系,它不仅可以优先处理重要的关系,还可以识别所有可能的员工到应用的关系中哪些是实际允许的。这意味着,SD-WAN实际上可以创造更好的安全性。 一些SD-WAN的实施包括这种关系意识水平,其他的可能会增加一个安全层来提供这些功能。例如,这就是安全接入服务边缘(SASE)技术所增加的内容。
附加的应用和关系意识可能是有帮助的,但重要的是要弄清楚你能用这些知识做什么。例如,一个额外的应用意识或SASE功能可能会提高安全性,但它能否影响优先级,或用于为SD-WAN数据包选择不同的路线以避免拥堵?如果所有这些功能都能一起工作,那真的很好,但情况并非总是如此。
SD-WAN离线性能
SD-WAN中另一个经常被隐藏的问题是流量如何离开SD-WAN覆盖层并进入数据中心。 还记得 "上有政策,下有对策 "的说法吗?进入SD-WAN的东西必须在这些小站点试图连接的地方下来,也就是云或数据中心。SD-WAN的实施在这些离线的性能上有很大的不同。
管理服务还是自营
最后要考虑的问题是,"我将如何管理这些东西?" 如果你正在努力为你的网络运营中心配备技术熟练的人员,想象一下你将如何努力让即使是最基本的知识的现场工作人员帮助解决你刚刚连接的那些小站点的问题。管理功能对SD-WAN的成功非常重要,甚至对某些国际SD-WAN应用来说,这些功能可能还不够。你可能想考虑从服务提供商或管理服务提供商(MSP)那里获得你的SD-WAN,而不是购买硬件和软件并自行推出。
你想购买你自己的SD-WAN,一个适合你所有要求的SD-WAN,甚至那些你没有真正想过的要求。提前研究需求与功能,可以使你避免一个昂贵的、破坏性的错误。