付春杰Blog 2018-12-07
软件定义的广域网正在呈爆炸式增长,SD-WAN市场供应商的数量也随之增加。在IT专业人员调查SD-WAN部署选项时要考虑的一些关键问题,并权衡应用程序优先级、多云支持和集成网络安全等功能的重要性。
SD-WAN技术和服务旨在将多个物理广域网链路组合到一个逻辑网络中,并提供流量优先级以加速应用程序性能。使用网络抽象,SD-WAN通过使企业利用廉价电路来满足不断增长的带宽需求,从而提高了分支连接的经济性。SD-WAN相对易于部署和管理,因为它将新服务(应用程序优先级、安全性、管理)映射到现有物理网络之上。
在评估SD-WAN选项(目前有超过30个SD-WAN技术和服务提供商)时,重点关注技术可为企业带来的业务价值。对于初学者,组织应该检查他们当前和将来将远程分支机构中的员工(和客户)连接到驻留在中央数据中心或云中的关键任务应用程序的要求。一些最初需要考虑的问题包括:
这些问题的答案将有助于IT企业优先考虑SD-WAN供应商所需的关键特性和功能。
内部SD-WAN部署与托管服务
第一个战略选择是决定您要部署哪种合作伙伴并支持您的SD-WAN架构。
IT企业可以直接与领先的SD-WAN技术供应商及其渠道合作伙伴合作,或从服务提供商(如AT&T,Verizon,CenturyLink,Comcast等)购买托管SD-WAN服务。大多数企业将从经验丰富的渠道合作伙伴中受益,将SD-WAN集成到他们现有的分支/ 广域网基础设施中,其中可能包括路由器、广域网优化设备、防火墙和其他网络安全元素。许多企业都希望将SD-WAN技术和相关的带宽决策外包给托管服务供应商。
计划实施内部开发(非托管)SD-WAN解决方案的企业需要检查部署的几个关键问题。其中包括审查其分支WAN/LAN架构,WAN带宽要求和供应商,当然还有选择SD-WAN技术。
确定广域网带宽要求
平均而言,企业的广域网带宽需求以每年大约20%的速度增长。SD-WAN支持混合广域网的部署,该广域网采用两个或更多不同的电路来增加可用带宽并提高可靠性。大多数企业利用SD-WAN为其现有的MPLS链路添加廉价的网络带宽。从具有不同光纤连接的多个服务供应商中选择广域网服务可以为中断提供保障。IT团队还应评估利用4G LTE链路作为其远程分支机构备份的潜力。
查看WAN/LAN分支架构
大多数分布式企业已经在其分支机构位置部署了WAN和LAN设备。该设备可能包括WAN路由器、网络安全(如防火墙和IP VPN)、LAN交换机、Wi-Fi控制器和广域网优化产品。SD-WAN技术通常与现有的WAN/LAN基础设施很好地集成,但它通常要求企业在分支机构部署另一个机箱(设备或服务器),并具有自己独特的管理接口。迁移到SD-WAN使IT企业提供了审查和在某些情况下替换分支机构现有网络设备的能力。例如,一些SD-WAN解决方案允许企业放弃部署路由器和广域网优化设备的需求。SD-WAN还可以在分支机构提供基本的网络安全。
在评估了广域网的需求,考虑广域网带宽选项以及审查其分支网络架构之后,IT企业已准备好从众多SD-WAN技术供应商中进行选择。评估应该考虑的主要产品功能包括:流量优先级、多云支持、易于部署、集中管理、网络安全和合作伙伴生态系统。
通过SD-WAN对流量进行优先排序
SD-WAN支持应用程序优先级划分和流量负载平衡,以确保关键应用程序使用可用的最佳链接。SD-WAN解决方案可识别大多数领先的应用程序,并提供预先设定的优先级。IT企业可以根据需要随时调整这些设置。
Multicloud支持
远程和分支用户通常访问各种云位置的应用程序,包括内部数据中心,IaaS(AWS和Azure)和SaaS(Salesforce和Office 365)。SD-WAN解决方案需要了解来自网络流量的位置和安全需求。SD-WAN供应商正在与领先的IaaS和SaaS供应商合作,为特定应用程序/平台提供简化的访问和改进的性能。
SD-WAN易于部署
所有SD-WAN供应商都将其产品定位为易于在远程部署,这对于分支机构中没有IT人员的分布式企业至关重要。SD-WAN产品应与广域网电路和远程配置实现即插即用。它们还应该与分支机构中的现有网络设备(例如路由器)和网络安全产品(例如防火墙)集成。
集中管理
SD-WAN架构为集中式数据中心或云基地点的管理提供了大量“智能”。SD-WAN产品应高度自动化且易于管理。它们应该适应不断变化的广域网流量条件和应用要求。SD-WAN产品还需要与现有的网络和应用管理系统集成。
网络安全
SD-WAN技术包括保护不可靠的网络链路和识别异常流量的能力。大多数SD-WAN产品都提供基本的防火墙功能以及内容过滤,端点识别和管理以及策略实施功能。他们使用数据包识别来了解流量 - 例如,确定流量是来自可信位置还是来自基于云的服务。
合作生态系统
SD-WAN供应商继续扩大其解决方案的技术能力,但许多企业也继续要求SD-WAN集成到其已安装的网络和安全解决方案中。SD-WAN解决方案必须轻松集成到现有的网络安全范例中,并且大多数供应商已创建(并且正在扩展)集成网络安全合作伙伴列表。SD-WAN供应商还与Wi-Fi技术提供商合作,提供SD-Branch解决方案。
最重要的SD-WAN考虑因素