SD-WAN部署需要注意些什么?
SD-WAN技术目前是网络技术中最热门的新技术之一。有非常多跨区域经营的机构、企业、组织即将采用或已经采用这项新技术。SD-WAN之所以热门,是因为这项技术能将多个物理WAN链接组合到一个逻辑网络中,并提供了流量优先级,用以加快内部数据和云中部署的性能,从而实现网络从“连通驱动”转向“服务驱动”的导向转换。与此同时SD-WAN技术相比较于传统技术具备了高灵活性、安全可靠性、网络自动配置以及低成本等优点。
那么,在部署SD-WAN前,应该评估和权衡以下事项:
一、经济性
SD-WAN的经济性是它避免昂贵的WAN链路的成本和效率。随着WAN数据每年平均增长20%,大多数组织都需要更多的带宽才能与远程办公室进行高速通信。SD-WAN可以与MPLS连接结合,从而安全地部署Internet链路DSL、电缆、以太网、无线和其他Internet链路。
二、可靠性
SD-WAN使流量能够流经两个或更多独立的WAN链路。因此,IT组织可以通过与不止一个通信服务提供商签约来使其WAN连接多样化,以确保与远程办公室的更可靠连接。这可以是MPLS提供商,电缆公司和无线公司的组合。SD-WAN的智能功能可根据预设策略监控链路并通过最有效的链路路由流量。
三、流量优先级
大多数企业正在迅速抛弃将所有流量回传到中央数据中心的中心辐射型WAN连接,而正朝着远程办公室与最快的云或SaaS应用程序之间的直接点对点连接转移。SD-WAN使企业组织可以设置应用程序和用户驱动的有关优先级和安全性的策略。SD-WAN识别来往于分支机构或来自分支机构的流量类型,并将其直接路由到正确的数据中心。
四、即插即用
大多数SD-WAN解决方案在远程办公室都非常容易部署。通常将SD-WAN硬件设备运送到办公室,插入交流电源和WAN连接,然后由IT、渠道合作伙伴或服务提供商进行远程配置。在设置流量优先级,安全策略和编排实践方面,所有产品都有学习曲线。SD-WAN解决方案应该易于与分支机构中的现有网络设备和网络安全产品集成。
五、SD-WAN支持多云
大多数企业组织是混合使用内部数据中心,公共云中的应用程序和访问SaaS应用程序的用户。SD-WAN解决方案具有识别和路由基于云的流量的能力,可以识别大多数领先的SaaS提供商的IP地址,并可以相应地路由流量。
六、内部安全
SD-WAN解决方案可以保护不可靠的Internet链接并识别异常流量。每个SD-WAN供应商都有独特的方法来提供VPN,防火墙,白名单,黑名单,加密等。其他功能可能包括内容过滤,端点管理和策略实施。SD-WAN解决方案需要与现有网络安全产品(如下一代防火墙)互操作。
七、管理自动化
对于大多数SD-WAN解决方案,用于管理,编排和自动化的智能位于中央数据中心或云中。用于集中式IT运营商的管理,控制台自动化。