如何选择软件定义广域网解决方案(SD-WAN)?

2020-05-21 18:29:49 云杰通信 108

如何选择软件定义广域网解决方案(SD-WAN)?

  如今,只有少数的公司使用软件定义的WAN(SD-WAN)解决方案,但是Gartner表示,节省成本和提高性能的WAN方案承诺将使SD-WAN解决方案采用率这一数字超过30%。

  SD-WAN为什么在分支机构环境中如此有前途?

  与传统的WAN相比,SD-WAN降低了分支机构网络硬件的复杂性,并集中和简化了管理。SD-WAN还允许企业通过在逻辑覆盖层中使用较便宜的Internet链接,并通过多条路径将流量智能地直接路由到Internet,而不是通过中央数据中心,来智能地路由或扩展MPLS网络。这样可以提高应用程序性能并更有效地利用带宽。

  那么,选择SD-WAN解决方案时的主要考虑因素是什么?

  您应该考虑的第一件事是围绕自动化管理,自动化将对部署和管理成本产生影响。即使部署很简单,您还需要多少IT资源和人员来重新设计,部署和运行新的SD-WAN部署?如果需要新产品,技术和管理工具,这是否需要新技能或培训?IT组织应询问供应商如何最大程度地减少运营管理(例如策略更改,添加新应用程序,安全监控和映像更新)的成本和精力。

  路径控制是SD-WAN解决方案的另一个重要考虑因素。如果没有适当的路由控制,则运行在WAN上的关键业务应用程序可能无法获得最佳用户体验所需的带宽,优先级和负载平衡。理想情况下,通过跨WAN电路进行负载平衡并利用备用边缘路由器,应用程序流量可以利用所有可用的WAN电路和带宽来充分利用IT部门现有的WAN基础架构。

  SD-WAN解决方案中的服务质量策略将确保最关键的应用程序通过性能最高的路径发送,但是您应该考虑该解决方案能够检测问题并响应网络中断的能力,以使关键应用程序不会遭受丢失服务。管理SD-WAN解决方案的路由控制功能可能很复杂,而查看解决方案的管理工具可以洞悉IT是否易于管理复杂的功能。

  通过组合多个WAN传输(例如MPLS,Internet,蜂窝或卫星链路), SD-WAN解决方案支持混合部署的能力是您应考虑的另一个因素。在带宽,SLA服务等级,安全状况和定价等领域,每种功能都有不同的功能。

  安全的动态VPN覆盖层通过抽象化和隐藏每种传输类型的复杂性来简化部署和操作。IT部门应询问SD-WAN解决方案是否支持组织可能需要的所有传输类型,以及出现故障时的冗余速度。解决方案还应该具有足够的可扩展性,以满足未来的需求并支持可能对业务至关重要的安全功能(例如加密)。

  内部和SaaS应用程序的性能可见性对于确保最佳用户体验也至关重要。您应该考虑SD-WAN解决方案可为应用程序性能提供什么级别的可见性,以及应用程序实时接管网络的路径。优化TCP窗口,压缩,对象缓存和内容预置的解决方案将使您对流量优先级和更好的应用程序服务级别协议有更深入的了解,这是购买SD-WAN解决方案的关键价值。

  转向基于软件的网络解决方案时,最常见的担忧之一是安全性。您不应假定数据已通过私有MPLS VPN,公共Internet或蜂窝服务受到保护。相反,您的SD-WAN解决方案应确保所有WAN传输上的数据完整性和私密性,并指定支持的加密级别。您应该询问站点之间IPsec加密密钥的协商,续订和吊销的自动化程度如何,以及面向提供者的接口在面对扫描,渗透和拒绝服务等领域的外部攻击方面受到了怎样的保护。

  SD-WAN解决方案可以提供嵌入式防火墙和入侵防御系统(IPS),并为直接从分支机构访问Internet的用户提供高级保护,特别是具有内容过滤和恶意软件防护等功能。将SD-WAN安全功能作为头等大事的IT部门还应该考虑由行业或政府机构评估过的解决方案,符合常见的安全认证并设有正式的事件响应团队以将漏洞通知客户。

  由于SD-WAN市场仍然很年轻,供应商的产品正在迅速变化。考虑到这些因素,将确保刚接触SD-WAN的组织可以发现性能提高,成本降低和安全性高的特点。