避免这五个常见的SD-WAN部署错误

2019-11-11 18:33:03 云杰通信 104


软件定义广域网(SD-WAN)是一种虚拟WAN体系结构,使企业能够依靠传输服务的任何组合(包括MPLS,LTE和宽带Internet)将用户安全地链接到应用程序。该技术越来越多地用于将分散分布的分支机构连接到企业网络,从而提高应用程序性能,提高业务生产力并降低IT成本。

不幸的是,由于少数常见的部署错误,许多SD-WAN的好处都丧失了。这是最严重的陷阱,可以轻松避免所有这些陷阱。

避免这五个常见的SD-WAN部署错误

1. 选择错误的方法

尽管SD-WAN功能强大,灵活且易于适应,但设计和部署它们可能会遇到挑战。下一代企业网络联盟ngena首席商务官兼常务董事Bart de Graaff 建议,在规划SD-WAN时,请考虑端到端解决方案,而不要关注各个技术要素。。

选择不应仅基于技术能力。查看所有可用方法,然后选择最能满足组织需求,预算和技术要求的方法。“ 今天,有一对夫妇共同管理或部分管理解决方案,” 德格拉夫观察。“我的建议是寻找一种完整的“即服务” 网络方法,包括在平台内构建具有高度自动化和智能功能的SD-WAN功能,而不是信任传统的项目设计阶段。”

2.无法确保跨网络的QoS和QoE

服务质量(QoS)和体验质量(QoE)是需要支持语音和/或视频的SD-WAN的关键属性。因此,重要的是寻求一种能够提供“故障安全”技术的SD-WAN方法,该技术可为TCP和实时应用提供优于MPLS的性能。

Oracle 通信公司SD-WAN解决方案副总裁Andy Gottlieb 建议SD-WAN规划人员寻找一种技术,该技术可以对任何一对位置之间的所有流量进行连续单向测量,并且可以在不到一秒的时间内对网络问题做出反应。他补充说:“可以聚合来自不同链路的带宽的技术,并支持可选的数据包复制,以提供'纯白质量'的VoIP和视频会议通话质量。”

3.不能完全满足SD-WAN安全需求

托管IT服务提供商Magna5的IT工程总监Matt Kimpel指出,在实施过程中,经常会忽略现有的网络安全功能及其如何扩展SD-WAN 。“有许多SD-WAN原生地缺乏强有力的安全保障能力的技术,但吹嘘他们可以替换现有的安全功能,” 他说。此类索赔需要仔细审查。Kimpel指出:“如果SD-WAN解决方案缺乏安全功能,例如下一代防火墙功能,则组织将为威胁敞开大门。”

通过仔细计划,可以很大程度上消除安全漏洞。一些SD-WAN解决方案允许组织将现有安全功能集成到SD-WAN功能中,以扩展保护范围。Kimpel 建议,计划保留现有的安全技术,或以新的安全功能替换它们,而这些新功能可能无法提供所收购的SD-WAN解决方案。

4.不完全了解应用程序要求

大多数最终用户专注于应用程序性能。网络性能管理产品提供商Netscout Systems 电缆市场的CTOVikram Saksena 指出:“如果SD-WAN设计没有针对应用程序行为进行优化,则部署它可能会造成巨大的错误。” “在最坏的情况下,应用程序性能可能会从其当前的操作模式降低,因此是不可接受的。”

在部署之前,必须仔细分析应用程序性能。Saksena 解释说:“需要评估和理解各个微服务部分之间的服务依赖性,以便可以在SD-WAN上设置足够的带宽和延迟策略,以支持在多云环境中进行应用程序部署。” “一旦正确部署了SD-WAN,就必须进行持续的应用程序性能监视,以便可以采取及时的纠正措施,以避免破坏用户体验。”

5.没有制定详细的行动计划

如果没有制定明确的行动计划,新的SD-WAN采纳者可能会遇到许多代价高昂但可以预防的问题。在部署之前,重要的是要知道首先要部署哪些站点,新的SD-WAN如何与现有WAN一起工作,预期的性能结果,将如何培训员工,如何监视和管理部署以及哪些部署网络性能管理提供商LiveAction的首席技术官兼联合创始人约翰·史密斯(John Smith)指出,适用于每种流量情况的服务提供商。所有这些问题都应在部署之前得到很好的回答。

如果没有全面的SD-WAN部署计划,组织将发现自己无法正常运行或根本无法正常工作。更糟糕的是,由于无法预料的问题,整个站点将始终处于失去连接性的风险中。Smith表示:“这就是为SD-WAN制定计划和备份计划如此重要的原因。” “确保有人专职监督这些计划,并确保该人制定或配备了全面的SD-WAN部署计划。”