5个常见的SD-WAN挑战以及如何应对

2019-12-03 18:16:22 云杰通信 99

5个常见的SD-WAN挑战以及如何应对

软件定义广域网是一项功能丰富的技术,能够将网络,安全性,报告和管理整合到一个平台中。大多数供应商的营销活动都将SD-WAN呈现为一种自我管理的,自己动手的技术,但是潜在的用户应该意识到SD-WAN固有的挑战和部署风险因素。

安全的挑战

与SD-WAN相关的第一个挑战是安全性。通过访问安全策略来部署硬件和虚拟实例的功能听起来很吸引人,但是风险很大。

IT团队多年来一直在Internet上部署IPsec VPN,因此他们熟悉SD-WAN附带的简单VPN安全性。但是,SD-WAN的主要优势之一是其细粒度的安全策略。这是IT团队应该谨慎的地方。随着公司过渡到云网络,公司数据从数据中心位置转移以及移动员工的增长,传统的边缘安全性正在发生变化。边缘不再是周边。

SD-WAN面临的挑战是确保根据每个业务的特定要求正确部署和配置每个安全功能。例如,分布式拒绝服务保护可以更好地配置为基于云的功能,因为它通过重定向流量以避免中断来阻止攻击。

另一个例子是集成的统一威胁管理(UTM),它是SD-WAN决策过程的关键部分。IT团队面临根据业务需求部署服务的严峻挑战,因此请确保您的团队拥有专业知识,以理解和交付正确的安全策略,以确保其正确部署UTM且没有风险。

网络连接选择的挑战

SD-WAN的核心宗旨之一是降低总体拥有成本。虽然降低成本乍一看似乎很简单,但SD-WAN设计和网络连接问题带来了巨大的风险。

IT采购团队有时会误解SD-WAN的价值主张。对于任何连接,请注意基本的网络性能因素,例如延迟,抖动和中断条件下的支持。在成本降低的地方,IT部门应询问有关支持人员专业知识和服务水平协议(SLA)的问题。

网络弹性在设计中也起着重要作用,因为SD-WAN供应商专注于SD-WAN技术而不是基础连接。我已经看到了许多设计,其中包括双重供应商以最大化正常运行时间,但是这些供应商彼此之间并没有不同,这导致了网络基础架构中的共同点。尽管IT团队可以使用SD-WAN节省成本,但他们应该注意设计,而不是依靠供应商营销来确定网络正常运行时间。这将帮助团队避免可能最终增加业务成本的中断。

跨国企业面临着本国企业没有的另一种SD-WAN挑战:始终不可能从单个骨干提供商那里获取国际互联网服务提供商(ISP)的连接。潜在的问题包括流量从ISP到ISP的延迟以及服务提供商之间的故障排除问题。在可能的情况下,IT团队需要在选择潜在的SD-WAN供应商之前,调查哪些供应商最适合其特定位置。

部署的挑战

SD-WAN的另一个挑战是部署所需的专业知识。一些供应商的产品基于单一玻璃DIY安装和支持方法。但是,客户仍然有责任正确配置功能,并仔细注意安全策略和流量路由。

QoS的挑战

业界已经彻底讨论了MPLS与SD-WAN的话题,但是服务质量(QoS)仍然是要考虑的重要主题。使用典型的MPLS服务提供商产品,可以在六个设置中使用端到端QoS,从而将应用分配到服务级别类别中。

互联网上的SD-WAN不提供端到端优先级,但可以提供流量处理,路径选择和增强的丢包检测功能。重要的是要理解物理定律不能被破坏,因此从一个位置移动到另一个位置的流量将受到网络延迟的影响。无论是辩论MPLS还是基于Internet的SD-WAN,对端点之间的延迟和抖动SLA的分析都将决定连接(而非技术)是否符合目的。

BYOD的挑战

SD-WAN的最后挑战是BYOD。基于云的应用程序的优势之一就是它们提供的自由。用户可以使用自己的设备来工作,并无缝访问个人和办公室设备之间的公共云网络连接。IT团队面临的问题是,是使用安全策略禁止使用这些设备,还是使用来自任何地方的云访问带来的好处。

一些统计数据表明,大多数员工在任何时候都使用五种设备。每台设备都可以通过应用程序或浏览器访问任何云应用程序,从而促使用户在整个工作日内要求无缝访问。

没有快速解决BYOD挑战的方法。团队应像对待遍历WAN的任何其他数据一样对待和评估流量。流量分析将需要详尽的报告,以根据您的业务可接受的风险对流量进行分类。团队可以部署其他技术,包括内容过滤和入侵检测,以保护整个网络。关键在于对网络流量的可见性,因为统计数据使IT团队可以在为BYOD部署SD-WAN时做出正确的策略决策。

遵循既定的最佳做法

随着SD-WAN技术的出现,大量可用功能意味着企业必须认识到选择最优的企业网络解决方案服务商——云杰通信以部署最佳配置。