SD-WAN是最佳方案还是附加方案?

2020-04-10 17:11:57 云杰通信 104

SD-WAN是最佳方案还是附加方案?

到目前为止,寻找企业网络解决方案的用户都或多或少接触到SD-WAN解决方案。我们已经看到广域网优化公司,路由器和交换机公司以及虚拟化软件公司都向其产品添加了某种形式的SD-WAN功能。这些公司中有一些是自己设计产品的,而另一些则是通过收购来获取技术的。

最佳解决方案不仅通过更好的技术,而且通过更好的业务影响来构建产品,从而将创新提升到一个新的水平。

市场上的路由器,防火墙和大多数SD-WAN设备都依赖于按源地址,目标地址,端口号和一些基本的深度数据包检查进行分类。它们通过检查每个数据包并根据静态规则对其进行分类来发挥作用。由于存在大量的应用程序,即使在小型企业中,这也很快变得难以管理。业务SaaS解决方案的瞬息万变的格局增加了组合的复杂性。使用动态IP地址,不断变化的端口和主机名,这些行为可用于提供不止一种行为的多种服务(请考虑批量数据传输,事务性,协作性)。

同类最佳的SD-WAN解决方案具有基于数据包的SD-WAN解决方案的应用程序检测功能,但可以通过应用程序会话(而不是单个数据包)来观察世界。应用程序是由这两者加以识别静态特性(例如,通过分组为中心的系统所做的标识),以及动态特性,包括错流关联,签名检查和启发式,允许管理员“识别Office 365”。以应用程序为中心的视图通过使应用程序成为策略定义的中心锚点,提供了一种定义和管理策略的更简单,更可靠的方法。

随着服务和IP地址的更改不断对其进行管理。大多数以数据包为中心的SD-WAN解决方案都只能使用“ Intranet HTTP”和“ Internet HTTP”,这几乎没有粒度空间。更糟的是,许多SaaS服务在相同的主机名后面都提供具有不同特征的应用程序。

足够好的多合一供应商在将新产品推向市场时,往往专注于满足“最小可行产品”的需求-最低限度。

拥有一组强大的API,开发人员文档,软件开发套件,脚本和开源代码示例,构成了对DevOps友好的平台的基础,并有助于为想要自动化的I / T组织提供根本的效率。最近对网络进行编码的推动使这种观点在IT产品的整个生命周期中得到了验证,包括安装,配置,供应,管理,监视和故障排除。这些任务对于传统的网络基础架构和第一代“足够好”的SD-WAN解决方案既费时又繁琐,而且在许多不同级别上也容易出错且效率低下。

最后,除了以应用程序为中心和自动化之外,IT组织还需要一个能够自我修复的系统。以应用程序为中心,可以定义一个策略,说“我在乎Office 365,它应该获得黄金级的服务”。以应用程序为中心的系统不仅能够准确识别应用程序,而且能够了解应用程序事务本身的性能和运行状况。带宽,延迟,丢失和抖动不仅是“多合一”大型供应商提供的“足够好” SD-WAN的基础,而且还取决于应用程序的实际特征。

总而言之,不要陷入“足够好”的SD-WAN的陷阱。提供这种“多合一”类型解决方案的供应商在纸面上看起来不错–会遇到大量复选框。更深入地研究业务价值是什么,以及这些解决方案是否与您使WAN策略和管理与实际业务目标保持一致的目标,是否可以通过编程方式自动实现基础架构以及WAN是否会做出响应并基于决策做出决定而不是使用不考虑用户体验的低级指标,而实际上最适合您的用户。