转载

避免这五个常见的SD-WAN部署错误

软件定义的广域网(SD-WAN)是一种虚拟WAN体系架构，使企业能够依赖于传输服务的任何组合(包括MPLS、LTE和宽带互联网)将用户安全地连接到应用程序。该技术越来越多地用于将广泛分布的分支机构和企业网络，从而提高应用程序性能，提高业务生产力并降低IT成本。

不幸地是，许多SD-WAN的好处由于一些常见的部署错误而丧失了。下面列出了最容易犯的错误，这些错误都是很容易避免的。

避免这五个常见的SD-WAN部署错误

1. 选择错误的方法

尽管SD-WAN功能强大、灵活且易于适应，但它们在设计和部署方面可能具有挑战性。规划一个SD-WAN时，考虑端到端解决方案，不要关注单个的技术元素，下一代企业网络联盟ngena的首席商务官和董事总经理Bart de Graaff建议道。

选择不应该仅基于技术能力。查看所有可用的方法，并选择最能满足企业需求，预算和技术要求的方法。“现在有两种共同管理或部分管理的解决方案，”de Graaff说。“我的建议是在网络上寻找一种完整的‘即服务’方式，包括在平台内构建具有高度自动化和智能化的SD-WAN功能，而不是信任传统的项目设计阶段。”

2. 无法确保跨网络的QoS和QoE

高服务质量(QoS)和体验质量(QoE)是需要支持语音和/或视频的SD-WAN的关键属性。因此，重要的是寻求一种能够提供“故障安全”技术的SD-WAN方法，该技术可为TCP和实时应用提供优于MPLS的性能。

Oracle通信公司SD-WAN解决方案副总裁Andy Gottlieb建议，SD-WAN规划者寻找一种技术，该技术可以对任何一对位置之间的所有流量进行连续的单向测量，并且可以在不到一秒的时间内对网络问题做出反应。他补充说：“可以聚合来自不同链路的带宽的技术，并支持可选的数据包复制，以提供'纯白质量'的VoIP和视频会议通话质量。”

3. 不能完全满足SD-WAN安全需求

托管IT服务提供商Magna5的IT工程总监Matt Kimpel指出，在实施过程中，经常会忽略现有的网络安全功能及其如何扩展SD-WAN 。“有许多原生地缺乏强大的安全功能，但夸他们能够取代现有的安全功能，SD-WAN技术，” 他说。此类索赔需要仔细审查。Kimpel指出：“如果SD-WAN解决方案缺乏安全功能，例如下一代防火墙功能，则组织将为威胁敞开大门。”

通过仔细计划，可以很大程度上消除安全漏洞。一些SD-WAN解决方案允许组织将现有安全功能集成到SD-WAN功能中，以扩展保护范围。Kimpel 建议，计划保留现有的安全技术，或以新的安全功能替换它们，而这些新功能可能无法提供所收购的SD-WAN解决方案。

4. 不完全了解应用程序要求

大多数最终用户专注于应用程序性能。网络性能管理产品提供商Netscout Systems 电缆市场的CTO Vikram Saksena 指出：“如果SD-WAN设计没有针对应用程序行为进行优化，则部署它可能会造成巨大的错误。” “在最坏的情况下，应用程序性能可能会从其当前的操作模式降低，因此是不可接受的。”

在部署之前，必须仔细分析应用程序性能。Saksena 解释说：“需要评估和理解各个微服务部分之间的服务依赖性，以便可以在SD-WAN上设置足够的带宽和延迟策略，以支持在多云环境中进行应用程序部署。” “一旦正确部署了SD-WAN，就必须进行持续的应用程序性能监视，以便可以采取及时的纠正措施，以避免破坏用户体验。”

5. 没有制定详细的行动计划

如果没有制定明确的行动计划，新的SD-WAN采纳者可能会遇到许多代价高昂但可以预防的问题。在部署之前，重要的是要知道首先要部署哪些站点，新的SD-WAN如何与现有WAN一起工作，预期的性能结果，将如何培训员工，如何监视和管理部署以及哪些部署网络性能管理提供商LiveAction的首席技术官兼联合创始人约翰·史密斯(John Smith)指出，适用于每种流量情况的服务提供商。所有这些问题都应在部署之前得到很好的回答。

如果没有全面的SD-WAN部署计划，组织将发现自己无法正常运行或根本无法正常工作。更糟糕的是，由于无法预料的问题，整个站点将始终处于失去连接性的风险中。Smith表示：“这就是为SD-WAN制定计划和备份计划如此重要的原因。” “确保有人专职监督这些计划，并确保该人制定或配备了全面的SD-WAN部署计划。”

原文 http://network.51cto.com/art/201911/605300.htm

正文到此结束