支持像新锐企业电信解决方案的基础技术软件定义广域网(SD-WAN)确实是复杂的。但这并不意味着您的网络解决方案本身的部署就必须是复杂和难以管理的。
通过与通用的托管服务提供商(MSP)和经过验证的第三方供应商一起工作,您可以确保您的组织享受到的所有优势SD-WAN的主要的网络性能增强。同时,观察行业推荐的最佳实践将防止您陷入SD-WAN实现没有得到正确管理时可能出现的任何潜在泥沼。
SD-WAN部署中的常见并发症
虽然SD-WAN被正确地视为一种消除传统广域网解决方案蔓延和低效率的方法,但有几个问题可能导致技术本身产生蔓延。
首先是对这项技术的使用缺乏清晰的愿景。在过去几年中,SD-WAN技术成为“下一个重要技术”,在这一热潮中,一些组织对其部署没有明确的业务意图。造成这一现象的因素有很多:客户不知道该向供应商要求什么,供应商没有向客户提供足够多的信息,以使他们能够热切地进行销售等等——这并不是一个人或一件事的错。
安全是另一个复杂的问题:尽管所有的SD-WAN解决方案都有一些本地的安全特性(有些有真正先进的网络安全工具,如下一代防火墙[NGFWs]),但这些保护并不都是平等的。因此,它们不一定解决系统面临的每一个威胁,比如那些源于SD-WAN使用公共Internet作为其利用的网络电路之一的威胁。因此,公司将增加额外的工具来弥补不断增加的暴露,这会使IT基础设施复杂化,并可能产生自身的风险,比如网络边缘的脆弱性。
此外,使用SD-WAN维护企业各个分支之间的连接可能比使用多协议标签交换(MPLS)设置或另一个传统WAN(数十、数百甚至数千个分支位置之间的连接)管理更加复杂使用SD-WAN更容易监督吗,但是建立这些连接所需要的覆盖层会非常复杂。与传统广域网的轮辐连接原则相比,它需要更多的人力和精力来设计和管理。与安全问题一样,这部分源于SD-WAN对公共Internet的普遍依赖。
最后但并非最不重要的一点是,要考虑如何期望SD-WAN跨多个领域提高性能——外部云和软件即服务(SaaS)工具,如Microsoft 365、数据中心、校园和分支机构。2020欧洲杯预赛该技术能够处理这一负担,但是您的工程师必须在最初部署期间负责这一责任,然后相应地设计和实现SD-WAN。如果这没有发生,你可能会给自己招来麻烦。
银峰值Nav Chander SD-WAN专家解释说,低估的复杂性SD-WAN几乎是一个常见的问题:“我们已经看到很多企业忽视重新建构他们的WAN的复杂性使应用程序无缝迁移到SD-WAN或最大化现有MPLS的解决方案,而不考虑他们的重要性SD-WAN平台的能力MPLS SD-WAN QoS服务质量映射到应用程序用户提供最高质量的经验。”
SD-WAN简化的最佳实践
集中式管理已经成为一种以更直接的方式控制SD-WAN部署的有效解决方案。一个具有直观仪表板的中央管理工具将覆盖网络的所有部分,这将有助于减少上述情况造成的蔓延。作为这个过程的一部分,利用SD-WAN业务意图覆盖将简化策略和模板类的创建基于每一个应用程序的业务优先级的应用程序。集中管理也优化交通分布跨应用程序、工作流程和网站甚至比SD-WAN将自己,同时众多自动化流程来提高应用程序的性能和网络效率。
安全问题可以通过必要的网络安全工具集成到简化SD-WAN本身,而不是利用他们平行的解决方案。在SD-WAN的部署应该允许与最好的品种的网络安全解决方案服务链,无论是基于硬件和云交付的,便于集成的复杂性。
根据特定的威胁(即您的组织最容易受到攻击的威胁)提前创建策略是明智的,因此无论何时出现这种危险,都可以自动进行反击。最后,确保SD-WAN与那些只能在外部运行的安全工具兼容,比如安全信息和事件管理(SIEM)套件。如果您的SD-WAN解决方案具有监视和分析功能,可以密切(并实时)地监视应用程序流量和性能、链接可用性、安全性和遵从性,那么它的潜在缺陷将大大减轻。这意味着它需要从每天运行的数十到数百个应用程序中收集数据。这样做可以积累大量的数据,您可以依赖这些数据来识别上面提到的度量标准中的模式。
另外,使用SD-WAN解决方案,如统一EdgeConnect™Silver Peak等领先提供商的SD-WAN edge平台让您有机会利用机器学习能力,根据不断变化的模式调整和优化网络,从而优化用户体验。通过开发这个知识库,可以将对各种问题的正确响应配置为策略和自动化。
托管服务提供者的重要支持
一些SD-WAN用户选择走自己动手(DIY)的解决方案管理路线。这样可以进行最大程度的控制,但也可能导致各种并发症(以及可能的成本增加)。相比之下,像GTT Communications这样的MSP与Silver Peak一起工作,可以为您提供大型SD-WAN部署所需的专业知识和监督。
GTT通过在部署项目开始之前,就您的业务意图(以及SD-WAN解决方案所需的ROI)向您提出正确的问题,从而降低了项目的复杂性。我们的团队并不把每一次部署都看作是严格遵循的模板化过程,而是为满足客户需求量身定制的独特概念证明。我们还保证将根据需要对实施进行微调。
Silver Peak实时应用程序转向为应用程序流量提供了无与伦比的控制,比如实时IP语音(VoIP)或像Microsoft 365这样的云套件。(事实上,Silver Peak是第一个获得微软“与Office 365一起工作“指定)。GTT在全球范围内提供的第1层骨干,以及直接云连接和托管安全的附加解决方案,有助于确保您的组织始终能够充分利用SD-WAN,而不会迷失在该技术的具体细节中。
关于GTT
GTT将跨组织、世界各地的人员以及云中的每个应用程序连接起来。我们的客户受益于建立在简单、快速和敏捷的核心价值之上的卓越服务体验。GTT拥有并运营一个全球一级互联网网络,并提供一套全面的云网络服务。我们还提供管理服务的补充组合,包括管理SD-WAN来自领先的技术供应商。
银峰连续第三年被公认为2020年Gartner WAN Edge基础设施魔力象限的领导者。获取完整报告。