在大流行之前,SD-WAN主要是一个利基技术,作为企业投放的一种方法,以便通过允许交通直接从分支机构到互联网爆发,而不是向昂贵的MPLS链接回程来降低成本和提高WAN的灵活性。中央网站。
今天,SD-WAN已经成为后covid企业的关键启用者,在这些企业中,关键任务应用程序生活在多个云中,员工在任何地方连接和协作,远程访问Office 365、Salesforce和Zoom等应用程序必须快速、安全、可靠、优化,并自动实现最大的业务生产力和最终用户满意度。
SD-WAN技术已经从类固醇上的WAN优化演变,包括一套全面的功能,包括核心路由功能,高级WAN优化和应用程序感知防火墙,所有这些都通过集中式软件覆盖来管理。通过SD-WAN,企业可以用单个设备或虚拟设备替换多个物理设备,将SD-WAN软件加载到分支机构,零售店,餐厅或制造工厂的服务器上,或选择完全管理的基于云的服务。
对于那些想要利用这种新功能的人,选择和部署正确的SD-WAN解决方案已成为一个更复杂的努力,因为SD-WAN跨越安全,网络,应用程序性能和云服务。本指南将帮助SD-WAN技术的买家导航战略决策点,并将提供询问潜在供应商或服务提供商的关键问题。
更多功能,更少的SD-WAN供应商
在过去的几年里,许多SD-WAN纯粹剧本已被行业重量级所利用,并集成到更广泛的产品组合中。例如,思科买了Viptela,VMware购买了Velocloud,Oracle购买了Talari,Palo Alto Networks购买了CloudGenix和HPE / Aruba购买了银色峰值,杜松买了128种技术。
如果您今天购买SD-WAN供应商,景观看起来如此:2020年的收入份额的五大供应商是思科那VMware.那Fortinet.那Versa和HPE / Aruba / Silver Peak,根据Dell'oro Group。与前一年相比,Q4 2020年总体市场增长了50%,而企业认识到SD-WAN技术的业务利益,全年增长32%。这些前五大供应商占总市场的近三分之二,戴尔奥罗预测进一步的供应商整合前进。
由于这些收购,纯粹的SD-WAN供应商的数量不断缩小,但仍有很多选项。今天这个名单包括Versa那脂肪渍那摇篮和懊悔(由诺基亚拥有)。此外,CATO网络和雅亚达在自己的网络上提供完全管理的基于云的SD-WAN。和传统的运营商 -AT&T.那威瑞森那康卡斯特公司-销售完全管理的SD-WAN服务,使用来自领先的SD-WAN硬件供应商的设备。
询问正确的问题
对于寻求获得SD-WAN功能的企业,在汇总RFP或制作供应商短期之前,有许多问题需要在内部或与供应商或外部顾问进行讨论。
- SD-WAN的业务驱动程序是什么?它是如何与供应商的优势和劣势来筛选的?例如,如果安全性是您的卓越关注,那么您可以使用安全谱系统的SD-WAN供应商优先考虑SD-WAN供应商。如果应用程序性能是您的首要问题,那么WAN优化中具有根源的SD-WAN供应商可能是您最好的选择。或者,如果您的公司刚刚进行了重大收购,并且您必须在最短的时间内在多个站点安装SD-WAN,则托管服务可能最有意义。
- 如何利用现有的供应商关系来使向SD-WAN过渡尽可能痛苦?如果您与现任网络供应商有了强大的工作关系,您只需将SD-WAN功能添加到现有的分支机构装备,软件升级可能是一个有吸引力的选择。或者,如果您告诉您的现任MPLS服务提供商,您正在考虑将插头拉动,则会感到惊讶,他们可能会在完全管理的SD-WAN提供时返回。
- 定价选项为我工作吗?自己自己的SD-WAN实现需要资本支出,许可和持续维护。最重要的是,您必须为每个分支位置采购多个WAN连接,这增加了成本。如果要卸载所有这些,许多SD-WAN硬件提供商都提供托管或共同管理的选项。当然,运营商在他们的网络上拥有自己的完全托管服务。托管服务使公司能够从资本支出转移到OPEX。订阅模式会创建可预测的成本并提供快速响应不断变化的业务条件的灵活性。
- 产品或服务如何与现有基础架构集成?整合问题有两个方面。首先,如果供应商通过购买另一家公司获得了SD-WAN功能,那么综合集成的不同作品的程度如何?是否有单个管理控制台控制所有SD-WAN功能。并在有定价含义吗?换句话说,SD-WAN是一体化的购买,或者是防火墙被认为是加载项吗?
第二件拼图是SD-WAN系统与现有企业基础架构的集成程度如何?SD-WAN需要与我的其他网络基础架构,我的应用程序管理和监控系统以及我的安全系统内网。如果公司有计划采用软件定义的网络或基于意图的网络,实现零信任网络访问或做出其他更改,将这些更改应用于我的SD-WAN?如果SD-WAN提供具有基于云的管理平台,它如何与现有管理系统集成?
DIY或托管服务?
反对SD-WAN的敲击是实现的复杂性和困难。考虑企业必须要做的一切,以便部署SD-WAN。首先,您必须映射您的WAN,分析历史流量模式,为每个站点进行当前和未来的带宽要求进行合理的猜测,为每种类型的流量定义策略,从语音,视频,数据开始,然后钻入特定应用程序。然后,您需要为每个位置出去购买两个WAN电路,以进行优化,并提供故障转移。您需要管理所有内容,包括部署软件更新,处理故障票证和生成报告。
询问潜在的SD-WAN供应商的一个重要问题是有什么类型的教程,培训材料,配置指南等,可用?供应商在多大程度上有助于确定每个站点的适当带宽水平和系统要求?什么是产品路线图以及软件更新的频率是多少?正在进行的许可费用是什么?我可以期待什么级别的支持,这成本是多少?
如果你没有员工的时间、专业知识或DIY方法的资本支出,有很多选择:
- 您可以将计划、测试和配置阶段移交给第三方集成商。在这个场景中,您仍然根据适合您的企业的特性和功能做出最初的购买决定。您获得WAN链接。这样做的好处是,集成商对设备很熟悉,而且有专业知识,可以更快地推出产品。问题是当你打开齿轮积分器消失时会发生什么?你是否有能力处理系统的持续维护、软件更新和不断变化的业务需求?
- 在一个共同管理的方案中,您可以使用SD-WAN供应商或频道合作伙伴,系统集成商或托管服务提供商,谁可以帮助您解决项目。企业仍然会采购决策,并保留某些级别的控制,但大多数部署,维护和SLA支持问题是托管服务提供商的责任。要问的问题是:双方如何明确定义责任领域,以便灰色区域没有裁剪?
- 在一个完全管理的方案中,IT人员将整个SD-WAN提供给拥有专业知识,资源和许多情况下的第三方自己的网络。谈到选择特定功能时,可能会像下拉菜单一样简单。缺点是你放弃了控制,一旦你做出了选择,它很难切换供应商。
要提出托管服务提供商的一些关键问题是:您使用的是谁的SD-WAN装备?当由于网络或SD-WAN装备是由于中断或服务劣化是争议时,您如何避免手指指向争议?您有多少个存在点以及您的网络映射与我的远程访问位置有多好?我进入网络的可见性程度如何?我收到了哪些类型的警报,通知和报告?有哪些类型的SLA?
购买SD-WAN时要考虑的功能
当企业正在调查并进行比较SD-WAN功能集时,这里有一些要查找的关键功能。
完全替换现有分支机构功能:现代分支路由器提供广泛的功能包括QoS,IPSec VPN,动态路由,NetFlow,SNMP,日志,访问控制列表,事件管理,支持BGP和OSPF等协议。SD-WAN需要能够完成所有这些。
运输独立性: SD-WAN应该能够利用跨多种传输的高速带宽,包括MPLS、Internet、3G/4G/LTE和5G。
路径控制:使用多个活动路径的带宽效率,弹性和故障转移的能力是至关重要的。该系统需要能够基于响应于改变网络条件的策略来动态转向流量,例如数据包丢失,延迟和抖动。
应用优化:SD-WAN的真正好处是优化应用程序性能的能力。该系统必须能够识别我的投资组合中的所有应用程序,并能够主动监视应用程序性能,因为流量在WAN上移动,包括语音和视频流量以及SaaS应用程序。
加密:如果您正在减少对VPN技术的依赖,则SD-WAN必须能够基于策略加密WAN流量。此外,自动键旋转是重要的,因此可以定期交换加密密钥?
安全:由于SD-WAN拓扑现在与公共互联网直接连接分支机构(而不是汇率回到中央办公室),必须将安全性分发给每个分支机构站点。寻找一个集成的下一代应用程序感知防火墙,提供反病毒,反恶意软件,URL /内容过滤,数据丢失预防,分段,IDS / IP和沙箱。
零点部署:使用零触摸部署,可以向分支机构发送SD-WAN框,并且非技术人员可以简单地将其连接到电源和WAN链接,并且设备将为您提供主页并配置自己。
自动化和编制:SD-WAN服务管理应自动化,叠加软件应该能够在整个WAN中协调监控,故障排除,报告和其他功能。
微分子:在Internet和分支机构之间开辟双向流量,创建了一个潜在的安全漏洞,其中攻击者获得了分支机构设备的访问,并用作攻击数据中心资源的启动垫。2020欧洲杯预赛微术允许公司通过限制横向运动来限制黑客运动。
服务链:集中式型号和解除集中式型号各自具有其优点和缺点。SD-WAN替换了集中式MPLS模型,但它确实创建了复杂程度,因为现在企业正在管理这么多的分布式设备,每个都处理多个功能。服务链是一种中间地面技术,使企业能够重新路由和汇总交通,以减少分支机构杂乱并提高效率。例如,公司可以使用SD-WAN进行路由和优化,但在允许流量达到开放Internet之前,将流量发送到播放所有安全功能的基于云的服务提供商。
未来证明您的SD-WAN
对于许多公司来说,实施SD-WA是更大的数字转换计划的一部分,将应用程序开发功能,关键任务应用程序,存储,备份,灾难恢复和数据分析移动到云中。SD-WAN专注于向分公司员工提供快速,安全有效地访问这些云资源的方法。但行业正在迁移到一个名为SASE的更广泛的产品类别,或安全访问服务边缘,它直接在云中直接进行了更多功能,并能够从包括家庭办公室的所有端点进行安全访问。
考虑SASE架构的另一种方法是,它将SD-WAN与云访问安全代理(CASB)、防火墙即服务(FWaaS)和基于云的服务中的零信任网络访问相结合。
根据Gartner的说法,到2024年,超过60%的SD-WAN客户将实施SASE架构,而2020年的35%相比。因此,在选择SD-WAN供应商时,重要的是询问他们的SASE路线图很重要。
询问供应商的另一个问题是他们目前提供或计划以AIOPS提供的方式,它使用机器学习来增加IT操作的自动化水平。AIOP减少了人为错误,这是需要识别和解决的网络问题的主要原因。与AIOPS,公司可以创建一个“自动驾驶”网络。根据Gartner的说法,到2024年,通过AI助手将20%的SD-WAN集中配置和故障排除将无用,而不是在2020年的情况下。
最后,IT执行人员需要分析当前和未来的业务需求。对于在医疗保健、零售、酒店和制造业等行业拥有实体资产的公司来说,物联网将对网络产生重大影响。您打算如何处理来自分支位置、需要在云中分析的大量传感器数据?对于银行、金融、教育和政府等行业的公司来说,安全、可靠的远程访问基于云计算的生产力和协作应用程序将是至关重要的。因此,最后一个问题是,如何利用SD-WAN技术来帮助业务更成功?