为什么我们似乎总是认为我们可以通过只需购买它并将其连接起来,采用一种严重革命件的技术?这是,尽管技术的一切都越来越复杂,但更复杂的事实是不可否认的事实?软件定义的WAN是一种类似的技术,由于所有SD-WAN都不相同,甚至不接近于相同,因此您必须做一些挖掘工作才能使SD-WAN成为您自己的技术。
SD-WAN开销
在这种情况下,始终从顶部或过度开始。SD-WAN的原始使命是将小地点连接到公司VPN.,传统的MPLSVPN要么太昂贵或不可用。SD-WAN通过创建路由叠加层,是IP上方的一种网络。SD-WAN软件和设备通常通过向IP数据包添加虚拟网络标题来执行此操作。此标题的大小取决于特定实现,但它可以将Anythe的任何位置添加到几十个字节到数据包。SD-WAN设备基于覆盖标题地址路由,并且由于这些地址可以来自MPLS VPN使用的相同地址空间,因此SD-WAN有效地将其站点添加到公司VPN中。
对于业务应用程序来说,这些SD-WAN头很少是问题,但对于生成特别小的包的应用程序来说,它们可能会带来挑战。VoIP包大约有200字节长,所以一个12字节的SD-WAN开销,例如,将会增加大约6%。物联网包可以小得多,在30到50字节之间,所以相同的头大小将增加包大小24%到40%。由于包开销的增加会降低有效连接带宽的百分比,这可能意味着宽带能力有限的小型站点的速度会因开销而进一步降低。
重要的是询问未来SD-WAN供应商关于这种开销以及他们如何路由包。很少有SD-WAN供应商将他们的路由头添加到每一个包但是每一个会议在用户和应用程序之间,它会增加所有的最小开销。因此,可以获得关于会话或数据包是否被路由的准确数据,以及添加开销的开销,以进行最佳的SD-WAN选择。
优先级数据包
还有其他方式可以受到大多数潜在用户的影响,甚至没有考虑的特征。语音,视频和某些物联网应用可能对延迟敏感,并且如果流量繁重并且数据包备份源,则可能会有所不同。某些应用程序比其他应用程序更重要,许多用户希望让这些应用程序跳到该行并在其他较低的优先级数据包之前发送。优先级数据包是某些SD-WAN实现的一个特征,但是它将取决于如何识别特定应用程序以进行优先级的有效性。
大多数sd - wan只是查看数据包类型或TCP/UDP端口号,这就假定所有语音数据包或特定应用程序的所有数据包具有相同的优先级。在许多情况下,用户会对特定的工作人员到应用程序的关系进行优先排序,而不是给定应用程序的所有用户,因此优先排序提供的价值可能没有您想象的那么大。
If you have specific reasons for selecting an SD-WAN that has higher header overhead or one that can’t prioritize as you’d like, you can reduce the impact of both these issues by using access links with higher bandwidth if they’re available. If not, and you need to use access bandwidth efficiently, then take the time to assess your vendor options in light of the overhead and prioritization issues.
这也是为了安全。如果SD-WAN可以识别特定的工人到应用程序关系,则它不仅可以优先考虑重要的问题,还可以识别实际允许的所有可能的工人到应用程序关系中的哪些。这意味着SD-WAN实际上可以创造更好的安全性。一些SD-WAN实现包括此级别的关系意识,其他人可以在安全层中添加以提供这些功能。这是什么安全访问服务边沿(SASE)例如,技术补充说。
附加应用程序和关系意识可能会有帮助,但重要的是找出你能用这些知识做什么。例如,附加的应用程序感知或SASE特性可能会提高安全性,但它是否会影响优先级,或用于为SD-WAN包选择不同的路由以避免拥塞?如果所有这些功能都能协同工作,那就太好了,但情况并非总是如此。
SD-WAN-off-ramp性能
SD-WAN中另一个经常隐藏的问题是流量如何从SD-WAN覆盖层进入数据中心。2020欧洲杯预赛还记得“上升的必须下降”这句话吗?SD-WAN上的东西必须在那些小站点试图连接的地方断开,这意味着云或数据中心。2020欧洲杯预赛SD-WAN实现在这些出口的性能上差异很大,性能限制意味着您需要一大堆出口元素来承载所有流量。这增加了成本和操作的复杂性,所以要确保你知道你需要多少出口元素,以及你需要在什么上运行它们。
管理式服务还是自己动手?
最后一个要考虑的问题是,“我要如何管理这些东西?”如果您正在努力为您的网络运维中心配备技术人员,想象一下您将如何努力找到即使是知识最低的现场工作人员,以帮助解决那些您刚刚连接的小站点的问题。管理特性对于SD-WAN的成功非常重要,甚至对于一些国际SD-WAN应用程序来说,它们可能还不够。您可能需要考虑从服务提供商或托管服务提供商(MSP)获得SD-WAN,而不是购买硬件和软件并自行推出。康卡斯特(Comcast)最近收购MSP Masergy的交易表明,托管SD-WAN选项正在增长和变化,所以不妨一看。
你可能会想买一个SD-WAN,但你错了。你想买你自己的SD-WAN,它能满足您的所有需求,甚至是那些您没有真正考虑过的需求。预先研究需求和特性可以使您避免昂贵的、破坏性的错误。