但是,為了采用諸如SD-WAN之類的高性能網(wǎng)絡(luò)基礎(chǔ)架構(gòu),組織應(yīng)該首先熟悉規(guī)劃和部署所伴隨的典型失誤,以保護(hù)其網(wǎng)絡(luò)免受流量(和安全)威脅。
組織在哪里弄錯了
計劃或部署SD-WAN時,最嚴(yán)重的錯誤在于將重點放在網(wǎng)絡(luò)系統(tǒng)隔離而不是集成上,也就是說,過度簡化了技術(shù),并認(rèn)為該解決方案是現(xiàn)有網(wǎng)絡(luò)技術(shù)的即插即用替代品。
SD-WAN是一種快速且經(jīng)濟(jì)高效的覆蓋連接技術(shù)。這意味著組織必須更新任何底層網(wǎng)絡(luò)以補充解決方案。在采用SD-WAN之前,IT必須解決潛在的網(wǎng)絡(luò)問題。
一些組織將SD-WAN本身定位為網(wǎng)絡(luò),但是大多數(shù)SD-WAN使用Internet連接的組合,而MPLS和4G是基礎(chǔ)。SD-WAN覆蓋可通過策略啟用感知應(yīng)用程序的路由。換句話說,SD-WAN覆蓋層根據(jù)預(yù)定義的策略告訴應(yīng)用程序采用哪個底層覆蓋路徑。
浪費時間消滅以前的網(wǎng)絡(luò)并從頭開始使用SD-WAN(眾所周知,SD-WAN的錯誤空間很小)通常是導(dǎo)致部署失敗的原因。在取代傳統(tǒng)網(wǎng)絡(luò)技術(shù)時,部署變得過于復(fù)雜,導(dǎo)致企業(yè)從頭開始,而不是建立在與SD-WAN協(xié)同工作的堅實網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)上。結(jié)果導(dǎo)致帶寬縮減,網(wǎng)絡(luò)擁塞,并使組織負(fù)責(zé)人,IT經(jīng)理和員工感到沮喪。它還可能會破壞原始網(wǎng)絡(luò)技術(shù)中存儲的數(shù)據(jù),從而在整體網(wǎng)絡(luò)安全性方面造成差距,從而給組織帶來進(jìn)一步(可能更嚴(yán)重)的麻煩。
規(guī)避(或解決)部署偏差
為避免可能嚴(yán)重破壞SD-WAN部署中斷,IT團(tuán)隊需要教育每位員工,從高級管理人員到下層員工,全面了解部署過程,以及在添加SD-WAN時保持現(xiàn)有網(wǎng)絡(luò)技術(shù)的當(dāng)務(wù)之急,而不是用舊的替換新的。這可能需要對SD-WAN的基本了解。
一旦組織更好地了解了該技術(shù)的背景以及部署的工作方式,就會獲得來自領(lǐng)導(dǎo)層足夠的支持和參與,否則他們可能會將SD-WAN視為現(xiàn)有網(wǎng)絡(luò)技術(shù)的簡單替代。
該過程必須從應(yīng)用程序前端和中心而不是網(wǎng)絡(luò)開始,因為除非了解成功所必需的網(wǎng)絡(luò)特性,否則無法進(jìn)行應(yīng)用程序性能優(yōu)化。
計劃:SD-WAN
開始規(guī)劃SD-WAN的最明智的方法是考慮網(wǎng)絡(luò)要求--估計遠(yuǎn)程站點的數(shù)量,用戶數(shù)量以及所需的WAN帶寬數(shù)量。此外,組織所依賴的應(yīng)用程序類型可以幫助確定哪種連接架構(gòu)最有效。
牢記安全性和靈活性;例如,某些托管服務(wù)提供商在與傳輸無關(guān)的架構(gòu)之上利用安全的動態(tài)連接來創(chuàng)建網(wǎng)絡(luò)混合。這種混合解決方案可能結(jié)合了諸如私有IP,專用Internet,Internet寬帶和4G LTE之類的網(wǎng)絡(luò)技術(shù),從而允許組織根據(jù)其個性化應(yīng)用程序需求和網(wǎng)絡(luò)類型指定多個傳輸路徑。
一般來說,網(wǎng)絡(luò)架構(gòu)沒有快速解決方案。數(shù)字轉(zhuǎn)換是一個耗時,多步驟且最重要的是不斷發(fā)展的過程。適應(yīng)是關(guān)鍵,必須進(jìn)行連續(xù)檢查,組織負(fù)責(zé)人及其員工必須意識到他們在一起,才能使過渡和采用過程既順利又有效。
聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
作者:薇姬·隆克(Vickie Lonker)
原文網(wǎng)址:https://www.nojitter.com/sd-wan/sd-wan-deployment-how-avoid-critical-mistake
