隨著組織加快對云的采用和數(shù)字化轉(zhuǎn)型計劃，他們開始認(rèn)識到，傳統(tǒng)網(wǎng)絡(luò)架構(gòu)無法處理由此產(chǎn)生的復(fù)雜而又龐大的工作量。這反過來推動了靈活而強(qiáng)大的SD-WAN部署的增長，分析師預(yù)測，到2025年SD-WAN市場將增長到84億美元以上。

更改網(wǎng)絡(luò)架構(gòu)是一項(xiàng)至關(guān)重要的工作，整個過程可以分為規(guī)劃、部署驗(yàn)證和運(yùn)營洞察三個階段。

規(guī)劃階段相當(dāng)簡單，但需要謹(jǐn)慎：需要跨最終用戶、應(yīng)用程序、網(wǎng)絡(luò)和多云服務(wù)對服務(wù)性能參數(shù)進(jìn)行基準(zhǔn)測試。此階段的常見要求包括清點(diǎn)和定位所有內(nèi)部應(yīng)用程序、對 SaaS 和 IaaS 應(yīng)用程序進(jìn)行編目，并適當(dāng)調(diào)整 MPLS 和 Internet 連接的規(guī)模以適應(yīng)預(yù)期的流量。市場上有一些工具可以幫助 NetOps 團(tuán)隊(duì)完成所有這些工作，因?yàn)槭謩硬僮鲙缀跏遣豢赡艿摹?/p>

一旦規(guī)劃完成，實(shí)際的部署和操作就開始了，這個階段也是最容易出錯的階段。部署階段允許對應(yīng)用程序性能、流量分段、DSCP 和服務(wù)提供商隧道的 SD-WAN 策略進(jìn)行可視化，并對端到端應(yīng)用程序性能行為進(jìn)行驗(yàn)證和監(jiān)控。

在此過程中，NetOps 還可以使用帶寬消耗、QoS 標(biāo)記和 SD-WAN 策略驗(yàn)證來隔離問題，并找出根本原因以快速解決問題。最后階段通過可視化分析、自定義儀表板、警報、報告以及正確管理 SD-WAN 所需的快速故障排除來實(shí)施部署。

以下是在部署和運(yùn)營過程中可能出錯的五個常見挑戰(zhàn)。

1. 技術(shù)拼湊&大雜燴

二十多年來，MPLS 和互聯(lián)網(wǎng)連接一直是企業(yè)廣域網(wǎng)的一部分，這導(dǎo)致了新舊命令和技術(shù)的大雜燴。可能包括靜態(tài)構(gòu)建的隧道、開放端口、被遺忘的網(wǎng)絡(luò)設(shè)備等。所有這些沒有記錄的更改都可能使組織面臨遷移風(fēng)險。

重要的是要認(rèn)識到，在部署過程中可能會遺漏一些未記錄的更改。這就是遷移前后基線規(guī)劃以及良好的可見性工具對于識別流量模式和收集必要的分析來判斷遷移后完整性至關(guān)重要的地方。

2. 遷移后應(yīng)用性能不佳

在對網(wǎng)絡(luò)進(jìn)行壓力測試之前，配置或策略問題通常不會出現(xiàn)，這使得驗(yàn)證成為SD-WAN部署期間的一個關(guān)鍵過程，一個好的 NPMD 平臺對于可視化前后模式至關(guān)重要。

例如，在 SD-WAN 遷移成功之后，文件共享性能可能會出現(xiàn)明顯下降的情況，這是因?yàn)槲募蚕砹髁恳郧笆怯蛇吘壜酚善髟贛PLS連接上加速的，當(dāng)降級到標(biāo)準(zhǔn)互聯(lián)網(wǎng)電路并被取消優(yōu)先級時，就可能會出現(xiàn)停頓等問題，驗(yàn)證過程可以幫助快速處理這類問題。為了快速發(fā)現(xiàn)問題，需要能夠提供 SD-WAN overlay與傳輸?shù)讓拥耐暾说蕉艘晥D的工具。

3. 無法驗(yàn)證路徑選擇

SD-WAN 依賴于路徑選擇，但很難驗(yàn)證策略是否按預(yù)期運(yùn)行。有必要使用站點(diǎn)到站點(diǎn)流量分析工具來識別和驗(yàn)證隨著時間的推移最終的路徑選擇，并可視化何時選擇了不同的傳輸方式（以及哪個流量策略決定了該行為）。

4. 服務(wù)提供商連接激增

在運(yùn)營上，SD-WAN 遷移面臨的最大挑戰(zhàn)之一可能是管理服務(wù)提供商的突然激增。使用 SD-WAN，每個遠(yuǎn)程站點(diǎn)都可以擁有自己的 ISP（包括SLA）。

更復(fù)雜的是，雖然虛擬overlay看起來不錯，但物理底層很有可能隱藏了大量有問題的鏈接和現(xiàn)實(shí)問題。因此，務(wù)必要確保使用的工具能夠提供適當(dāng)?shù)目梢娦裕ㄗ詈檬轻槍γ總€應(yīng)用程序、每個站點(diǎn)和每個 ISP）來確定各個 ISP 的執(zhí)行情況，并深入分析和隔離特定問題，這一點(diǎn)很重要。要監(jiān)控的指標(biāo)包括丟包、延遲、抖動和廣域網(wǎng)容量利用率。

5. 安全策略的變化

不可避免的是，新的SD-WAN需要和傳統(tǒng)網(wǎng)絡(luò)不同的安全策略。例如，SD-WAN 允許在流量從一個站點(diǎn)移動到另一個站點(diǎn)時進(jìn)行加密，并允許進(jìn)行網(wǎng)絡(luò)分段以進(jìn)行分層保護(hù)。因此，從員工和訪客訪問，到創(chuàng)建DMZ，到Internet訪問，再到構(gòu)建站點(diǎn)到站點(diǎn)的連接，所有的事情都可能需要審查。此外，確保捕獲審計數(shù)據(jù)并執(zhí)行策略驗(yàn)證，以確保網(wǎng)絡(luò)按照預(yù)期的安全性(和性能)運(yùn)行也非常重要。

如果部署和管理得當(dāng)，SD-WAN 可為組織帶來無可置疑的價值。了解這些部署路上的絆腳石并通過適當(dāng)?shù)墓ぞ邅韼椭?guī)避這些挑戰(zhàn)，是成功的關(guān)鍵。