支持尖端企业电信解决方案的基础技术SD-WAN确实很复杂。但这并不意味着您本身就必须部署网络解决方案,必须是迷宫且难以管理。
通过与多功能托管服务提供商(MSP)一起工作,并与经过验证的第三方供应商一起工作,您可以确保您的组织享受所有优势SD-WAN的主要网络性能增强功能。同时,观察行业推荐的最佳实践将使您无法在无法正确管理SD-WAN实施时会陷入任何可能出现的潜在问题中。
SD-WAN部署的常见并发症
尽管SD-WAN被正确视为消除传统WAN解决方案的蔓延和效率低下的一种方式,但有几个问题可以导致技术产生其自身的蔓延。
首先是缺乏明确的视野关于技术的使用。在过去几年中发生的一系列SD-WAN采用中,该技术是“下一件大事”,一些组织对部署没有明显的业务意图。Any number of factors could’ve caused this: customers not knowing what to ask of their providers, vendors not informing customers as much as they needed to be in eagerness to make a sale and so on — there is no one person or thing to blame.
安全可能是另一个复杂的问题:尽管所有SD-WAN解决方案都具有一些本机安全功能(有些具有真正高级的网络安全工具,例如下一代防火墙[ngfws]),但这些保护并非全部相等。因此,它们不一定要解决系统面临的每个威胁,例如源自SD-WAN将公共互联网用作其利用的网络电路之一的威胁。因此,公司将添加额外的工具来弥补增加的曝光率,这使IT基础架构变得复杂并可能会产生自身的风险,例如网络边缘的脆弱性。
此外,保持企业各个分支之间的连通性与MPLS设置或其他传统的WAN相比,使用SD-WAN管理可能更复杂:数十个,数百甚至数千个分支位置之间的连接更简单地使用SD-WAN,但是要建立这些连接所需的覆盖层首先,可能非常复杂。与传统WAN的轮毂和辐条连接原理相比,它需要更多的劳动和努力来设计和管理。与安全问题一样,这部分源于SD-Wan对公共互联网的共同依赖。
最后但并非最不重要的一点是,考虑预计SD-WAN将如何提高多个领域的性能- 外部云和软件即服务(SaaS)工具,例如Microsoft 365,数据中心,校园和分支机构。该技术能够处理这一负担,但是您的工程师必须在初始部署期间负责这一责任,然后相应地设计和实施SD-WAN。如果这没有发生,您可能会为麻烦准备。
Aruba SD-WAN专家Nav Chander解释说,低估SD-WAN的复杂性并不是一个罕见的问题:“我们看到许多企业忽略了重新构造其WAN的复杂性,以使申请无缝地迁移到SD-WAN或最大化他们existing MPLS solution, without considering the importance of their SD-WAN platform’s ability to map MPLS quality of service to SD-WAN QoS to deliver the highest quality of experience for application users.”
SD-WAN简化的最佳实践
集中管理已成为以更简单的方式控制SD-WAN部署的有效解决方案。带有直观仪表板的中央管理工具涵盖网络的所有细分市场,将有助于减少上述情况所产生的蔓延。作为此过程的一部分,利用SD-WAN业务意图覆盖将简化基于每个应用程序的业务优先级的应用程序类别的策略和模板的创建。集中管理还比SD-WAN本身更优化了应用程序,工作流和站点的流量分布,同时还可以自动化众多流程以提高应用程序性能和网络效率。
可以通过将基本网络安全工具集成到SD-WAN本身中来简化安全问题,而不是平行于解决方案。SD-WAN部署应允许使用最佳网络安全解决方案进行服务链接,包括基于硬件的和云传递,以简化集成的复杂性。根据特定威胁(即,您的组织最脆弱的人)提前制定政策是明智的,因此每当出现这种危害时,就可以进行自动反击。
最后,确保您的SD-WAN与只能在外部运行的安全工具兼容例如安全信息和事件管理(SIEM)套件。如果您的SD-WAN解决方案具有监视和分析功能,以密切(和实时)监督应用程序流量和性能,链接可用性,安全性,安全性和合规性,则其潜在的陷阱会大大减轻。这意味着它需要每天从数十个到数百个应用程序收集数据。这样做会积累大量数据,您可以依靠以识别上述指标中的模式。
另外,使用SD-WAN解决方案,例如Aruba EdgeConnect SD-WAN平台使您有机会利用机器学习能力,这些功能可根据不断变化的模式适应和优化网络,从而优化用户体验。通过建立此知识库,可以将对各种问题的正确响应配置为策略并自动化。
托管服务提供商的重要支持
一些SD-WAN用户选择使用解决方案的管理来走自己动手。这允许最大的控制,但也可能导致多种并发症(可能增加的成本增加)。相比之下,与Aruba合作的GTT Communications之类的MSP可以为您提供大型SD-WAN部署所需的专业知识和监督。
在部署项目开始之前,GTT通过向您提出有关业务意图的正确问题(以及SD-WAN解决方案所需的ROI)来降低项目的复杂性。我们的团队将每个部署视为要严格遵循的模板过程,而是为满足客户需求而定制的独特概念证明。我们还提供保证,誓言将根据需要进行微调。
Aruba EdgeConnect’s real-time application steering offers unparalleled control of application traffic in use cases like real-time voice over IP (VoIP) or cloud suites like Microsoft 365. (In fact, Aruba was one of the first vendors to earn Microsoft’s “Works with Office 365” designation.) The Tier 1 backbone that GTT provides on a global scale, as well as additional solutions for direct cloud connection and managed security, help ensure your organization can always use SD-WAN to its fullest potential without getting lost in the technology’s nuts and bolts.
关于GTT
GTT将各个组织,世界各地以及云中的每个应用程序连接起来。我们的客户受益于基于我们简单,速度和敏捷性的核心价值的出色服务经验。GTT拥有并运营全球1互联网网络,并提供了全面的云网络服务套件。我们还提供托管服务的互补投资组合,包括领先技术供应商的托管SD-WAN。
Silver Peak由惠普(Hewlett Packard)企业公司Aruba收购。
