軟件定義廣域網(wǎng)是一項(xiàng)功能豐富的技術(shù)，能夠?qū)⒕W(wǎng)絡(luò)，安全性，報(bào)告和管理整合到一個(gè)平臺(tái)中。大多數(shù)供應(yīng)商的營銷活動(dòng)都將SD-WAN呈現(xiàn)為一種自我管理的，自己動(dòng)手的技術(shù)，但是潛在的用戶應(yīng)該意識(shí)到SD-WAN固有的挑戰(zhàn)和部署風(fēng)險(xiǎn)因素。

　　安全的挑戰(zhàn)

　　與SD-WAN相關(guān)的第一個(gè)挑戰(zhàn)是安全性。通過訪問安全策略來部署硬件和虛擬實(shí)例的功能聽起來很吸引人，但是風(fēng)險(xiǎn)很大。

　　IT團(tuán)隊(duì)多年來一直在Internet上部署IPsec VPN，因此他們熟悉SD-WAN附帶的簡(jiǎn)單VPN安全性。但是，SD-WAN的主要優(yōu)勢(shì)之一是其細(xì)粒度的安全策略。這是IT團(tuán)隊(duì)?wèi)?yīng)該謹(jǐn)慎的地方。隨著公司過渡到云網(wǎng)絡(luò)，公司數(shù)據(jù)從數(shù)據(jù)中心位置轉(zhuǎn)移以及移動(dòng)員工的增長(zhǎng)，傳統(tǒng)的邊緣安全性正在發(fā)生變化。邊緣不再是周邊。

　　SD-WAN面臨的挑戰(zhàn)是確保根據(jù)每個(gè)業(yè)務(wù)的特定要求正確部署和配置每個(gè)安全功能。例如，分布式拒絕服務(wù)保護(hù)可以更好地配置為基于云的功能，因?yàn)樗ㄟ^重定向流量以避免中斷來阻止攻擊。

　　另一個(gè)例子是集成的統(tǒng)一威脅管理（UTM），它是SD-WAN決策過程的關(guān)鍵部分。IT團(tuán)隊(duì)面臨根據(jù)業(yè)務(wù)需求部署服務(wù)的嚴(yán)峻挑戰(zhàn)，因此請(qǐng)確保您的團(tuán)隊(duì)擁有專業(yè)知識(shí)，以理解和交付正確的安全策略，以確保其正確部署UTM且沒有風(fēng)險(xiǎn)。

　　網(wǎng)絡(luò)連接選擇的挑戰(zhàn)

　　SD-WAN的核心宗旨之一是降低總體擁有成本。雖然降低成本乍一看似乎很簡(jiǎn)單，但SD-WAN設(shè)計(jì)和網(wǎng)絡(luò)連接問題帶來了巨大的風(fēng)險(xiǎn)。

　　IT采購團(tuán)隊(duì)有時(shí)會(huì)誤解SD-WAN的價(jià)值主張。對(duì)于任何連接，請(qǐng)注意基本的網(wǎng)絡(luò)性能因素，例如延遲，抖動(dòng)和中斷條件下的支持。在成本降低的地方，IT部門應(yīng)詢問有關(guān)支持人員專業(yè)知識(shí)和服務(wù)水平協(xié)議（SLA）的問題。

　　網(wǎng)絡(luò)彈性在設(shè)計(jì)中也起著重要作用，因?yàn)镾D-WAN供應(yīng)商專注于SD-WAN技術(shù)而不是基礎(chǔ)連接。我已經(jīng)看到了許多設(shè)計(jì)，其中包括雙重供應(yīng)商以最大化正常運(yùn)行時(shí)間，但是這些供應(yīng)商彼此之間并沒有不同，這導(dǎo)致了網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中的共同點(diǎn)。盡管IT團(tuán)隊(duì)可以使用SD-WAN節(jié)省成本，但他們應(yīng)該注意設(shè)計(jì)，而不是依靠供應(yīng)商營銷來確定網(wǎng)絡(luò)正常運(yùn)行時(shí)間。這將幫助團(tuán)隊(duì)避免可能最終增加業(yè)務(wù)成本的中斷。

　　跨國企業(yè)面臨著本國企業(yè)沒有的另一種SD-WAN挑戰(zhàn)：始終不可能從單個(gè)骨干提供商那里獲取國際互聯(lián)網(wǎng)服務(wù)提供商（ISP）的連接。潛在的問題包括流量從ISP到ISP的延遲以及服務(wù)提供商之間的故障排除問題。在可能的情況下，IT團(tuán)隊(duì)需要在選擇潛在的SD-WAN供應(yīng)商之前，調(diào)查哪些供應(yīng)商最適合其特定位置。

　　部署的挑戰(zhàn)

　　SD-WAN的另一個(gè)挑戰(zhàn)是部署所需的專業(yè)知識(shí)。一些供應(yīng)商的產(chǎn)品基于單一玻璃DIY安裝和支持方法。但是，客戶仍然有責(zé)任正確配置功能，并仔細(xì)注意安全策略和流量路由。

　　QoS的挑戰(zhàn)

　　業(yè)界已經(jīng)徹底討論了MPLS與SD-WAN的話題，但是服務(wù)質(zhì)量（QoS）仍然是要考慮的重要主題。使用典型的MPLS服務(wù)提供商產(chǎn)品，可以在六個(gè)設(shè)置中使用端到端QoS，從而將應(yīng)用分配到服務(wù)級(jí)別類別中。

　　互聯(lián)網(wǎng)上的SD-WAN不提供端到端優(yōu)先級(jí)，但可以提供流量處理，路徑選擇和增強(qiáng)的丟包檢測(cè)功能。重要的是要理解物理定律不能被破壞，因此從一個(gè)位置移動(dòng)到另一個(gè)位置的流量將受到網(wǎng)絡(luò)延遲的影響。無論是辯論MPLS還是基于Internet的SD-WAN，對(duì)端點(diǎn)之間的延遲和抖動(dòng)SLA的分析都將決定連接（而非技術(shù)）是否符合目的。

　　BYOD的挑戰(zhàn)

　　SD-WAN的最后挑戰(zhàn)是BYOD。基于云的應(yīng)用程序的優(yōu)勢(shì)之一就是它們提供的自由。用戶可以使用自己的設(shè)備來工作，并無縫訪問個(gè)人和辦公室設(shè)備之間的公共云網(wǎng)絡(luò)連接。IT團(tuán)隊(duì)面臨的問題是，是使用安全策略禁止使用這些設(shè)備，還是使用來自任何地方的云訪問帶來的好處。

　　一些統(tǒng)計(jì)數(shù)據(jù)表明，大多數(shù)員工在任何時(shí)候都使用五種設(shè)備。每臺(tái)設(shè)備都可以通過應(yīng)用程序或?yàn)g覽器訪問任何云應(yīng)用程序，從而促使用戶在整個(gè)工作日內(nèi)要求無縫訪問。

　　沒有快速解決BYOD挑戰(zhàn)的方法。團(tuán)隊(duì)?wèi)?yīng)像對(duì)待遍歷WAN的任何其他數(shù)據(jù)一樣對(duì)待和評(píng)估流量。流量分析將需要詳盡的報(bào)告，以根據(jù)您的業(yè)務(wù)可接受的風(fēng)險(xiǎn)對(duì)流量進(jìn)行分類。團(tuán)隊(duì)可以部署其他技術(shù)，包括內(nèi)容過濾和入侵檢測(cè)，以保護(hù)整個(gè)網(wǎng)絡(luò)。關(guān)鍵在于對(duì)網(wǎng)絡(luò)流量的可見性，因?yàn)榻y(tǒng)計(jì)數(shù)據(jù)使IT團(tuán)隊(duì)可以在為BYOD部署SD-WAN時(shí)做出正確的策略決策。

　　遵循既定的最佳做法

　　隨著SD-WAN技術(shù)的出現(xiàn)，大量可用功能意味著企業(yè)必須認(rèn)識(shí)到選擇最優(yōu)的企業(yè)網(wǎng)絡(luò)解決方案服務(wù)商——Vecloud以部署最佳配置。

總結(jié)

以上是生活随笔為你收集整理的5个常见的SD-WAN挑战以及如何应对-Vecloud的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。