軟件定義廣域網(wǎng)是一項功能豐富的技術(shù)，能夠?qū)⒕W(wǎng)絡(luò)，安全性，報告和管理整合到一個平臺中。大多數(shù)供應(yīng)商的營銷活動都將SD-WAN呈現(xiàn)為一種自我管理的，自己動手的技術(shù)，但是潛在的用戶應(yīng)該意識到SD-WAN固有的挑戰(zhàn)和部署風(fēng)險因素。

　　安全的挑戰(zhàn)

　　與SD-WAN相關(guān)的第一個挑戰(zhàn)是安全性。通過訪問安全策略來部署硬件和虛擬實例的功能聽起來很吸引人，但是風(fēng)險很大。

　　IT團隊多年來一直在Internet上部署IPsec VPN，因此他們熟悉SD-WAN附帶的簡單VPN安全性。但是，SD-WAN的主要優(yōu)勢之一是其細粒度的安全策略。這是IT團隊應(yīng)該謹慎的地方。隨著公司過渡到云網(wǎng)絡(luò)，公司數(shù)據(jù)從數(shù)據(jù)中心位置轉(zhuǎn)移以及移動員工的增長，傳統(tǒng)的邊緣安全性正在發(fā)生變化。邊緣不再是周邊。

　　SD-WAN面臨的挑戰(zhàn)是確保根據(jù)每個業(yè)務(wù)的特定要求正確部署和配置每個安全功能。例如，分布式拒絕服務(wù)保護可以更好地配置為基于云的功能，因為它通過重定向流量以避免中斷來阻止攻擊。

　　另一個例子是集成的統(tǒng)一威脅管理（UTM），它是SD-WAN決策過程的關(guān)鍵部分。IT團隊面臨根據(jù)業(yè)務(wù)需求部署服務(wù)的嚴峻挑戰(zhàn)，因此請確保您的團隊擁有專業(yè)知識，以理解和交付正確的安全策略，以確保其正確部署UTM且沒有風(fēng)險。

　　網(wǎng)絡(luò)連接選擇的挑戰(zhàn)

　　SD-WAN的核心宗旨之一是降低總體擁有成本。雖然降低成本乍一看似乎很簡單，但SD-WAN設(shè)計和網(wǎng)絡(luò)連接問題帶來了巨大的風(fēng)險。

　　IT采購團隊有時會誤解SD-WAN的價值主張。對于任何連接，請注意基本的網(wǎng)絡(luò)性能因素，例如延遲，抖動和中斷條件下的支持。在成本降低的地方，IT部門應(yīng)詢問有關(guān)支持人員專業(yè)知識和服務(wù)水平協(xié)議（SLA）的問題。

　　網(wǎng)絡(luò)彈性在設(shè)計中也起著重要作用，因為SD-WAN供應(yīng)商專注于SD-WAN技術(shù)而不是基礎(chǔ)連接。我已經(jīng)看到了許多設(shè)計，其中包括雙重供應(yīng)商以最大化正常運行時間，但是這些供應(yīng)商彼此之間并沒有不同，這導(dǎo)致了網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中的共同點。盡管IT團隊可以使用SD-WAN節(jié)省成本，但他們應(yīng)該注意設(shè)計，而不是依靠供應(yīng)商營銷來確定網(wǎng)絡(luò)正常運行時間。這將幫助團隊避免可能最終增加業(yè)務(wù)成本的中斷。

　　跨國企業(yè)面臨著本國企業(yè)沒有的另一種SD-WAN挑戰(zhàn)：始終不可能從單個骨干提供商那里獲取國際互聯(lián)網(wǎng)服務(wù)提供商（ISP）的連接。潛在的問題包括流量從ISP到ISP的延遲以及服務(wù)提供商之間的故障排除問題。在可能的情況下，IT團隊需要在選擇潛在的SD-WAN供應(yīng)商之前，調(diào)查哪些供應(yīng)商最適合其特定位置。

　　部署的挑戰(zhàn)

　　SD-WAN的另一個挑戰(zhàn)是部署所需的專業(yè)知識。一些供應(yīng)商的產(chǎn)品基于單一玻璃DIY安裝和支持方法。但是，客戶仍然有責(zé)任正確配置功能，并仔細注意安全策略和流量路由。

　　QoS的挑戰(zhàn)

　　業(yè)界已經(jīng)徹底討論了MPLS與SD-WAN的話題，但是服務(wù)質(zhì)量（QoS）仍然是要考慮的重要主題。使用典型的MPLS服務(wù)提供商產(chǎn)品，可以在六個設(shè)置中使用端到端QoS，從而將應(yīng)用分配到服務(wù)級別類別中。

　　互聯(lián)網(wǎng)上的SD-WAN不提供端到端優(yōu)先級，但可以提供流量處理，路徑選擇和增強的丟包檢測功能。重要的是要理解物理定律不能被破壞，因此從一個位置移動到另一個位置的流量將受到網(wǎng)絡(luò)延遲的影響。無論是辯論MPLS還是基于Internet的SD-WAN，對端點之間的延遲和抖動SLA的分析都將決定連接（而非技術(shù)）是否符合目的。

　　BYOD的挑戰(zhàn)

　　SD-WAN的最后挑戰(zhàn)是BYOD。基于云的應(yīng)用程序的優(yōu)勢之一就是它們提供的自由。用戶可以使用自己的設(shè)備來工作，并無縫訪問個人和辦公室設(shè)備之間的公共云網(wǎng)絡(luò)連接。IT團隊面臨的問題是，是使用安全策略禁止使用這些設(shè)備，還是使用來自任何地方的云訪問帶來的好處。

　　一些統(tǒng)計數(shù)據(jù)表明，大多數(shù)員工在任何時候都使用五種設(shè)備。每臺設(shè)備都可以通過應(yīng)用程序或瀏覽器訪問任何云應(yīng)用程序，從而促使用戶在整個工作日內(nèi)要求無縫訪問。

　　沒有快速解決BYOD挑戰(zhàn)的方法。團隊應(yīng)像對待遍歷WAN的任何其他數(shù)據(jù)一樣對待和評估流量。流量分析將需要詳盡的報告，以根據(jù)您的業(yè)務(wù)可接受的風(fēng)險對流量進行分類。團隊可以部署其他技術(shù)，包括內(nèi)容過濾和入侵檢測，以保護整個網(wǎng)絡(luò)。關(guān)鍵在于對網(wǎng)絡(luò)流量的可見性，因為統(tǒng)計數(shù)據(jù)使IT團隊可以在為BYOD部署SD-WAN時做出正確的策略決策。

　　遵循既定的最佳做法

　　隨著SD-WAN技術(shù)的出現(xiàn)，大量可用功能意味著企業(yè)必須認識到選擇最優(yōu)的企業(yè)網(wǎng)絡(luò)解決方案服務(wù)商——Vecloud以部署最佳配置。

總結(jié)

以上是生活随笔為你收集整理的5个常见的SD-WAN挑战以及如何应对的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。