軟件定義的廣域網(wǎng)(SD-WAN)是一種虛擬WAN體系架構(gòu)，使企業(yè)能夠依賴(lài)于傳輸服務(wù)的任何組合(包括MPLS、LTE和寬帶互聯(lián)網(wǎng))將用戶(hù)安全地連接到應(yīng)用程序。該技術(shù)越來(lái)越多地用于將廣泛分布的分支機(jī)構(gòu)和企業(yè)網(wǎng)絡(luò)，從而提高應(yīng)用程序性能，提高業(yè)務(wù)生產(chǎn)力并降低IT成本。

不幸地是，許多SD-WAN的好處由于一些常見(jiàn)的部署錯(cuò)誤而喪失了。下面列出了最容易犯的錯(cuò)誤，這些錯(cuò)誤都是很容易避免的。

[[281089]]

1. 選擇錯(cuò)誤的方法

盡管SD-WAN功能強(qiáng)大、靈活且易于適應(yīng)，但它們?cè)谠O(shè)計(jì)和部署方面可能具有挑戰(zhàn)性。規(guī)劃一個(gè)SD-WAN時(shí)，考慮端到端解決方案，不要關(guān)注單個(gè)的技術(shù)元素，下一代企業(yè)網(wǎng)絡(luò)聯(lián)盟ngena的首席商務(wù)官和董事總經(jīng)理Bart de Graaff建議道。

選擇不應(yīng)該僅基于技術(shù)能力。查看所有可用的方法，并選擇最能滿(mǎn)足企業(yè)需求，預(yù)算和技術(shù)要求的方法。“現(xiàn)在有兩種共同管理或部分管理的解決方案，”de Graaff說(shuō)。“我的建議是在網(wǎng)絡(luò)上尋找一種完整的‘即服務(wù)’方式，包括在平臺(tái)內(nèi)構(gòu)建具有高度自動(dòng)化和智能化的SD-WAN功能，而不是信任傳統(tǒng)的項(xiàng)目設(shè)計(jì)階段。”

2. 無(wú)法確?？缇W(wǎng)絡(luò)的QoS和QoE

高服務(wù)質(zhì)量(QoS)和體驗(yàn)質(zhì)量(QoE)是需要支持語(yǔ)音和/或視頻的SD-WAN的關(guān)鍵屬性。因此，重要的是尋求一種能夠提供“故障安全”技術(shù)的SD-WAN方法，該技術(shù)可為T(mén)CP和實(shí)時(shí)應(yīng)用提供優(yōu)于MPLS的性能。

Oracle通信公司SD-WAN解決方案副總裁Andy Gottlieb建議，SD-WAN規(guī)劃者尋找一種技術(shù)，該技術(shù)可以對(duì)任何一對(duì)位置之間的所有流量進(jìn)行連續(xù)的單向測(cè)量，并且可以在不到一秒的時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)問(wèn)題做出反應(yīng)。他補(bǔ)充說(shuō)：“可以聚合來(lái)自不同鏈路的帶寬的技術(shù)，并支持可選的數(shù)據(jù)包復(fù)制，以提供'純白質(zhì)量'的VoIP和視頻會(huì)議通話質(zhì)量。”

3. 不能完全滿(mǎn)足SD-WAN安全需求

托管IT服務(wù)提供商Magna5的IT工程總監(jiān)Matt Kimpel指出，在實(shí)施過(guò)程中，經(jīng)常會(huì)忽略現(xiàn)有的網(wǎng)絡(luò)安全功能及其如何擴(kuò)展SD-WAN 。“有許多原生地缺乏強(qiáng)大的安全功能，但夸他們能夠取代現(xiàn)有的安全功能，SD-WAN技術(shù)，” 他說(shuō)。此類(lèi)索賠需要仔細(xì)審查。Kimpel指出：“如果SD-WAN解決方案缺乏安全功能，例如下一代防火墻功能，則組織將為威脅敞開(kāi)大門(mén)。”

通過(guò)仔細(xì)計(jì)劃，可以很大程度上消除安全漏洞。一些SD-WAN解決方案允許組織將現(xiàn)有安全功能集成到SD-WAN功能中，以擴(kuò)展保護(hù)范圍。Kimpel 建議，計(jì)劃保留現(xiàn)有的安全技術(shù)，或以新的安全功能替換它們，而這些新功能可能無(wú)法提供所收購(gòu)的SD-WAN解決方案。

4. 不完全了解應(yīng)用程序要求

大多數(shù)最終用戶(hù)專(zhuān)注于應(yīng)用程序性能。網(wǎng)絡(luò)性能管理產(chǎn)品提供商N(yùn)etscout Systems 電纜市場(chǎng)的CTO Vikram Saksena 指出：“如果SD-WAN設(shè)計(jì)沒(méi)有針對(duì)應(yīng)用程序行為進(jìn)行優(yōu)化，則部署它可能會(huì)造成巨大的錯(cuò)誤。” “在最壞的情況下，應(yīng)用程序性能可能會(huì)從其當(dāng)前的操作模式降低，因此是不可接受的。”

在部署之前，必須仔細(xì)分析應(yīng)用程序性能。Saksena 解釋說(shuō)：“需要評(píng)估和理解各個(gè)微服務(wù)部分之間的服務(wù)依賴(lài)性，以便可以在SD-WAN上設(shè)置足夠的帶寬和延遲策略，以支持在多云環(huán)境中進(jìn)行應(yīng)用程序部署。” “一旦正確部署了SD-WAN，就必須進(jìn)行持續(xù)的應(yīng)用程序性能監(jiān)視，以便可以采取及時(shí)的糾正措施，以避免破壞用戶(hù)體驗(yàn)。”

5. 沒(méi)有制定詳細(xì)的行動(dòng)計(jì)劃

如果沒(méi)有制定明確的行動(dòng)計(jì)劃，新的SD-WAN采納者可能會(huì)遇到許多代價(jià)高昂但可以預(yù)防的問(wèn)題。在部署之前，重要的是要知道首先要部署哪些站點(diǎn)，新的SD-WAN如何與現(xiàn)有WAN一起工作，預(yù)期的性能結(jié)果，將如何培訓(xùn)員工，如何監(jiān)視和管理部署以及哪些部署網(wǎng)絡(luò)性能管理提供商LiveAction的首席技術(shù)官兼聯(lián)合創(chuàng)始人約翰·史密斯(John Smith)指出，適用于每種流量情況的服務(wù)提供商。所有這些問(wèn)題都應(yīng)在部署之前得到很好的回答。

如果沒(méi)有全面的SD-WAN部署計(jì)劃，組織將發(fā)現(xiàn)自己無(wú)法正常運(yùn)行或根本無(wú)法正常工作。更糟糕的是，由于無(wú)法預(yù)料的問(wèn)題，整個(gè)站點(diǎn)將始終處于失去連接性的風(fēng)險(xiǎn)中。Smith表示：“這就是為SD-WAN制定計(jì)劃和備份計(jì)劃如此重要的原因。” “確保有人專(zhuān)職監(jiān)督這些計(jì)劃，并確保該人制定或配備了全面的SD-WAN部署計(jì)劃。”