随着组织加快对云的采用和数字化转型计划,他们开始认识到,传统网络架构无法处理由此产生的复杂而又庞大的工作量。这反过来推动了灵活而强大的SD-WAN部署的增长,据预测,到2025年SD-WAN市场将增长到84亿美元以上。更改网络架构是一项至关重要的工作,整个过程可以分为规划、部署验证和运营洞察三个阶段。
规划阶段相当简单,但需要谨慎:需要跨最终用户、应用程序、网络和多云服务对服务性能参数进行基准测试。此阶段的常见要求包括清点和定位所有内部应用程序、对SaaS和IaaS 应用程序进行编目,并适当调整MPLS和 Internet连接的规模以适应预期的流量。
一旦规划完成,实际的部署和操作就开始了,这个阶段也是最容易出错的阶段。部署阶段允许对应用程序性能、流量分段、DSCP和服务提供商隧道的SD-WAN策略进行可视化,并对端到端应用程序性能行为进行验证和监控。
在此过程中,NetOps还可以使用带宽消耗、QoS标记和SD-WAN策略验证来隔离问题,并找出根本原因以快速解决问题。最后阶段通过可视化分析、自定义仪表板、警报、报告以及正确管理SD-WAN所需的快速故障排除来实施部署。
以下是在部署和运营过程中可能出错的五个常见挑战:
1. 技术拼凑&大杂烩
MPLS和互联网连接一直是企业广域网的一部分,这导致了新旧命令和技术的大杂烩。可能包括静态构建的隧道、开放端口、被遗忘的网络设备等。所有这些没有记录的更改都可能使组织面临迁移风险。
重要的是要认识到,在部署过程中可能会遗漏一些未记录的更改。这就是迁移前后基线规划以及良好的可见性工具对于识别流量模式和收集必要的分析来判断迁移后完整性至关重要的地方。
2. 迁移后应用性能不佳
在对网络进行压力测试之前,配置或策略问题通常不会出现,这使得验证成为SD-WAN部署期间的一个关键过程,一个好的NPMD平台对于可视化前后模式至关重要。
3. 无法验证路径选择
SD-WAN 依赖于路径选择,但很难验证策略是否按预期运行。有必要使用站点到站点流量分析工具来识别和验证随着时间的推移最终的路径选择,并可视化何时选择了不同的传输方式。
4. 服务提供商连接激增
在运营上,SD-WAN迁移面临的最大挑战之一可能是管理服务提供商的突然激增。使用SD-WAN,每个远程站点都可以拥有自己的ISP。虽然虚拟overlay看起来不错,但物理底层很有可能隐藏了大量有问题的链接和现实问题。因此,务必要确保使用的工具能够提供适当的可见性来确定各个ISP的执行情况,并深入分析和隔离特定问题,这一点很重要。要监控的指标包括丢包、延迟、抖动和广域网容量利用率。
5. 安全策略的变化
不可避免的是,新的SD-WAN需要和传统网络不同的安全策略。例如,SD-WAN允许在流量从一个站点移动到另一个站点时进行加密,并允许进行网络分段以进行分层保护。因此,从员工和访客访问,到创建DMZ,到Internet访问,再到构建站点到站点的连接,所有的事情都可能需要审查。此外,确保捕获审计数据并执行策略验证,以确保网络按照预期的安全性(和性能)运行也非常重要。
如果部署和管理得当,SD-WAN可为组织带来无可置疑的价值。了解这些部署路上的绊脚石并通过适当的工具来帮助规避这些挑战,是成功的关键。