企業采用SD-WAN將從決定DIY還是采用托管服務開始，但包括詢問諸如微分段、路徑控制、服務鏈以及如何與SASE相適應等事項。

　　在冠狀病毒疫情發生之前，SD-WAN主要是一種面向企業的利基技術，是通過允許流量直接從分支機構傳輸到互聯網，而不是通過昂貴的MPLS鏈路將其回傳到互聯網，從而降低成本，并提高WAN的靈活性。

　　如今，SD-WAN已經成為企業在后疫情時代開展業務的關鍵推動者，其中關鍵任務應用程序存在于多個云平臺中，員工可以隨時隨地進行連接和協作，并且必須快速遠程訪問Office365、Salesforce和Zoom等應用程序，并且安全、可靠、優化和自動化，能夠以最大限度地提高業務生產力和最終用戶滿意度。

　　SD-WAN技術已經從WAN優化演變為包含一組全面的功能，其中包括核心路由功能、高級WAN優化和應用程序感知防火墻，所有這些都通過集中式軟件覆蓋進行管理。借助SD-WAN，企業可以使用單個設備或虛擬設備替換多個物理設備，將SD-WAN軟件加載到分支機構、零售店、餐廳或制造設施的服務器上，或者選擇完全托管的基于云的服務。

　　對于那些想要利用這些新功能的企業來說，選擇和部署正確的SD-WAN解決方案變得更加復雜，因為SD-WAN跨越安全、網絡、應用程序性能和云計算服務。本指南將幫助SD-WAN技術的購買者了解戰略決策點，并提出關鍵問題，以詢問潛在供應商或服務提供商。

　　提供更多功能的SD-WAN供應商

　　在過去幾年中，許多SD-WAN產品已被行業重量級企業收購，并整合到其更廣泛的產品組合中。例如，思科收購Viptela、VMware收購VeloCloud、Oracle收購Talari、PaloAltoNetworks收購CloudGenix、HPE/Aruba收購SilverPeak、Juniper收購128Technology。

　　根據Dell'Oro集團的調查數據，2020年全球市場收入份額排名前五的供應商分別為Cisco、VMware、Fortinet、Versa和HPE/Aruba。由于企業認識到SD-WAN技術的商業利益，2020年第四季度的整體市場與上一年相比增長了50%，全年增長了32%。市場前五名供應商的市場收入幾乎占整體市場收入的三分之二。根據Dell'Oro集團的預測，未來將會進一步整合供應商。

　　由于這些收購，SD-WAN供應商在市場中的數量不斷減少，但用戶仍有很多選擇。如今，該列表包括Versa、FatPipe、Cradlepoint和Nuage(由諾基亞公司擁有)。此外，CatoNetworks公司和Aryaka公司在自己的網絡上提供完全托管的、基于云的SD-WAN。傳統運營商(AT&T公司、Verizon公司、Comcast公司)正在銷售完全托管的SD-WAN服務，使用行業領先的SD-WAN硬件供應商的設備。

　　對于希望獲得SD-WAN功能的企業來說，在簽署合同或確定合作的供應商之前，有許多問題需要回答，或者與供應商或外部顧問進行討論。

　　(1)SD-WAN的業務驅動是什么?它如何與供應商的優勢和劣勢相結合?例如，如果安全是人們最關心的問題，那么可能會優先考慮與具有安全意識的SD-WAN供應商合作。如果應用程序性能是企業的首要問題，那么在WAN優化方面有豐富經驗的SD-WAN供應商可能是企業的最佳選擇。或者，如果企業剛剛進行了一次重大收購，并且必須在最短的時間內在多個站點安裝SD-WAN，那么采用托管服務可能最有意義。

　　(2)企業如何利用現有的供應商關系盡可能輕松地過渡到SD-WAN?如果企業與現有網絡供應商建立了牢固的工作關系，并且可以通過軟件升級將SD-WAN功能簡單地添加到現有的分支機構設備中，那么這可能是一個有吸引力的選擇。或者，如果企業對其合作MPLS服務提供商進行考察，就會驚訝于他們提供完全托管的SD-WAN產品的速度有多快。

　　(3)哪些定價選項更加適合?企業自己構建的SD-WAN需要資本支出、許可和持續維護。最重要的是，企業必須為每個分支機構位置采購多個WAN連接，這會增加成本。如果想卸載所有這些連接，許多SD-WAN硬件提供商將會提供托管或共同管理選項。當然，網絡運營商在其網絡上擁有自己的完全托管服務。托管服務使企業能夠從資本性支出(CAPEX)轉移到運營支出(OPEX)。訂閱模式產生了可預測的成本，并提供了快速響應不斷變化的業務條件的靈活性。

　　(4)產品或服務與企業的現有基礎設施的集成度如何?整合問題有兩個方面：首先，如果供應商通過收購另一家公司獲得了SD-WAN，那么不同部分的集成情況如何?是否有一個管理控制臺來控制所有SD-WAN功能。是否有定價影響?換句話說，SD-WAN是一體式購買，還是防火墻被視為附加組件?

　　第二個問題是SD-WAN系統與現有的企業基礎設施的集成度如何?SD-WAN需要與企業的其余網絡基礎設施、應用程序管理和監控系統以及安全系統相結合。如果企業計劃采用軟件定義網絡或基于意圖的網絡、實施零信任網絡訪問或進行其他更改，將這些更改應用于企業的SD-WAN有多容易?如果SD-WAN產品具有基于云的管理平臺，它如何與現有的管理系統集成?

　　DIY還是托管服務?

　　SD-WAN面臨的挑戰是實現的復雜性和難度。考慮企業為了部署SD-WAN必須做的一切。首先必須映射企業的WAN，分析歷史流量模式，合理估計每個站點當前和未來的帶寬需求，為每種類型的流量定義策略，從語音、視頻、數據開始，然后深入到特定的應用程序。然后，需要為每個位置購買兩條WAN鏈路，用于優化和提供故障轉移。企業需要管理所有這些，其中包括部署軟件更新、處理故障單和生成報告。

　　企業要問潛在SD-WAN供應商的一個重要問題是，有哪些類型的教程、培訓材料、配置指南等可用?SD-WAN供應商將在多大程度上幫助確定每個站點的適當帶寬級別和系統要求?產品路線圖是什么?軟件更新多久發布一次?持續的許可成本是多少?企業可以期待什么級別的支持，需要多少費用?

　　如果企業沒有工作人員的時間、專業知識或DIY方法的資本支出，則有很多選擇：

　　•企業可以將規劃、測試和配置階段移交給第三方集成商。在這種情況下，企業仍會根據適合企業的特性和功能做出初始購買決定。企業可以購買WAN鏈接，其好處是集成商熟悉設備并擁有加快部署的專業知識。面臨的問題是企業是否具備處理系統持續維護、軟件更新和不斷變化的業務需求的技能?

　　•在共同管理方案中，企業可能會與SD-WAN供應商或渠道合作伙伴、系統集成商或托管服務提供商合作，他們可以幫助企業確定項目的范圍。企業仍然做出購買決策，并保留一定程度的控制權，但大多數部署、維護和服務等級協議(SLA)支持問題是托管服務提供商的責任。需要問的問題是：雙方如何明確責任范圍以免出現灰色地帶?

　　•在完全托管的情況下，IT人員將整個SD-WAN外包給擁有專業知識、資源以及在許多情況下擁有自己的網絡的第三方。在選擇特定功能時，可能就像點擊下拉菜單選擇一樣簡單。其缺點是企業正在放棄控制權，并且一旦做出選擇就很難更換供應商。

　　企業需要向托管服務提供商提出的一些關鍵問題是：企業使用誰的SD-WAN設備?當對中斷或服務降級是由于網絡還是SD-WAN設備引起爭議時，企業如何避免相互指責?企業有多少個接入點以及網絡與企業的遠程訪問位置的映射情況如何?對網絡有什么級別的可見性?會收到哪些類型的警報、通知和報告?有哪些類型的服務等級協議(SLA)可用?

　　購買SD-WAN時要考慮的功能

　　當企業調查和比較SD-WAN功能集時，這里有一些需要尋找的關鍵功能。

　　•完全替代現有分支機構功能：現代分支機構路由器提供廣泛的功能，包括QoS、IPSecVPN、動態路由、NetFlow、SNMP、日志、訪問控制列表、事件管理、對BGP和OSPF等協議的支持。SD-WAN需要能夠完成所有這些。

　　•傳輸獨立性：SD-WAN應該能夠利用多種傳輸的高速帶寬，包括MPLS、互聯網、3G/4G/LTE和5G。

　　•路徑控制：使用多個活動路徑來提高帶寬效率、彈性和故障轉移的能力至關重要。系統需要能夠根據策略動態引導流量，以響應不斷變化的網絡條件，例如數據包丟失、延遲和抖動。

　　•應用程序優化：SD-WAN的真正優勢在于能夠優化應用程序性能。這些系統必須能夠識別企業的產品組合中的所有應用程序，并能夠在WAN流量(包括語音和視頻流量以及SaaS應用程序)移動時主動監控應用程序性能。

　　•加密：如果企業要減少對VPN技術的依賴，SD-WAN必須能夠根據策略加密WAN流量。此外，自動密鑰輪換很重要，以便可以定期更換加密密鑰?

　　•安全性：由于SD-WAN拓撲現在將分支機構直接與公共互聯網連接(而不是將流量輸送回中央辦公室)，因此必須將安全分配到每個分支機構站點。尋找集成的下一代應用程序感知防火墻，提供防病毒、反惡意軟件、URL/內容過濾、數據丟失防護、分段、IDS/IPS和沙箱。

　　•零接觸部署：通過零接觸部署，SD-WAN盒可以發送到分支機構，非技術人員只需將其連接到電源和WAN鏈接，設備就會自行配置。

　　•自動化和編排：SD-WAN服務的管理應該是自動化的，覆蓋軟件應該能夠在整個WAN中編排監控、故障排除、報告和其他功能。

　　•微分段：打開公共互聯網和分支機構之間的雙向流量會產生潛在的安全漏洞，網絡攻擊者可以在其中訪問分支機構設備，并將其用作攻擊數據中心資源的跳板。微分段允許企業通過限制橫向移動來限制黑客的攻擊。

　　•服務鏈：中心化模型和去中心化模型各有優缺點。SD-WAN取代了集中式MPLS模型，但它確實帶來了一定程度的復雜性，因為很多企業正在管理如此多的分布式設備，每個設備都處理多種功能。服務鏈是一種中間技術，使企業能夠重新路由和聚合流量，以減少分支機構的混亂并提高效率。例如，企業可以使用SD-WAN進行路由和優化，但將流量發送給基于云的服務提供商，該提供商在允許流量進入開放互聯網之前處理所有安全功能。

　　面向未來的SD-WAN

　　對于許多企業來說，實施SD-WAN是更大的數字化轉型計劃的一部分，該計劃將應用程序開發功能、關鍵任務應用程序、存儲、備份、災難恢復和數據分析遷移到云中。SD-WAN專注于為分支機構員工提供一種快速、安全和高效訪問這些云資源的方法。但該行業正在轉向更廣泛的產品類別，其名稱為安全訪問服務邊緣(SASE)，它將更多功能直接放在云中，并支持從所有端點(包括家庭辦公室)進行安全訪問。

　　考慮SASE架構的另一種方式是，它將SD-WAN與云訪問安全代理(CASB)、防火墻即服務(FWaaS)和基于云的服務中的零信任網絡訪問相結合。

　　根據Gartner公司的預測，到2024年，超過60%的SD-WAN的用戶將采用SASE架構，而在2020年這一比例約為35%。因此，在選擇SD-WAN供應商時，詢問他們的SASE路線圖很重要。

　　企業要問供應商的另一個問題是，他們目前以AIOps的方式提供或計劃提供什么?它使用機器學習來提高IT運營的自動化水平。AIOps減少了人為錯誤，這是需要識別和解決的網絡問題的主要原因。借助AIOps，企業可以創建“自動運行”網絡。根據Gartner公司的預測，到2024年，20%的SD-WAN集中配置和故障排除將通過人工智能助理實現非接觸式服務。

　　最后，企業的IT高管需要分析當前和未來的業務需求。對于在醫療保健、零售、酒店和制造等行業擁有實物資產的組織來說，物聯網將對網絡產生重大影響。企業計劃如何處理來自需要在云中分析的分支機構位置的大量傳感器數據?對于銀行、金融、教育和政府等行業的組織來說，安全可靠地遠程訪問基于云的生產力和協作應用程序將至關重要。那么，最后一個問題是，如何利用SD-WAN技術來幫助業務取得更大的成功?