企業(yè)采用SD-WAN將從決定DIY還是采用托管服務(wù)開始，但包括詢問諸如微分段、路徑控制、服務(wù)鏈以及如何與SASE相適應(yīng)等事項(xiàng)。

　　在冠狀病毒疫情發(fā)生之前，SD-WAN主要是一種面向企業(yè)的利基技術(shù)，是通過允許流量直接從分支機(jī)構(gòu)傳輸?shù)交ヂ?lián)網(wǎng)，而不是通過昂貴的MPLS鏈路將其回傳到互聯(lián)網(wǎng)，從而降低成本，并提高WAN的靈活性。

　　如今，SD-WAN已經(jīng)成為企業(yè)在后疫情時(shí)代開展業(yè)務(wù)的關(guān)鍵推動(dòng)者，其中關(guān)鍵任務(wù)應(yīng)用程序存在于多個(gè)云平臺(tái)中，員工可以隨時(shí)隨地進(jìn)行連接和協(xié)作，并且必須快速遠(yuǎn)程訪問Office365、Salesforce和Zoom等應(yīng)用程序，并且安全、可靠、優(yōu)化和自動(dòng)化，能夠以最大限度地提高業(yè)務(wù)生產(chǎn)力和最終用戶滿意度。

　　SD-WAN技術(shù)已經(jīng)從WAN優(yōu)化演變?yōu)榘唤M全面的功能，其中包括核心路由功能、高級(jí)WAN優(yōu)化和應(yīng)用程序感知防火墻，所有這些都通過集中式軟件覆蓋進(jìn)行管理。借助SD-WAN，企業(yè)可以使用單個(gè)設(shè)備或虛擬設(shè)備替換多個(gè)物理設(shè)備，將SD-WAN軟件加載到分支機(jī)構(gòu)、零售店、餐廳或制造設(shè)施的服務(wù)器上，或者選擇完全托管的基于云的服務(wù)。

　　對(duì)于那些想要利用這些新功能的企業(yè)來(lái)說，選擇和部署正確的SD-WAN解決方案變得更加復(fù)雜，因?yàn)镾D-WAN跨越安全、網(wǎng)絡(luò)、應(yīng)用程序性能和云計(jì)算服務(wù)。本指南將幫助SD-WAN技術(shù)的購(gòu)買者了解戰(zhàn)略決策點(diǎn)，并提出關(guān)鍵問題，以詢問潛在供應(yīng)商或服務(wù)提供商。

　　提供更多功能的SD-WAN供應(yīng)商

　　在過去幾年中，許多SD-WAN產(chǎn)品已被行業(yè)重量級(jí)企業(yè)收購(gòu)，并整合到其更廣泛的產(chǎn)品組合中。例如，思科收購(gòu)Viptela、VMware收購(gòu)VeloCloud、Oracle收購(gòu)Talari、PaloAltoNetworks收購(gòu)CloudGenix、HPE/Aruba收購(gòu)SilverPeak、Juniper收購(gòu)128Technology。

　　根據(jù)Dell'Oro集團(tuán)的調(diào)查數(shù)據(jù)，2020年全球市場(chǎng)收入份額排名前五的供應(yīng)商分別為Cisco、VMware、Fortinet、Versa和HPE/Aruba。由于企業(yè)認(rèn)識(shí)到SD-WAN技術(shù)的商業(yè)利益，2020年第四季度的整體市場(chǎng)與上一年相比增長(zhǎng)了50%，全年增長(zhǎng)了32%。市場(chǎng)前五名供應(yīng)商的市場(chǎng)收入幾乎占整體市場(chǎng)收入的三分之二。根據(jù)Dell'Oro集團(tuán)的預(yù)測(cè)，未來(lái)將會(huì)進(jìn)一步整合供應(yīng)商。

　　由于這些收購(gòu)，SD-WAN供應(yīng)商在市場(chǎng)中的數(shù)量不斷減少，但用戶仍有很多選擇。如今，該列表包括Versa、FatPipe、Cradlepoint和Nuage(由諾基亞公司擁有)。此外，CatoNetworks公司和Aryaka公司在自己的網(wǎng)絡(luò)上提供完全托管的、基于云的SD-WAN。傳統(tǒng)運(yùn)營(yíng)商(AT&T公司、Verizon公司、Comcast公司)正在銷售完全托管的SD-WAN服務(wù)，使用行業(yè)領(lǐng)先的SD-WAN硬件供應(yīng)商的設(shè)備。

　　對(duì)于希望獲得SD-WAN功能的企業(yè)來(lái)說，在簽署合同或確定合作的供應(yīng)商之前，有許多問題需要回答，或者與供應(yīng)商或外部顧問進(jìn)行討論。

　　(1)SD-WAN的業(yè)務(wù)驅(qū)動(dòng)是什么?它如何與供應(yīng)商的優(yōu)勢(shì)和劣勢(shì)相結(jié)合?例如，如果安全是人們最關(guān)心的問題，那么可能會(huì)優(yōu)先考慮與具有安全意識(shí)的SD-WAN供應(yīng)商合作。如果應(yīng)用程序性能是企業(yè)的首要問題，那么在WAN優(yōu)化方面有豐富經(jīng)驗(yàn)的SD-WAN供應(yīng)商可能是企業(yè)的最佳選擇。或者，如果企業(yè)剛剛進(jìn)行了一次重大收購(gòu)，并且必須在最短的時(shí)間內(nèi)在多個(gè)站點(diǎn)安裝SD-WAN，那么采用托管服務(wù)可能最有意義。

　　(2)企業(yè)如何利用現(xiàn)有的供應(yīng)商關(guān)系盡可能輕松地過渡到SD-WAN?如果企業(yè)與現(xiàn)有網(wǎng)絡(luò)供應(yīng)商建立了牢固的工作關(guān)系，并且可以通過軟件升級(jí)將SD-WAN功能簡(jiǎn)單地添加到現(xiàn)有的分支機(jī)構(gòu)設(shè)備中，那么這可能是一個(gè)有吸引力的選擇。或者，如果企業(yè)對(duì)其合作MPLS服務(wù)提供商進(jìn)行考察，就會(huì)驚訝于他們提供完全托管的SD-WAN產(chǎn)品的速度有多快。

　　(3)哪些定價(jià)選項(xiàng)更加適合?企業(yè)自己構(gòu)建的SD-WAN需要資本支出、許可和持續(xù)維護(hù)。最重要的是，企業(yè)必須為每個(gè)分支機(jī)構(gòu)位置采購(gòu)多個(gè)WAN連接，這會(huì)增加成本。如果想卸載所有這些連接，許多SD-WAN硬件提供商將會(huì)提供托管或共同管理選項(xiàng)。當(dāng)然，網(wǎng)絡(luò)運(yùn)營(yíng)商在其網(wǎng)絡(luò)上擁有自己的完全托管服務(wù)。托管服務(wù)使企業(yè)能夠從資本性支出(CAPEX)轉(zhuǎn)移到運(yùn)營(yíng)支出(OPEX)。訂閱模式產(chǎn)生了可預(yù)測(cè)的成本，并提供了快速響應(yīng)不斷變化的業(yè)務(wù)條件的靈活性。

　　(4)產(chǎn)品或服務(wù)與企業(yè)的現(xiàn)有基礎(chǔ)設(shè)施的集成度如何?整合問題有兩個(gè)方面：首先，如果供應(yīng)商通過收購(gòu)另一家公司獲得了SD-WAN，那么不同部分的集成情況如何?是否有一個(gè)管理控制臺(tái)來(lái)控制所有SD-WAN功能。是否有定價(jià)影響?換句話說，SD-WAN是一體式購(gòu)買，還是防火墻被視為附加組件?

　　第二個(gè)問題是SD-WAN系統(tǒng)與現(xiàn)有的企業(yè)基礎(chǔ)設(shè)施的集成度如何?SD-WAN需要與企業(yè)的其余網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用程序管理和監(jiān)控系統(tǒng)以及安全系統(tǒng)相結(jié)合。如果企業(yè)計(jì)劃采用軟件定義網(wǎng)絡(luò)或基于意圖的網(wǎng)絡(luò)、實(shí)施零信任網(wǎng)絡(luò)訪問或進(jìn)行其他更改，將這些更改應(yīng)用于企業(yè)的SD-WAN有多容易?如果SD-WAN產(chǎn)品具有基于云的管理平臺(tái)，它如何與現(xiàn)有的管理系統(tǒng)集成?

　　DIY還是托管服務(wù)?

　　SD-WAN面臨的挑戰(zhàn)是實(shí)現(xiàn)的復(fù)雜性和難度。考慮企業(yè)為了部署SD-WAN必須做的一切。首先必須映射企業(yè)的WAN，分析歷史流量模式，合理估計(jì)每個(gè)站點(diǎn)當(dāng)前和未來(lái)的帶寬需求，為每種類型的流量定義策略，從語(yǔ)音、視頻、數(shù)據(jù)開始，然后深入到特定的應(yīng)用程序。然后，需要為每個(gè)位置購(gòu)買兩條WAN鏈路，用于優(yōu)化和提供故障轉(zhuǎn)移。企業(yè)需要管理所有這些，其中包括部署軟件更新、處理故障單和生成報(bào)告。

　　企業(yè)要問潛在SD-WAN供應(yīng)商的一個(gè)重要問題是，有哪些類型的教程、培訓(xùn)材料、配置指南等可用?SD-WAN供應(yīng)商將在多大程度上幫助確定每個(gè)站點(diǎn)的適當(dāng)帶寬級(jí)別和系統(tǒng)要求?產(chǎn)品路線圖是什么?軟件更新多久發(fā)布一次?持續(xù)的許可成本是多少?企業(yè)可以期待什么級(jí)別的支持，需要多少費(fèi)用?

　　如果企業(yè)沒有工作人員的時(shí)間、專業(yè)知識(shí)或DIY方法的資本支出，則有很多選擇：

　　•企業(yè)可以將規(guī)劃、測(cè)試和配置階段移交給第三方集成商。在這種情況下，企業(yè)仍會(huì)根據(jù)適合企業(yè)的特性和功能做出初始購(gòu)買決定。企業(yè)可以購(gòu)買WAN鏈接，其好處是集成商熟悉設(shè)備并擁有加快部署的專業(yè)知識(shí)。面臨的問題是企業(yè)是否具備處理系統(tǒng)持續(xù)維護(hù)、軟件更新和不斷變化的業(yè)務(wù)需求的技能?

　　•在共同管理方案中，企業(yè)可能會(huì)與SD-WAN供應(yīng)商或渠道合作伙伴、系統(tǒng)集成商或托管服務(wù)提供商合作，他們可以幫助企業(yè)確定項(xiàng)目的范圍。企業(yè)仍然做出購(gòu)買決策，并保留一定程度的控制權(quán)，但大多數(shù)部署、維護(hù)和服務(wù)等級(jí)協(xié)議(SLA)支持問題是托管服務(wù)提供商的責(zé)任。需要問的問題是：雙方如何明確責(zé)任范圍以免出現(xiàn)灰色地帶?

　　•在完全托管的情況下，IT人員將整個(gè)SD-WAN外包給擁有專業(yè)知識(shí)、資源以及在許多情況下?lián)碛凶约旱木W(wǎng)絡(luò)的第三方。在選擇特定功能時(shí)，可能就像點(diǎn)擊下拉菜單選擇一樣簡(jiǎn)單。其缺點(diǎn)是企業(yè)正在放棄控制權(quán)，并且一旦做出選擇就很難更換供應(yīng)商。

　　企業(yè)需要向托管服務(wù)提供商提出的一些關(guān)鍵問題是：企業(yè)使用誰(shuí)的SD-WAN設(shè)備?當(dāng)對(duì)中斷或服務(wù)降級(jí)是由于網(wǎng)絡(luò)還是SD-WAN設(shè)備引起爭(zhēng)議時(shí)，企業(yè)如何避免相互指責(zé)?企業(yè)有多少個(gè)接入點(diǎn)以及網(wǎng)絡(luò)與企業(yè)的遠(yuǎn)程訪問位置的映射情況如何?對(duì)網(wǎng)絡(luò)有什么級(jí)別的可見性?會(huì)收到哪些類型的警報(bào)、通知和報(bào)告?有哪些類型的服務(wù)等級(jí)協(xié)議(SLA)可用?

　　購(gòu)買SD-WAN時(shí)要考慮的功能

　　當(dāng)企業(yè)調(diào)查和比較SD-WAN功能集時(shí)，這里有一些需要尋找的關(guān)鍵功能。

　　•完全替代現(xiàn)有分支機(jī)構(gòu)功能：現(xiàn)代分支機(jī)構(gòu)路由器提供廣泛的功能，包括QoS、IPSecVPN、動(dòng)態(tài)路由、NetFlow、SNMP、日志、訪問控制列表、事件管理、對(duì)BGP和OSPF等協(xié)議的支持。SD-WAN需要能夠完成所有這些。

　　•傳輸獨(dú)立性：SD-WAN應(yīng)該能夠利用多種傳輸?shù)母咚賻挘∕PLS、互聯(lián)網(wǎng)、3G/4G/LTE和5G。

　　•路徑控制：使用多個(gè)活動(dòng)路徑來(lái)提高帶寬效率、彈性和故障轉(zhuǎn)移的能力至關(guān)重要。系統(tǒng)需要能夠根據(jù)策略動(dòng)態(tài)引導(dǎo)流量，以響應(yīng)不斷變化的網(wǎng)絡(luò)條件，例如數(shù)據(jù)包丟失、延遲和抖動(dòng)。

　　•應(yīng)用程序優(yōu)化：SD-WAN的真正優(yōu)勢(shì)在于能夠優(yōu)化應(yīng)用程序性能。這些系統(tǒng)必須能夠識(shí)別企業(yè)的產(chǎn)品組合中的所有應(yīng)用程序，并能夠在WAN流量(包括語(yǔ)音和視頻流量以及SaaS應(yīng)用程序)移動(dòng)時(shí)主動(dòng)監(jiān)控應(yīng)用程序性能。

　　•加密：如果企業(yè)要減少對(duì)VPN技術(shù)的依賴，SD-WAN必須能夠根據(jù)策略加密WAN流量。此外，自動(dòng)密鑰輪換很重要，以便可以定期更換加密密鑰?

　　•安全性：由于SD-WAN拓?fù)洮F(xiàn)在將分支機(jī)構(gòu)直接與公共互聯(lián)網(wǎng)連接(而不是將流量輸送回中央辦公室)，因此必須將安全分配到每個(gè)分支機(jī)構(gòu)站點(diǎn)。尋找集成的下一代應(yīng)用程序感知防火墻，提供防病毒、反惡意軟件、URL/內(nèi)容過濾、數(shù)據(jù)丟失防護(hù)、分段、IDS/IPS和沙箱。

　　•零接觸部署：通過零接觸部署，SD-WAN盒可以發(fā)送到分支機(jī)構(gòu)，非技術(shù)人員只需將其連接到電源和WAN鏈接，設(shè)備就會(huì)自行配置。

　　•自動(dòng)化和編排：SD-WAN服務(wù)的管理應(yīng)該是自動(dòng)化的，覆蓋軟件應(yīng)該能夠在整個(gè)WAN中編排監(jiān)控、故障排除、報(bào)告和其他功能。

　　•微分段：打開公共互聯(lián)網(wǎng)和分支機(jī)構(gòu)之間的雙向流量會(huì)產(chǎn)生潛在的安全漏洞，網(wǎng)絡(luò)攻擊者可以在其中訪問分支機(jī)構(gòu)設(shè)備，并將其用作攻擊數(shù)據(jù)中心資源的跳板。微分段允許企業(yè)通過限制橫向移動(dòng)來(lái)限制黑客的攻擊。

　　•服務(wù)鏈：中心化模型和去中心化模型各有優(yōu)缺點(diǎn)。SD-WAN取代了集中式MPLS模型，但它確實(shí)帶來(lái)了一定程度的復(fù)雜性，因?yàn)楹芏嗥髽I(yè)正在管理如此多的分布式設(shè)備，每個(gè)設(shè)備都處理多種功能。服務(wù)鏈?zhǔn)且环N中間技術(shù)，使企業(yè)能夠重新路由和聚合流量，以減少分支機(jī)構(gòu)的混亂并提高效率。例如，企業(yè)可以使用SD-WAN進(jìn)行路由和優(yōu)化，但將流量發(fā)送給基于云的服務(wù)提供商，該提供商在允許流量進(jìn)入開放互聯(lián)網(wǎng)之前處理所有安全功能。

　　面向未來(lái)的SD-WAN

　　對(duì)于許多企業(yè)來(lái)說，實(shí)施SD-WAN是更大的數(shù)字化轉(zhuǎn)型計(jì)劃的一部分，該計(jì)劃將應(yīng)用程序開發(fā)功能、關(guān)鍵任務(wù)應(yīng)用程序、存儲(chǔ)、備份、災(zāi)難恢復(fù)和數(shù)據(jù)分析遷移到云中。SD-WAN專注于為分支機(jī)構(gòu)員工提供一種快速、安全和高效訪問這些云資源的方法。但該行業(yè)正在轉(zhuǎn)向更廣泛的產(chǎn)品類別，其名稱為安全訪問服務(wù)邊緣(SASE)，它將更多功能直接放在云中，并支持從所有端點(diǎn)(包括家庭辦公室)進(jìn)行安全訪問。

　　考慮SASE架構(gòu)的另一種方式是，它將SD-WAN與云訪問安全代理(CASB)、防火墻即服務(wù)(FWaaS)和基于云的服務(wù)中的零信任網(wǎng)絡(luò)訪問相結(jié)合。

　　根據(jù)Gartner公司的預(yù)測(cè)，到2024年，超過60%的SD-WAN的用戶將采用SASE架構(gòu)，而在2020年這一比例約為35%。因此，在選擇SD-WAN供應(yīng)商時(shí)，詢問他們的SASE路線圖很重要。

　　企業(yè)要問供應(yīng)商的另一個(gè)問題是，他們目前以AIOps的方式提供或計(jì)劃提供什么?它使用機(jī)器學(xué)習(xí)來(lái)提高IT運(yùn)營(yíng)的自動(dòng)化水平。AIOps減少了人為錯(cuò)誤，這是需要識(shí)別和解決的網(wǎng)絡(luò)問題的主要原因。借助AIOps，企業(yè)可以創(chuàng)建“自動(dòng)運(yùn)行”網(wǎng)絡(luò)。根據(jù)Gartner公司的預(yù)測(cè)，到2024年，20%的SD-WAN集中配置和故障排除將通過人工智能助理實(shí)現(xiàn)非接觸式服務(wù)。

　　最后，企業(yè)的IT高管需要分析當(dāng)前和未來(lái)的業(yè)務(wù)需求。對(duì)于在醫(yī)療保健、零售、酒店和制造等行業(yè)擁有實(shí)物資產(chǎn)的組織來(lái)說，物聯(lián)網(wǎng)將對(duì)網(wǎng)絡(luò)產(chǎn)生重大影響。企業(yè)計(jì)劃如何處理來(lái)自需要在云中分析的分支機(jī)構(gòu)位置的大量傳感器數(shù)據(jù)?對(duì)于銀行、金融、教育和政府等行業(yè)的組織來(lái)說，安全可靠地遠(yuǎn)程訪問基于云的生產(chǎn)力和協(xié)作應(yīng)用程序?qū)⒅陵P(guān)重要。那么，最后一個(gè)問題是，如何利用SD-WAN技術(shù)來(lái)幫助業(yè)務(wù)取得更大的成功?