在冠狀病毒疫情發(fā)生之前,SD-WAN主要是一種面向企業(yè)的利基技術(shù),是通過允許流量直接從分支機構(gòu)傳輸?shù)交ヂ?lián)網(wǎng),而不是通過昂貴的MPLS鏈路將其回傳到互聯(lián)網(wǎng),從而降低成本,并提高WAN的靈活性。
如今,SD-WAN已經(jīng)成為企業(yè)在后疫情時代開展業(yè)務(wù)的關(guān)鍵推動者,其中關(guān)鍵任務(wù)應(yīng)用程序存在于多個云平臺中,員工可以隨時隨地進(jìn)行連接和協(xié)作,并且必須快速遠(yuǎn)程訪問Office 365、Salesforce和Zoom等應(yīng)用程序,并且安全、可靠、優(yōu)化和自動化,能夠以最大限度地提高業(yè)務(wù)生產(chǎn)力和最終用戶滿意度。
SD-WAN技術(shù)已經(jīng)從WAN優(yōu)化演變?yōu)榘唤M全面的功能,其中包括核心路由功能、高級WAN優(yōu)化和應(yīng)用程序感知防火墻,所有這些都通過集中式軟件覆蓋進(jìn)行管理。借助SD-WAN,企業(yè)可以使用單個設(shè)備或虛擬設(shè)備替換多個物理設(shè)備,將SD-WAN軟件加載到分支機構(gòu)、零售店、餐廳或制造設(shè)施的服務(wù)器上,或者選擇完全托管的基于云的服務(wù)。
對于那些想要利用這些新功能的企業(yè)來說,選擇和部署正確的SD-WAN解決方案變得更加復(fù)雜,因為SD-WAN跨越安全、網(wǎng)絡(luò)、應(yīng)用程序性能和云計算服務(wù)。本指南將幫助SD-WAN技術(shù)的購買者了解戰(zhàn)略決策點,并提出關(guān)鍵問題,以詢問潛在供應(yīng)商或服務(wù)提供商。
提供更多功能的SD-WAN供應(yīng)商
在過去幾年中,許多SD-WAN產(chǎn)品已被行業(yè)重量級企業(yè)收購,并整合到其更廣泛的產(chǎn)品組合中。例如,思科收購Viptela、VMware收購VeloCloud、Oracle收購Talari、Palo Alto Networks收購Cloud Genix、HPE/Aruba收購Silver Peak、Juniper收購128 Technology。
根據(jù)Dell'Oro集團(tuán)的調(diào)查數(shù)據(jù),2020年全球市場收入份額排名前五的供應(yīng)商分別為Cisco、VMware、Fortinet、Versa和HPE/Aruba。由于企業(yè)認(rèn)識到SD-WAN技術(shù)的商業(yè)利益,2020年第四季度的整體市場與上一年相比增長了50%,全年增長了32%。市場前五名供應(yīng)商的市場收入幾乎占整體市場收入的三分之二。根據(jù)Dell'Oro集團(tuán)的預(yù)測,未來將會進(jìn)一步整合供應(yīng)商。
由于這些收購,SD-WAN供應(yīng)商在市場中的數(shù)量不斷減少,但用戶仍有很多選擇。如今,該列表包括Versa、FatPipe、Cradlepoint和Nuage(由諾基亞公司擁有)。此外,Cato Networks公司和Aryaka公司在自己的網(wǎng)絡(luò)上提供完全托管的、基于云的SD-WAN。傳統(tǒng)運營商(AT&T公司、Verizon公司、Comcast公司)正在銷售完全托管的SD-WAN服務(wù),使用行業(yè)領(lǐng)先的SD-WAN硬件供應(yīng)商的設(shè)備。
對于希望獲得SD-WAN功能的企業(yè)來說,在簽署合同或確定合作的供應(yīng)商之前,有許多問題需要回答,或者與供應(yīng)商或外部顧問進(jìn)行討論。
(1)SD-WAN的業(yè)務(wù)驅(qū)動是什么?它如何與供應(yīng)商的優(yōu)勢和劣勢相結(jié)合?例如,如果安全是人們最關(guān)心的問題,那么可能會優(yōu)先考慮與具有安全意識的SD-WAN供應(yīng)商合作。如果應(yīng)用程序性能是企業(yè)的首要問題,那么在WAN優(yōu)化方面有豐富經(jīng)驗的SD-WAN供應(yīng)商可能是企業(yè)的最佳選擇。或者,如果企業(yè)剛剛進(jìn)行了一次重大收購,并且必須在最短的時間內(nèi)在多個站點安裝SD-WAN,那么采用托管服務(wù)可能最有意義。
(2)企業(yè)如何利用現(xiàn)有的供應(yīng)商關(guān)系盡可能輕松地過渡到SD-WAN?如果企業(yè)與現(xiàn)有網(wǎng)絡(luò)供應(yīng)商建立了牢固的工作關(guān)系,并且可以通過軟件升級將SD-WAN功能簡單地添加到現(xiàn)有的分支機構(gòu)設(shè)備中,那么這可能是一個有吸引力的選擇。或者,如果企業(yè)對其合作MPLS服務(wù)提供商進(jìn)行考察,就會驚訝于他們提供完全托管的SD-WAN產(chǎn)品的速度有多快。
(3)哪些定價選項更加適合?企業(yè)自己構(gòu)建的SD-WAN需要資本支出、許可和持續(xù)維護(hù)。最重要的是,企業(yè)必須為每個分支機構(gòu)位置采購多個WAN連接,這會增加成本。如果想卸載所有這些連接,許多SD-WAN硬件提供商將會提供托管或共同管理選項。當(dāng)然,網(wǎng)絡(luò)運營商在其網(wǎng)絡(luò)上擁有自己的完全托管服務(wù)。托管服務(wù)使企業(yè)能夠從資本性支出(CAPEX)轉(zhuǎn)移到運營支出(OPEX)。訂閱模式產(chǎn)生了可預(yù)測的成本,并提供了快速響應(yīng)不斷變化的業(yè)務(wù)條件的靈活性。
(4)產(chǎn)品或服務(wù)與企業(yè)的現(xiàn)有基礎(chǔ)設(shè)施的集成度如何?整合問題有兩個方面:首先,如果供應(yīng)商通過收購另一家公司獲得了SD-WAN,那么不同部分的集成情況如何?是否有一個管理控制臺來控制所有SD-WAN功能。是否有定價影響?換句話說,SD-WAN是一體式購買,還是防火墻被視為附加組件?
第二個問題是SD-WAN系統(tǒng)與現(xiàn)有的企業(yè)基礎(chǔ)設(shè)施的集成度如何?SD-WAN需要與企業(yè)的其余網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用程序管理和監(jiān)控系統(tǒng)以及安全系統(tǒng)相結(jié)合。如果企業(yè)計劃采用軟件定義網(wǎng)絡(luò)或基于意圖的網(wǎng)絡(luò)、實施零信任網(wǎng)絡(luò)訪問或進(jìn)行其他更改,將這些更改應(yīng)用于企業(yè)的SD-WAN有多容易?如果SD-WAN產(chǎn)品具有基于云的管理平臺,它如何與現(xiàn)有的管理系統(tǒng)集成?
DIY還是托管服務(wù)?
SD-WAN面臨的挑戰(zhàn)是實現(xiàn)的復(fù)雜性和難度。考慮企業(yè)為了部署SD-WAN必須做的一切。首先必須映射企業(yè)的WAN,分析歷史流量模式,合理估計每個站點當(dāng)前和未來的帶寬需求,為每種類型的流量定義策略,從語音、視頻、數(shù)據(jù)開始,然后深入到特定的應(yīng)用程序。然后,需要為每個位置購買兩條WAN鏈路,用于優(yōu)化和提供故障轉(zhuǎn)移。企業(yè)需要管理所有這些,其中包括部署軟件更新、處理故障單和生成報告。
企業(yè)要問潛在SD-WAN供應(yīng)商的一個重要問題是,有哪些類型的教程、培訓(xùn)材料、配置指南等可用?SD-WAN供應(yīng)商將在多大程度上幫助確定每個站點的適當(dāng)帶寬級別和系統(tǒng)要求?產(chǎn)品路線圖是什么?軟件更新多久發(fā)布一次?持續(xù)的許可成本是多少?企業(yè)可以期待什么級別的支持,需要多少費用?
如果企業(yè)沒有工作人員的時間、專業(yè)知識或DIY方法的資本支出,則有很多選擇:
•企業(yè)可以將規(guī)劃、測試和配置階段移交給第三方集成商。在這種情況下,企業(yè)仍會根據(jù)適合企業(yè)的特性和功能做出初始購買決定。企業(yè)可以購買WAN鏈接,其好處是集成商熟悉設(shè)備并擁有加快部署的專業(yè)知識。面臨的問題是企業(yè)是否具備處理系統(tǒng)持續(xù)維護(hù)、軟件更新和不斷變化的業(yè)務(wù)需求的技能?
•在共同管理方案中,企業(yè)可能會與SD-WAN供應(yīng)商或渠道合作伙伴、系統(tǒng)集成商或托管服務(wù)提供商合作,他們可以幫助企業(yè)確定項目的范圍。企業(yè)仍然做出購買決策,并保留一定程度的控制權(quán),但大多數(shù)部署、維護(hù)和服務(wù)等級協(xié)議(SLA)支持問題是托管服務(wù)提供商的責(zé)任。需要問的問題是:雙方如何明確責(zé)任范圍以免出現(xiàn)灰色地帶?
•在完全托管的情況下,IT人員將整個SD-WAN外包給擁有專業(yè)知識、資源以及在許多情況下?lián)碛凶约旱木W(wǎng)絡(luò)的第三方。在選擇特定功能時,可能就像點擊下拉菜單選擇一樣簡單。其缺點是企業(yè)正在放棄控制權(quán),并且一旦做出選擇就很難更換供應(yīng)商。
企業(yè)需要向托管服務(wù)提供商提出的一些關(guān)鍵問題是:企業(yè)使用誰的SD-WAN設(shè)備?當(dāng)對中斷或服務(wù)降級是由于網(wǎng)絡(luò)還是SD-WAN設(shè)備引起爭議時,企業(yè)如何避免相互指責(zé)?企業(yè)有多少個接入點以及網(wǎng)絡(luò)與企業(yè)的遠(yuǎn)程訪問位置的映射情況如何?對網(wǎng)絡(luò)有什么級別的可見性?會收到哪些類型的警報、通知和報告?有哪些類型的服務(wù)等級協(xié)議(SLA)可用?
購買SD-WAN時要考慮的功能
當(dāng)企業(yè)調(diào)查和比較SD-WAN功能集時,這里有一些需要尋找的關(guān)鍵功能。
•完全替代現(xiàn)有分支機構(gòu)功能:現(xiàn)代分支機構(gòu)路由器提供廣泛的功能,包括QoS、IPSec VPN、動態(tài)路由、NetFlow、SNMP、日志、訪問控制列表、事件管理、對BGP和OSPF等協(xié)議的支持。SD-WAN需要能夠完成所有這些。
•傳輸獨立性:SD-WAN應(yīng)該能夠利用多種傳輸?shù)母咚賻挘∕PLS、互聯(lián)網(wǎng)、3G/4G/LTE和5G。
•路徑控制:使用多個活動路徑來提高帶寬效率、彈性和故障轉(zhuǎn)移的能力至關(guān)重要。系統(tǒng)需要能夠根據(jù)策略動態(tài)引導(dǎo)流量,以響應(yīng)不斷變化的網(wǎng)絡(luò)條件,例如數(shù)據(jù)包丟失、延遲和抖動。
•應(yīng)用程序優(yōu)化:SD-WAN的真正優(yōu)勢在于能夠優(yōu)化應(yīng)用程序性能。這些系統(tǒng)必須能夠識別企業(yè)的產(chǎn)品組合中的所有應(yīng)用程序,并能夠在WAN流量(包括語音和視頻流量以及SaaS應(yīng)用程序)移動時主動監(jiān)控應(yīng)用程序性能。
•加密:如果企業(yè)要減少對VPN技術(shù)的依賴,SD-WAN必須能夠根據(jù)策略加密WAN流量。此外,自動密鑰輪換很重要,以便可以定期更換加密密鑰?
•安全性:由于SD-WAN拓?fù)洮F(xiàn)在將分支機構(gòu)直接與公共互聯(lián)網(wǎng)連接(而不是將流量輸送回中央辦公室),因此必須將安全分配到每個分支機構(gòu)站點。尋找集成的下一代應(yīng)用程序感知防火墻,提供防病毒、反惡意軟件、URL/內(nèi)容過濾、數(shù)據(jù)丟失防護(hù)、分段、IDS/IPS和沙箱。
•零接觸部署:通過零接觸部署,SD-WAN盒可以發(fā)送到分支機構(gòu),非技術(shù)人員只需將其連接到電源和WAN鏈接,設(shè)備就會自行配置。
•自動化和編排:SD-WAN服務(wù)的管理應(yīng)該是自動化的,覆蓋軟件應(yīng)該能夠在整個WAN中編排監(jiān)控、故障排除、報告和其他功能。
•微分段:打開公共互聯(lián)網(wǎng)和分支機構(gòu)之間的雙向流量會產(chǎn)生潛在的安全漏洞,網(wǎng)絡(luò)攻擊者可以在其中訪問分支機構(gòu)設(shè)備,并將其用作攻擊數(shù)據(jù)中心資源的跳板。微分段允許企業(yè)通過限制橫向移動來限制黑客的攻擊。
•服務(wù)鏈:中心化模型和去中心化模型各有優(yōu)缺點。SD-WAN取代了集中式MPLS模型,但它確實帶來了一定程度的復(fù)雜性,因為很多企業(yè)正在管理如此多的分布式設(shè)備,每個設(shè)備都處理多種功能。服務(wù)鏈?zhǔn)且环N中間技術(shù),使企業(yè)能夠重新路由和聚合流量,以減少分支機構(gòu)的混亂并提高效率。例如,企業(yè)可以使用SD-WAN進(jìn)行路由和優(yōu)化,但將流量發(fā)送給基于云的服務(wù)提供商,該提供商在允許流量進(jìn)入開放互聯(lián)網(wǎng)之前處理所有安全功能。
面向未來的SD-WAN
對于許多企業(yè)來說,實施SD-WAN是更大的數(shù)字化轉(zhuǎn)型計劃的一部分,該計劃將應(yīng)用程序開發(fā)功能、關(guān)鍵任務(wù)應(yīng)用程序、存儲、備份、災(zāi)難恢復(fù)和數(shù)據(jù)分析遷移到云中。SD-WAN專注于為分支機構(gòu)員工提供一種快速、安全和高效訪問這些云資源的方法。但該行業(yè)正在轉(zhuǎn)向更廣泛的產(chǎn)品類別,其名稱為安全訪問服務(wù)邊緣(SASE),它將更多功能直接放在云中,并支持從所有端點(包括家庭辦公室)進(jìn)行安全訪問。
考慮SASE架構(gòu)的另一種方式是,它將SD-WAN與云訪問安全代理(CASB)、防火墻即服務(wù)(FWaaS)和基于云的服務(wù)中的零信任網(wǎng)絡(luò)訪問相結(jié)合。
根據(jù)Gartner公司的預(yù)測,到2024年,超過60%的SD-WAN的用戶將采用SASE架構(gòu),而在2020年這一比例約為35%。因此,在選擇SD-WAN供應(yīng)商時,詢問他們的SASE路線圖很重要。
企業(yè)要問供應(yīng)商的另一個問題是,他們目前以AIOps的方式提供或計劃提供什么?它使用機器學(xué)習(xí)來提高IT運營的自動化水平。AIOps減少了人為錯誤,這是需要識別和解決的網(wǎng)絡(luò)問題的主要原因。借助AIOps,企業(yè)可以創(chuàng)建“自動運行”網(wǎng)絡(luò)。根據(jù)Gartner公司的預(yù)測,到2024年,20%的SD-WAN集中配置和故障排除將通過人工智能助理實現(xiàn)非接觸式服務(wù)。
最后,企業(yè)的IT高管需要分析當(dāng)前和未來的業(yè)務(wù)需求。對于在醫(yī)療保健、零售、酒店和制造等行業(yè)擁有實物資產(chǎn)的組織來說,物聯(lián)網(wǎng)將對網(wǎng)絡(luò)產(chǎn)生重大影響。企業(yè)計劃如何處理來自需要在云中分析的分支機構(gòu)位置的大量傳感器數(shù)據(jù)?對于銀行、金融、教育和政府等行業(yè)的組織來說,安全可靠地遠(yuǎn)程訪問基于云的生產(chǎn)力和協(xié)作應(yīng)用程序?qū)⒅陵P(guān)重要。那么,最后一個問題是,如何利用SD-WAN技術(shù)來幫助業(yè)務(wù)取得更大的成功?
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號