軟件定義的廣域網正在呈爆炸式增長，SD-WAN市場供應商的數量也隨之增加。在IT專業人員調查SD-WAN部署選項時要考慮的一些關鍵問題，并權衡應用程序優先級、多云支持和集成網絡安全等功能的重要性。

SD-WAN技術和服務旨在將多個物理廣域網鏈路組合到一個邏輯網絡中，并提供流量優先級以加速應用程序性能。使用網絡抽象，SD-WAN通過使企業利用廉價電路來滿足不斷增長的帶寬需求，從而提高了分支連接的經濟性。SD-WAN相對易于部署和管理，因為它將新服務(應用程序優先級、安全性、管理)映射到現有物理網絡之上。

[[251741]]

在評估SD-WAN選項(目前有超過30個SD-WAN技術和服務提供商)時，重點關注技術可為企業帶來的業務價值。對于初學者，組織應該檢查他們當前和將來將遠程分支機構中的員工(和客戶)連接到駐留在中央數據中心或云中的關鍵任務應用程序的要求。一些最初需要考慮的問題包括:

• 您目前有多少個分支機構?分支機構有多少員工?
• 對于分布式員工，哪些應用程序是關鍵任務?這些應用程序駐留在哪里?(數據中心、SaaS、公共云)
• 每個位置當前的廣域網帶寬需求是多少?對廣域網帶寬的需求增長有多快?您目前在廣域網帶寬上的支出是多少?
• 您在分支機構的主要安全要求是什么?

這些問題的答案將有助于IT企業優先考慮SD-WAN供應商所需的關鍵特性和功能。

內部SD-WAN部署與托管服務

第一個戰略選擇是決定您要部署哪種合作伙伴并支持您的SD-WAN架構。

IT企業可以直接與領先的SD-WAN技術供應商及其渠道合作伙伴合作，或從服務提供商(如AT&T，Verizon，CenturyLink，Comcast等)購買托管SD-WAN服務。大多數企業將從經驗豐富的渠道合作伙伴中受益，將SD-WAN集成到他們現有的分支/ 廣域網基礎設施中，其中可能包括路由器、廣域網優化設備、防火墻和其他網絡安全元素。許多企業都希望將SD-WAN技術和相關的帶寬決策外包給托管服務供應商。

計劃實施內部開發(非托管)SD-WAN解決方案的企業需要檢查部署的幾個關鍵問題。其中包括審查其分支WAN/LAN架構，WAN帶寬要求和供應商，當然還有選擇SD-WAN技術。

確定廣域網帶寬要求

平均而言，企業的廣域網帶寬需求以每年大約20%的速度增長。SD-WAN支持混合廣域網的部署，該廣域網采用兩個或更多不同的電路來增加可用帶寬并提高可靠性。大多數企業利用SD-WAN為其現有的MPLS鏈路添加廉價的網絡帶寬。從具有不同光纖連接的多個服務供應商中選擇廣域網服務可以為中斷提供保障。IT團隊還應評估利用4G LTE鏈路作為其遠程分支機構備份的潛力。

查看WAN/LAN分支架構

大多數分布式企業已經在其分支機構位置部署了WAN和LAN設備。該設備可能包括WAN路由器、網絡安全(如防火墻和IP VPN)、LAN交換機、Wi-Fi控制器和廣域網優化產品。SD-WAN技術通常與現有的WAN/LAN基礎設施很好地集成，但它通常要求企業在分支機構部署另一個機箱(設備或服務器)，并具有自己獨特的管理接口。遷移到SD-WAN使IT企業提供了審查和在某些情況下替換分支機構現有網絡設備的能力。例如，一些SD-WAN解決方案允許企業放棄部署路由器和廣域網優化設備的需求。SD-WAN還可以在分支機構提供基本的網絡安全。

在評估了廣域網的需求，考慮廣域網帶寬選項以及審查其分支網絡架構之后，IT企業已準備好從眾多SD-WAN技術供應商中進行選擇。評估應該考慮的主要產品功能包括：流量優先級、多云支持、易于部署、集中管理、網絡安全和合作伙伴生態系統。

通過SD-WAN對流量進行優先排序

SD-WAN支持應用程序優先級劃分和流量負載平衡，以確保關鍵應用程序使用可用的最佳鏈接。SD-WAN解決方案可識別大多數領先的應用程序，并提供預先設定的優先級。IT企業可以根據需要隨時調整這些設置。

Multicloud支持

遠程和分支用戶通常訪問各種云位置的應用程序，包括內部數據中心，IaaS(AWS和Azure)和SaaS(Salesforce和Office 365)。SD-WAN解決方案需要了解來自網絡流量的位置和安全需求。SD-WAN供應商正在與領先的IaaS和SaaS供應商合作，為特定應用程序/平臺提供簡化的訪問和改進的性能。

SD-WAN易于部署

所有SD-WAN供應商都將其產品定位為易于在遠程部署，這對于分支機構中沒有IT人員的分布式企業至關重要。SD-WAN產品應與廣域網電路和遠程配置實現即插即用。它們還應該與分支機構中的現有網絡設備(例如路由器)和網絡安全產品(例如防火墻)集成。

集中管理

SD-WAN架構為集中式數據中心或云基地點的管理提供了大量“智能”。SD-WAN產品應高度自動化且易于管理。它們應該適應不斷變化的廣域網流量條件和應用要求。SD-WAN產品還需要與現有的網絡和應用管理系統集成。

網絡安全

SD-WAN技術包括保護不可靠的網絡鏈路和識別異常流量的能力。大多數SD-WAN產品都提供基本的防火墻功能以及內容過濾，端點識別和管理以及策略實施功能。他們使用數據包識別來了解流量 - 例如，確定流量是來自可信位置還是來自基于云的服務。

合作生態系統

SD-WAN供應商繼續擴大其解決方案的技術能力，但許多企業也繼續要求SD-WAN集成到其已安裝的網絡和安全解決方案中。SD-WAN解決方案必須輕松集成到現有的網絡安全范例中，并且大多數供應商已創建(并且正在擴展)集成網絡安全合作伙伴列表。SD-WAN供應商還與Wi-Fi技術提供商合作，提供SD-Branch解決方案。

最重要的SD-WAN考慮因素

SD-WAN已成為許多分布式企業的必備技術。它在增加帶寬(更低的成本)和改進的應用程序優先級方面提供了顯著的好處，并且有助于實現多云環境。實施SD-WAN的IT領導者應仔細評估其分支WAN帶寬和應用程序要求。SD-WAN需要無縫地融入現有的分支網絡和安全系統。對于任何復雜的技術決策來說，選擇“正確的”通道或托管服務提供者總是至關重要的——SD-WAN也不例外。許多服務提供商提供完全或部分管理(外包)的SD-WAN解決方案。

在選擇特定的SD-WAN產品時，有大量(數十家)技術供應商可供選擇 - 從大型供應商到創新型初創企業。IT領導者應評估其獨特的分支網絡和應用程序要求，并選擇最符合其當前和近期要求的SD-WAN供應商。從長遠來看，IT企業應考慮SD-Branch架構的集成功能，以簡化分支運營。