SD-WAN 部署陷阱：如何避免五大常見挑戰

更改網絡架構是一項至關重要的工作，整個過程可以分為規劃、部署驗證和運營洞察三個階段。以下是在部署和運營過程中可能出錯的五個常見挑戰。

 

隨著組織加快對雲的採用和數字化轉型計劃，他們開始認識到，傳統網絡架構無法處理由此產生的複雜而又龐大的工作量。這反過來推動了靈活而強大的SD-WAN部署的增長，分析師預測，到2025年SD-WAN市場將增長到84億美元以上。

 

更改網絡架構是一項至關重要的工作，整個過程可以分為規劃、部署驗證和運營洞察三個階段。

規劃階段相當簡單，但需要謹慎：需要跨最終用戶、應用程序、網絡和多雲服務對服務性能參數進行基準測試。此階段的常見要求包括清點和定位所有內部應用程序、對 SaaS 和 IaaS 應用程序進行編目，並適當調整 MPLS 和 Internet 連接的規模以適應預期的流量。市場上有一些工具可以幫助 NetOps 團隊完成所有這些工作，因為手動操作幾乎是不可能的。

 

一旦規劃完成，實際的部署和操作就開始了，這個階段也是最容易出錯的階段。部署階段允許對應用程序性能、流量分段、DSCP 和服務提供商隧道的 SD-WAN 策略進行可視化，並對端到端應用程序性能行為進行驗證和監控。

 

在此過程中，NetOps 還可以使用帶寬消耗、QoS 標記和 SD-WAN 策略驗證來隔離問題，並找出根本原因以快速解決問題。最後階段通過可視化分析、自定義儀表板、警報、報告以及正確管理 SD-WAN 所需的快速故障排除來實施部署。

 

以下是在部署和運營過程中可能出錯的五個常見挑戰。

 

技術拼湊&大雜燴

二十多年來，MPLS 和互聯網連接一直是企業廣域網的一部分，這導致了新舊命令和技術的大雜燴。可能包括靜態構建的隧道、開放端口、被遺忘的網絡設備等。所有這些沒有記錄的更改都可能使組織面臨遷移風險。

 

重要的是要認識到，在部署過程中可能會遺漏一些未記錄的更改。這就是遷移前後基線規劃以及良好的可見性工具對於識別流量模式和收集必要的分析來判斷遷移後完整性至關重要的地方。

 

遷移後應用性能不佳

在對網絡進行壓力測試之前，配置或策略問題通常不會出現，這使得驗證成為SD-WAN部署期間的一個關鍵過程，一個好的 NPMD 平台對於可視化前後模式至關重要。

 

例如，在 SD-WAN 遷移成功之後，文件共享性能可能會出現明顯下降的情況，這是因為文件共享流量以前是由邊緣路由器在MPLS連接上加速的，當降級到標準互聯網電路並被取消優先級時，就可能會出現停頓等問題，驗證過程可以幫助快速處理這類問題。為了快速發現問題，需要能夠提供 SD-WAN overlay與傳輸底層的完整端到端視圖的工具。

 

無法驗證路徑選擇

SD-WAN 依賴於路徑選擇，但很難驗證策略是否按預期運行。有必要使用站點到站點流量分析工具來識別和驗證隨著時間的推移最終的路徑選擇，並可視化何時選擇了不同的傳輸方式(以及哪個流量策略決定了該行為)。

 

服務提供商連接激增

在運營上，SD-WAN 遷移面臨的最大挑戰之一可能是管理服務提供商的突然激增。使用 SD-WAN，每個遠程站點都可以擁有自己的 ISP(包括SLA)。

 

更複雜的是，雖然虛擬overlay看起來不錯，但物理底層很有可能隱藏了大量有問題的鏈接和現實問題。因此，務必要確保使用的工具能夠提供適當的可見性(最好是針對每個應用程序、每個站點和每個 ISP)來確定各個 ISP 的執行情況，並深入分析和隔離特定問題，這一點很重要。要監控的指標包括丟包、延遲、抖動和廣域網容量利用率。

 

安全策略的變化

不可避免的是，新的SD-WAN需要和傳統網絡不同的安全策略。例如，SD-WAN 允許在流量從一個站點移動到另一個站點時進行加密，並允許進行網絡分段以進行分層保護。因此，從員工和訪客訪問，到創建DMZ，到Internet訪問，再到構建站點到站點的連接，所有的事情都可能需要審查。此外，確保捕獲審計數據並執行策略驗證，以確保網絡按照預期的安全性(和性能)運行也非常重要。

 

如果部署和管理得當，SD-WAN 可為組織帶來無可置疑的價值。了解這些部署路上的絆腳石並通過適當的工具來幫助規避這些挑戰，是成功的關鍵。