从 组网 迁移到 SD WAN 时需要考虑什么?
1.组网和SDWANInternetunderlay支持有甚么区分?
初期成功采取组网的缘由之一是服务包,其中包括专门的NOC支持来监控和解决问题。与一般的Internet租用线路支持相比,与Internet方案的差异,还是说是提升,通常非常明显。总的来讲,支持明显不同的缘由很容易理解。NOC工程师不但了解连接的up/down性质,还了解各个托管组网客户背后的详细配置。
在许多情况下,员工变得知识渊博并了解公司架构。而且,工程师了解构成站点之间第3层组网WAN连接的属性,从而支持全部WAN拓扑而不是单个电路。
2.SDWAN与组网服务质量有甚么区分?
可能任何组网方案解决方案讨论最多的功能是QoS(服务质量)。QoS为跨WAN服务的流量提供端到端保证,以下所示:
EF(加速转发),用于延迟敏感的利用程序(例如VoIP)
AF(AssuredForwarding),用于关键任务利用
Be(尽力而为),用于所有其他流量(电子邮件)
端到端QoS策略的好处是围绕业务保证,使IT团队能够了解利用程序延迟、抖动和正常运行时间。
从组网迁移到Internet时的主要斟酌因素之一是缺少端到端流量保证。斟酌到端到端QoS,您的企业如何确保利用程序性能?答案相对简单;没法以与组网相同的方式保证SDWAN上的流量。相反,SDWAN提供商提供多种机制来根据需要处理流量补救。
当SDWAN检测到问题时,可使用路径选择技术将流量路由到备用以太网电路或通过4G/5G无线/宽带服务。当替换链路可能不可用时,某些提供商提供将多个电路绑定为“一个”以实现带宽聚合和弹性的能力——当一个电路出现故障或遭受数据包丢失时,另外一个将无缝接收所有流量。另外,与传统WAN路由器一样,多个WAN边沿装备可用于主要/故障转移配置。
3.您应当使用单个公共IP骨干网或多个ISP?
在采购分析阶段,前进的方向是在决订单个或多个ISP策略的同时,评估不同的Internet提供商与您的分支机构位置。使用单个ISP,您的流量将保持在同一主干上,从而实现最好IP性能。
将组网转移到SDWAN多与单ISP
另外一个额外的好处是对所有电路的单一支持,这进一步确保了WAN的可预测操作。另外一方面,可以选择使用任何Internet连接作为SDWAN底层的基础。此策略需要针对每一个分支机构邮政编码搜索市场,以检查哪些连接提供商最合适您的位置。与组网相比,使用多个ISP是SDWAN提供商用来下降本钱的一个角度(请参阅本文中的第5点),但在支持、延迟和抖动方面可能会产生不利的性能。
在任何解决方案中,多点联系都不是理想的结果,特别是在问题可能不明显的情况下解决了任何问题。如果您的企业选择将WAN解决方案管理外包给托管SDWAN提供商,则此问题会减少。跨公共IP(或Internet,如果您愿意)使用SDWAN技术的好处之一是可以轻松访问云利用程序,包括SaaS和IaaS提供商。关于网络性能,流量一定要从一个网络移动到另外一个网络,这有可能增加延迟和抖动。就全国企业而言,与国内同行相比,使用多个ISP可能会大大增加网络延迟。
4.组网网络服务的安全性与Internet的安全性有何不同?
Internet是一种固有的私有技术,不需要通过方案隧道进行加密或身份验证。在许多方面,隐私是2000年代早期采取组网的缘由之一(与QoS一起)。组网链接是私有的这一事实实际上被视为负面因素,由于与使用基于Internet的SDWAN部署相比,大多数云服务都没法访问。借助软件定义的WAN,安全性(从方案的角度来看)由SDWAN装备或NFV加密和身份验证提供。
您的企业是否是将Internet(使用方案隧道)视为安全的流量媒介是最初要讨论的问题。我们常常看到政府和金融机构打折任何类型的互联网方案,而是采取组网、WAN和点对点/多点局域网扩大等专用电路。
讨论的真相是,加密和身份验证是任何企业安全策略的先决条件,该策略应包括具有下一代防火墙保护、UTM(统一要挟管理)、IPS(入侵保护)和病毒扫描的端到端流量路由。安全SDWAN服务不单单是用于在站点之间创建连接的方案隧道。
5.我们的企业可使用Internet与组网Internet连接来节省资金吗?
从组网服务迁移到SDWAN产品时的基本ROI(投资回报率)应评估为所有部份的总和。SDWAN带来了新功能,无疑可让企业更轻松地通过用户访问和利用程序提高工作效力。作为SDWAN服务的实行提供了避免“网络锁定”的选项,其中硬件和托管服务与连接合同相干联。
