行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
SD-WAN部署的7个步骤
2022-03-16 14:26:00 【

软件定义WAN的好处吸引着很多企业,但它的部署过程似乎令人生畏。


企业可以利用这个七步流程作为成功部署SD-WAN的指南。


步骤 1. 收集需求

收集需求始终是部署SD-WAN架构的第一步。


企业通常将通过MPLS WAN降低成本作为一项重要要求,但SD-WAN并不总能带来显着的成本效益。相反,网络团队应该寻求提高网络弹性以避免中断,或加强网络安全性,以确保随时随地工作的劳动力。


其他好处包括,由于集中管理或减少运营和维护任务而使业务更加敏捷,从而使员工可以腾出时间从事战略计划。


步骤 2. 识别站点配置文件

使用功能要求规范来确定连接要求、应用程序流量、服务质量 (QoS)、体验质量、带宽和安全性。然后,识别网络中的少量不同站点类型。最大限度地减少不同站点类型的数量可提高整个网络的一致性,从而提高自动化程度、加快故障排除速度并降低配置复杂性。


团队可以将站点分类为以下类别:


具有视频会议和SaaS连接的办事处;


制造工厂;


仓库;


工程设计设施或医疗房舍中心,通常具有大型文件、高带宽和定制应用程序;


托管专有应用程序的企业数据中心。


每个站点的配置文件决定了链路带宽、故障转移电路、QoS、安全和监控等因素的功能要求。


步骤3.选择概念验证站点

确定概念验证 (POC) 站点。为POC选择一些最重要的站点类型。在确定后,下一步就是确定站点的电路特性以订购相应的测试电路。采购电路的交付时间通常很长,因此团队应在知道要订购哪些链接后,立即为站点安排电路订单。


全面评估运营商架构,因为有些提供商严重超额订阅其网络基础设施,导致更高级别的数据包丢失。请注意,即使是很小级别的数据包丢失也会导致应用程序性能显着降低。在与运营商的服务水平协议中加入丢包测量和独立测量机制。


步骤4. 评估产品

开始对潜在产品进行评估,参考潜在供应商的行业资源,并开始整合选择标准。市场瞬息万变,新产品功能定期发布。竞争很激烈,但不同供应商的功能具有可比性,并带有一些专有变化。Secure Access Service Edge 等功能正变得司空见惯。


请记住,用于SD-WAN的协议是专有的,不支持不同供应商的产品之间的互操作性。


步骤5. 比较DIY与托管服务

接下来,确定可用产品的类型:DIY、与托管服务提供商共同管理或完全外包给MSP。选择取决于团队可以为评估和部署收集的资源。例如,一家全球企业可能会发现选择已与国外ISP建立关系的MSP会更有效。


找到熟悉提供SD-WAN的MSP可能会对其有利,因为能够利用其经验丰富的人员、流程和技术。这些资源可以简化评估和SD-WAN部署,使其物有所值。


步骤 6. 测试概念证明

开始在实验室中对POC进行动手评估。这一步可以在等待电路时进行,并且可以覆盖尽可能多的产品,尽管网络团队可能应该将其限制在前两三个候选者。请务必使用流量生成器和监控功能评估性能。


策略机制是否提供所需的功能?零接触配置 (ZTP) 部署有多容易?流量处理策略是否适用于流量组合?SD-WAN接口如何用于未转换的站点?监控系统提供什么可见性?安全措施有效吗?创建故障场景,并评估网络管理警报和故障排除机制。


出于测试目的创建部分或示例策略可能很吸引人,但这最终可能会花费超过其价值。最好专注于识别生产策略的所有要素的思考过程,以便团队了解产品、其局限性、能力以及它是否实现目标。


可以在此步骤中使用产品而不影响生产应用程序,因此请尽可能全面。利用产品的自动化系统运行评估测试。此外,如果可能,创建测试以在生产网络上使用。这就是经验丰富的SD-WAN MSP可以发挥作用的地方。此步骤的结果应该是识别潜在供应商。


步骤7.确定SD-WAN模型

确定适当的部署模型。供应商要么提供首选型号,要么为客户提供选择。每个站点都需要硬件吗,还是使用需要VM主机的虚拟部署?ZTP是否可以直接向每个站点发货,还是需要在某个地方暂存?团队如何在将电路投入生产之前对其进行验证?


使用部署模型将POC从实验室扩展到低风险生产站点。如果成功,则继续部署到其他POC站点。


此步骤验证生产环境中的实现和部署模型。除了可能找到一两个被遗忘的应用程序之外,它应该不会带来什么惊喜。在此步骤中至少包括每种类型的关键生产场所之一,以验证产品是否满足最严格的要求。


最后做出选择

这个评估过程结束。这些步骤可能会让人觉得很辛苦,但完整的方法可使更顺利地过渡到生产部署。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇从“NOPEN”远控木马浮出水面看美.. 下一篇这14款APP被工信部点名

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800