软件定义WAN的好处吸引着很多企业,但它的部署过程似乎令人生畏。
企业可以利用这个七步流程作为成功部署SD-WAN的指南。
步骤 1. 收集需求
收集需求始终是部署SD-WAN架构的第一步。
企业通常将通过MPLS WAN降低成本作为一项重要要求,但SD-WAN并不总能带来显着的成本效益。相反,网络团队应该寻求提高网络弹性以避免中断,或加强网络安全性,以确保随时随地工作的劳动力。
其他好处包括,由于集中管理或减少运营和维护任务而使业务更加敏捷,从而使员工可以腾出时间从事战略计划。
步骤 2. 识别站点配置文件
使用功能要求规范来确定连接要求、应用程序流量、服务质量 (QoS)、体验质量、带宽和安全性。然后,识别网络中的少量不同站点类型。最大限度地减少不同站点类型的数量可提高整个网络的一致性,从而提高自动化程度、加快故障排除速度并降低配置复杂性。
团队可以将站点分类为以下类别:
具有视频会议和SaaS连接的办事处;
制造工厂;
仓库;
工程设计设施或医疗房舍中心,通常具有大型文件、高带宽和定制应用程序;
托管专有应用程序的企业数据中心。
每个站点的配置文件决定了链路带宽、故障转移电路、QoS、安全和监控等因素的功能要求。
步骤3.选择概念验证站点
确定概念验证 (POC) 站点。为POC选择一些最重要的站点类型。在确定后,下一步就是确定站点的电路特性以订购相应的测试电路。采购电路的交付时间通常很长,因此团队应在知道要订购哪些链接后,立即为站点安排电路订单。
全面评估运营商架构,因为有些提供商严重超额订阅其网络基础设施,导致更高级别的数据包丢失。请注意,即使是很小级别的数据包丢失也会导致应用程序性能显着降低。在与运营商的服务水平协议中加入丢包测量和独立测量机制。
步骤4. 评估产品
开始对潜在产品进行评估,参考潜在供应商的行业资源,并开始整合选择标准。市场瞬息万变,新产品功能定期发布。竞争很激烈,但不同供应商的功能具有可比性,并带有一些专有变化。Secure Access Service Edge 等功能正变得司空见惯。
请记住,用于SD-WAN的协议是专有的,不支持不同供应商的产品之间的互操作性。
步骤5. 比较DIY与托管服务
接下来,确定可用产品的类型:DIY、与托管服务提供商共同管理或完全外包给MSP。选择取决于团队可以为评估和部署收集的资源。例如,一家全球企业可能会发现选择已与国外ISP建立关系的MSP会更有效。
找到熟悉提供SD-WAN的MSP可能会对其有利,因为能够利用其经验丰富的人员、流程和技术。这些资源可以简化评估和SD-WAN部署,使其物有所值。
步骤 6. 测试概念证明
开始在实验室中对POC进行动手评估。这一步可以在等待电路时进行,并且可以覆盖尽可能多的产品,尽管网络团队可能应该将其限制在前两三个候选者。请务必使用流量生成器和监控功能评估性能。
策略机制是否提供所需的功能?零接触配置 (ZTP) 部署有多容易?流量处理策略是否适用于流量组合?SD-WAN接口如何用于未转换的站点?监控系统提供什么可见性?安全措施有效吗?创建故障场景,并评估网络管理警报和故障排除机制。
出于测试目的创建部分或示例策略可能很吸引人,但这最终可能会花费超过其价值。最好专注于识别生产策略的所有要素的思考过程,以便团队了解产品、其局限性、能力以及它是否实现目标。
可以在此步骤中使用产品而不影响生产应用程序,因此请尽可能全面。利用产品的自动化系统运行评估测试。此外,如果可能,创建测试以在生产网络上使用。这就是经验丰富的SD-WAN MSP可以发挥作用的地方。此步骤的结果应该是识别潜在供应商。
步骤7.确定SD-WAN模型
确定适当的部署模型。供应商要么提供首选型号,要么为客户提供选择。每个站点都需要硬件吗,还是使用需要VM主机的虚拟部署?ZTP是否可以直接向每个站点发货,还是需要在某个地方暂存?团队如何在将电路投入生产之前对其进行验证?
使用部署模型将POC从实验室扩展到低风险生产站点。如果成功,则继续部署到其他POC站点。
此步骤验证生产环境中的实现和部署模型。除了可能找到一两个被遗忘的应用程序之外,它应该不会带来什么惊喜。在此步骤中至少包括每种类型的关键生产场所之一,以验证产品是否满足最严格的要求。
最后做出选择
这个评估过程结束。这些步骤可能会让人觉得很辛苦,但完整的方法可使更顺利地过渡到生产部署。