行业资讯
在服务中不断加深对用户需求的理解,并促进产品与服务的不断完善
在服务中不断加深对用户需求的理解,并促进产品与服务的不断完善
随着组织采用云和数字化转型计划(最近的大流行加速了这一趋势),他们开始认识到传统网络的架构无法处理由此产生的复杂性和工作负载这一事实。
这反过来又推动了灵活和强大的软件定义广域网 (SD-WAN) 部署的增长,分析师认为这是一个市场预测该市场将从 2020 年的 1.9B 美元增长到 2025 年的 8.4B 美元以上。
更改您的网络架构是一项至关重要的工作,因此您自然应该了解和规划将对整个网络(站点、电路、应用程序等)产生的影响。最佳实践是将流程分为三个阶段:
基线规划
部署验证
持续的运营洞察力
规划阶段相当简单,但需要勤奋:您需要对最终用户、应用程序、网络和多云服务的服务性能参数进行基准测试。
这反过来将有助于政策设计和服务水平协议。此阶段的常见要求包括清点和定位所有内部应用程序,对 SaaS 和 IaaS 应用程序进行编目,以及充分调整 MPLS 和 Internet 连接的大小以适应预期流量。市场上有一些工具可以帮助 NetOps 团队完成所有这些工作,因为手动完成几乎是不可能的。
一旦计划完成,实际的部署和操作就开始了——这就是事情可能会很快出错的地方。部署阶段允许对应用程序性能、流量分段、DSCP 和服务提供商隧道的 SD-WAN 策略进行可视化,以及对端到端应用程序性能行为的验证和监控。
在此过程中,NetOps 还可以使用带宽消耗、QoS 标记和 SD-WAN 策略验证来隔离问题,并找出根本原因以快速解决问题。最后阶段通过启动丰富的可视化分析、自定义仪表板、警报、报告以及正确管理 SD-WAN 所需的快速故障排除来实现部署。
以下是在部署和操作过程中可能会绊倒您的五个常见挑战。
1. 无证连接的拼凑
二十多年来,MPLS 和互联网连接一直是企业广域网的一部分,导致遗留策略和技术的拼凑。这可能包括静态构建的隧道、开放端口、带有没人记得的命令行的网络设备等。所有这些未记录的更改都可能使组织面临迁移风险。
重要的是要意识到在部署过程中可能会遗漏未记录的更改。这就是迁移前和迁移后基线以及良好的可见性工具对于识别流量模式和收集必要的分析来判断迁移后完整性至关重要的地方。
2.迁移后应用程序性能差
在对网络进行压力测试之前,配置或策略问题通常不会出现,这使得验证成为 SD-WAN 部署期间的关键过程。传统上,组织将根据来自旧网络的站点和流量分析来定义 SD-WAN 策略。但是 SD-WAN 可以并且确实表现不同,一个好的 NPMD 平台对于可视化之前和之后的模式至关重要。
例如,在成功迁移 SD-WAN 后,员工的文件共享性能可能会显着下降——这可能是因为文件共享流量以前通过边缘路由器通过 MPLS 连接加速,并且当降级到标准互联网线路并被取消优先级时受政策影响,陷入停顿。验证过程可以帮助快速隔离这些类型的问题;要快速发现问题,请寻找能够提供 SD-WAN 覆盖(与传输底层相比)的完整端到端视图的工具。
3. 无法验证路径选择
SD-WAN 依赖于路径选择,但很难验证策略是否按预期运行。在没有任何明显可见证据的情况下,交通可能会在后台从一个电路转移到另一个电路。有必要使用允许站点到站点流量分析的工具来识别和验证随时间推移的适当路径选择,并可视化何时选择了不同的传输(以及哪个流量策略统治了该行为)。
4. 服务提供商连接的增加
在操作上,SD-WAN 迁移的最大挑战之一可能是管理服务提供商的突然爆炸——尤其是如果您来自 MPLS 模型中的单个提供商。借助 SD-WAN,每个远程站点都可以拥有自己的 ISP(有或没有 SLA)。
使事情复杂化的事实是,虽然虚拟覆盖看起来很棒,但物理底层完全有可能隐藏大量有问题的链接和现实世界的问题。因此,确保您使用的工具能够提供适当的可见性(理想情况下是每个应用程序、每个站点和每个 ISP)来确定各个 ISP 的执行情况,并深入诊断和隔离特定问题,这一点很重要。要监控的指标包括数据包丢失、延迟、抖动和持续的 WAN 容量利用率。
5. 安全策略的变化
新的 SD-WAN 不可避免地将允许(并要求)与其取代的旧网络不同的安全策略。例如,SD-WAN 允许在流量从一个站点移动到另一个站点时进行加密,并允许网络分段以实现分层保护。因此,从员工和访客访问到创建 DMZ 到互联网访问到构建站点到站点连接(什么是网状的,什么是回程的)都可能需要审查。此外,确保您捕获审计数据并执行策略验证以确保网络从安全(和性能)角度按预期运行也很重要。
如果部署和管理得当,SD-WAN 可以为组织带来无可置疑的价值。了解关键的绊脚石并拥有适当的工具来帮助规避这些挑战,对于成功至关重要。
QQ客服