企业采用sd-wan将从决定diy还是采用托管服务开始,但包括询问诸如微分段、路径控制、服务链以及如何与sase相适应等事项。
在冠状病毒疫情发生之前,sd-wan主要是一种面向企业的利基技术,是通过允许流量直接从分支机构传输到互联网,而不是通过昂贵的mpls链路将其回传到互联网,从而降低成本,并提高wan的灵活性。
如今,sd-wan已经成为企业在后疫情时代开展业务的关键推动者,其中关键任务应用程序存在于多个云平台中,员工可以随时随地进行连接和协作,并且必须快速远程访问office 365、salesforce和zoom等应用程序,并且安全、可靠、优化和自动化,能够以最大限度地提高业务生产力和最终用户满意度。
sd-wan技术已经从wan优化演变为包含一组全面的功能,其中包括核心路由功能、高级wan优化和应用程序感知防火墙,所有这些都通过集中式软件覆盖进行管理。借助sd-wan,企业可以使用单个设备或虚拟设备替换多个物理设备,将sd-wan软件加载到分支机构、零售店、餐厅或制造设施的服务器上,或者选择完全托管的基于云的服务。
对于那些想要利用这些新功能的企业来说,选择和部署正确的sd-wanag凯发旗舰厅的解决方案变得更加复杂,因为sd-wan跨越安全、网络、应用程序性能和云计算服务。本指南将帮助sd-wan技术的购买者了解战略决策点,并提出关键问题,以询问潜在供应商或服务提供商。
提供更多功能的sd-wan供应商
在过去几年中,许多sd-wan产品已被行业重量级企业收购,并整合到其更广泛的产品组合中。例如,思科收购viptela、vmware收购velocloud、oracle收购talari、palo alto networks收购cloud genix、hpe/aruba收购silver peak、juniper收购128 technology。
根据dell'oro集团的调查数据,2020年全球市场收入份额排名前五的供应商分别为cisco、vmware、fortinet、versa和hpe/aruba。由于企业认识到sd-wan技术的商业利益,2020年第四季度的整体市场与上一年相比增长了50%,全年增长了32%。市场前五名供应商的市场收入几乎占整体市场收入的三分之二。根据dell'oro集团的预测,未来将会进一步整合供应商。
由于这些收购,sd-wan供应商在市场中的数量不断减少,但用户仍有很多选择。如今,该列表包括versa、fatpipe、cradlepoint和nuage(由诺基亚公司拥有)。此外,cato networks公司和aryaka公司在自己的网络上提供完全托管的、基于云的sd-wan。传统运营商(at&t公司、verizon公司、comcast公司)正在销售完全托管的sd-wan服务,使用行业领先的sd-wan硬件供应商的设备。
对于希望获得sd-wan功能的企业来说,在签署合同或确定合作的供应商之前,有许多问题需要回答,或者与供应商或外部顾问进行讨论。
(1)sd-wan的业务驱动是什么?它如何与供应商的优势和劣势相结合?例如,如果安全是人们最关心的问题,那么可能会优先考虑与具有安全意识的sd-wan供应商合作。如果应用程序性能是企业的首要问题,那么在wan优化方面有丰富经验的sd-wan供应商可能是企业的最佳选择。或者,如果企业刚刚进行了一次重大收购,并且必须在最短的时间内在多个站点安装sd-wan,那么采用托管服务可能最有意义。
(2)企业如何利用现有的供应商关系尽可能轻松地过渡到sd-wan?如果企业与现有网络供应商建立了牢固的工作关系,并且可以通过软件升级将sd-wan功能简单地添加到现有的分支机构设备中,那么这可能是一个有吸引力的选择。或者,如果企业对其合作mpls服务提供商进行考察,就会惊讶于他们提供完全托管的sd-wan产品的速度有多快。
(3)哪些定价选项更加适合?企业自己构建的sd-wan需要资本支出、许可和持续维护。最重要的是,企业必须为每个分支机构位置采购多个wan连接,这会增加成本。如果想卸载所有这些连接,许多sd-wan硬件提供商将会提供托管或共同管理选项。当然,网络运营商在其网络上拥有自己的完全托管服务。托管服务使企业能够从资本性支出(capex)转移到运营支出(opex)。订阅模式产生了可预测的成本,并提供了快速响应不断变化的业务条件的灵活性。
(4)产品或服务与企业的现有基础设施的集成度如何?整合问题有两个方面:首先,如果供应商通过收购另一家公司获得了sd-wan,那么不同部分的集成情况如何?是否有一个管理控制台来控制所有sd-wan功能。是否有定价影响?换句话说,sd-wan是一体式购买,还是防火墙被视为附加组件?
第二个问题是sd-wan系统与现有的企业基础设施的集成度如何?sd-wan需要与企业的其余网络基础设施、应用程序管理和监控系统以及安全系统相结合。如果企业计划采用软件定义网络或基于意图的网络、实施零信任网络访问或进行其他更改,将这些更改应用于企业的sd-wan有多容易?如果sd-wan产品具有基于云的管理平台,它如何与现有的管理系统集成?
diy还是托管服务?
sd-wan面临的挑战是实现的复杂性和难度。考虑企业为了部署sd-wan必须做的一切。首先必须映射企业的wan,分析历史流量模式,合理估计每个站点当前和未来的带宽需求,为每种类型的流量定义策略,从语音、视频、数据开始,然后深入到特定的应用程序。然后,需要为每个位置购买两条wan链路,用于优化和提供故障转移。企业需要管理所有这些,其中包括部署软件更新、处理故障单和生成报告。
企业要问潜在sd-wan供应商的一个重要问题是,有哪些类型的教程、培训材料、配置指南等可用?sd-wan供应商将在多大程度上帮助确定每个站点的适当带宽级别和系统要求?产品路线图是什么?软件更新多久发布一次?持续的许可成本是多少?企业可以期待什么级别的支持,需要多少费用?
如果企业没有工作人员的时间、专业知识或diy方法的资本支出,则有很多选择:
•企业可以将规划、测试和配置阶段移交给第三方集成商。在这种情况下,企业仍会根据适合企业的特性和功能做出初始购买决定。企业可以购买wan链接,其好处是集成商熟悉设备并拥有加快部署的专业知识。面临的问题是企业是否具备处理系统持续维护、软件更新和不断变化的业务需求的技能?
•在共同管理方案中,企业可能会与sd-wan供应商或渠道ag凯发旗舰厅的合作伙伴、系统集成商或托管服务提供商合作,他们可以帮助企业确定项目的范围。企业仍然做出购买决策,并保留一定程度的控制权,但大多数部署、维护和服务等级协议(sla)支持问题是托管服务提供商的责任。需要问的问题是:双方如何明确责任范围以免出现灰色地带?
•在完全托管的情况下,it人员将整个sd-wan外包给拥有专业知识、资源以及在许多情况下拥有自己的网络的第三方。在选择特定功能时,可能就像点击下拉菜单选择一样简单。其缺点是企业正在放弃控制权,并且一旦做出选择就很难更换供应商。
企业需要向托管服务提供商提出的一些关键问题是:企业使用谁的sd-wan设备?当对中断或服务降级是由于网络还是sd-wan设备引起争议时,企业如何避免相互指责?企业有多少个接入点以及网络与企业的远程访问位置的映射情况如何?对网络有什么级别的可见性?会收到哪些类型的警报、通知和报告?有哪些类型的服务等级协议(sla)可用?
购买sd-wan时要考虑的功能
当企业调查和比较sd-wan功能集时,这里有一些需要寻找的关键功能。
•完全替代现有分支机构功能:现代分支机构路由器提供广泛的功能,包括qos、ipsec vpn、动态路由、netflow、snmp、日志、访问控制列表、事件管理、对bgp和ospf等协议的支持。sd-wan需要能够完成所有这些。
•传输独立性:sd-wan应该能够利用多种传输的高速带宽,包括mpls、互联网、3g/4g/lte和5g。
•路径控制:使用多个活动路径来提高带宽效率、弹性和故障转移的能力至关重要。系统需要能够根据策略动态引导流量,以响应不断变化的网络条件,例如数据包丢失、延迟和抖动。
•应用程序优化:sd-wan的真正优势在于能够优化应用程序性能。这些系统必须能够识别企业的产品组合中的所有应用程序,并能够在wan流量(包括语音和视频流量以及saas应用程序)移动时主动监控应用程序性能。
•加密:如果企业要减少对vpn技术的依赖,sd-wan必须能够根据策略加密wan流量。此外,自动密钥轮换很重要,以便可以定期更换加密密钥?
•安全性:由于sd-wan拓扑现在将分支机构直接与公共互联网连接(而不是将流量输送回中央办公室),因此必须将安全分配到每个分支机构站点。寻找集成的下一代应用程序感知防火墙,提供防病毒、反恶意软件、url/内容过滤、数据丢失防护、分段、ids/ips和沙箱。
•零接触部署:通过零接触部署,sd-wan盒可以发送到分支机构,非技术人员只需将其连接到电源和wan链接,设备就会自行配置。
•自动化和编排:sd-wan服务的管理应该是自动化的,覆盖软件应该能够在整个wan中编排监控、故障排除、报告和其他功能。
•微分段:打开公共互联网和分支机构之间的双向流量会产生潜在的安全漏洞,网络攻击者可以在其中访问分支机构设备,并将其用作攻击数据中心资源的跳板。微分段允许企业通过限制横向移动来限制黑客的攻击。
•服务链:中心化模型和去中心化模型各有优缺点。sd-wan取代了集中式mpls模型,但它确实带来了一定程度的复杂性,因为很多企业正在管理如此多的分布式设备,每个设备都处理多种功能。服务链是一种中间技术,使企业能够重新路由和聚合流量,以减少分支机构的混乱并提高效率。例如,企业可以使用sd-wan进行路由和优化,但将流量发送给基于云的服务提供商,该提供商在允许流量进入开放互联网之前处理所有安全功能。
面向未来的sd-wan
对于许多企业来说,实施sd-wan是更大的数字化转型计划的一部分,该计划将应用程序开发功能、关键任务应用程序、存储、备份、灾难恢复和数据分析迁移到云中。sd-wan专注于为分支机构员工提供一种快速、安全和高效访问这些云资源的方法。但该行业正在转向更广泛的产品类别,其名称为安全访问服务边缘(sase),它将更多功能直接放在云中,并支持从所有端点(包括家庭办公室)进行安全访问。
考虑sase架构的另一种方式是,它将sd-wan与云访问安全代理(casb)、防火墙即服务(fwaas)和基于云的服务中的零信任网络访问相结合。
根据gartner公司的预测,到2024年,超过60%的sd-wan的用户将采用sase架构,而在2020年这一比例约为35%。因此,在选择sd-wan供应商时,询问他们的sase路线图很重要。
企业要问供应商的另一个问题是,他们目前以aiops的方式提供或计划提供什么?它使用机器学习来提高it运营的自动化水平。aiops减少了人为错误,这是需要识别和解决的网络问题的主要原因。借助aiops,企业可以创建“自动运行”网络。根据gartner公司的预测,到2024年,20%的sd-wan集中配置和故障排除将通过人工智能助理实现非接触式服务。
最后,企业的it高管需要分析当前和未来的业务需求。对于在医疗保健、零售、酒店和制造等行业拥有实物资产的组织来说,物联网将对网络产生重大影响。企业计划如何处理来自需要在云中分析的分支机构位置的大量传感器数据?对于银行、金融、教育和政府等行业的组织来说,安全可靠地远程访问基于云的生产力和协作应用程序将至关重要。那么,最后一个问题是,如何利用sd-wan技术来帮助业务取得更大的成功?
ag凯发旗舰厅的版权声明:本文为企业网d1net编译,转载需注明出处为:企业网d1net,如果不注明出处,企业网d1net将保留追究其法律责任的权利。