軟件定義廣域網是一項功能豐富的技術，能夠將網絡，安全性，報告和管理整合到一個平臺中。大多數供應商的營銷活動都將SD-WAN呈現為一種自我管理的，自己動手的技術，但是潛在的用戶應該意識到SD-WAN固有的挑戰和部署風險因素。

　　安全的挑戰

　　與SD-WAN相關的第一個挑戰是安全性。通過訪問安全策略來部署硬件和虛擬實例的功能聽起來很吸引人，但是風險很大。

IT團隊多年來一直在Internet上部署IPsec VPN，因此他們熟悉SD-WAN附帶的簡單VPN安全性。但是，SD-WAN的主要優勢之一是其細粒度的安全策略。這是IT團隊應該謹慎的地方。隨著公司過渡到云網絡，公司數據從數據中心位置轉移以及移動員工的增長，傳統的邊緣安全性正在發生變化。邊緣不再是周邊。

SD-WAN面臨的挑戰是確保根據每個業務的特定要求正確部署和配置每個安全功能。例如，分布式拒絕服務保護可以更好地配置為基于云的功能，因為它通過重定向流量以避免中斷來阻止攻擊。

　　另一個例子是集成的統一威脅管理（UTM），它是SD-WAN決策過程的關鍵部分。IT團隊面臨根據業務需求部署服務的嚴峻挑戰，因此請確保您的團隊擁有專業知識，以理解和交付正確的安全策略，以確保其正確部署UTM且沒有風險。

　　網絡連接選擇的挑戰

SD-WAN的核心宗旨之一是降低總體擁有成本。雖然降低成本乍一看似乎很簡單，但SD-WAN設計和網絡連接問題帶來了巨大的風險。

IT采購團隊有時會誤解SD-WAN的價值主張。對于任何連接，請注意基本的網絡性能因素，例如延遲，抖動和中斷條件下的支持。在成本降低的地方，IT部門應詢問有關支持人員專業知識和服務水平協議（SLA）的問題。

　　網絡彈性在設計中也起著重要作用，因為SD-WAN供應商專注于SD-WAN技術而不是基礎連接。我已經看到了許多設計，其中包括雙重供應商以最大化正常運行時間，但是這些供應商彼此之間并沒有不同，這導致了網絡基礎架構中的共同點。盡管IT團隊可以使用SD-WAN節省成本，但他們應該注意設計，而不是依靠供應商營銷來確定網絡正常運行時間。這將幫助團隊避免可能最終增加業務成本的中斷。

　　跨國企業面臨著本國企業沒有的另一種SD-WAN挑戰：始終不可能從單個骨干提供商那里獲取國際互聯網服務提供商（ISP）的連接。潛在的問題包括流量從ISP到ISP的延遲以及服務提供商之間的故障排除問題。在可能的情況下，IT團隊需要在選擇潛在的SD-WAN供應商之前，調查哪些供應商最適合其特定位置。

　　部署的挑戰

SD-WAN的另一個挑戰是部署所需的專業知識。一些供應商的產品基于單一玻璃DIY安裝和支持方法。但是，客戶仍然有責任正確配置功能，并仔細注意安全策略和流量路由。

QoS的挑戰

　　業界已經徹底討論了MPLS與SD-WAN的話題，但是服務質量（QoS）仍然是要考慮的重要主題。使用典型的MPLS服務提供商產品，可以在六個設置中使用端到端QoS，從而將應用分配到服務級別類別中。

　　互聯網上的SD-WAN不提供端到端優先級，但可以提供流量處理，路徑選擇和增強的丟包檢測功能。重要的是要理解物理定律不能被破壞，因此從一個位置移動到另一個位置的流量將受到網絡延遲的影響。無論是辯論MPLS還是基于Internet的SD-WAN，對端點之間的延遲和抖動SLA的分析都將決定連接（而非技術）是否符合目的。

BYOD的挑戰

SD-WAN的最后挑戰是BYOD。基于云的應用程序的優勢之一就是它們提供的自由。用戶可以使用自己的設備來工作，并無縫訪問個人和辦公室設備之間的公共云網絡連接。IT團隊面臨的問題是，是使用安全策略禁止使用這些設備，還是使用來自任何地方的云訪問帶來的好處。

　　一些統計數據表明，大多數員工在任何時候都使用五種設備。每臺設備都可以通過應用程序或瀏覽器訪問任何云應用程序，從而促使用戶在整個工作日內要求無縫訪問。

　　沒有快速解決BYOD挑戰的方法。團隊應像對待遍歷WAN的任何其他數據一樣對待和評估流量。流量分析將需要詳盡的報告，以根據您的業務可接受的風險對流量進行分類。團隊可以部署其他技術，包括內容過濾和入侵檢測，以保護整個網絡。關鍵在于對網絡流量的可見性，因為統計數據使IT團隊可以在為BYOD部署SD-WAN時做出正確的策略決策。

內容源自網絡，如有侵權，請聯系刪除