SD-WAN 开销、上传、下传和安全性是可变的,不同的企业不同的人群他们的需求都存在差异,那么如何定制适合的SDWAN方案呢?
科技领域的一切都变得越来越复杂?就是这样的技术,因为所有的 SD-WAN 都不相同,你必须做一些挖掘才能使 SD-WAN 成为你自己的。SDWAN《夽易联》可根据不同的行业不同的业务,为您打造专属的组网方案,为您的企业发展消除网络障碍。
下面列举一些SDWAN的需求点:
SD-WAN 开销
SD-WAN 的最初任务是将小型站点连接到企业VPN,而传统MPLS VPN 要么太贵要么不可用的站点。SD-WAN 都通过创建路由覆盖来工作,这是一种高于 IP 的网络。SD-WAN 软件和设备通常通过向 IP 数据包添加虚拟网络标头来实现这一点。这个头的大小取决于具体的实现,但它可以向数据包添加从六个到几十个字节的任何地方。SD-WAN 设备基于覆盖标头地址进行路由,由于这些地址可以来自 MPLS VPN 使用的相同地址空间,因此 SD-WAN 有效地将其站点添加到公司 VPN。
这些 SD-WAN 标头很少会成为业务应用程序的问题,但它们可能会给生成特别小数据包的应用程序带来挑战。VoIP 数据包的长度约为 200 字节,因此例如 12 字节的 SD-WAN 开销将增加约 6%。物联网数据包可以小得多,在 30 到 50 字节之间,因此相同的标头大小会使数据包大小增加 24% 到 40%。由于数据包开销的增加会导致有效连接带宽减少该百分比,这可能意味着宽带能力有限的小型站点的速度可能会因开销而进一步降低。
向潜在的 SD-WAN 供应商询问这种开销以及他们如何路由数据包非常重要。极少数 SD-WAN 供应商不是将其路由标头添加到每个数据包,而是添加到用户和应用程序之间的每个会话中,这增加了最少的开销。因此,获取有关是否路由会话或数据包以及增加了哪些开销的准确数据,以做出最佳的 SD-WAN 选择。
优先处理数据包
SD-WAN 性能还有其他方式会受到大多数潜在用户甚至没有考虑的功能的影响。语音、视频和一些物联网应用程序可能对延迟很敏感,如果流量很大并且数据包在源头备份,延迟可能会有所不同。一些应用程序比其他应用程序更重要,许多用户希望让这些应用程序跳线并在其他较低优先级的数据包之前被发送。对数据包进行优先级排序是某些 SD-WAN 实施的一项功能,但它的有效性取决于识别特定应用程序的优先级的有效性。
大多数 SD-WAN 仅查看数据包类型或 TCP/UDP 端口号,它假定所有语音数据包或特定应用程序的所有数据包具有相同的优先级。在许多情况下,用户会优先考虑特定的工作人员与应用程序的关系,而不是给定应用程序的所有用户,因此优先级可能提供的价值比您想象的要少。
如果您有特定原因选择具有较高标头开销或无法按您希望确定优先级的 SD-WAN,则可以通过使用具有更高带宽的访问链接(如果可用)来减少这两个问题的影响. 如果没有,并且您需要有效地使用访问带宽,那么请根据开销和优先级问题花时间评估您的供应商选项。
这也适用于安全性。如果 SD-WAN 可以识别特定的工作人员到应用程序的关系,它不仅可以优先考虑重要的关系,而且还可以识别所有可能的工作人员到应用程序关系中的哪一个实际上是允许的。这意味着 SD-WAN 实际上可以创造更好的安全性。一些 SD-WAN 实施包括此级别的关系感知,而其他实施可能会添加安全层以提供这些功能。例如,这就是安全访问服务边缘 (SASE)技术所增加的内容。
附加应用程序和关系意识可能会有所帮助,但重要的是要找出您可以利用这些知识做什么。例如,额外的应用程序感知或 SASE 功能可能会提高安全性,但它会影响优先级,还是用于为 SD-WAN 数据包选择不同的路由以避免拥塞?如果所有这些功能一起工作,那就太好了,但情况并非总是如此。
SD-WAN 出口性能
SD-WAN 中另一个经常隐藏的问题是流量如何离开 SD-WAN 覆盖并进入数据中心。还记得“有上必有下”的说法吗?SD-WAN 上的内容必须在那些小型站点尝试连接的点上断开,即云或数据中心。SD-WAN 实施在这些出口匝道的性能方面差异很大,而性能限制意味着您需要一堆出口匝道元素来承载所有流量。这会增加成本和运营复杂性,因此请确保您知道需要多少出口匝道元素以及运行它们需要什么。
托管服务还是自己动手?
最后要考虑的问题是,“我将如何管理这些东西?” 如果您正在努力为您的网络运营中心配备技术熟练的人员,想象一下您将如何努力让知识最少的现场人员来帮助解决您刚刚连接的那些小型站点中的问题。管理功能对于 SD-WAN 的成功非常重要,甚至对于一些国际 SD-WAN 应用程序来说可能还不够。您可能需要考虑从服务提供商或托管服务提供商 (MSP) 获取 SD-WAN,而不是购买硬件和软件并自行推出。
您可能认为您想购买SD -WAN,但您错了。您想购买自己的SD-WAN,它可以满足您的所有要求,甚至是您没有真正考虑过的要求。预先研究需求与功能可以帮助您避免代价高昂的破坏性错误。
