更改网络架构是一项至关重要的工作,整个过程可以分为规划、部署验证和运营洞察三个阶段。
规划阶段相当简单,但需要谨慎:需要跨最终用户、应用程序、网络和多云服务对服务性能参数进行基准测试。此阶段的常见要求包括清点和定位所有内部应用程序、对 SaaS 和 IaaS 应用程序进行编目,并适当调整 MPLS 和 Internet 连接的规模以适应预期的流量。市场上有一些工具可以帮助 NetOps 团队完成所有这些工作,因为手动操作几乎是不可能的。
一旦规划完成,实际的部署和操作就开始了,这个阶段也是最容易出错的阶段。部署阶段允许对应用程序性能、流量分段、DSCP 和服务提供商隧道的 SD-WAN 策略进行可视化,并对端到端应用程序性能行为进行验证和监控。
在此过程中,NetOps 还可以使用带宽消耗、QoS 标记和 SD-WAN 策略验证来隔离问题,并找出根本原因以快速解决问题。最后阶段通过可视化分析、自定义仪表板、警报、报告以及正确管理 SD-WAN 所需的快速故障排除来实施部署。
以下是在部署和运营过程中可能出错的五个常见挑战。
技术拼凑&大杂烩
二十多年来,MPLS 和互联网连接一直是企业广域网的一部分,这导致了新旧命令和技术的大杂烩。可能包括静态构建的隧道、开放端口、被遗忘的网络设备等。所有这些没有记录的更改都可能使组织面临迁移风险。
重要的是要认识到,在部署过程中可能会遗漏一些未记录的更改。这就是迁移前后基线规划以及良好的可见性工具对于识别流量模式和收集必要的分析来判断迁移后完整性至关重要的地方。
迁移后应用性能不佳
在对网络进行压力测试之前,配置或策略问题通常不会出现,这使得验证成为SD-WAN部署期间的一个关键过程,一个好的 NPMD 平台对于可视化前后模式至关重要。
例如,在 SD-WAN 迁移成功之后,文件共享性能可能会出现明显下降的情况,这是因为文件共享流量以前是由边缘路由器在MPLS连接上加速的,当降级到标准互联网电路并被取消优先级时,就可能会出现停顿等问题,验证过程可以帮助快速处理这类问题。为了快速发现问题,需要能够提供 SD-WAN overlay与传输底层的完整端到端视图的工具。
无法验证路径选择
SD-WAN 依赖于路径选择,但很难验证策略是否按预期运行。有必要使用站点到站点流量分析工具来识别和验证随着时间的推移最终的路径选择,并可视化何时选择了不同的传输方式(以及哪个流量策略决定了该行为)。
服务提供商连接激增
在运营上,SD-WAN 迁移面临的最大挑战之一可能是管理服务提供商的突然激增。使用 SD-WAN,每个远程站点都可以拥有自己的 ISP(包括SLA)。
更复杂的是,虽然虚拟overlay看起来不错,但物理底层很有可能隐藏了大量有问题的链接和现实问题。因此,务必要确保使用的工具能够提供适当的可见性(最好是针对每个应用程序、每个站点和每个 ISP)来确定各个 ISP 的执行情况,并深入分析和隔离特定问题,这一点很重要。要监控的指标包括丢包、延迟、抖动和广域网容量利用率。
安全策略的变化
不可避免的是,新的SD-WAN需要和传统网络不同的安全策略。例如,SD-WAN 允许在流量从一个站点移动到另一个站点时进行加密,并允许进行网络分段以进行分层保护。因此,从员工和访客访问,到创建DMZ,到Internet访问,再到构建站点到站点的连接,所有的事情都可能需要审查。此外,确保捕获审计数据并执行策略验证,以确保网络按照预期的安全性(和性能)运行也非常重要。
如果部署和管理得当,SD-WAN 可为组织带来无可置疑的价值。了解这些部署路上的绊脚石并通过适当的工具来帮助规避这些挑战,是成功的关键。