實(shí)施SDWAN的七個(gè)步驟

軟件定義廣域網(wǎng)（SD-WAN）的優(yōu)勢(shì)使許多企業(yè)有興趣采用它，但實(shí)施過(guò)程似乎令人生畏。企業(yè)可以使用Ogcloud推薦的七步流程作為指南，成功部署SD-WAN實(shí)施。

步驟 1.收集需求

收集需求始終是實(shí)施SD-WAN架構(gòu)的第一步。

與MPLS廣域網(wǎng)相比，企業(yè)通常會(huì)將降低成本作為一項(xiàng)重要需求，但SD-WAN并不總能帶來(lái)顯著的成本效益。相反，網(wǎng)絡(luò)團(tuán)隊(duì)?wèi)?yīng)著眼于提高網(wǎng)絡(luò)對(duì)故障的恢復(fù)能力，或加強(qiáng)網(wǎng)絡(luò)安全性，以滿足隨時(shí)隨地工作的員工需求。

其他益處還包括：通過(guò)集中管理或減少運(yùn)維任務(wù)，使業(yè)務(wù)更加靈活，從而使員工能夠?qū)Ｗ⒂趹?zhàn)略計(jì)劃。

步驟 2.確定站點(diǎn)配置文件

使用功能需求規(guī)范來(lái)確定連接需求、應(yīng)用流量、服務(wù)質(zhì)量（QoS）、體驗(yàn)質(zhì)量、帶寬和安全性。然后，確定網(wǎng)絡(luò)中的少量不同站點(diǎn)類型。盡量減少不同站點(diǎn)類型的數(shù)量可提高整個(gè)網(wǎng)絡(luò)的一致性，從而提高自動(dòng)化程度、加快故障排除并降低配置復(fù)雜性。

團(tuán)隊(duì)可將站點(diǎn)分為以下類別：

①具有視頻會(huì)議和SaaS連接的辦公室；

②制造設(shè)施

③倉(cāng)庫(kù)

④以大文件、高帶寬和定制應(yīng)用程序?yàn)樘卣鞯墓こ淘O(shè)計(jì)設(shè)施或醫(yī)療放射中心；以及托管專有應(yīng)用程序的企業(yè)數(shù)據(jù)中心。

每個(gè)站點(diǎn)的情況決定了對(duì)鏈路帶寬、故障切換電路、QoS、安全和監(jiān)控等因素的功能要求。

步驟 3.選擇概念驗(yàn)證站點(diǎn)

確定概念驗(yàn)證（POC）站點(diǎn)。為POC選擇幾個(gè)最重要的站點(diǎn)類型。一旦確定了這些站點(diǎn)，下一步就是確定這些站點(diǎn)的電路特性，以便訂購(gòu)相應(yīng)的測(cè)試電路。采購(gòu)電路的準(zhǔn)備時(shí)間通常較長(zhǎng)，因此團(tuán)隊(duì)?wèi)?yīng)在知道要訂購(gòu)哪些鏈路后立即為站點(diǎn)訂購(gòu)電路。

徹底評(píng)估運(yùn)營(yíng)商架構(gòu)，因?yàn)槟承┕?yīng)商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施嚴(yán)重超配，導(dǎo)致丟包率較高。請(qǐng)注意，即使很小的丟包水平也會(huì)導(dǎo)致應(yīng)用性能顯著下降。在與運(yùn)營(yíng)商簽訂的服務(wù)級(jí)別協(xié)議中納入丟包測(cè)量和獨(dú)立測(cè)量機(jī)制。

步驟 4.評(píng)估產(chǎn)品

開(kāi)始對(duì)潛在產(chǎn)品進(jìn)行書(shū)面評(píng)估，參考潛在供應(yīng)商的行業(yè)資源，并開(kāi)始制定選擇標(biāo)準(zhǔn)。市場(chǎng)瞬息萬(wàn)變，新產(chǎn)品功能定期發(fā)布。競(jìng)爭(zhēng)非常激烈，但希望各供應(yīng)商的功能具有可比性，并有一些專有差異。安全接入服務(wù)邊緣（Secure Access Service Edge）等功能正變得越來(lái)越普遍。

請(qǐng)記住，SD-WAN使用的協(xié)議是專有協(xié)議，不同廠商的產(chǎn)品之間不具備互操作性。

步驟 5.比較DIY與托管服務(wù)

接下來(lái)，確定可用產(chǎn)品的類型： DIY、與托管服務(wù)提供商共同管理或完全外包給MSP。選擇取決于團(tuán)隊(duì)在評(píng)估和實(shí)施方面所能調(diào)動(dòng)的資源。例如，全球性企業(yè)可能會(huì)發(fā)現(xiàn)，與已與國(guó)外ISP建立關(guān)系的MSP合作非常有用。

找到一家熟悉SD-WAN服務(wù)的MSP可能會(huì)對(duì)其有利，因?yàn)樗軌驇?lái)經(jīng)驗(yàn)豐富的人員、流程和技術(shù)。這些資源可以簡(jiǎn)化評(píng)估和SD-WAN的實(shí)施，使其物有所值。

步驟 6.測(cè)試概念驗(yàn)證

開(kāi)始在實(shí)驗(yàn)室對(duì)POC進(jìn)行實(shí)際評(píng)估。這一步可在等待電路時(shí)進(jìn)行，并可根據(jù)需要涵蓋盡可能多的產(chǎn)品，但網(wǎng)絡(luò)團(tuán)隊(duì)?wèi)?yīng)將其限制在前兩三個(gè)候選產(chǎn)品中。確保使用流量生成器和監(jiān)控功能評(píng)估性能。

策略機(jī)制是否提供所需的功能？零接觸配置（ZTP）部署的易用性如何？流量處理策略是否適用于流量組合？SD-WAN接口如何與非轉(zhuǎn)換站點(diǎn)協(xié)同工作？監(jiān)控系統(tǒng)提供哪些可視性？安全措施是否有效？創(chuàng)建故障場(chǎng)景，評(píng)估網(wǎng)絡(luò)管理警報(bào)和故障排除機(jī)制。

為測(cè)試目的創(chuàng)建部分或樣本策略可能很誘人，但最終可能得不償失。最好將重點(diǎn)放在確定生產(chǎn)策略所有要素的思考過(guò)程上，以便團(tuán)隊(duì)了解產(chǎn)品、其局限性、其能力以及是否實(shí)現(xiàn)了目標(biāo)。

在這一步驟中，可以在不影響生產(chǎn)應(yīng)用的情況下使用產(chǎn)品，因此要盡可能徹底。利用產(chǎn)品的自動(dòng)化系統(tǒng)運(yùn)行評(píng)估測(cè)試。如果可能的話，還可以在生產(chǎn)網(wǎng)絡(luò)上創(chuàng)建測(cè)試。這正是經(jīng)驗(yàn)豐富的SD-WAN MSP的優(yōu)勢(shì)所在。這一步驟的結(jié)果應(yīng)該是確定潛在的被授予者。

步驟7.確定SD-WAN模式

確定合適的部署模式。供應(yīng)商或提供首選模式，或?yàn)榭蛻籼峁┻x擇。是每個(gè)站點(diǎn)都需要硬件，還是使用需要VM主機(jī)的虛擬實(shí)現(xiàn)？ZTP是否能夠直接運(yùn)送到每個(gè)站點(diǎn)，還是需要在某處暫存？在將電路交付生產(chǎn)之前，團(tuán)隊(duì)如何驗(yàn)證電路？

使用部署模型將POC從實(shí)驗(yàn)室擴(kuò)展到低風(fēng)險(xiǎn)的生產(chǎn)站點(diǎn)。如果成功，則繼續(xù)部署到其他POC站點(diǎn)。

這一步驟驗(yàn)證了生產(chǎn)環(huán)境中的實(shí)施和部署模型。除了發(fā)現(xiàn)一兩個(gè)被遺忘的應(yīng)用程序外，應(yīng)該不會(huì)有什么意外。在此步驟中，每種類型的關(guān)鍵生產(chǎn)站點(diǎn)至少包括一個(gè)，以驗(yàn)證產(chǎn)品是否滿足最嚴(yán)格的要求。

這些步驟可能會(huì)讓人感覺(jué)費(fèi)力，但徹底的方法會(huì)讓向生產(chǎn)實(shí)施的過(guò)渡更加順利。

審核編輯 黃宇