五个常见的SD-WAN部署错误和解决方法

SD-WAN 也就是软件定义广域网，它将SDN技术应用在广域网联网(WAN)中。该技术被广泛地用于分支机构和企业网络，能够提高应用程序性能，提高业务生产力并降低IT成本。但目前许多SD-WAN的优势由于一些常见的部署错误而丧失了。下面列出了最容易犯的错误，这些错误都是很容易避免的。

1、选择错误的方法

尽管SD-WAN功能强大、灵活且易于适应，但它们在设计和部署方面可能具有挑战性。规划一个SD-WAN时，考虑端到端解决方案，不要关注单个的技术元素，下一代企业网络联盟ngena的首席商务官和董事总经理Bart de Graaff建议：选择不应该仅基于技术能力。查看所有可用的方法，并选择最能满足企业需求，预算和技术要求的方法。“现在有两种共同管理或部分管理的解决方案，我的建议是在网络上寻找一种完整的‘即服务’方式，包括在平台内构建具有高度自动化和智能化的SD-WAN功能，而不是信任传统的项目设计阶段。”

2、无法确保跨网络的QoS和QoE

高服务质量(QoS)和体验质量(QoE)是需要支持语音和/或视频的SD-WAN的关键属性。因此，重要的是寻求一种能够提供“故障安全”技术的SD-WAN方法，该技术可为TCP和实时应用提供优于MPLS的性能。

Oracle通信公司SD-WAN解决方案副总裁Andy Gottlieb建议，SD-WAN规划者寻找一种技术，该技术可以对任何一对位置之间的所有流量进行连续的单向测量，并且可以在不到一秒的时间内对网络问题做出反应。他补充说：“可以聚合来自不同链路的带宽的技术，并支持可选的数据包复制，以提供'纯白质量'的VoIP和视频会议通话质量。”

3、不能完全满足SD-WAN安全需求

托管IT服务提供商Magna5的IT工程总监Matt Kimpel指出，“有许多原生地缺乏强大的安全功能，但夸他们能够取代现有的安全功能，此类索赔需要仔细审查。如果SD-WAN解决方案缺乏安全功能，例如下一代防火墙功能，则组织将为威胁敞开大门。”

通过仔细计划，可以很大程度上消除安全漏洞。一些SD-WAN解决方案允许组织将现有安全功能集成到SD-WAN功能中，以扩展保护范围。因此应计划保留现有的安全技术，或以新的安全功能替换它们，而这些新功能可能无法提供所收购的SD-WAN解决方案。

4、不完全了解应用程序要求

大多数最终用户专注于应用程序性能。网络性能管理产品提供商Netscout Systems 电缆市场的CTO Vikram Saksena 指出：“如果SD-WAN设计没有针对应用程序行为进行优化，则部署它可能会造成巨大的错误。在最坏的情况下，应用程序性能可能会从其当前的操作模式降低，因此是不可接受的。”

在部署之前，必须仔细分析应用程序性能。需要评估和理解各个微服务部分之间的服务依赖性，以便可以在SD-WAN上设置足够的带宽和延迟策略，以支持在多云环境中进行应用程序部署。

5、没有制定详细的行动计划

如果没有制定明确的行动计划，新的SD-WAN采纳者可能会遇到许多代价高昂但可以预防的问题。在部署之前，重要的是要知道首先要部署哪些站点，新的SD-WAN如何与现有WAN一起工作，预期的性能结果，将如何培训员工，如何监视和管理部署。网络性能管理如果没有全面的SD-WAN部署计划，组织将发现自己无法正常运行或根本无法正常工作。更糟糕的是，由于无法预料的问题，整个站点将始终处于失去连接性的风险中。