SD-WAN常見七大问题

SD-WAN常見七大问题

 

1. 过去较受到瞩目的网络技术是SDN、NFV，近期，开始有一些厂商提出SD-WAN的技术应用。企业采用这种作法的实际需求何在？有那些知名企业已经采用SD-WAN

 

 SD-WAN这一概念，其实也有一说叫Hybrid WAN，早期刚开始的时候，是为解决企业市场Internet不稳定与MPLS ×××专线价格高昂的状况。但是对于企业来说，价格永远是谈出来的，如果只是为了降低成本，可以用谈判、竞争及替代线路等方式来解决，所以使用SD-WAN的模式就并不是唯一且迫切的。但是当企业面临越来越多的时实应用在各分点的传递时，诸如：视频会议、远程桌面、虚拟桌面、虚拟应用、POS系统、支付交易系统、远距医疗、远距办公、新闻实时交付等， 永不断线的需求与必要性，使得企业必需寻找一条出路，借助SD-WAN的技术，来完善使用者体验并避免当线路中断时造成的交易或金额损失。

典型的案例如：

• 美国的家居生活业者 ”The Tile Shop”，其CIO Keith Hogie说「 在使用了Citirx NetScaler SD-WAN与虚拟桌面后，业务人员与顾客在设计工作室的体验与互动更为良好，满足了顾客对于数字化的预期」。

• 新西兰的付费电视业者 “Sky TV”，透过SD-WAN技术完成了2016里约奥运的电视播放，其技术长Mr. Wheeler说「我们已经看到了SD-WAN在未来的大型体育赛事上带来的改变」。

• 丹麦的农渔局” Danish AgriFish Agency”，透过SD-WAN解是了员工在海面上存取内部IT应用的问题，其基础设施主管BjameLund说「NetScaler SD-WAN整合了多个联机方式，所以现在控制船可以同时使用四家电信业者和卫星的3G / 4G / LTE。行动覆盖面获得大幅增加。」

 

 

2. 导入SD-WAN的好处，有一说是可以节省专线租用的费用，甚至可以整合并取代掉路由器、防火墙、广域网加速器等设备，除此之外，还有哪些效益？

 

• 简化管理與安全保障：

当SD-WAN变成一个不可或缺的平台的时候，企业开始思考在分支机构部署成本的时候，是否能简化并整合部署，故而有整合路由器、防火墙、DPI检测、与广域网加速的整体SD-WAN解决方案，其面向的是让企业用戸能真正做到端到端的应用管理与监控，且在节省费用与永不断线的同时，具备安全的管理与监控。

并透过Zero-Touch的技术，让IT可随时在全球各地部署，不需要当地有具备IT能力的人来协助上线。

• 多云接入與应用快速交付

另外当现在越来越多企业应用转移到公有云平台的时候，企业在多云管理与连通上也备受挑战。透过SD-WAN在公有云平台上的部署，如AWS, Azure等，企业可以让分支机构在访问应用时，不用去烦恼应用在企业数据中心还是公有云上面，随时让使用者访问到最良好的应用资源。

 

3. 部署SD-WAN在评估时，要注意哪些部分？

 

无论现在SD-WAN市场如何的多变与复杂，企业在评估方案的时候，还是必须要考虑自身的需求与未来的扩展，按没有最好只有最适合的方式来评估。列举下面的ABC三法则，有助于在导入SD-WAN时的事前评估，并获取最大化的预期效益。

1、  Application 应用服务：

a.       那些关键应用服务需在各分点传递

b.       不可中断的应用服务

c.       应用服务的SLA等级

d.       应用服务的安全考虑

e.       应用服务的使用者体验要求

f.        未来的新应用服务要求

2、  Branch分支机构：

a.       分支机构的数量

b.       分支机构与数据中心的距离

c.       分支机构的重要性，是否分级

d.       分支机构的安全管控

e.       分支机构的行为管理

f.        分支机构设备汰换，如路由器、防火墙、加速器等

g.       是否可阶段性导入

h.       移动分支需求，如展会、市场活动等

3、  Connectivity连接

a.       频宽需求，未来是否需加大

b.       线路备援方式

c.       线路切换时间容许値

d.       MPLS/Internet/4GLTM/卫星接入考虑

e.       多电信线路提供者

f.        线路合约更换时间

g.       用户抱怨线路质量

h.       分支机构与公有云连接需求

 

  

4.SD-WAN節费的效果如何？

 

就节费而言，每一家企业因取得成本不同，Internet带宽与MPLS带宽调整方式也不同，故每一家所得到的结果也不同。若是用ROI来看的话，有些是12个月，而美国的”The Tile Shop”是16-20个月。Citrix也提供了导入SD-WAN的ROI分析，来协助客戸来做判断。但如上所述，应用体验与安全的价値与效益，是在导入SD-WAN时最被看重的一环。

 

 

5. 每一种技术都有其短处与劣势，SD-WAN目前在这部份所面临的挑战是什么？

 

Citrix NetScaler SD-WAN的产品在2015年4月推出后， 在欧美地区进入了广泛的讨论，欧美客戸也因为这样一个新技术的出现，让他们重新思考在分支机构的部署模式与投资策略。所以开始出现需要能将SD-WAN与广域网加速整合一体的需求，另外也出现了安全整合如防火墙的需求。这些需求对市场上SD-WAN的厂商都是不小的挑战。在Citrix不断与客戸互动努力下，在2016年实现了SD-WAN与广域网加速一体机的模式，并且也在今年2017年4月，实现了防火墙与上网行为管理的功能，快速满足客戸最重要的需求。

 

6.SD-WAN，在网络可靠度的部分，有人认为SD-WAN可到99.999%，是否有这样的数字可供参考。

 

• 永不中断

目前市场上各家在SD-WAN的实现方式多有不同，这也造成各家SD-WAN产品在反应时间上有所不同，而让网络可靠度的大不同。以Citrix NetScaler SD-WAN来说，其在实现SD-WAN时的方式是以单一数据包为单位来判断需要走那一个路径，故在链路中断造成的切换时间是在10毫秒(ms) 以下，再加上独家的封包复制多链路传递技术，能针对重要的应用服务，如VoIP、视频会议等达到完全无数据包丢失的零中断服务要求。

 

7.各家SD-WAN厂商所要求的部分，相同的地方不少，Citrix NetScaler SD-WAN最大特色或差异点是什么？

 

• 技术最大差异：依数据包分配路徑

从技术来说，在SD-WAN上最大的差异就是依单一数据包来选路径的方式。NetScalre SD-WAN实时根据当下的路径质量来分配传递，让企业再也不用烦恼与手动设定那一个服务要走那一个线路的问题。

Citrix NetScaler SD-WAN自动依应用服务的优先级选择当下最适合的路径，并且让单一用戸端使用的单一应用服务能同时使用多条线路，从而实现企业在重要应用服务里永不断线的需求。

• 方案最大特色：All-in-One

Citrix NetScaler SD-WAN的方案包含下列功能在单一设备上：

1、  应用程序级别的网络防火墙功能

2、  与云端SWG SaaS服务，如ZScaler整合，提供上网行为管理功能

3、  数据分割域功能，提供给不同部份或应用服务安全保障

4、  动态路由功能

5、  广域网加速功能

6、  集中化应用服务使用分析

依上所述功能，达到让企业在分支机构减少硬件的投资，并达到安全快速的整体需求