廣域網(wǎng)被定義為在一個平臺上集成網(wǎng)絡(luò)、安全、報告和管理的功能技術(shù)，大多數(shù)供應商已將SD-wan轉(zhuǎn)變?yōu)橛糜跔I銷活動的獨立技術(shù)，但潛在用戶需要了解它的固有問題和實施風險。本文針對SD-wan面臨的挑戰(zhàn)進行一一分析。

SD-wan面臨的挑戰(zhàn)--安全問題

    第一個問題是安全性：使用硬件和虛擬實例作為訪問安全策略的一部分很有吸引力，但風險很大。多年來，IT團隊一直在線托管IPSec VPN，因此他們熟悉連接到sdwan的簡單VPN安全。但SDV的主要優(yōu)勢之一是安全策略，IT團隊在這方面應該小心。隨著企業(yè)向云網(wǎng)絡(luò)的轉(zhuǎn)型，企業(yè)數(shù)據(jù)正在數(shù)據(jù)中心移動，隨著移動員工的增加，傳統(tǒng)的安全邊界正在發(fā)生變化，邊緣不再是界定的。

    SDS的目標是根據(jù)每個組織的特定需求正確配置和部署各種安全功能。例如，分布式錯誤保護是一種基于云的功能，可以更好地使用，改變方向，避免中斷，并防止攻擊。另一個例子是綜合威脅管理，這是可持續(xù)發(fā)展目標決策過程中的一個關(guān)鍵因素，團隊在根據(jù)業(yè)務(wù)需求提供服務(wù)方面面臨嚴重困難。因此，您應該具有在沒有風險的情況下理解和實施適當安全策略的經(jīng)驗。

SD-wan面臨的挑戰(zhàn)--選擇網(wǎng)絡(luò)連接

    可持續(xù)發(fā)展目標的主要目標之一是降低總體擁有成本。表面上看，降低成本似乎很容易，但sdwan的設(shè)計和網(wǎng)絡(luò)連接問題帶來了很大的風險。有時，IT采購團隊誤解了sdwan的重要性，對于每個連接，請注意影響網(wǎng)絡(luò)性能的最重要因素，例如延遲、混合和支持中斷。在削減成本時，各部門應尋求專家級協(xié)議并支持個人服務(wù)（SLA）。

    網(wǎng)絡(luò)的靈活性在設(shè)計中也起著重要作用，因為與基本通信相比，sdwan提供商更關(guān)注sdwan技術(shù)。我見過很多設(shè)計師，包括允許他們在正常工作時間工作的供應商，但他們沒有什么不同，這形成了網(wǎng)絡(luò)基礎(chǔ)設(shè)施的一個共同特征。團隊可以使用sdgven來節(jié)省成本，  但要注意設(shè)計，而不是通過供應商營銷來確定網(wǎng)絡(luò)的可用性。這有助于團隊避免可能最終導致成本增加的中斷。

    跨國公司面臨著另一個國內(nèi)企業(yè)不存在的常見報告格式問題，可能的問題包括ISP到ISP的通信延遲和服務(wù)提供商之間的故障排除。如果可能，IT團隊應考慮最適合特定情況的供應商，然后選擇潛在的CRF供應商。

SD-wan面臨的挑戰(zhàn)--部署任務(wù)

    與標準操作相關(guān)的另一個挑戰(zhàn)是配置必要的專業(yè)知識。一些產(chǎn)品供應商依賴于單一的DIY安裝和支持方法，但是，客戶有責任正確分配功能，并遵循安全政策和路線。

SD-wan面臨的挑戰(zhàn)--QoS呼叫

    業(yè)界專家已經(jīng)詳細討論了MPLS和sdwan，但服務(wù)質(zhì)量（QoS）仍然是一個需要考慮的重要問題。對于典型的MPLS服務(wù)提供商，QoS終端可以應用于六種服務(wù)類別。在互聯(lián)網(wǎng)上，sdwan不提供啟動優(yōu)先級，但它可以提供流處理、路徑選擇和高級丟包檢測功能。重要的是，理解物理定律是牢不可破的，因此從一個地方到另一個地方的數(shù)據(jù)將受到網(wǎng)絡(luò)延遲的影響。無論是討論基于互聯(lián)網(wǎng)的SLS還是SSD-ven，SLA延遲分析和端點之間的混合決定了連接目的（而不是技術(shù)）的實現(xiàn)。

SD-wan面臨的挑戰(zhàn)--Byod操作

    SD Wan byod呼叫，基于云的應用程序的優(yōu)勢之一是自由，用戶可以在自己的設(shè)備上工作，并在個人和辦公設(shè)備之間無縫連接到公共云網(wǎng)絡(luò)。IT團隊面臨的問題是，是否應該通過安全策略禁止使用該設(shè)備，或者應該在任何地方使用云訪問。據(jù)統(tǒng)計，大多數(shù)員工在任何時候都會使用五種設(shè)備。所有設(shè)備都可以通過應用程序或瀏覽器訪問云應用程序，因此用戶必須全天無縫地訪問它們。

    byod問題沒有快速修復方法。團隊應該像通過Wan獲得的其他數(shù)據(jù)一樣考慮和評估這些數(shù)據(jù)，數(shù)據(jù)分析需要根據(jù)可接受的業(yè)務(wù)風險對數(shù)據(jù)進行詳細報告和分類。該組織可以使用其他技術(shù)（如內(nèi)容過濾和入侵檢測）來保護整個網(wǎng)絡(luò)。網(wǎng)絡(luò)流量的透明度是關(guān)鍵因素，因為當SDV部署在byod上時，統(tǒng)計數(shù)據(jù)可以幫助團隊做出正確的戰(zhàn)略決策。