1、SD-WAN企業(yè)組網(wǎng)建議--零觸點設置
部署分支網(wǎng)絡設備的傳統(tǒng)方法是將物理設備運輸?shù)脚R時存儲區(qū)進行安裝和測試,然后將其發(fā)送到分支辦公室供網(wǎng)絡專家租用。在大面積部署數(shù)十個或數(shù)百個數(shù)據(jù)和元數(shù)據(jù)交換設備需要很長時間,零觸點設置是大多數(shù)可自動配置的sdwan設備的首選選項。所有設備只能通過網(wǎng)絡連接進行更換,根據(jù)預定的模板,可以快速、高效和標準化地安裝。
2、SD-WAN企業(yè)組網(wǎng)建議--旋轉加密密鑰
與政府有業(yè)務往來的公司(如航空航天公司)或負責遵守PCI規(guī)則的公司(幾乎所有其他公司)必須定期更換其加密密鑰(通常每90天一次)。這可能是一個繁瑣的手動過程,需要復雜的變更管理策略,并在變更過程中規(guī)劃停機時間。Sdwan平臺可以用自動化系統(tǒng)取代傳統(tǒng)的基于VPN的密鑰。系統(tǒng)的編程模式是每分鐘按一次鍵旋轉一次,旋轉過程不會中斷數(shù)據(jù)層的通信。與傳統(tǒng)方法相比,sdwan更安全,不需要停止和手動干預。
3、SD-WAN企業(yè)組網(wǎng)建議--多VPN
在許多情況下,公司需要共享不同類型的數(shù)據(jù)。例如,在合并或收購的情況下,出于業(yè)務、合規(guī)或安全原因,每個業(yè)務部門將繼續(xù)獨立運營。如果該公司決定升級到sdwan,它可能會考慮購買兩臺物理設備。然而,sdwan技術允許多個虛擬路由、傳輸(VRF)和VPN多路復用,這在以前VPN是不可能的。擁有多個業(yè)務部門的大型復雜組織需要制定戰(zhàn)略,以確保數(shù)據(jù)共享。Takkar說,sdwan技術可以創(chuàng)建多達16個虛擬VPN,所有這些VPN都在同一個物理WAN連接上運行。
4、SD-WAN企業(yè)組網(wǎng)建議--應用程序路由
SD Wan產(chǎn)品可以驗證第7層數(shù)據(jù),以便將詳細的路由策略應用于特定應用程序。事實上,一些設備可以測試3000多個不同的應用程序,以了解每個應用程序的功能需求。該功能可以實時監(jiān)控敏感應用程序的延遲、混合和其他屬性,并將應用程序遷移到滿足性能閾值的最具成本效益的傳輸方法,以幫助優(yōu)化通信成本和粒子精度。
aryaka networks首席技術官Ashwath Nagaraj表示,應用程序的使用并不普遍。在第7步中,驗證數(shù)據(jù)需要一些努力,因此公司需要花費時間和精力為所有應用程序開發(fā)策略。然而,Nagaraj認為,面向應用的路線可以提供大量機會和成本效益。
5、SD-WAN企業(yè)組網(wǎng)建議--API程序
API可以幫助組織在其整個生命周期中構建和自動化sdwan功能。雖然這一功能目前尚未得到充分利用,但隨著管理者擁有投資促進機構,大型企業(yè)開始意識到他們可以擁有和控制前所未有的網(wǎng)絡,人們對這一功能越來越感興趣。
API可以組織和自動化sdwan設備的初始設置,隨時更改設置,自動化錯誤記錄過程,導入Wan特征數(shù)據(jù),并實現(xiàn)實時數(shù)據(jù)優(yōu)化和長期基礎設施監(jiān)控和管理。例如,組織可以使用API對設備進行編程,并比標準要求更頻繁地發(fā)出請求。通過API,可以創(chuàng)建sdwan基礎設施,并自動收集數(shù)據(jù),用于用戶組管理、審核日志查看、硬件列表收集、實時監(jiān)控和網(wǎng)絡硬件故障排除。