1、SD-WAN企業(yè)組網(wǎng)建議--零觸點設置

    部署分支網(wǎng)絡設備的傳統(tǒng)方法是將物理設備運輸?shù)脚R時存儲區(qū)進行安裝和測試，然后將其發(fā)送到分支辦公室供網(wǎng)絡專家租用。在大面積部署數(shù)十個或數(shù)百個數(shù)據(jù)和元數(shù)據(jù)交換設備需要很長時間，零觸點設置是大多數(shù)可自動配置的sdwan設備的首選選項。所有設備只能通過網(wǎng)絡連接進行更換，根據(jù)預定的模板，可以快速、高效和標準化地安裝。

2、SD-WAN企業(yè)組網(wǎng)建議--旋轉加密密鑰

    與政府有業(yè)務往來的公司（如航空航天公司）或負責遵守PCI規(guī)則的公司（幾乎所有其他公司）必須定期更換其加密密鑰（通常每90天一次）。這可能是一個繁瑣的手動過程，需要復雜的變更管理策略，并在變更過程中規(guī)劃停機時間。Sdwan平臺可以用自動化系統(tǒng)取代傳統(tǒng)的基于VPN的密鑰。系統(tǒng)的編程模式是每分鐘按一次鍵旋轉一次，旋轉過程不會中斷數(shù)據(jù)層的通信。與傳統(tǒng)方法相比，sdwan更安全，不需要停止和手動干預。

3、SD-WAN企業(yè)組網(wǎng)建議--多VPN

    在許多情況下，公司需要共享不同類型的數(shù)據(jù)。例如，在合并或收購的情況下，出于業(yè)務、合規(guī)或安全原因，每個業(yè)務部門將繼續(xù)獨立運營。如果該公司決定升級到sdwan，它可能會考慮購買兩臺物理設備。然而，sdwan技術允許多個虛擬路由、傳輸（VRF）和VPN多路復用，這在以前VPN是不可能的。擁有多個業(yè)務部門的大型復雜組織需要制定戰(zhàn)略，以確保數(shù)據(jù)共享。Takkar說，sdwan技術可以創(chuàng)建多達16個虛擬VPN，所有這些VPN都在同一個物理WAN連接上運行。

4、SD-WAN企業(yè)組網(wǎng)建議--應用程序路由

    SD Wan產(chǎn)品可以驗證第7層數(shù)據(jù)，以便將詳細的路由策略應用于特定應用程序。事實上，一些設備可以測試3000多個不同的應用程序，以了解每個應用程序的功能需求。該功能可以實時監(jiān)控敏感應用程序的延遲、混合和其他屬性，并將應用程序遷移到滿足性能閾值的最具成本效益的傳輸方法，以幫助優(yōu)化通信成本和粒子精度。

    aryaka networks首席技術官Ashwath Nagaraj表示，應用程序的使用并不普遍。在第7步中，驗證數(shù)據(jù)需要一些努力，因此公司需要花費時間和精力為所有應用程序開發(fā)策略。然而，Nagaraj認為，面向應用的路線可以提供大量機會和成本效益。

5、SD-WAN企業(yè)組網(wǎng)建議--API程序

    API可以幫助組織在其整個生命周期中構建和自動化sdwan功能。雖然這一功能目前尚未得到充分利用，但隨著管理者擁有投資促進機構，大型企業(yè)開始意識到他們可以擁有和控制前所未有的網(wǎng)絡，人們對這一功能越來越感興趣。

    API可以組織和自動化sdwan設備的初始設置，隨時更改設置，自動化錯誤記錄過程，導入Wan特征數(shù)據(jù)，并實現(xiàn)實時數(shù)據(jù)優(yōu)化和長期基礎設施監(jiān)控和管理。例如，組織可以使用API對設備進行編程，并比標準要求更頻繁地發(fā)出請求。通過API，可以創(chuàng)建sdwan基礎設施，并自動收集數(shù)據(jù)，用于用戶組管理、審核日志查看、硬件列表收集、實時監(jiān)控和網(wǎng)絡硬件故障排除。