SD-WAN發(fā)展如此迅速，以至于幾個(gè)月前部署的平臺(tái)可能已經(jīng)具有可以提高效率和安全性的新功能，并使 IT 專業(yè)人員的生活更輕松，但許多人還沒有利用它們。那么，為什么 IT 高管不使用這些新功能呢？但是，企業(yè)應(yīng)該考慮下面列出的未充分利用的 SD-WAN 功能可以提供的好處。畢竟，無論如何，您都在為網(wǎng)絡(luò)設(shè)備或托管服務(wù)付費(fèi)，那么為什么不選擇物超所值的SDWAN呢？

1. 零接觸配置

部署分支機(jī)構(gòu)網(wǎng)絡(luò)設(shè)備的傳統(tǒng)方法是將物理設(shè)備帶到臨時(shí)區(qū)域，對(duì)其進(jìn)行配置、測試，然后將其運(yùn)送到分支機(jī)構(gòu)，由網(wǎng)絡(luò)專業(yè)人員進(jìn)行設(shè)置。對(duì)于在廣闊地理區(qū)域部署數(shù)十或數(shù)百個(gè) SD-WAN設(shè)備的公司而言，這是一個(gè)手動(dòng)密集且耗時(shí)的過程。

SD-WAN《夽易聯(lián)》設(shè)備標(biāo)配的零接觸配置可自動(dòng)配置開箱即用的設(shè)備。所有設(shè)備需要的只是互聯(lián)網(wǎng)連接，因此它可以打電話回家，然后根據(jù)預(yù)定義的模板以快速、高效、標(biāo)準(zhǔn)化的方式對(duì)其進(jìn)行全面配置。

2. 加密密鑰輪換

對(duì)于航空航天和國防公司，或承擔(dān) PCI 合規(guī)責(zé)任的企業(yè)（幾乎包括其他所有人），加密密鑰需要定期輪換（通常每 90 天）。這可能是一個(gè)繁瑣的手動(dòng)過程，需要復(fù)雜的變更控制策略，并且可能需要計(jì)劃停機(jī)。

SD-WAN 平臺(tái)可以用一個(gè)自動(dòng)化系統(tǒng)取代傳統(tǒng)的基于 VPN 的密鑰輪換，該系統(tǒng)可以編程為每分鐘頻繁輪換一次，而不會(huì)中斷數(shù)據(jù)平面流量。結(jié)果是更好的安全性、無停機(jī)時(shí)間且無需人工干預(yù)。

3. 多路 VPN

在許多場景中，公司需要將不同類型的流量彼此分開。例如，在合并或收購的情況下，合并后的公司在紙面上可能是一個(gè)單一的實(shí)體，但出于業(yè)務(wù)或合規(guī)性或安全原因，每個(gè)業(yè)務(wù)部門繼續(xù)獨(dú)立運(yùn)營。如果公司隨后決定升級(jí)到 SD-WAN，它可能正在考慮購買兩套物理設(shè)備。

但 SD-WAN技術(shù)允許多個(gè)虛擬路由和轉(zhuǎn)發(fā) (VRF) 和 VPN 鏈路與單個(gè)覆蓋復(fù)用。這在以前的 VPN 技術(shù)中是不可行的。對(duì)于具有多個(gè)業(yè)務(wù)部門的龐大、復(fù)雜的組織，只需設(shè)置策略即可完成流量隔離。SD-WAN 技術(shù)能夠創(chuàng)建多個(gè)VPN，它們都運(yùn)行在相同的物理 WAN 鏈路上。

4. 應(yīng)用感知路由

SD-WAN 產(chǎn)品能夠檢查第 7 層的流量，以便為特定應(yīng)用程序應(yīng)用精細(xì)的路由策略。事實(shí)上，一些設(shè)備可以識(shí)別 3,000 多個(gè)不同的應(yīng)用程序并了解每個(gè)應(yīng)用程序的性能要求。此功能通過持續(xù)實(shí)時(shí)監(jiān)控敏感應(yīng)用程序的延遲、延遲、抖動(dòng)和其他特性，并將應(yīng)用程序轉(zhuǎn)移到滿足性能閾值的最具成本效益的傳輸方法，幫助公司在粒度級(jí)別優(yōu)化電信成本。

5. 程序化 API

API 的使用可以幫助公司在整個(gè) SD-WAN 生命周期中編排和自動(dòng)化功能。雖然目前該功能尚未得到充分利用，但人們的興趣正在增長，因?yàn)?IT 高管開始明白，借助 API，“大型組織可以以前所未有的方式獲得對(duì)網(wǎng)絡(luò)的所有權(quán)和控制權(quán)。”

API 使企業(yè)能夠自定義和自動(dòng)化 SD-WAN 設(shè)備的初始配置、隨時(shí)大規(guī)模更改配置、自動(dòng)化故障單流程并收集 WAN 性能數(shù)據(jù)以進(jìn)行實(shí)時(shí)流量優(yōu)化和長期監(jiān)控和基礎(chǔ)設(shè)施的管理。例如，公司可以使用 API 對(duì)設(shè)備進(jìn)行編程，以執(zhí)行比默認(rèn)設(shè)置中要求的更頻繁的輪詢。

通過 API，公司可以設(shè)置其 SD-WAN 基礎(chǔ)設(shè)施，以自動(dòng)收集有助于管理用戶組、查看審計(jì)日志、收集設(shè)備庫存、進(jìn)行實(shí)時(shí)監(jiān)控和排除網(wǎng)絡(luò)設(shè)備故障等功能的數(shù)據(jù)。

6.優(yōu)化云連接

云突破，或?qū)⒎种C(jī)構(gòu)流量直接連接到云而不是返回?cái)?shù)據(jù)中心的能力，是 SD-WAN 的主要優(yōu)勢之一。但在許多情況下，網(wǎng)絡(luò)管理員對(duì)最終用戶和云 SaaS 應(yīng)用程序之間的網(wǎng)絡(luò)性能特征的了解有限或無法了解。但是，供應(yīng)商現(xiàn)在提供了一種功能，它使用編程 API 來衡量 SaaS 應(yīng)用程序或來自 Amazon Web Services 和 Microsoft Azure 的 IaaS 服務(wù)的性能。

在 IaaS 場景中，云服務(wù)提供商域內(nèi)的 SD-WAN 路由器虛擬實(shí)例持續(xù)測量應(yīng)用程序的性能，讓網(wǎng)絡(luò)管理員以前所未有的方式了解應(yīng)用程序性能。在 SaaS 場景中，SD-WAN 設(shè)備連接到最近的 SaaS 接入點(diǎn)，并做出實(shí)時(shí)決策以選擇性能最佳的路徑。最終用戶看到 Office 365 等流行的生產(chǎn)力應(yīng)用程序的性能提高了 40%。

7. 數(shù)據(jù)分析

SD-WAN 系統(tǒng)的另一個(gè)未充分利用的功能是能夠使用數(shù)據(jù)分析來解決網(wǎng)絡(luò)性能問題并執(zhí)行遠(yuǎn)程網(wǎng)絡(luò)容量規(guī)劃。無論您擁有托管服務(wù)還是采用自己動(dòng)手做的路線，都可以使用涵蓋端到端 WAN 連接的大量流量數(shù)據(jù)。分析的使用消除了企業(yè)客戶、云服務(wù)提供商、IPS、最后一英里提供商等之間發(fā)生的典型指責(zé)。

8. 端到端微分段

微分段已成為一種越來越流行的方法，通過基于策略隔離工作負(fù)載來保護(hù)在數(shù)據(jù)中心和云環(huán)境中運(yùn)行的應(yīng)用程序。微分段使公司可以更好地控制東西流量，如果發(fā)生違規(guī)行為，微分段會(huì)限制黑客潛在的橫向移動(dòng)。

SDN 和 NFV 等軟件覆蓋的興起為微分段鋪平了道路，因此微分段自然會(huì)成為 SD-WAN 覆蓋的一項(xiàng)功能。微分段的好處是，如果一個(gè)分支節(jié)點(diǎn)受到攻擊，中央策略服務(wù)器可以自動(dòng)采取行動(dòng)將該分支與網(wǎng)絡(luò)的其余部分隔離開來。

9. 服務(wù)鏈

當(dāng)分支機(jī)構(gòu)的流量通過安全的 MPLS 鏈路路由回?cái)?shù)據(jù)中心時(shí)，分支機(jī)構(gòu)不需要額外的網(wǎng)絡(luò)和安全功能。但是現(xiàn)在分支機(jī)構(gòu)直接連接到 Internet，公司可能會(huì)發(fā)現(xiàn)自己擁有多個(gè)分支機(jī)構(gòu)設(shè)備，例如防火墻、NAT 盒和入侵防御系統(tǒng)。服務(wù)鏈?zhǔn)构灸軌驕p少分支機(jī)構(gòu)的混亂。組織可以創(chuàng)建一系列連接的網(wǎng)絡(luò)服務(wù)，并根據(jù)安全、延遲或 QoS 等領(lǐng)域的流量要求，自動(dòng)化處理不同流量的方式。

10. 固定無線連接

雖然不是 SD-WAN 的具體功能，但專家表示，企業(yè)建立分支機(jī)構(gòu)鏈路應(yīng)考慮固定無線，尤其是在部署速度是重中之重的情況下。對(duì)于區(qū)域足跡較小的公司，從現(xiàn)有 ISP 訂購 WAN 鏈接可能相對(duì)輕松。但對(duì)于在農(nóng)村地區(qū)沒有傳統(tǒng)寬帶服務(wù)的組織，或者對(duì)于需要快速向新零售店或其他彈出式業(yè)務(wù)地點(diǎn)提供 SD-WAN 的公司來說，固定無線電路可以成為救命稻草。

早期的 SD-WAN 部署主要側(cè)重于基本連接和成本節(jié)約。但今天，SD-WAN 被視為支持?jǐn)?shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)自動(dòng)化平臺(tái)，部署這些未充分利用的功能可以幫助 IT 組織將其 WAN 與業(yè)務(wù)需求保持一致。