实施SDWAN的七个步骤

软件定义广域网（SD-WAN）的优势使许多企业有兴趣采用它，但实施过程似乎令人生畏。企业可以使用Ogcloud推荐的七步流程作为指南，成功部署SD-WAN实施。

步骤 1.收集需求

收集需求始终是实施SD-WAN架构的第一步。

与MPLS广域网相比，企业通常会将降低成本作为一项重要需求，但SD-WAN并不总能带来显著的成本效益。相反，网络团队应着眼于提高网络对故障的恢复能力，或加强网络安全性，以满足随时随地工作的员工需求。

其他益处还包括：通过集中管理或减少运维任务，使业务更加灵活，从而使员工能够专注于战略计划。

步骤 2.确定站点配置文件

使用功能需求规范来确定连接需求、应用流量、服务质量（QoS）、体验质量、带宽和安全性。然后，确定网络中的少量不同站点类型。尽量减少不同站点类型的数量可提高整个网络的一致性，从而提高自动化程度、加快故障排除并降低配置复杂性。

团队可将站点分为以下类别：

①具有视频会议和SaaS连接的办公室；

②制造设施

③仓库

④以大文件、高带宽和定制应用程序为特征的工程设计设施或医疗放射中心；以及托管专有应用程序的企业数据中心。

每个站点的情况决定了对链路带宽、故障切换电路、QoS、安全和监控等因素的功能要求。

步骤 3.选择概念验证站点

确定概念验证（POC）站点。为POC选择几个最重要的站点类型。一旦确定了这些站点，下一步就是确定这些站点的电路特性，以便订购相应的测试电路。采购电路的准备时间通常较长，因此团队应在知道要订购哪些链路后立即为站点订购电路。

彻底评估运营商架构，因为某些供应商的网络基础设施严重超配，导致丢包率较高。请注意，即使很小的丢包水平也会导致应用性能显著下降。在与运营商签订的服务级别协议中纳入丢包测量和独立测量机制。

步骤 4.评估产品

开始对潜在产品进行书面评估，参考潜在供应商的行业资源，并开始制定选择标准。市场瞬息万变，新产品功能定期发布。竞争非常激烈，但希望各供应商的功能具有可比性，并有一些专有差异。安全接入服务边缘（Secure Access Service Edge）等功能正变得越来越普遍。

请记住，SD-WAN使用的协议是专有协议，不同厂商的产品之间不具备互操作性。

步骤 5.比较DIY与托管服务

接下来，确定可用产品的类型： DIY、与托管服务提供商共同管理或完全外包给MSP。选择取决于团队在评估和实施方面所能调动的资源。例如，全球性企业可能会发现，与已与国外ISP建立关系的MSP合作非常有用。

找到一家熟悉SD-WAN服务的MSP可能会对其有利，因为它能够带来经验丰富的人员、流程和技术。这些资源可以简化评估和SD-WAN的实施，使其物有所值。

步骤 6.测试概念验证

开始在实验室对POC进行实际评估。这一步可在等待电路时进行，并可根据需要涵盖尽可能多的产品，但网络团队应将其限制在前两三个候选产品中。确保使用流量生成器和监控功能评估性能。

策略机制是否提供所需的功能？零接触配置（ZTP）部署的易用性如何？流量处理策略是否适用于流量组合？SD-WAN接口如何与非转换站点协同工作？监控系统提供哪些可视性？安全措施是否有效？创建故障场景，评估网络管理警报和故障排除机制。

为测试目的创建部分或样本策略可能很诱人，但最终可能得不偿失。最好将重点放在确定生产策略所有要素的思考过程上，以便团队了解产品、其局限性、其能力以及是否实现了目标。

在这一步骤中，可以在不影响生产应用的情况下使用产品，因此要尽可能彻底。利用产品的自动化系统运行评估测试。如果可能的话，还可以在生产网络上创建测试。这正是经验丰富的SD-WAN MSP的优势所在。这一步骤的结果应该是确定潜在的被授予者。

步骤7.确定SD-WAN模式

确定合适的部署模式。供应商或提供首选模式，或为客户提供选择。是每个站点都需要硬件，还是使用需要VM主机的虚拟实现？ZTP是否能够直接运送到每个站点，还是需要在某处暂存？在将电路交付生产之前，团队如何验证电路？

使用部署模型将POC从实验室扩展到低风险的生产站点。如果成功，则继续部署到其他POC站点。

这一步骤验证了生产环境中的实施和部署模型。除了发现一两个被遗忘的应用程序外，应该不会有什么意外。在此步骤中，每种类型的关键生产站点至少包括一个，以验证产品是否满足最严格的要求。

这些步骤可能会让人感觉费力，但彻底的方法会让向生产实施的过渡更加顺利。

审核编辑 黄宇