SD-WAN：承诺与现实

不可否认，SD-WAN 市场迎来了一个时刻。滑入幻灭低谷后 在 2017 年 Gartner 炒作周期中，SD-WAN 稳稳地处于启蒙坡度 2018 年，并在十年即将结束时继续建立势头和宣传。

SD-WAN 的吸引力在于，它不会强迫团队只为所有流量寻求直接互联网访问 (DIA)，因为 IT 可能希望保留一些 MPLS 连接，因为企业要大修其网络架构以支持云和 SaaS 部署。例如，这在引导 VoIP 流方面非常实用，通过将它们引导到专用 MPLS 电路而不是 DIA 隧道，它们对非托管网络上常见的波动更加敏感。

但是，尽管人们对 SD-WAN 产品越来越熟悉，但仍然需要进行大量的清理工作来定义这些解决方案声称的内容以及它们实际上 递送。

SD-WAN 带来了降低成本、可管理性、弹性和改善用户体验的承诺。但是，如果监控策略没有超越典型的设备或流量监控，这种额外的创新可能会让网络团队一无所知。

许多 SD-WAN 提供商收集相对基本的应用程序性能测量值，使他们能够根据控制器的策略自动重定向某些流。但是 SD-WAN 不会将大量细粒度数据传递给 IT。

SD-WAN 不足的地方

与防火墙和无线控制器供应商一样，SD-WAN 供应商可能包含一些简单的带宽使用报告。但是 IT 认为这会取代综合监控和诊断平台是很危险的。

例如，这些工具仅在用户通过网络发送数据时监控性能，这意味着当检测到性能不佳时，用户已经受到影响。它们也不会固有地收集跨交付路径的任何逐跳指标、有关 Internet 路由表的数据或自治系统或控制器权限之外的任何其他网络基础设施之间的通信。如果缺少此细节，IT 就无法确定本地 AS 之外的哪个网络组织可能是问题的根源，更不用说隔离罪魁祸首路由器或详细的错误指标了。

缺乏“本地”视角

这些解决方案在从本地视角了解应用和网络性能方面变得尤其不足，让负责支持远程办公室的集中化 IT 团队只能了解整个故事的部分情况。

作为 SD-WAN 实施的一部分，支持 SD-WAN 的边缘路由器需要放置在 WAN 上的每个分支机构位置，这将决定每个办公室的路由策略。集中式 SD-WAN 控制器汇集了这些路由策略，并为 WAN 中的所有流量设定了全球标准，从而使中央 IT 能够在一定程度上了解整个企业的足迹。

在大多数情况下，对每个位置的应用程序和网络性能的可见性在边缘路由器处结束。由于团队需要在每个远程位置实施专用防火墙和安全设置（支持通过以数据中心为中心的网络模型提供的包罗万象的安全性，所有流量都回传以确保安全），SD-WAN 控制通常无法实现它“通过大门”进入远程局域网。

尽管来自 SD-WAN 控制器的所有信号都表明交付顺利 - 至少到边缘路由器，但这可能会使企业 IT 对影响用户所在位置的问题完全视而不见。

在一天结束时，根本无法保证团队在单独使用 SD-WAN 时真正获得“端到端”的画面。

用户流量之外的集成主动监控应扩展到支持 SD-WAN 部署的底层链路，以提供超出端点可测量范围的可见性。这为 IT 提供了自行修复所需的环境，而不是依赖 ISP 来解决出现的问题。

至少，IT 需要一个工具来测量每条网络路径上的逐跳性能，以便解开他们从 SD-WAN 收到的关于交付速度的二进制“好/坏”响应。但解决方案还需要超越每个分支防火墙的边缘路由器之间的情况，并进入实际的最终用户视角，同时查看 WAN 和 LAN。