軟件定義廣域網（SD-WAN）的優勢使許多企業有興趣采用它，但實施過程似乎令人生畏。企業可以使用Ogcloud推薦的七步流程作為指南，成功部署SD-WAN實施。

步驟 1.收集需求

收集需求始終是實施SD-WAN架構的第一步。

與MPLS廣域網相比，企業通常會將降低成本作為一項重要需求，但SD-WAN并不總能帶來顯著的成本效益。相反，網絡團隊應著眼于提高網絡對故障的恢復能力，或加強網絡安全性，以滿足隨時隨地工作的員工需求。

其他益處還包括：通過集中管理或減少運維任務，使業務更加靈活，從而使員工能夠專注于戰略計劃。

步驟 2.確定站點配置文件

使用功能需求規范來確定連接需求、應用流量、服務質量（QoS）、體驗質量、帶寬和安全性。然后，確定網絡中的少量不同站點類型。盡量減少不同站點類型的數量可提高整個網絡的一致性，從而提高自動化程度、加快故障排除并降低配置復雜性。

團隊可將站點分為以下類別：

①具有視頻會議和SaaS連接的辦公室；

②制造設施

③倉庫

④以大文件、高帶寬和定制應用程序為特征的工程設計設施或醫療放射中心；以及托管專有應用程序的企業數據中心。

每個站點的情況決定了對鏈路帶寬、故障切換電路、QoS、安全和監控等因素的功能要求。

步驟 3.選擇概念驗證站點

確定概念驗證（POC）站點。為POC選擇幾個最重要的站點類型。一旦確定了這些站點，下一步就是確定這些站點的電路特性，以便訂購相應的測試電路。采購電路的準備時間通常較長，因此團隊應在知道要訂購哪些鏈路后立即為站點訂購電路。

徹底評估運營商架構，因為某些供應商的網絡基礎設施嚴重超配，導致丟包率較高。請注意，即使很小的丟包水平也會導致應用性能顯著下降。在與運營商簽訂的服務級別協議中納入丟包測量和獨立測量機制。

步驟 4.評估產品

開始對潛在產品進行書面評估，參考潛在供應商的行業資源，并開始制定選擇標準。市場瞬息萬變，新產品功能定期發布。競爭非常激烈，但希望各供應商的功能具有可比性，并有一些專有差異。安全接入服務邊緣（Secure Access Service Edge）等功能正變得越來越普遍。

請記住，SD-WAN使用的協議是專有協議，不同廠商的產品之間不具備互操作性。

步驟 5.比較DIY與托管服務

接下來，確定可用產品的類型： DIY、與托管服務提供商共同管理或完全外包給MSP。選擇取決于團隊在評估和實施方面所能調動的資源。例如，全球性企業可能會發現，與已與國外ISP建立關系的MSP合作非常有用。

找到一家熟悉SD-WAN服務的MSP可能會對其有利，因為它能夠帶來經驗豐富的人員、流程和技術。這些資源可以簡化評估和SD-WAN的實施，使其物有所值。

步驟 6.測試概念驗證

開始在實驗室對POC進行實際評估。這一步可在等待電路時進行，并可根據需要涵蓋盡可能多的產品，但網絡團隊應將其限制在前兩三個候選產品中。確保使用流量生成器和監控功能評估性能。

策略機制是否提供所需的功能？零接觸配置（ZTP）部署的易用性如何？流量處理策略是否適用于流量組合？SD-WAN接口如何與非轉換站點協同工作？監控系統提供哪些可視性？安全措施是否有效？創建故障場景，評估網絡管理警報和故障排除機制。

為測試目的創建部分或樣本策略可能很誘人，但最終可能得不償失。最好將重點放在確定生產策略所有要素的思考過程上，以便團隊了解產品、其局限性、其能力以及是否實現了目標。

在這一步驟中，可以在不影響生產應用的情況下使用產品，因此要盡可能徹底。利用產品的自動化系統運行評估測試。如果可能的話，還可以在生產網絡上創建測試。這正是經驗豐富的SD-WAN MSP的優勢所在。這一步驟的結果應該是確定潛在的被授予者。

步驟7.確定SD-WAN模式

確定合適的部署模式。供應商或提供首選模式，或為客戶提供選擇。是每個站點都需要硬件，還是使用需要VM主機的虛擬實現？ZTP是否能夠直接運送到每個站點，還是需要在某處暫存？在將電路交付生產之前，團隊如何驗證電路？

使用部署模型將POC從實驗室擴展到低風險的生產站點。如果成功，則繼續部署到其他POC站點。

這一步驟驗證了生產環境中的實施和部署模型。除了發現一兩個被遺忘的應用程序外，應該不會有什么意外。在此步驟中，每種類型的關鍵生產站點至少包括一個，以驗證產品是否滿足最嚴格的要求。

這些步驟可能會讓人感覺費力，但徹底的方法會讓向生產實施的過渡更加順利。

審核編輯 黃宇