老网工趟出的一条SD,WAN成功路 经验不容错过

文字/WE+酷炫巢IT总监，这个“人的物联网”在一个不张开嘴的时代（人-人工智能，大数据，物-物联网，云-云计算），在咖啡店谈生意很尴尬，但反映了我的老路-网络正在以一种新的，更重要的态度重新进入IT世界。在行业中，很少有人没有听说过SDN--软件定义网络（业界开玩笑：你可以做任何事）宣传SD-WAN市场前景的文章无疑很多，制造商并不是说他们的SD-WAN产品好的令人心碎的少数。作为一名长期在一线奋战的资深网络工作者，作为一家对网络有很高要求的联合办公公司的IT总监，我觉得有必要和大家分享我内心深处的真实感受，谈谈我们踩下的漏洞，谈谈SD-WAN的成功之路。这就是为什么我们有这篇文章，并要求行业专家提出批评。我们是一家共享办公空间公司，为许多企业家和小型企业提供办公空间租赁和服务。公司自然拥有多区域分支机构布局，网络要求较高，再加上需要在空间内为多种类型的客户提供增值服务，对网络的灵活性、稳定性和性价比提出了更高的要求。这就是为什么我们在2018年部署并部署了SD-WAN，当时SD-WAN仍处于早期阶段。一年多后，我们在真实的生产网络上运行SD-WAN，一路上经历了很多起起落落，当然会有更多的惊喜，但我们在这里从技术角度分享我们的经验。SD-WAN不是万灵药，也不能取代关键线，需要找到适用的场景SD-WAN概念，业界尤其是传统运营商的反应非常强烈。我们认为SDH/MSTP线路和MPLS/VPN线路业务可能会面临激烈的竞争。相反，我们这些被上个世纪的产品困扰的网络工作者正在欢呼救世主即将到来。经过一段时间的探索，我对联合办公业务有以下感觉：（a）使用租用线路的主要核心交易业务对延误和数据包丢失非常敏感，因此无法用SD-WAN取代租用线路;SD-WAN是基于互联网的，具有多POP接入点调度智能，但仍然存在峰值数据包丢失和延迟的风险。如果不需要更换，则应选择具有多载波接入线路的SD-WAN服务提供商。因此，只有在出现问题的情况下，才有一定的移动能力。如果要确保使用原来的两条租用线路来确保业务安全的冗余，则可以将其替换为SD-WAN。SD-WAN增加了智能负载、无缝交换等非常好的场景，使灾难恢复更加自动化。我毫不犹豫地选择了SD-WAN作为一项服务，可以同时使用租用线路和VPN。租用线路的成本很高，临时扩建不可能应对业务突发事件。有了SD-WAN，我们的自主权得到了极大的提高，现在所有的办公业务系统都在SD-WAN线路上运行，集中在云上进行交互，企业所有者可以暂时寻求帮助，我们的团队可以轻松响应。d.长期以来，我们一直使用SD-WAN来满足客户的临时需求，如优化访问地址或将大型文档临时转移到客户总部。2.设备的采购不如国内很多企业的IT和维护团队的服务好，特别喜欢购买硬件，可见硬件才是实用的。回到SD-WAN需要解决的问题，SD-WAN为网络提供了强大的智能，客户可以自己调度，但实际上中国运营商的网络环境比国外复杂得多。由于不同网络之间的互操作性存在长期的问题，网络中骨干网拥塞是一个常见的现象，即使在家里配备了强大的设备，也不会遇到运营商的网络问题。当该公司的管理层在使用SD-WAN的设备上花费了数百万美元时，他们为什么要这样做呢？最好是购买SD-WAN服务。寻找一个服务提供商，它拥有自己的SD-WAN核心技术，拥有自己的网络，并且可以在出现问题时在网络级别进行调度。3.如果是网络问题，那么解决网络问题的SD-WAN服务提供商在初步筛选中发现，很多人都在SD-WAN的旗帜下，但实际上是使用具有安全性、应用加速、网络管理等功能的设备来参与选择。深度交流和交流知道，这些设备在其原始基础上添加了一定的网络智能。在这个问题上，我们的团队并不倾向于购买大型完整的设备。值得注意的是，该设备具有与现有设备重叠的功能，如超级牛防火墙、互联网行为管理、应用程序加速和应用程序监控。此外，这些设备本身也相当昂贵。所以，选择专业的SD-WAN来解决网络问题，网络问题就可以解决了，我已经烧高香了。4.国外买家的日子并不总是舒服的SD-WAN的初步选择，海外设备制造商的网络工作者很多，当然，我们都是经过CCXX认证培训的，这样的想法是正常的。但是，当谈到SD-WAN时，很多人购买国外品牌的设备并实际加载时，很多功能都无法定制。定制在中国很重要。中国的网络环境与国外有很大的不同，网络中存在着很多奇怪的现象，比如运营商网络复杂，某些类型的端口被阻塞，DNS劫持等问题，都需要在SD-WAN上快速调整。如果研发团队无法满足这些需求，那么软件定义网络就是这样。不要相信国外的产品。在某些方面，这是我们实际作战部署的经验，我们不敢吹嘘自己是纯粹的干货，但肯定在我们的内心深处。道同者取精去粕，道异者喷为喜。