SD-WAN：約束と現実

SD-WAN市場が一瞬を迎えていることは否定できません。 幻滅の谷に滑り込んだ後 2017年のGartnerHype Cycleでは、SD-WANは Slope of Enlightenment にしっかりと参加していました。 2018年に向けて、10年が終わりに近づくにつれて、勢いと支持の両方を構築し続けます。

SD-WANの魅力は、企業がクラウドとSaaSの展開をサポートするためにネットワークアーキテクチャをオーバーホールするときに、ITがMPLS接続を維持したい場合があるため、チームがすべてのトラフィックに対して直接インターネットアクセス（DIA）のみを求める必要がないことです。これは、たとえば、VoIPフローを転送する場合に実用的です。VoIPフローは、DIAトンネルではなく専用のMPLS回線を介してステアリングすることにより、管理されていないネットワークで一般的な変動にはるかに敏感です。

しかし、SD-WAN製品に精通しているにもかかわらず、これらのソリューションが何を必要とし、実際に何を必要とするかを定義するために、実行する必要のある多くのエアクリアリングがまだあります。 配達。

SD-WANは、低コスト、管理性、回復力、およびユーザーエクスペリエンスの向上を約束します。しかし、この追加されたイノベーションは、監視戦略が通常のデバイスまたはトラフィックの監視を超えて進化しない場合、ネットワークチームを暗闇に残す可能性があります。

多くのSD-WANプロバイダーは、比較的基本的なアプリパフォーマンス測定値を収集し、コントローラーのポリシーに従って特定のストリームを自動的にリダイレクトできるようにします。ただし、SD-WANがITに渡さない詳細なデータは豊富にあります。

SD-WANが不足している場合

ファイアウォールやワイヤレスコントローラーのベンダーと同様に、SD-WANベンダーには、いくつかの単純な帯域幅使用状況レポートが含まれている場合があります。ただし、これが包括的な監視および診断プラットフォームに取って代わるとITが想定するのは危険です。

たとえば、これらのツールは、ユーザーがネットワーク経由でデータを送信している場合にのみパフォーマンスを監視します。つまり、パフォーマンスの低下が検出された場合、ユーザーはすでに影響を受けています。また、配信パス全体のホップバイホップメトリック、インターネットルーティングテーブルに関するデータ、自律システム間またはコントローラーの範囲外の追加のネットワークインフラストラクチャ間の通信も本質的に収集しません。この詳細が欠落していると、IT部門は、ローカルASの外部にあるネットワーク組織が問題の根本にある可能性があることを特定できず、原因のルーターや詳細なエラーメトリックを特定できません。

「ローカル」な視点の欠如

これらのソリューションは、アプリとネットワークのパフォーマンスにローカルな視点を提供することになると特に不十分になり、リモートオフィスのサポートを任務とする一元化されたITチームに全体像の一部しか提供しません。

SD-WAN実装の一環として、SD-WAN対応のエッジルーターをWAN上の各ブランチの場所に配置する必要があります。これにより、各オフィスのルーティングポリシーが決まります。一元化されたSD-WANコントローラーは、これらのルーティングポリシーをプールし、WAN全体のすべてのトラフィックにグローバル標準を設定して、中央ITに企業フットプリント全体の可視性のレベルを提供します。

ほとんどの場合、各場所でのアプリとネットワークのパフォーマンスの可視性は、エッジルーターで終わります。チームは各リモートロケーションに専用のファイアウォールとセキュリティ設定を実装する必要があるため（すべてのトラフィックがセキュリティのためにバックホールされるデータセンター中心のネットワークモデルを通じて提供される包括的なセキュリティを優先して）、SD-WAN制御では一般的に作成できませんリモートLANに「ゲートを通過」します。

これにより、SD-WANコントローラーからのすべての信号が、少なくともエッジルーターへのスムーズな配信があったことを示しているにもかかわらず、企業ITはユーザーが居住する場所に影響を与える問題を完全に認識できなくなる可能性があります。

SD-WANのみを採用した場合、チームが本当に「エンドツーエンド」の状況を把握しているという保証はありません。

ユーザートラフィックの外部にある統合アクティブモニタリングは、エンドポイントで測定可能な範囲を超えた可視性を提供するために、SD-WAN展開をサポートする基盤となるリンク全体に拡張する必要があります。これにより、IT部門は、問題が発生したときにISPに修正を依頼するのではなく、自分たちの手で修復を行うために必要なコンテキストを得ることができます。

少なくとも、IT部門は、配信速度に関してSD-WANから受信するバイナリの「良い/悪い」応答をアンパックするために、各ネットワーク経路全体のパフォーマンスをホップバイホップで測定できるツールを必要としています。ただし、ソリューションは、各ブランチファイアウォールのエッジルーター間だけでなく、WANとLANの両方を見て実際のエンドユーザーの視点に入る必要もあります。