IT团队放弃DIY SD-WAN 转向托管混合模型

当软件定义WAN首次出现时，对该技术的需求主要来自两方面：希望设计和构建自己SD-WAN部署的IT组织，以及希望将其作为托管服务使用的其他组织。

根据对303名WAN专业人员的调查，Enterprise Management Associates(EMA)最新发布的有关WAN转型的研究表明，IT组织已将重心转向可管理的SD-WAN服务。只有12%的企业更喜欢DIY SD-WAN，而62%的企业更喜欢托管产品。

SD-WAN复杂性是关键问题

IT组织为什么要放弃DIY SD-WAN呢?我认为问题在于复杂性。在SD-WAN的早期，无论企业采用哪种方式，复杂性都是一个问题，因此企业几乎看不到DIY与托管SD-WAN之间的区别。

在DIY方面，IT组织发现自己正在使用新的技术层，该技术在现有的WAN基础上引入了站点到站点的隧道。除这些隧道之外，他们还必须弄清楚是否将现有路由器保留在原地，以及如何确保这些路由器与SD-WAN技术兼容。

接下来，他们必须配置SD-WAN服务提供的新服务质量设置。此后不久，他们还需要将集成其网络安全架构与SD-WAN。这方面的工作源源不断。

有人可能会认为托管产品可以解决这种复杂性，但并不一定是这样。

从2016年到2018年，笔者与多家网络服务提供商进行交谈，从MPLS运营商到电缆公司，笔者发现，不可能构建可消除复杂性的SD-WAN托管服务。很多早期的SD-WAN产品都不成熟，在某些情况下仍包含复杂的旧技术。

供应商努力将这些SD-WAN服务“产品化”，变成可轻松部署在不同客户环境中的托管服务。然而，他们发现，对于每位客户，他们都需要从零开始，这让每个人都失去耐心。

而具有特殊要求的大型企业更是加剧了这一问题。他们会提出特殊要求，围绕路由兼容性和高可用性架构等，而服务提供商则难以通过旨在用作简单覆盖的SD-WAN技术来实现。结果导致很多客户不满意和失败的SD-WAN产品。

托管SD-WAN可降低复杂性

SD-WAN技术在过去几年中已经成熟，托管SD-WAN服务提供商也已成熟。随着他们积累经验，托管服务提供商和网络服务提供商已经建立最佳做法，从而使他们更容易抽象出复杂性，并使其产品更加“产品化”。此外，他们中的大多数人已经与多个SD-WAN提供商建立合作伙伴关系，这使他们能够满足客户更广泛的需求。

但是，复杂性仍然是DIY SD-WAN的问题。该技术可能已经成熟，但是启动和运行SD-WAN所需的工作量仍然很大。

这部分归咎于架构和拓扑。例如，部署SD-WAN的企业中，56%表示他们计划使用SD-WAN构建全网状网络，并在几乎每个站点之间以及任何公共和私有云之间建立任何对任何连接。对于企业的网络工程团队而言，这可能是繁重的工作。他们将不得不在SD-WAN覆盖中建立无数的隧道。

另一方面，只有12%的企业打算使用SD-WAN建立中心辐射型网络。这些企业可能更愿意采用DIY方法。他们将处理更少的隧道，并且很可能会通过一个或多个数据中心路由云流量，而不是从每个站点到每个云构建单独的隧道。

IT不会外包SD-WAN运营

虽然大多数IT组织都喜欢托管的SD-WAN服务，但他们不希望外包SD-WAN操作。EMA调查询问IT组织希望如何管理变更管理、监控和故障排除等操作，只有16%的人希望将此工作外包给服务提供商。

另一方面，只有17%的人希望完全将SD-WAN操作保持在内部。而有63%的企业希望建立一种混合运营方法，服务提供商和IT组织应共同承担责任。这种混合模型为网络团队提供了更多控制权，而不必让他们承担与SD-WAN服务相关的每项操作任务的责任。

例如，内部网络团队可能希望充当第1层响应团队，并将复杂的问题上报给服务提供商。其他企业可能希望采取相反的方法。这将取决于他们拥有的团队的技能和专业知识。

无论如何，SD-WAN的未来似乎是具有混合运营模式的托管服务产品市场。安全访问服务边缘(SASE)的出现可能会支持该策略，SASE将SD-WAN、基于云的安全性和安全的远程访问整合到单个平台中。

基于云的安全性会带来更高的复杂性，因为它将六种或更多的安全技术结合到单个服务中。然后，添加SD-WAN并在此之上进行安全的远程访问。企业将SASE作为托管服务使用可获得更多优势。