SD-WAN發展如此迅速，以至于幾個月前部署的平臺可能已經具有可以提高效率和安全性的新功能，并使 IT專業人員的生活更輕松，但許多人還沒有利用它們。那么，為什么 IT高管不使用這些新功能呢？但是，企業應該考慮下面列出的未充分利用的 SD-WAN功能可以提供的好處。畢竟，無論如何，您都在為網絡設備或托管服務付費，那么為什么不選擇物超所值的SDWAN呢？

1.零接觸配置

部署分支機構網絡設備的傳統方法是將物理設備帶到臨時區域，對其進行配置、測試，然后將其運送到分支機構，由網絡專業人員進行設置。對于在廣闊地理區域部署數十或數百個 SD-WAN設備的公司而言，這是一個手動密集且耗時的過程。

SD-WAN《夽易聯》設備標配的零接觸配置可自動配置開箱即用的設備。所有設備需要的只是互聯網連接，因此它可以打電話回家，然后根據預定義的模板以快速、高效、標準化的方式對其進行全面配置。

2.加密密鑰輪換

對于航空航天和國防公司，或承擔 PCI合規責任的企業（幾乎包括其他所有人），加密密鑰需要定期輪換（通常每 90天）。這可能是一個繁瑣的手動過程，需要復雜的變更控制策略，并且可能需要計劃停機。

SD-WAN平臺可以用一個自動化系統取代傳統的基于 VPN的密鑰輪換，該系統可以編程為每分鐘頻繁輪換一次，而不會中斷數據平面流量。結果是更好的安全性、無停機時間且無需人工干預。

3.多路 VPN：

在許多場景中，公司需要將不同類型的流量彼此分開。例如，在合并或收購的情況下，合并后的公司在紙面上可能是一個單一的實體，但出于業務或合規性或安全原因，每個業務部門繼續獨立運營。如果公司隨后決定升級到 SD-WAN，它可能正在考慮購買兩套物理設備。

但 SD-WAN技術允許多個虛擬路由和轉發 (VRF)和 VPN鏈路與單個覆蓋復用。這在以前的 VPN技術中是不可行的。對于具有多個業務部門的龐大、復雜的組織，只需設置策略即可完成流量隔離。SD-WAN技術能夠創建多個VPN，它們都運行在相同的物理 WAN鏈路上。

4.應用感知路由

SD-WAN產品能夠檢查第 7層的流量，以便為特定應用程序應用精細的路由策略。事實上，一些設備可以識別 3,000多個不同的應用程序并了解每個應用程序的性能要求。此功能通過持續實時監控敏感應用程序的延遲、延遲、抖動和其他特性，并將應用程序轉移到滿足性能閾值的最具成本效益的傳輸方法，幫助公司在粒度級別優化電信成本。

5.程序化 API

API的使用可以幫助公司在整個 SD-WAN生命周期中編排和自動化功能。雖然目前該功能尚未得到充分利用，但人們的興趣正在增長，因為 IT高管開始明白，借助 API，“大型組織可以以前所未有的方式獲得對網絡的所有權和控制權。”

API使企業能夠自定義和自動化 SD-WAN設備的初始配置、隨時大規模更改配置、自動化故障單流程并收集 WAN性能數據以進行實時流量優化和長期監控和基礎設施的管理。例如，公司可以使用 API對設備進行編程，以執行比默認設置中要求的更頻繁的輪詢。

通過 API，公司可以設置其 SD-WAN基礎設施，以自動收集有助于管理用戶組、查看審計日志、收集設備庫存、進行實時監控和排除網絡設備故障等功能的數據。

6.優化云連接

云突破，或將分支機構流量直接連接到云而不是返回數據中心的能力，是 SD-WAN 的主要優勢之一。但在許多情況下，網絡管理員對最終用戶和云 SaaS應用程序之間的網絡性能特征的了解有限或無法了解。但是，供應商現在提供了一種功能，它使用編程 API來衡量 SaaS應用程序或來自 Amazon Web Services和 Microsoft Azure的 IaaS服務的性能。

在 IaaS場景中，云服務提供商域內的 SD-WAN路由器虛擬實例持續測量應用程序的性能，讓網絡管理員以前所未有的方式了解應用程序性能。在 SaaS場景中，SD-WAN設備連接到最近的 SaaS接入點，并做出實時決策以選擇性能最佳的路徑。最終用戶看到 Office 365等流行的生產力應用程序的性能提高了 40%。

7.數據分析

SD-WAN系統的另一個未充分利用的功能是能夠使用數據分析來解決網絡性能問題并執行遠程網絡容量規劃。無論您擁有托管服務還是采用自己動手做的路線，都可以使用涵蓋端到端 WAN連接的大量流量數據。分析的使用消除了企業客戶、云服務提供商、IPS、最后一英里提供商等之間發生的典型指責。

8.端到端微分段

微分段已成為一種越來越流行的方法，通過基于策略隔離工作負載來保護在數據中心和云環境中運行的應用程序。微分段使公司可以更好地控制東西流量，如果發生違規行為，微分段會限制黑客潛在的橫向移動。

SDN和 NFV等軟件覆蓋的興起為微分段鋪平了道路，因此微分段自然會成為 SD-WAN覆蓋的一項功能。微分段的好處是，如果一個分支節點受到攻擊，中央策略服務器可以自動采取行動將該分支與網絡的其余部分隔離開來。

9.服務鏈

當分支機構的流量通過安全的 MPLS鏈路路由回數據中心時，分支機構不需要額外的網絡和安全功能。但是現在分支機構直接連接到 Internet，公司可能會發現自己擁有多個分支機構設備，例如防火墻、NAT盒和入侵防御系統。服務鏈使公司能夠減少分支機構的混亂。組織可以創建一系列連接的網絡服務，并根據安全、延遲或 QoS等領域的流量要求，自動化處理不同流量的方式。

10.固定無線連接

雖然不是 SD-WAN的具體功能，但專家表示，企業建立分支機構鏈路應考慮固定無線，尤其是在部署速度是重中之重的情況下。對于區域足跡較小的公司，從現有 ISP訂購 WAN鏈接可能相對輕松。但對于在農村地區沒有傳統寬帶服務的組織，或者對于需要快速向新零售店或其他彈出式業務地點提供 SD-WAN的公司來說，固定無線電路可以成為救命稻草。

早期的 SD-WAN部署主要側重于基本連接和成本節約。但今天，SD-WAN被視為支持數字化轉型的網絡自動化平臺，部署這些未充分利用的功能可以幫助 IT組織將其 WAN與業務需求保持一致。

審核編輯：湯梓紅