SD-WAN与VPN怎样较量?

企业在较量SD-WAN与VPN处事时，在两种技能之间举办选择应该思量本钱、云计较行使和应用意识等身分。

软件界说的WAN偶然作为环球互联网上假造专用收集的进级版，很多IT团队都对SD-WAN与VPN处事的基础区别和相似之处感想迷惑。

尽量SD-WAN平台的首选毗连选项确实基于环球互联网(详细而言是民众IP)，但该技能与收集毗连无关。SD-WAN营销团队也许但愿用户信托环球互联网毗连是SD-WAN的首要选择，可是基于软件的收集的原始观念至今仍支持多种接口。

为了选择正确的选项，企业IT团队但愿通过较量SD-WAN与VPN的各个方面来消除有关SD-WAN的宣传和炒作。

相识VPN

几十年来，根基IPsec VPN的根基使命是扬弃不是来自颠末身份验证的端点的数据包。端点之间的全部流量都颠末第一流此外加密，这组成了环球互联网上VPN的基本。VPN既简朴又经济高效，但在担保收集机能方面也存在题目。

在最根基的层面上，VPN可以在加密应用措施之前优先处理赏罚应用措施和流量。可是，这样做的代价是有限的。一旦流量在加密地道中传输，就无法从提供者收集的角度对流量举办优先级排序，由于标头已加密且无法查察。剩下的就是极力而为的收集，以公道的机能程度支持流量。

对付在单个IP骨干上运行其营业的小型企业来说，回收典范的VPN是很好的。可是，对付具有多个位置的大型企业，因为收集上的高耽误或拥塞，IPsec VPN凡是会导致语音和视频应用措施呈现题目。

以下是企业在评估SD-WAN与VPN时应思量的VPN的优弱点：

• 尺度VPN行使颠末身份验证的地道和加密来提供简朴的WAN建设。
• VPN处事很简朴，凡是本钱较低，易于陈设。
• 耽误敏感型应用措施必要比VPN提供的具有加密和身份验证成果更多的成果。
• 基于云计较的处事必要具有优化性和高级下一代安详性的环球互联网毗连，而VPN不能老是提供这些成果。

相识SD-WAN

一旦企业回收并依靠云计较处事或必要应用措施感知、长途会见和风雅安详性，SD-WAN技能便开始变得故意义。尽量SD-WAN没有像第三层MPLS VPN一样具有端到端的处事质量(QoS)，但SD-WAN通过提供感知收集状况和当地优先级应用措施的手段来欢迎挑衅。SD-WAN的当地处事质量(QoS)因为其细粒度的支持以及缓存或应用措施加快等成果，比根基的Internet VPN处事要先辈得多。

当组织必要云计较处事时，他们应思量安详性和应用措施意识。SD-WAN装备和客户端凡是在成果集方面更全面，与人们当前的事变风俗保持同等，譬喻在家中、咖啡店或旅馆事变。通过SD-WAN的加强节制，IT团队或提供商可以按照用户设置文件和流量范例来限定和掩护流量。

在很多环境下，易于行使的GUI简化的自我打点正在敦促SD-WAN的回收。传统的思科IOS VPN设置必要专业常识和认证，而SD-WAN设置则基于点击要领。

SD-WAN的理睬是支持任何范例的收集毗连，从多协议标签互换(MPLS)到假造专用LAN处事(VPLS)，虽然尚有Internet VPN。借助SD-WAN基于应用措施的路由成果，它可以操作多种路径，譬喻环球互联网、4G或多协议标签互换(MPLS)。不外，今朝，陈设简朴的IPsec装备以建设尺度VPN毗连的本钱如故较低。

SD-WAN可以行使多种范例的毗连。

同时，SD-WAN装备和客户端将以一种简朴易用的根基成果提供全部成果。当每个装备或客户端只是通向齐集式打点处事器的快速通道时，SD-WAN的最初理睬将开始成为实际。换句话说，企业将可以或许行使其最根基的SD-WAN处事或更伟大的元素，这取决于它们的总体需求，根基上行使云计较收集成果假造化成果。

SD-WAN技能还不存在，由于大大都提供商都在通过行使低本钱的环球互联网毗连，以及仍可以单独编程的硬件来敦促本钱节减。不外，它确实必要从处事器举办设置。

SD-WAN的弱点

尽量行使云云富厚的技能好像很难找出任何SD-WAN的弱点，但它确实也有一些弱点，可以加以思量。

(1)行使环球互联网作为WAN毗连可以镌汰修复时刻和处事程度。当产生诸如断电之类的题目时，从多协议标签互换(MPLS)过渡到具有SD-WAN的基于环球互联网的WAN经常会感想震惊。认真多协议标签互换(MPLS)设置和一连支持的公司收集运营中心拥有富厚的专业常识和相应处事程度。这并不是提议每个互联网提供商都提供降初级此外支持，可是IT团队应该思量处事级别协议(SLA)的要求，并确定在呈现重大题目时怎样支持营业。

(2)回收多个互联网提供商的处事将建设不行猜测的情形。很多SD-WAN提供商主张行使多个收集处事提供商(ISP)骨干网来节减资金。除非企业因为跨多个处事提供商的流量路由而在应用措施之间碰着耽误和发抖题目，不然该计策才故意义。在更大范畴内陈设时，回收多个收集处事提供商(ISP)的处事也许不是题目，可是环球企业客户应细心思量行使其地址地域内本钱最低的提供商来陈设其WAN。

(3)没有端到端QoS。多协议标签互换(MPLS)背后的要害驱动力之一是端到端QoS。SD-WAN通过伟大的路径选择、应用措施断绝感测和风雅的当地优先级来搪塞多协议标签互换(MPLS)。可是，究竟如故存在，多协议标签互换(MPLS)如故是端到端维护应用措施处事品级协议(SLA)的独一选择。功效凡是是每个应用措施的处事品级协议(SLA)，可以将其交付回营业。

(4)节减本钱并非老是可以实现的。是否实现SD-WAN本钱节减取决于几个身分，但最重要的大概是毗连性。譬喻，在英国，互联网的本钱与多协议标签互换(MPLS)相等，当将伟大的SD-WAN装备和处事添加到毗连中时，这也许会导致整体贸易模式的进步。美国市场有所差异，由于与多协议标签互换(MPLS)对比，环球互联网的本钱凡是要低得多。IT团队必要对每个国度/地域的市场举办贸易说明。

(5)研究SD-WAN提供商凡是是一项难题的使命。选择SD-WAN提供商的破绽之一是大量的宣传和营销，凡是会导致决定进程坚苦。很多提供商和供给商都在宣传节减本钱的明显上风和高级成果，从而使企业难以得到举办较量所需的清楚度。

SD-WAN和VPN之间的区别

尺度IPsec VPN和SD-WAN之间的首要区别完全基于SD-WAN技能所基于的软件界说收集(SDN)的成果。SDN将选项整合到单个平台中，可以作为硬件、假造化或客户端会见行使。同样，SD-WAN是WAN成果差异方面的荟萃，这些成果整合到单个平台中，易于打点。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!