设为首页 - 加入收藏 贤淑网 (http://www.xianshufang.com)- 国内知名站长资讯网站,提供最新最全的站长资讯,创业经验,网站建设等!
热搜: ag6亚游官网|平台 曝光 数据 手机
当前位置: 首页 > 运营中心 > 网站设计 > 教程 > 正文

SD-WAN与VPN如何比较?

发布时间:2019-10-01 10:34 所属栏目:[教程] 来源:Robert Sturt
导读:企业在比较SD-WAN与VPN服务时,在两种技术之间进行选择应该考虑成本、云计算使用和应用意识等因素。 软件定义的WAN有时作为全球互联网上虚拟专用网络的升级版,许多IT团队都对SD-WAN与VPN服务的根本区别和相似之处感到疑惑。 尽管SD-WAN平台的首选连接选项

企业在比较SD-WAN与VPN服务时,在两种技术之间进行选择应该考虑成本、云计算使用和应用意识等因素。

软件定义的WAN有时作为全球互联网上虚拟专用网络的升级版,许多IT团队都对SD-WAN与VPN服务的根本区别和相似之处感到疑惑。

尽管SD-WAN平台的首选连接选项确实基于全球互联网(具体而言是公共IP),但该技术与网络连接无关。SD-WAN营销团队可能希望用户相信全球互联网连接是SD-WAN的主要选择,但是基于软件的网络的原始概念至今仍支持多种接口。

为了选择正确的选项,企业IT团队希望通过比较SD-WAN与VPN的各个方面来消除有关SD-WAN的宣传和炒作。

SD-WAN与VPN如何比较?

了解VPN

几十年来,基本IPsec VPN的基本任务是丢弃不是来自经过身份验证的端点的数据包。端点之间的所有流量都经过最高级别的加密,这构成了全球互联网上VPN的基础。VPN既简单又经济高效,但在保证网络性能方面也存在问题。

在最基本的层面上,VPN可以在加密应用程序之前优先处理应用程序和流量。但是,这样做的价值是有限的。一旦流量在加密隧道中传输,就无法从提供者网络的角度对流量进行优先级排序,因为标头已加密且无法查看。剩下的就是尽力而为的网络,以合理的性能水平支持流量。

对于在单个IP主干上运行其业务的小型企业来说,采用典型的VPN是很好的。但是,对于具有多个位置的大型企业,由于网络上的高延迟或拥塞,IPsec VPN通常会导致语音和视频应用程序出现问题。

以下是企业在评估SD-WAN与VPN时应考虑的VPN的优缺点:

  • 标准VPN使用经过身份验证的隧道和加密来提供简单的WAN创建。
  • VPN服务很简单,通常成本较低,易于部署。
  • 延迟敏感型应用程序需要比VPN提供的具有加密和身份验证功能更多的功能。
  • 基于云计算的服务需要具有优化性和高级下一代安全性的全球互联网连接,而VPN不能总是提供这些功能。

了解SD-WAN

一旦企业采用并依赖云计算服务或需要应用程序感知、远程访问和精细安全性,SD-WAN技术便开始变得有意义。尽管SD-WAN没有像第三层MPLS VPN一样具有端到端的服务质量(QoS),但SD-WAN通过提供感知网络状况和本地优先级应用程序的能力来迎接挑战。SD-WAN的本地服务质量(QoS)由于其细粒度的支持以及缓存或应用程序加速等功能,比基本的Internet VPN服务要先进得多。

当组织需要云计算服务时,他们应考虑安全性和应用程序意识。SD-WAN设备和客户端通常在功能集方面更全面,与人们当前的工作习惯保持一致,例如在家中、咖啡店或酒店工作。通过SD-WAN的增强控制,IT团队或提供商可以根据用户配置文件和流量类型来限制和保护流量。

在许多情况下,易于使用的GUI简化的自我管理正在推动SD-WAN的采用。传统的思科IOS VPN配置需要专业知识和认证,而SD-WAN配置则基于点击方法。

SD-WAN的承诺是支持任何类型的网络连接,从多协议标签交换(MPLS)到虚拟专用LAN服务(VPLS),当然还有Internet VPN。借助SD-WAN基于应用程序的路由功能,它可以利用多种路径,例如全球互联网、4G或多协议标签交换(MPLS)。不过,目前,部署简单的IPsec设备以创建标准VPN连接的成本仍然较低。

SD-WAN可以使用多种类型的连接。

同时,SD-WAN设备和客户端将以一种简单易用的基本功能提供所有功能。当每个设备或客户端只是通向集中式管理服务器的快速通道时,SD-WAN的最初承诺将开始成为现实。换句话说,企业将能够使用其最基本的SD-WAN服务或更复杂的元素,这取决于它们的总体需求,基本上使用云计算网络功能虚拟化功能。

SD-WAN技术还不存在,因为大多数提供商都在通过使用低成本的全球互联网连接,以及仍可以单独编程的硬件来推动成本节省。不过,它确实需要从服务器进行配置。

SD-WAN的缺点

尽管使用如此丰富的技术似乎很难找出任何SD-WAN的缺点,但它确实也有一些缺点,可以加以考虑。

(1)使用全球互联网作为WAN连接可以减少修复时间和服务水平。当发生诸如断电之类的问题时,从多协议标签交换(MPLS)过渡到具有SD-WAN的基于全球互联网的WAN常常会感到震惊。负责多协议标签交换(MPLS)配置和持续支持的公司网络运营中心拥有丰富的专业知识和响应服务水平。这并不是建议每个互联网提供商都提供降低级别的支持,但是IT团队应该考虑服务级别协议(SLA)的要求,并确定在出现重大问题时如何支持业务。

(2)采用多个互联网提供商的服务将创建不可预测的环境。许多SD-WAN提供商主张使用多个网络服务提供商(ISP)主干网来节省资金。除非企业由于跨多个服务提供商的流量路由而在应用程序之间遇到延迟和抖动问题,否则该策略才有意义。在更大范围内部署时,采用多个网络服务提供商(ISP)的服务可能不是问题,但是全球企业客户应仔细考虑使用其所在地区内成本最低的提供商来部署其WAN。

(3)没有端到端QoS。多协议标签交换(MPLS)背后的关键驱动力之一是端到端QoS。SD-WAN通过复杂的路径选择、应用程序隔离感测和精细的本地优先级来对付多协议标签交换(MPLS)。但是,事实仍然存在,多协议标签交换(MPLS)仍然是端到端维护应用程序服务等级协议(SLA)的唯一选择。结果通常是每个应用程序的服务等级协议(SLA),可以将其交付回业务。

(4)节省成本并非总是可以实现的。是否实现SD-WAN成本节省取决于几个因素,但最重要的也许是连接性。例如,在英国,互联网的成本与多协议标签交换(MPLS)相当,当将复杂的SD-WAN设备和服务添加到连接中时,这可能会导致整体商业模式的提高。美国市场有所不同,因为与多协议标签交换(MPLS)相比,全球互联网的成本通常要低得多。IT团队需要对每个国家/地区的市场进行商业分析。

(5)研究SD-WAN提供商通常是一项艰巨的任务。选择SD-WAN提供商的弊端之一是大量的宣传和营销,通常会导致决策过程困难。许多提供商和供应商都在宣传节省成本的显着优势和高级功能,从而使企业难以获得进行比较所需的清晰度。

SD-WAN和VPN之间的区别

标准IPsec VPN和SD-WAN之间的主要区别完全基于SD-WAN技术所基于的软件定义网络(SDN)的功能。SDN将选项整合到单个平台中,可以作为硬件、虚拟化或客户端访问使用。同样,SD-WAN是WAN功能不同方面的集合,这些功能整合到单个平台中,易于管理。

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章