SD-WAN与VPN如何比较?

SD-WAN与VPN如何比较?
2019-09-30 22:06:27  浏览量:6436   作者:责任编辑NO。郑子龙0371

软件界说的WAN有时作为全球互联网上虚拟专用网络的升级版,许多IT团队都对SD-WAN与VPN服务的底子差异和相似之处感到疑问。

虽然SD-WAN渠道的首选衔接选项的确依据全球互联网(详细而言是公共IP),但该技能与网络衔接无关。SD-WAN营销团队或许期望用户信任全球互联网衔接是SD-WAN的首要挑选,可是依据软件的网络的原始概念至今仍支撑多种接口。

为了挑选正确的选项,企业IT团队期望经过比较SD-WAN与VPN的各个方面来消除有关SD-WAN的宣扬和炒作。

了解VPN

几十年来,根本IPsec VPN的根本使命是丢掉不是来自经过身份验证的端点的数据包。端点之间的一切流量都经过第一流其他加密,这构成了全球互联网上VPN的根底。VPN既简略又经济高效,但在保证网络功用方面也存在问题。

在最根本的层面上,VPN能够在加密应用程序之前优先处理应用程序和流量。可是,这样做的价值是有限的。一旦流量在加密地道中传输,就无法从供给者网络的视点对流量进行优先级排序,由于标头已加密且无法检查。剩余的便是尽力而为的网络,以合理的功用水平支撑流量。

关于在单个IP主干上运转其事务的小型企业来说,选用典型的VPN是很好的。可是,关于具有多个方位的大型企业,由于网络上的高推迟或拥塞,IPsec VPN一般会导致语音和视频应用程序呈现问题。

以下是企业在评价SD-WAN与VPN时应考虑的VPN的优缺陷:

规范VPN运用经过身份验证的地道和加密来供给简略的WAN创立。 VPN服务很简略,一般本钱较低,易于布置。推迟灵敏型应用程序需求比VPN供给的具有加密和身份验证功用更多的功用。依据云核算的服务需求具有优化性和高档下一代安全性的全球互联网衔接,而VPN不能总是供给这些功用。 了解SD-WAN

一旦企业选用并依靠云核算服务或需求应用程序感知、长途拜访和精密安全性,SD-WAN技能便开端变得有含义。虽然SD-WAN没有像第三层MPLS VPN相同具有端到端的服务质量(QoS),但SD-WAN经过供给感知网络情况和本地优先级应用程序的才能来迎接挑战。SD-WAN的本地服务质量(QoS)由于其细粒度的支撑以及缓存或应用程序加快等功用,比根本的Internet VPN服务要先进得多。

当安排需求云核算服务时,他们应考虑安全性和应用程序认识。SD-WAN设备和客户端一般在功用集方面更全面,与人们当时的作业习气保持一致,例如在家中、咖啡店或酒店作业。经过SD-WAN的增强操控,IT团队或供给商能够依据用户装备文件和流量类型来约束和维护流量。

在许多情况下,易于运用的GUI简化的自我办理正在推进SD-WAN的选用。传统的思科IOS VPN装备需求专业知识和认证,而SD-WAN装备则依据点击办法。

SD-WAN的许诺是支撑任何类型的网络衔接,从多协议标签交流(MPLS)到虚拟专用LAN服务(VPLS),当然还有Internet VPN。凭借SD-WAN依据应用程序的路由功用,它能够运用多种途径,例如全球互联网、4G或多协议标签交流(MPLS)。不过,现在,布置简略的IPsec设备以创立规范VPN衔接的本钱依然较低。

SD-WAN能够运用多种类型的衔接。

一起,SD-WAN设备和客户端将以一种简略易用的根本功用供给一切功用。当每个设备或客户端仅仅通向集中式办理服务器的快速通道时,SD-WAN的开端许诺将开端成为实际。换句话说,企业将能够运用其最根本的SD-WAN服务或更杂乱的元素,这取决于它们的全体需求,根本上运用云核算网络功用虚拟化功用。

SD-WAN技能还不存在,由于大多数供给商都在经过运用低本钱的全球互联网衔接,以及仍能够独自编程的硬件来推进本钱节约。不过,它的确需求从服务器进行装备。

SD-WAN的缺陷

虽然运用如此丰厚的技能好像很难找出任何SD-WAN的缺陷,但它的确也有一些缺陷,能够加以考虑。

(1)运用全球互联网作为WAN衔接能够削减修正时刻和服务水平。当发作比如断电之类的问题时,从多协议标签交流(MPLS)过渡到具有SD-WAN的依据全球互联网的WAN常常会感到震动。担任多协议标签交流(MPLS)装备和继续支撑的公司网络运营中心具有丰厚的专业知识和呼应服务水平。这并不是建议每个互联网供给商都供给下降级其他支撑,可是IT团队应该考虑服务等级协议(SLA)的要求,并确认在呈现重大问题时怎么支撑事务。

(2)选用多个互联网供给商的服务将创立不行猜测的环境。许多SD-WAN供给商建议运用多个网络服务供给商(ISP)主干网来节约资金。除非企业由于跨多个服务供给商的流量路由而在应用程序之间遇到推迟和颤动问题,不然该战略才有含义。在更大范围内布置时,选用多个网络服务供给商(ISP)的服务或许不是问题,可是全球企业客户应细心考虑运用其所在区域内本钱最低的供给商来布置其WAN。

(3)没有端到端QoS。多协议标签交流(MPLS)背面的要害驱动力之一是端到端QoS。SD-WAN经过杂乱的途径挑选、应用程序阻隔感测和精密的本地优先级来抵挡多协议标签交流(MPLS)。可是,现实依然存在,多协议标签交流(MPLS)依然是端到端维护应用程序服务等级协议(SLA)的仅有挑选。成果一般是每个应用程序的服务等级协议(SLA),能够将其交给回事务。

(4)节约本钱并非总是能够完成的。是否完成SD-WAN本钱节约取决于几个要素,但最重要的也许是衔接性。例如,在英国,互联网的本钱与多协议标签交流(MPLS)适当,当将杂乱的SD-WAN设备和服务添加到衔接中时,这或许会导致全体商业模式的进步。美国商场有所不同,由于与多协议标签交流(MPLS)比较,全球互联网的本钱一般要低得多。IT团队需求对每个国家/区域的商场进行商业剖析。

(5)研讨SD-WAN供给商一般是一项艰巨的使命。挑选SD-WAN供给商的坏处之一是很多的宣扬和营销,一般会导致决议计划进程困难。许多供给商和供货商都在宣扬节约本钱的显着优势和高档功用,然后使企业难以获得进行比较所需的清晰度。

SD-WAN和VPN之间的差异

规范IPsec VPN和SD-WAN之间的首要差异彻底依据SD-WAN技能所依据的软件界说网络(SDN)的功用。SDN将选项整合到单个渠道中,能够作为硬件、虚拟化或客户端拜访运用。相同,SD-WAN是WAN功用不同方面的调集,这些功用整合到单个渠道中,易于办理。

VPN在两个或多个端点之间供给经过身份验证的WAN安全性,以维护总部和分支机构的通讯。端到端VPN加密仅仅全体安全性的一小部分,由于IT团队担任经过依据长途云渠道的作业合作伙伴、生产力应用程序等为用户供给支撑。

VPN传输的两头都需求维护流量,依据权限削减拜访,进行WAN优化并挑选最佳途径。规范VPN一般不包括能够依据最佳途径以优化和安全性路由流量的智能。也便是说,某些企业仍需求布置没有SD-WAN功用的VPN服务,例如暂时办公室布置或具有简略要求的方位。

SD-WAN是否能够替代VPN?

企业能够依据事务需求或在看到显着的选用优势后用SD-WAN替换VPN。许多企业发现,SD-WAN供给的功用远远超越与多协议标签交流(MPLS)或IPsec VPN相关的WAN衔接。

SD-WAN具有在网络和用户等级进步行办理和陈述的功用,这使企业能够经过单一接口来支撑和促进应用程序拜访,而VPN服务则无法完成。 SD-WAN还能够将LAN、WAN、用户、安全性和应用程序功用整合到一个渠道中,然后完成事务转型,而不仅仅是另一种VPN服务。

虽然SD-WAN能够充任这些大型网络的救星,但企业依然面对端到端流量问题。那么,为什么企业会挑选IPsec VPN而不是SD-WAN?

比较SD-WAN与VPN的企业应依据事务流程,应用程序和战略的合理调整来做出决议计划。从底子上讲,他们应该考虑以下问题:

企业是否需求保证应用程序功用,仍是能够尽力而为? 企业是否运用云并支撑长途、不安全的网络? 企业是否要办理自己的WAN? 关于期望施行具有本钱效益并尽力而为的VPN服务的企业,运用具有简化功用集的传统VPN设备,能够运用具有IPsec功用的简略路由器或客户端。布置此类服务的本钱一般很小。一些企业以每月不到100美元的价格布置具有宽带的VPN服务。

SD-WAN与VPN:怎么决议

虽然很难猜测未来,但企业无疑会以相对较低的本钱寻求最佳的网络功用、安全性和灵活性。

SD-WAN的方针是选用事务元素并将其映射到事务支撑中。凭借SD-WAN,网络将变得愈加精密,然后完成更好的陈述,安全性和应用程序功用。与规范的Internet VPN不同,不管客户端衔接在哪里,SD-WAN都能够感知网络情况,以保证可猜测的功用水平。

当比较全球互联网上的SD-WAN与VPN时,SD-WAN愈加全面。SD-WAN技能具有启用根本Internet VPN和停止全球多协议标签交流(MPLS)和VPLS网络的潜力。

可是,当考虑运用任何网络技能时,企业需求警觉宣扬和炒作,这或许会导致他们在购买带有特定要害要素的特定服务供给商产品后购买SD-WAN。

跟着IT团队的不断前进,技能加快和产品功用将继续开展,终究导致简略的VPN成为曩昔。企业将需求选用一种愈加针对性的办法来维护和处理应用程序流量,以防止黑客进犯或不良的分配功用,一切这些都会影响事务开展。

编 辑:章芳

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!