企业组网方案中MPLS和SD-WAN的差异？ - 广州/深圳自建bgp机房、北京|长沙、汕头、香港电信机房服务器租用、东莞服务器托管|佛山高防服务器|G口带宽|机柜租用|IDC服务商

帮助分类

企业组网方案中MPLS和SD-WAN的差异？

SD-WAN被接受为分支机构基于MPLS的WAN的可能替代方案，在SD-WAN环境中，带宽成本下降了，因为便宜的宽带是许多流量的可行选择。另一方面，由于直接访问Internet（DIA）的分支机构需要下一代防火墙（NGFW），IDS / IPS，沙箱和其他安全元素，因此安全成本上升。

MPLS的实现通常由单个厂商完成。SD-WAN部署通常依赖于多个供应商。这增加了付款管理等元素的复杂性。这种复杂性会影响成本。在更深层次上，SD-WAN使更改的实现速度比MPLS快得多。

SD-WAN完全成熟了吗？没有...

SD-WAN是一项仍在以根本方式发展的新兴技术。考虑该技术的组织应意识到SD-WAN的缺点。
一个关键障碍与对硬件的需求有关。在SD-WAN中，DIA是基于硬件的。如上所述，将设备放置在每个分支机构的成本很高，并且需要容量规划，配置和维护，包括更新，补丁以及可能需要更换硬件的升级。在更重要的公司位置处理安全性。
第二个缺点是SD-WAN无法消除MPLS（或等效的SLA支持的服务）。对于等待时间和损耗敏感的应用程序，宽带仍然是一个棘手的提议。因此，基于SLA的服务仍然是重要一部分。
第三个挑战是当今的SD-WAN在支持移动用户和云方面做得不好。移动支持需要其他硬件和软件。SD-WAN仅以一次性专有方式支持云。这些方法增加了复杂性，并不是长期的解决方案。

SD-WAN 3.0：SD-WAN服务如何提供帮助

SD-WAN 3.0（也称为SD-WAN即服务（SDWaaS））它为分支机构和移动用户提供了到云和数据中心的安全端到端连接。
这将云“即服务”愿景带入了SD-WAN部门。服务器，存储，网络基础结构，软件和安全性不再是企业的问题。软件分布在地理位置分散的存在点上，每个存在点都是完全冗余的，并通过多条路径连接到其他PoP。该组织实例化，配置和管理其SD-WAN，就像它们在自己的专用设备上运行一样，但并非如此。
SDWaaS使用“薄边缘”架构来做到这一点。这是分支机构的零接触设备，可将数据包通过安全隧道简单地移动到SD-WAN云，MPLS或其他传输中。细边仅执行必须在本地完成的任务。其中包括最佳的PoP选择，带宽管理，包丢失消除和双重传输管理。这意味着边缘可以在许多不同的设备和服务中运行，例如移动设备的软件客户端或来自第三方防火墙或云服务的IPsec隧道。
但是，除了SD-WAN，支持分支边界所需的大多数边缘功能都内置在SDWaaS中。完整的融合安全堆栈包括NGFW，IPS和SGW。SD-WAN和网络优化也在云中运行，包括路由，最佳路径选择和执行吞吐量最大化算法。通过将这些功能迁移到云中，可以使用它们来保护和改善所有SD-WAN节点（总部，远程分支机构，家庭工作人员以及移动用户）中用户的体验。

在分支机构，考虑SDWAAS，而不是MPLS

简化基础架构是在我们的数据密集型，基于云和高度移动的世界中蓬勃发展的关键。具有适用于所有用户和应用程序的单一框架的单一网络使IT变得更精简，更敏捷。它将包括所有分支机构，无论大小，与传统的二等职位相比都有很大的变化。
融合网络和安全性对于WAN转型至关重要。尽管SD-WAN是当今WAN的宝贵发展，但SDWaaS进一步发展并为当今的分支机构带来了网络和安全性的新视野。