SD-WAN 与 VPN 有什么不同?
当谈到比较 SD-WAN 与 VPN 服务,企业在技术之间进行选择时应该考虑成本、云使用和应用程序等因素。
由于软件定义的广域网有时被吹捧为互联网上虚拟专用网的升级版本,许多IT团队想知道选择 SD-WAN 与 VPN 服务的根本区别和相似之处。
虽然 SD-WAN 平台的首选连接选项实际上是基于 Internet ——或者公开 IP ——但具体来说,该技术是与连接无关的。SD-WAN 营销团队可能希望用户相信互联网连接是 SD-WAN 的主要选择,但基于软件的网络最初的概念是——现在仍然是——支持多个接口。
考虑到为公司未来的选择,企业IT团队想通过比较 SD-WAN 和 VPN 的好处来打破对 SD-WAN 的误解。
看一下 VPN
几十年来,IPsec VPN 的基本任务一直是删除来自已验证端点的数据包。端点之间的所有通信都会进行最高级别的加密,这构成了 Internet 上 VPN 的基础。VPN 可以说是简单且具有成本效益的,但在保证网络性能方面可能有问题。
最基本的,VPN 可以在对应用程序和通信进行加密之前对它们进行优先级排序。但是,这样做的价值是有限的,因为一旦通信在加密通道中传输,就不能从网络提供商的角度对其进行优先级排序,因为消息头是加密的,不能查看。其次是一个在合理的性能水平上,建立一个支持通信的最佳网络。
一个典型的 vpn 在单个 ip 主干上运行一些操作,对于小型企业来说是合适的。然而,对于具有多个位置的大型企业,由于网络上的高延迟或拥塞,IPsec VPN常 常会导致语音和视频应用程序出现问题。
尽管广域网可以作为这些大型网络的救星,但企业仍然面临端对端通信问题,特别是在国际间的通信。那么,为什么一个企业会选择 IPsec VPN 而不是 SD-WAN 呢?
从本质上讲,比较 SD-WAN 与 VPN 的企业应该根据商业流程、应用程序和策略的合理结合来作出决定。基本来说,他们应考虑下列问题:
- 您的业务是否需要保证应用程序的性能,或者说各方面都要达到最佳的效果?
- 您的企业使用云并支持远程的、不安全的网络吗?
- 您的企业是否想管理自己的广域网?
对于希望实现具有成本效益、性能最佳的 VPN 服务的企业,使用传统的 VPN 设备和简化的功能集,简单的路由器或具有 IPsec 功能的客户机是可以接受的。部署这样一个服务的成本通常是最低的。有些公司使用宽带部署 VPN 服务,每月的费用不到 100 美元。
当谈到 SD-WAN
一旦企业采用并依赖云服务,或者需要应用程序感知、远程访问和细粒度安全,SD-WAN 技术就开始有意义了。虽然 SD-WAN 不像第三层 MPLS VPN 那样具有端到端服务质量(QoS),但SD-WAN 通过提供感知网络条件和本地优先应用的能力来应对挑战。SD-WAN 的本地 qos 比基本的 Internet vpn 服务要先进得多,因为它提供了细粒度的支持,以及缓存或应用程序加速等技术。
当组织需要云服务时,它们应该考虑安全性和应用程序感知。SD-WAN 设备和客户机通常在与当前工作环境(如在家、咖啡店或酒店)保持一致时,在功能集方面会显得更健壮。随着 SD-WAN 的加强控制,IT 团队或提供商可以根据用户概要和流量类型来控制流量,保护通信。
在许多情况下,简化的自我管理和易于使用的 GUI 正在推动 SD-WAN 的采用。传统的思科 IOS VPN 配置需要专业技术和认证,而 SD-WAN 配置则是基于点击式的。
SD-WAN 的承诺是支持任何类型的网络连接,从 MPLS 到虚拟私有 LAN 服务(VPLS),当然还有 Internet VPN。目前,用 SD-WAN 部署简单的 IPsec 设备来创建标准 VPN 连接的成本仍然较低。
SD-WAN 最初的承诺将在每台设备或客户机只需要一个快速通道就能通向集中管理服务器的愿景开始成为现实。换句话说,企业可以选择最基本的 SD-WAN 服务或更复杂的元素——这取决于它们的总体需要或分支站点的需求——基本上使用云网络功能虚拟化能力。
SD-WAN 和 VPN 如何选择
虽然很难预测未来,但毫无疑问,企业将寻找相对低成本的最佳网络性能、安全性和灵活性。
SD-WAN 的目标是利用业务元素并将它们映射到业务支持中。有了 SD-WAN,网络变得更加细粒度,安全性更高。与标准的 Internet VPN 不同,SD-WAN 可以感知网络条件,以确保可预测的性能水平,而不管客户机在哪里连接。
比较 SD-WAN 与 Internet 上的 VPN,SD-WAN 要全面得多。SD-WAN 技术有可能支持基本的 Internet VPN 并结束全局 MPLS 和 VPLS 网络。
随着 IT 团队的前进,技术加速发展和产品特性继续多元化,这种趋势将最终导致简单的 VPNs 成为过去。企业需要使用一种更集中的方法来保护和处理应用程序通信,避免黑客威胁或糟糕的业务性能——所有这些都会影响到业务的实现。
原文链接; [https://searchsdn.techtarget.com/tip/SD-WAN-vs-VPN-How-do-they-compare]