當談到比較SD-WAN與VPN服務,企業在技術之間進行選擇時應該考慮成本、雲使用和應用程序等因素。
由於軟件定義的廣域網有時被吹捧為互聯網上虛擬專用網的升級版本,許多IT團隊想知道選擇SD-WAN與VPN服務的根本區別和相似之處。
雖然SD-WAN平臺的首選連接選項實際上是基於Internet ——或者公開IP ——但具體來說,該技術是與連接無關的。SD-WAN營銷團隊可能希望用戶相信互聯網連接是SD-WAN的主要選擇,但基於軟件的網絡最初的概念是——現在仍然是——支持多個接口。
考慮到為公司未來的選擇,企業IT團隊想通過比較SD-WAN和VPN的好處來打破對SD-WAN的誤解。
看一下VPN
幾十年來,IPsec VPN的基本任務一直是刪除來自已驗證端點的數據包。端點之間的所有通信都會進行最高級別的加密,這構成了Internet上VPN的基礎。VPN可以說是簡單且具有成本效益的,但在保證網絡性能方面可能有問題。
最基本的,VPN可以在對應用程序和通信進行加密之前對它們進行優先級排序。但是,這樣做的價值是有限的,因為一旦通信在加密通道中傳輸,就不能從網絡提供商的角度對其進行優先級排序,因為消息頭是加密的,不能查看。其次是一個在合理的性能水平上,建立一個支持通信的最佳網絡。
一個典型的vpn在單個ip主幹上運行一些操作,對於小型企業來說是合適的。然而,對於具有多個位置的大型企業,由於網絡上的高延遲或擁塞,IPsec VPN常常會導致語音和視頻應用程序出現問題。
儘管廣域網可以作為這些大型網絡的救星,但企業仍然面臨端對端通信問題,特別是在國際間的通信。那麼,為什麼一個企業會選擇IPsec VPN而不是SD-WAN呢?
從本質上講,比較SD-WAN與VPN的企業應該根據商業流程、應用程序和策略的合理結合來作出決定。基本來說,他們應考慮下列問題:
- 您的業務是否需要保證應用程序的性能,或者說各方面都要達到最佳的效果?
- 您的企業使用雲並支持遠程的、不安全的網絡嗎?
- 您的企業是否想管理自己的廣域網?
對於希望實現具有成本效益、性能最佳的VPN服務的企業,使用傳統的VPN設備和簡化的功能集,簡單的路由器或具有IPsec功能的客戶機是可以接受的。部署這樣一個服務的成本通常是最低的。有些公司使用寬帶部署VPN服務,每月的費用不到100美元。
當談到SD-WAN
一旦企業採用並依賴雲服務,或者需要應用程序感知、遠程訪問和細粒度安全,SD-WAN技術就開始有意義了。雖然SD-WAN不像第三層MPLS VPN那樣具有端到端服務質量(QoS),但SD-WAN通過提供感知網絡條件和本地優先應用的能力來應對挑戰。SD-WAN的本地qos比基本的Internet vpn服務要先進得多,因為它提供了細粒度的支持,以及緩存或應用程序加速等技術。
當組織需要雲服務時,它們應該考慮安全性和應用程序感知。SD-WAN設備和客戶機通常在與當前工作環境(如在家、咖啡店或酒店)保持一致時,在功能集方面會顯得更健壯。隨著SD-WAN的加強控制,IT團隊或提供商可以根據用戶概要和流量類型來控制流量,保護通信。
在許多情況下,簡化的自我管理和易於使用的GUI正在推動SD-WAN的採用。傳統的思科IOS VPN配置需要專業技術和認證,而SD-WAN配置則是基於點擊式的。
SD-WAN的承諾是支持任何類型的網絡連接,從MPLS到虛擬私有LAN服務(VPLS),當然還有Internet VPN。目前,用SD-WAN部署簡單的IPsec設備來創建標準VPN連接的成本仍然較低。
SD-WAN最初的承諾將在每臺設備或客戶機只需要一個快速通道就能通向集中管理服務器的願景開始成為現實。換句話說,企業可以選擇最基本的SD-WAN服務或更復雜的元素——這取決於它們的總體需要或分支站點的需求——基本上使用雲網絡功能虛擬化能力。
SD-WAN和VPN如何選擇
雖然很難預測未來,但毫無疑問,企業將尋找相對低成本的最佳網絡性能、安全性和靈活性。
SD-WAN的目標是利用業務元素並將它們映射到業務支持中。有了SD-WAN,網絡變得更加細粒度,安全性更高。與標準的Internet VPN不同,SD-WAN可以感知網絡條件,以確保可預測的性能水平,而不管客戶機在哪裡連接。
比較SD-WAN與Internet上的VPN,SD-WAN要全面得多。SD-WAN技術有可能支持基本的Internet VPN並結束全局MPLS和VPLS網絡。
隨著IT團隊的前進,技術加速發展和產品特性繼續多元化,這種趨勢將最終導致簡單的VPNs成為過去。企業需要使用一種更集中的方法來保護和處理應用程序通信,避免黑客威脅或糟糕的業務性能——所有這些都會影響到業務的實現。
閱讀更多 OTPUB 的文章
