在90年代,由于缺乏資源而難以建立廣域網(wǎng)的公司極大地受益于虛擬專用網(wǎng)絡(luò)或VPN。VPN以經(jīng)濟(jì)高效的方式連接遠(yuǎn)程網(wǎng)關(guān),多年來成為WAN架構(gòu)的企業(yè)主打產(chǎn)品。此后,SD-WAN因其比較優(yōu)勢而成為一種新的網(wǎng)絡(luò)解決方案。在本文中,我們將討論SD-WAN能否取代VPN?
隨著多協(xié)議標(biāo)簽交換(MPLS)的出現(xiàn),VPN受到的青睞越來越少,特別是因為新技術(shù)提供的可靠連接優(yōu)于VPN。直到MPLS被證明具有復(fù)雜的管理,VPN才重新獲得客戶的青睞。全球連接成為VPN的專長,使其成為全球企業(yè)的首選。然而,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,VPN再次處于失勢的邊緣。軟件定義的廣域網(wǎng)或SD-WAN已成為網(wǎng)絡(luò)解決方案的新趨勢。
一、VPN中斷的現(xiàn)實:
大約二十年前,VPN成為IT和企業(yè)行業(yè)的流行語,定義了公共互聯(lián)網(wǎng)安全連接的標(biāo)準(zhǔn)。然而,新技術(shù)的出現(xiàn)和變化組織的網(wǎng)絡(luò)要求正在淘汰許多舊的WAN技術(shù)。關(guān)鍵的變化因素包括:
1、低成本互聯(lián)網(wǎng)
今天的互聯(lián)網(wǎng)更加豐富,容量也增加了,帶寬成本也降低了。
2、邊緣路由設(shè)備
各種邊緣路由設(shè)備的處理能力呈指數(shù)增長,加密成本不再是更廣泛帶寬加密的障礙。
3、云計算
企業(yè)軟件服務(wù)正在從私有網(wǎng)絡(luò)大規(guī)模遷移到基于云的服務(wù)。例如,Google Drive、Dropbox和Amazon Web Services都可以隨時隨地訪問、監(jiān)控和配置,甚至可以通過手機(jī)訪問。
二、基于云的SD-WAN技術(shù)更適合現(xiàn)代網(wǎng)絡(luò)環(huán)境
SD-WAN與VPN的細(xì)節(jié)差異旨在以截然不同的方式實現(xiàn)相同的目標(biāo)。兩者都是用于加密連接的覆蓋網(wǎng)絡(luò),可以選擇添加安全功能。這兩個選項之間的一些主要區(qū)別包括:
1、網(wǎng)絡(luò)架構(gòu):SD-WAN解決方案充當(dāng)通往完全連接的SD-WAN設(shè)備網(wǎng)絡(luò)的網(wǎng)關(guān),而VPN實現(xiàn)點對點連接。
2、傳輸媒體:SD-WAN支持通過多種傳輸媒體優(yōu)化流量路由,而VPN 通常設(shè)計為通過單個網(wǎng)絡(luò)鏈路發(fā)送所有流量。
三、SD-WAN與VPN:優(yōu)點和缺點
SD-WAN作為現(xiàn)代WAN解決方案優(yōu)于VPN的5個關(guān)鍵領(lǐng)域:
1、性能:VPN由于依賴互聯(lián)網(wǎng)而落后
綁定到公共互聯(lián)網(wǎng)的VPN不可避免地取決于連接的性能。延遲是互聯(lián)網(wǎng)的一個長期問題,通常是由地理位置較遠(yuǎn)的路由引起的。網(wǎng)絡(luò)上的流量擁塞也會影響基于VPN的WAN的性能。
在SD-WAN中,這些問題都不是問題,因為SD-WAN針對高性能進(jìn)行了優(yōu)化,這要歸功于QoS、動態(tài)路徑選擇和應(yīng)用程序感知路由等許多功能。它可以將關(guān)鍵業(yè)務(wù)流程路由到供應(yīng)商的全球?qū)S霉歉删W(wǎng),遠(yuǎn)距離性能優(yōu)于VPN。
2、成本:VPN的擴(kuò)展成本更高
這兩種解決方案都可以訪問廉價的公共互聯(lián)網(wǎng)帶寬。在小型部署中,VPN可能是適用于少數(shù)站點和簡單WAN拓?fù)涞牧畠r解決方案。例如,可以使用商品服務(wù)器和開源軟件實現(xiàn)簡單的站點到站點連接。
然而,隨著公司的發(fā)展(即增加跨國分支機(jī)構(gòu)、遠(yuǎn)程工作人員等),擴(kuò)展VPN網(wǎng)絡(luò)效率低下。擴(kuò)展基于VPN的網(wǎng)絡(luò)所帶來的復(fù)雜性和瓶頸可能大大超過前期成本的節(jié)省。
另一方面,部署SD-WAN簡化路由并與WAN優(yōu)化相集成,使其本質(zhì)上對跨國企業(yè)更具成本效益。
3、配置:VPN配置比較復(fù)雜
VPN通常由熟練的網(wǎng)絡(luò)工程師設(shè)置,因為它需要大量的手動工作。擴(kuò)展VPN和配置IPSec、互聯(lián)網(wǎng)密鑰交換 (IKE)、NAT-T和其他技術(shù)參數(shù)需要時間和專業(yè)知識。
借助SD-WAN,公司可以自動擴(kuò)展網(wǎng)絡(luò),允許基于策略的配置來簡化 WAN解決方案并顯著減少延遲。實施SD-WAN的速度要快得多,并且可以輕松采用其他功能,無論是內(nèi)置的還是來自第三方提供商的。
4、維護(hù):VPN維護(hù)起來比較麻煩
隨著業(yè)務(wù)的增長和WAN中添加新站點,網(wǎng)絡(luò)管理的復(fù)雜性也會增加。然而,對于基于VPN的基礎(chǔ)架構(gòu)來說,這會更加麻煩,因為收購和合并意味著手動添加和配置新的VPN隧道。維護(hù)VPN是一個耗時的過程,這也需要資源的投資。
另一方面,SD-WAN設(shè)計由于其集中控制功能,便于監(jiān)控和維護(hù)。由于它提供了在網(wǎng)絡(luò)上交互的應(yīng)用程序和用戶的高度可見性,因此在運行時發(fā)現(xiàn)和解決問題變得更加容易。
5、可靠性:VPN不太可靠
SD-WAN和VPN都缺乏與公共互聯(lián)網(wǎng)的服務(wù)水平協(xié)議(SLA)。但是,許多SD-WAN供應(yīng)商通過與多個網(wǎng)絡(luò)提供商的協(xié)調(diào)為其客戶提供可靠性和可預(yù)測的服務(wù)。他們建立了SLA支持的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,以提供可與MPLS的可靠性相媲美的連接,但要減去高昂的費用。
四、SD-WAN的優(yōu)勢:
由于SD-WAN,大型企業(yè)處理網(wǎng)絡(luò)需求的方式發(fā)生了變化。以下是摘要SD-WAN技術(shù)的優(yōu)勢:
1、它降低了成本。SD-WAN能夠為多種連接類型(如MPLS、寬帶或移動4G/LTE)托管接口。該解決方案允許單個SD-WAN設(shè)備管理這些連接,而不是使用單獨的路由器。這種簡單性減少了網(wǎng)絡(luò)設(shè)置和管理的費用。
2、它提高了帶寬和吞吐量。SD-WAN可以選擇最有效的連接,用于在電路中傳輸數(shù)據(jù)包。它可以配置為優(yōu)先處理關(guān)鍵業(yè)務(wù)應(yīng)用程序并通過更快的路由發(fā)送它們,確保用戶體驗不受影響。
3、它提供安全性和可擴(kuò)展性SD-WAN可以形成從一個站點到另一個站點的動態(tài)連接,并集成安全策略以確保數(shù)據(jù)在整個網(wǎng)絡(luò)中得到安全處理。
4、它支持移動性。除了安全性之外,SD-WAN還使用應(yīng)用程序感知來支持遠(yuǎn)程員工從任何地方進(jìn)行訪問。我們可以將SD-WAN配置為根據(jù)用戶配置文件或流量類型授權(quán)或限制訪問。這允許遠(yuǎn)程工作人員從世界任何地方訪問網(wǎng)絡(luò)。
五、可以將現(xiàn)有的VPN基礎(chǔ)設(shè)施與SD-WAN一起使用嗎?
是的,作為集成解決方案的一部分,SD-WAN和VPN均可用于提高最終用戶的體驗質(zhì)量 (QoE)。由于SD-WAN使用LTE/4G和公共互聯(lián)網(wǎng)作為傳輸媒介,因此可以利用VPN對這些電路上的流量進(jìn)行匿名化處理。VPN可以是配置到SD-WAN中的眾多路由選項之一。
隨著越來越多的公司轉(zhuǎn)向云服務(wù),提高網(wǎng)絡(luò)效率已成為當(dāng)務(wù)之急。鑒于當(dāng)前形勢,完全依賴VPN可能不切實際,但單獨部署SD-WAN可能會阻礙最大化網(wǎng)絡(luò)功能的機(jī)會。VPN基礎(chǔ)設(shè)施與SD-WAN滿足復(fù)雜要求的混合設(shè)置。
總結(jié):SD-WAN能否取代VPN?答案是兩者可以混合設(shè)置的。
Copyright ? 2013-2020. All Rights Reserved. 恒訊科技 深圳市恒訊科技有限公司 粵ICP備20052954號 IDC證:B1-20230800.移動站