在90年代�,由于缺乏資源而難以建立廣域網(wǎng)的公司極大地受益于虛擬專用網(wǎng)絡(luò)或VPN�����。VPN以經(jīng)濟(jì)高效的方式連接遠(yuǎn)程網(wǎng)關(guān)��,多年來(lái)成為WAN架構(gòu)的企業(yè)主打產(chǎn)品��。此后���,SD-WAN因其比較優(yōu)勢(shì)而成為一種新的網(wǎng)絡(luò)解決方案。在本文中��,我們將討論SD-WAN能否取代VPN?
隨著多協(xié)議標(biāo)簽交換(MPLS)的出現(xiàn)��,VPN受到的青睞越來(lái)越少���,特別是因?yàn)樾录夹g(shù)提供的可靠連接優(yōu)于VPN。直到MPLS被證明具有復(fù)雜的管理����,VPN才重新獲得客戶的青睞。全球連接成為VPN的專長(zhǎng)�����,使其成為全球企業(yè)的首選��。然而���,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展���,VPN再次處于失勢(shì)的邊緣。軟件定義的廣域網(wǎng)或SD-WAN已成為網(wǎng)絡(luò)解決方案的新趨勢(shì)。
一�、VPN中斷的現(xiàn)實(shí):
大約二十年前,VPN成為IT和企業(yè)行業(yè)的流行語(yǔ)���,定義了公共互聯(lián)網(wǎng)安全連接的標(biāo)準(zhǔn)��。然而��,新技術(shù)的出現(xiàn)和變化組織的網(wǎng)絡(luò)要求正在淘汰許多舊的WAN技術(shù)�。關(guān)鍵的變化因素包括:
1�、低成本互聯(lián)網(wǎng)
今天的互聯(lián)網(wǎng)更加豐富,容量也增加了�����,帶寬成本也降低了����。
2、邊緣路由設(shè)備
各種邊緣路由設(shè)備的處理能力呈指數(shù)增長(zhǎng)�,加密成本不再是更廣泛帶寬加密的障礙。
3����、云計(jì)算
企業(yè)軟件服務(wù)正在從私有網(wǎng)絡(luò)大規(guī)模遷移到基于云的服務(wù)�����。例如,Google Drive�����、Dropbox和Amazon Web Services都可以隨時(shí)隨地訪問(wèn)���、監(jiān)控和配置���,甚至可以通過(guò)手機(jī)訪問(wèn)。
二���、基于云的SD-WAN技術(shù)更適合現(xiàn)代網(wǎng)絡(luò)環(huán)境
SD-WAN與VPN的細(xì)節(jié)差異旨在以截然不同的方式實(shí)現(xiàn)相同的目標(biāo)���。兩者都是用于加密連接的覆蓋網(wǎng)絡(luò),可以選擇添加安全功能���。這兩個(gè)選項(xiàng)之間的一些主要區(qū)別包括:
1��、網(wǎng)絡(luò)架構(gòu):SD-WAN解決方案充當(dāng)通往完全連接的SD-WAN設(shè)備網(wǎng)絡(luò)的網(wǎng)關(guān)�,而VPN實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)連接。
2�、傳輸媒體:SD-WAN支持通過(guò)多種傳輸媒體優(yōu)化流量路由,而VPN 通常設(shè)計(jì)為通過(guò)單個(gè)網(wǎng)絡(luò)鏈路發(fā)送所有流量����。
三、SD-WAN與VPN:優(yōu)點(diǎn)和缺點(diǎn)
SD-WAN作為現(xiàn)代WAN解決方案優(yōu)于VPN的5個(gè)關(guān)鍵領(lǐng)域:
1���、性能:VPN由于依賴互聯(lián)網(wǎng)而落后
綁定到公共互聯(lián)網(wǎng)的VPN不可避免地取決于連接的性能�����。延遲是互聯(lián)網(wǎng)的一個(gè)長(zhǎng)期問(wèn)題����,通常是由地理位置較遠(yuǎn)的路由引起的�����。網(wǎng)絡(luò)上的流量擁塞也會(huì)影響基于VPN的WAN的性能�。
在SD-WAN中,這些問(wèn)題都不是問(wèn)題�����,因?yàn)镾D-WAN針對(duì)高性能進(jìn)行了優(yōu)化,這要?dú)w功于QoS�、動(dòng)態(tài)路徑選擇和應(yīng)用程序感知路由等許多功能。它可以將關(guān)鍵業(yè)務(wù)流程路由到供應(yīng)商的全球?qū)S霉歉删W(wǎng)���,遠(yuǎn)距離性能優(yōu)于VPN��。
2、成本:VPN的擴(kuò)展成本更高
這兩種解決方案都可以訪問(wèn)廉價(jià)的公共互聯(lián)網(wǎng)帶寬�。在小型部署中,VPN可能是適用于少數(shù)站點(diǎn)和簡(jiǎn)單WAN拓?fù)涞牧畠r(jià)解決方案�����。例如�,可以使用商品服務(wù)器和開源軟件實(shí)現(xiàn)簡(jiǎn)單的站點(diǎn)到站點(diǎn)連接。
然而��,隨著公司的發(fā)展(即增加跨國(guó)分支機(jī)構(gòu)����、遠(yuǎn)程工作人員等),擴(kuò)展VPN網(wǎng)絡(luò)效率低下���。擴(kuò)展基于VPN的網(wǎng)絡(luò)所帶來(lái)的復(fù)雜性和瓶頸可能大大超過(guò)前期成本的節(jié)省��。
另一方面���,部署SD-WAN簡(jiǎn)化路由并與WAN優(yōu)化相集成�,使其本質(zhì)上對(duì)跨國(guó)企業(yè)更具成本效益��。
3����、配置:VPN配置比較復(fù)雜
VPN通常由熟練的網(wǎng)絡(luò)工程師設(shè)置,因?yàn)樗枰罅康氖謩?dòng)工作�。擴(kuò)展VPN和配置IPSec、互聯(lián)網(wǎng)密鑰交換 (IKE)�����、NAT-T和其他技術(shù)參數(shù)需要時(shí)間和專業(yè)知識(shí)����。
借助SD-WAN,公司可以自動(dòng)擴(kuò)展網(wǎng)絡(luò)�,允許基于策略的配置來(lái)簡(jiǎn)化 WAN解決方案并顯著減少延遲。實(shí)施SD-WAN的速度要快得多�,并且可以輕松采用其他功能,無(wú)論是內(nèi)置的還是來(lái)自第三方提供商的��。
4、維護(hù):VPN維護(hù)起來(lái)比較麻煩
隨著業(yè)務(wù)的增長(zhǎng)和WAN中添加新站點(diǎn)���,網(wǎng)絡(luò)管理的復(fù)雜性也會(huì)增加��。然而�,對(duì)于基于VPN的基礎(chǔ)架構(gòu)來(lái)說(shuō)����,這會(huì)更加麻煩,因?yàn)槭召?gòu)和合并意味著手動(dòng)添加和配置新的VPN隧道��。維護(hù)VPN是一個(gè)耗時(shí)的過(guò)程�,這也需要資源的投資��。
另一方面�,SD-WAN設(shè)計(jì)由于其集中控制功能,便于監(jiān)控和維護(hù)�����。由于它提供了在網(wǎng)絡(luò)上交互的應(yīng)用程序和用戶的高度可見(jiàn)性����,因此在運(yùn)行時(shí)發(fā)現(xiàn)和解決問(wèn)題變得更加容易����。
5���、可靠性:VPN不太可靠
SD-WAN和VPN都缺乏與公共互聯(lián)網(wǎng)的服務(wù)水平協(xié)議(SLA)����。但是����,許多SD-WAN供應(yīng)商通過(guò)與多個(gè)網(wǎng)絡(luò)提供商的協(xié)調(diào)為其客戶提供可靠性和可預(yù)測(cè)的服務(wù)。他們建立了SLA支持的網(wǎng)絡(luò)基礎(chǔ)設(shè)施��,以提供可與MPLS的可靠性相媲美的連接�,但要減去高昂的費(fèi)用。
四�����、SD-WAN的優(yōu)勢(shì):
由于SD-WAN�����,大型企業(yè)處理網(wǎng)絡(luò)需求的方式發(fā)生了變化。以下是摘要SD-WAN技術(shù)的優(yōu)勢(shì):
1�、它降低了成本。SD-WAN能夠?yàn)槎喾N連接類型(如MPLS��、寬帶或移動(dòng)4G/LTE)托管接口�����。該解決方案允許單個(gè)SD-WAN設(shè)備管理這些連接�,而不是使用單獨(dú)的路由器。這種簡(jiǎn)單性減少了網(wǎng)絡(luò)設(shè)置和管理的費(fèi)用�����。
2����、它提高了帶寬和吞吐量�����。SD-WAN可以選擇最有效的連接��,用于在電路中傳輸數(shù)據(jù)包�����。它可以配置為優(yōu)先處理關(guān)鍵業(yè)務(wù)應(yīng)用程序并通過(guò)更快的路由發(fā)送它們,確保用戶體驗(yàn)不受影響�。
3、它提供安全性和可擴(kuò)展性SD-WAN可以形成從一個(gè)站點(diǎn)到另一個(gè)站點(diǎn)的動(dòng)態(tài)連接�,并集成安全策略以確保數(shù)據(jù)在整個(gè)網(wǎng)絡(luò)中得到安全處理。
4�、它支持移動(dòng)性。除了安全性之外��,SD-WAN還使用應(yīng)用程序感知來(lái)支持遠(yuǎn)程員工從任何地方進(jìn)行訪問(wèn)�。我們可以將SD-WAN配置為根據(jù)用戶配置文件或流量類型授權(quán)或限制訪問(wèn)。這允許遠(yuǎn)程工作人員從世界任何地方訪問(wèn)網(wǎng)絡(luò)�����。
五���、可以將現(xiàn)有的VPN基礎(chǔ)設(shè)施與SD-WAN一起使用嗎�����?
是的�,作為集成解決方案的一部分����,SD-WAN和VPN均可用于提高最終用戶的體驗(yàn)質(zhì)量 (QoE)����。由于SD-WAN使用LTE/4G和公共互聯(lián)網(wǎng)作為傳輸媒介�,因此可以利用VPN對(duì)這些電路上的流量進(jìn)行匿名化處理。VPN可以是配置到SD-WAN中的眾多路由選項(xiàng)之一�����。
隨著越來(lái)越多的公司轉(zhuǎn)向云服務(wù)����,提高網(wǎng)絡(luò)效率已成為當(dāng)務(wù)之急。鑒于當(dāng)前形勢(shì)���,完全依賴VPN可能不切實(shí)際�,但單獨(dú)部署SD-WAN可能會(huì)阻礙最大化網(wǎng)絡(luò)功能的機(jī)會(huì)�����。VPN基礎(chǔ)設(shè)施與SD-WAN滿足復(fù)雜要求的混合設(shè)置�。
總結(jié):SD-WAN能否取代VPN����?答案是兩者可以混合設(shè)置的��。
