在這篇博文中�����,小編我將比較目前市場上兩種最熱門的網絡架構選項—SD-WAN與SASE���。權衡它們的異同�����,以幫助大家為自己的企業(yè)做出正確的選擇��。
一��、SD-WAN(與“plan”押韻)=軟件定義的廣域網
SD-WAN允許客戶創(chuàng)建與MPLS非常相似的站點到站點網絡�����,并且一些部署利用現(xiàn)有的MPLS解決方案作為WAN鏈接����。SD-WAN還使用專有軟件在公共互聯(lián)網上建立站點到站點連接�。它更加靈活����,因此我們可以快速擴展或更改自己的網絡以滿足業(yè)務需求��。而且因為整個系統(tǒng)都是基于軟件的�����,所以我們不一定受限于一家運營商�。
二�����、SASE(與“classy”押韻)=安全訪問服務邊緣
SASE將SD-WAN功能與全面的安全功能相結合�,并添加了一個以云為中心的中間一英里網絡,以提高整個WAN的安全性�����、功能性和透明度���。
三�����、SD-WAN和SASE有什么共同點����?
1、獨立拓撲���。SD-WAN和SASE與運營商無關����,這意味著鏈路和節(jié)點獨立于我們的互聯(lián)網服務提供商的架構���。這允許消費者從任何可用的運營商中選擇最佳的可用帶寬選項��。
2��、連接地理上不同的站點���。這些解決方案允許用戶安全地連接遙遠的位置以實現(xiàn)數(shù)據(jù)的一致傳輸。
3����、提供對企業(yè)網絡資源的訪問。用戶可以訪問任何網絡功能和資源,如共享驅動器或LAN門戶���。
4、靈活性和可擴展性���。由于這些是軟件定義的網絡,因此可以相對輕松地構建或重新配置它們����。
5���、集中控制�。SD-WAN和SASE相對于MPLS的一大優(yōu)勢是能夠從單個控制點推出網絡范圍的更改。
6����、應用程序可見性和控制。兩種軟件定義的拓撲都提供了一個具有第7層應用可見性和控制的集中管理門戶����。
四、SD-WAN和SASE之間有什么區(qū)別�����?
SASE提供標準的中英里云網絡��。為了解釋中間一英里����,讓我們假設我們正在向基于云的應用程序發(fā)送內容。一旦數(shù)據(jù)離開我們的設備����,它就會傳輸?shù)奖镜亟尤朦c (POP)。從那里��,它通過不同物理位置的各種其他POP到達網絡服務器。旅程的第二部分稱為中間一英里�����。
被視為SASE基本組成部分的一個功能是中間一英里的托管網絡基礎設施——這意味著SASE提供商可以提供超出局域網(LAN)的優(yōu)化��。
通過在不同地理位置的POP位置戰(zhàn)略性地安裝特定于運營商的網關��,SASE提供商可以控制連接和路由�����,并檢查不同端點之間的流量��。
這些網關POP可以放置在數(shù)據(jù)中心���,以最大程度地訪問云服務提供商——這意味著如果我們的企業(yè)嚴重依賴基于云的應用程序和服務,SASE網絡可能會為我們提供更低的延遲���、數(shù)據(jù)包丟失和抖動�。雖然一些SD-WAN解決方案包含中英里網絡,但這絕不是必然的���。
SASE =網絡+一個平臺的安全性����。中間英里管理意味著我們的SASE還可以提供廣泛的安全選項(產生首字母縮略詞的“服務邊緣”的“安全訪問”)?����?梢栽诰W關POP檢查流量����,這意味著SASE網絡可以包括邊界安全以及端點和用戶身份保護。
因此�,SASE通常被描述(和營銷)為滿足我們的網絡連接和安全需求的一體化解決方案。這可以為希望簡化其網絡管理架構的公司提供巨大的好處�,但是,已經采取全面安全措施的大型公司可能會發(fā)現(xiàn)難以吸收多個安全系統(tǒng)�,并且可能更適合使用更精簡的SD-WAN解決方案。
總之���,這兩個首字母縮略詞都是網絡靈活性和控制的代名詞�。添加中間一英里網絡管理和內置安全功能意味著SASE可以在分支機構���、遠程工作者���、數(shù)據(jù)中心和基于云的服務之間提供更少的延遲和更好的安全性����。但是���,在某些情況下�����,SASE可能會矯枉過正���,造成不必要的安全重疊和瓶頸。在這些情況下�,SD-WAN可能更適合�。
