當(dāng)談到比較SD-WAN與VPN服務(wù)，企業(yè)在技術(shù)之間進(jìn)行選擇時(shí)應(yīng)該考慮成本、云使用和應(yīng)用程序等因素。

[[249392]]

由于軟件定義的廣域網(wǎng)有時(shí)被吹捧為互聯(lián)網(wǎng)上虛擬專用網(wǎng)的升級(jí)版本，許多IT團(tuán)隊(duì)想知道選擇SD-WAN與VPN服務(wù)的根本區(qū)別和相似之處。

雖然SD-WAN平臺(tái)的首選連接選項(xiàng)實(shí)際上是基于Internet ——或者公開(kāi)IP ——但具體來(lái)說(shuō)，該技術(shù)是與連接無(wú)關(guān)的。SD-WAN營(yíng)銷團(tuán)隊(duì)可能希望用戶相信互聯(lián)網(wǎng)連接是SD-WAN的主要選擇，但基于軟件的網(wǎng)絡(luò)最初的概念是——現(xiàn)在仍然是——支持多個(gè)接口。

考慮到為公司未來(lái)的選擇，企業(yè)IT團(tuán)隊(duì)想通過(guò)比較SD-WAN和VPN的好處來(lái)打破對(duì)SD-WAN的誤解。

看一下VPN

幾十年來(lái)，IPsec VPN的基本任務(wù)一直是刪除來(lái)自已驗(yàn)證端點(diǎn)的數(shù)據(jù)包。端點(diǎn)之間的所有通信都會(huì)進(jìn)行最高級(jí)別的加密，這構(gòu)成了Internet上VPN的基礎(chǔ)。VPN可以說(shuō)是簡(jiǎn)單且具有成本效益的，但在保證網(wǎng)絡(luò)性能方面可能有問(wèn)題。

最基本的，VPN可以在對(duì)應(yīng)用程序和通信進(jìn)行加密之前對(duì)它們進(jìn)行優(yōu)先級(jí)排序。但是，這樣做的價(jià)值是有限的，因?yàn)橐坏┩ㄐ旁诩用芡ǖ乐袀鬏?，就不能從網(wǎng)絡(luò)提供商的角度對(duì)其進(jìn)行優(yōu)先級(jí)排序，因?yàn)橄㈩^是加密的，不能查看。其次是一個(gè)在合理的性能水平上，建立一個(gè)支持通信的最佳網(wǎng)絡(luò)。

一個(gè)典型的vpn在單個(gè)ip主干上運(yùn)行一些操作，對(duì)于小型企業(yè)來(lái)說(shuō)是合適的。然而，對(duì)于具有多個(gè)位置的大型企業(yè)，由于網(wǎng)絡(luò)上的高延遲或擁塞，IPsec VPN常常會(huì)導(dǎo)致語(yǔ)音和視頻應(yīng)用程序出現(xiàn)問(wèn)題。

盡管廣域網(wǎng)可以作為這些大型網(wǎng)絡(luò)的救星，但企業(yè)仍然面臨端對(duì)端通信問(wèn)題，特別是在國(guó)際間的通信。那么，為什么一個(gè)企業(yè)會(huì)選擇IPsec VPN而不是SD-WAN呢?

從本質(zhì)上講，比較SD-WAN與VPN的企業(yè)應(yīng)該根據(jù)商業(yè)流程、應(yīng)用程序和策略的合理結(jié)合來(lái)作出決定?；緛?lái)說(shuō)，他們應(yīng)考慮下列問(wèn)題：

• 您的業(yè)務(wù)是否需要保證應(yīng)用程序的性能，或者說(shuō)各方面都要達(dá)到最佳的效果?
• 您的企業(yè)使用云并支持遠(yuǎn)程的、不安全的網(wǎng)絡(luò)嗎?
• 您的企業(yè)是否想管理自己的廣域網(wǎng)?

對(duì)于希望實(shí)現(xiàn)具有成本效益、性能最佳的VPN服務(wù)的企業(yè)，使用傳統(tǒng)的VPN設(shè)備和簡(jiǎn)化的功能集，簡(jiǎn)單的路由器或具有IPsec功能的客戶機(jī)是可以接受的。部署這樣一個(gè)服務(wù)的成本通常是最低的。有些公司使用寬帶部署VPN服務(wù)，每月的費(fèi)用不到100美元。

當(dāng)談到SD-WAN

一旦企業(yè)采用并依賴云服務(wù)，或者需要應(yīng)用程序感知、遠(yuǎn)程訪問(wèn)和細(xì)粒度安全，SD-WAN技術(shù)就開(kāi)始有意義了。雖然SD-WAN不像第三層MPLS VPN那樣具有端到端服務(wù)質(zhì)量(QoS)，但SD-WAN通過(guò)提供感知網(wǎng)絡(luò)條件和本地優(yōu)先應(yīng)用的能力來(lái)應(yīng)對(duì)挑戰(zhàn)。SD-WAN的本地qos比基本的Internet vpn服務(wù)要先進(jìn)得多，因?yàn)樗峁┝思?xì)粒度的支持，以及緩存或應(yīng)用程序加速等技術(shù)。

當(dāng)組織需要云服務(wù)時(shí)，它們應(yīng)該考慮安全性和應(yīng)用程序感知。SD-WAN設(shè)備和客戶機(jī)通常在與當(dāng)前工作環(huán)境(如在家、咖啡店或酒店)保持一致時(shí)，在功能集方面會(huì)顯得更健壯。隨著SD-WAN的加強(qiáng)控制，IT團(tuán)隊(duì)或提供商可以根據(jù)用戶概要和流量類型來(lái)控制流量，保護(hù)通信。

在許多情況下，簡(jiǎn)化的自我管理和易于使用的GUI正在推動(dòng)SD-WAN的采用。傳統(tǒng)的思科IOS VPN配置需要專業(yè)技術(shù)和認(rèn)證，而SD-WAN配置則是基于點(diǎn)擊式的。

SD-WAN的承諾是支持任何類型的網(wǎng)絡(luò)連接，從MPLS到虛擬私有LAN服務(wù)(VPLS)，當(dāng)然還有Internet VPN。目前，用SD-WAN部署簡(jiǎn)單的IPsec設(shè)備來(lái)創(chuàng)建標(biāo)準(zhǔn)VPN連接的成本仍然較低。

SD-WAN最初的承諾將在每臺(tái)設(shè)備或客戶機(jī)只需要一個(gè)快速通道就能通向集中管理服務(wù)器的愿景開(kāi)始成為現(xiàn)實(shí)。換句話說(shuō)，企業(yè)可以選擇最基本的SD-WAN服務(wù)或更復(fù)雜的元素——這取決于它們的總體需要或分支站點(diǎn)的需求——基本上使用云網(wǎng)絡(luò)功能虛擬化能力。

SD-WAN和VPN如何選擇

雖然很難預(yù)測(cè)未來(lái)，但毫無(wú)疑問(wèn)，企業(yè)將尋找相對(duì)低成本的最佳網(wǎng)絡(luò)性能、安全性和靈活性。

SD-WAN的目標(biāo)是利用業(yè)務(wù)元素并將它們映射到業(yè)務(wù)支持中。有了SD-WAN，網(wǎng)絡(luò)變得更加細(xì)粒度，安全性更高。與標(biāo)準(zhǔn)的Internet VPN不同，SD-WAN可以感知網(wǎng)絡(luò)條件，以確?？深A(yù)測(cè)的性能水平，而不管客戶機(jī)在哪里連接。

比較SD-WAN與Internet上的VPN，SD-WAN要全面得多。SD-WAN技術(shù)有可能支持基本的Internet VPN并結(jié)束全局MPLS和VPLS網(wǎng)絡(luò)。

隨著IT團(tuán)隊(duì)的前進(jìn)，技術(shù)加速發(fā)展和產(chǎn)品特性繼續(xù)多元化，這種趨勢(shì)將最終導(dǎo)致簡(jiǎn)單的VPNs成為過(guò)去。企業(yè)需要使用一種更集中的方法來(lái)保護(hù)和處理應(yīng)用程序通信，避免黑客威脅或糟糕的業(yè)務(wù)性能——所有這些都會(huì)影響到業(yè)務(wù)的實(shí)現(xiàn)。

原文鏈接;

https://searchsdn.techtarget.com/tip/SD-WAN-vs-VPN-How-do-they-compare