在90年代,由于缺乏資源而難以建立廣域網(wǎng)的公司極大地受益于虛擬專用網(wǎng)絡或VPN��。VPN以經(jīng)濟高效的方式連接遠程網(wǎng)關(guān)�����,多年來成為WAN架構(gòu)的企業(yè)主打產(chǎn)品����。此后,SD-WAN因其比較優(yōu)勢而成為一種新的網(wǎng)絡解決方案�����。在本文中����,我們將討論SD-WAN能否取代VPN?
隨著多協(xié)議標簽交換(MPLS)的出現(xiàn),VPN受到的青睞越來越少�����,特別是因為新技術(shù)提供的可靠連接優(yōu)于VPN。直到MPLS被證明具有復雜的管理���,VPN才重新獲得客戶的青睞��。全球連接成為VPN的專長�����,使其成為全球企業(yè)的首選。然而����,隨著網(wǎng)絡技術(shù)的不斷發(fā)展,VPN再次處于失勢的邊緣�。軟件定義的廣域網(wǎng)或SD-WAN已成為網(wǎng)絡解決方案的新趨勢。
一����、VPN中斷的現(xiàn)實:
大約二十年前,VPN成為IT和企業(yè)行業(yè)的流行語���,定義了公共互聯(lián)網(wǎng)安全連接的標準����。然而,新技術(shù)的出現(xiàn)和變化組織的網(wǎng)絡要求正在淘汰許多舊的WAN技術(shù)��。關(guān)鍵的變化因素包括:
1�、低成本互聯(lián)網(wǎng)
今天的互聯(lián)網(wǎng)更加豐富,容量也增加了����,帶寬成本也降低了。
2�、邊緣路由設備
各種邊緣路由設備的處理能力呈指數(shù)增長,加密成本不再是更廣泛帶寬加密的障礙��。
3���、云計算
企業(yè)軟件服務正在從私有網(wǎng)絡大規(guī)模遷移到基于云的服務����。例如�����,Google Drive���、Dropbox和Amazon Web Services都可以隨時隨地訪問����、監(jiān)控和配置,甚至可以通過手機訪問�����。
二��、基于云的SD-WAN技術(shù)更適合現(xiàn)代網(wǎng)絡環(huán)境
SD-WAN與VPN的細節(jié)差異旨在以截然不同的方式實現(xiàn)相同的目標��。兩者都是用于加密連接的覆蓋網(wǎng)絡�,可以選擇添加安全功能���。這兩個選項之間的一些主要區(qū)別包括:
1���、網(wǎng)絡架構(gòu):SD-WAN解決方案充當通往完全連接的SD-WAN設備網(wǎng)絡的網(wǎng)關(guān),而VPN實現(xiàn)點對點連接�。
2、傳輸媒體:SD-WAN支持通過多種傳輸媒體優(yōu)化流量路由�,而VPN 通常設計為通過單個網(wǎng)絡鏈路發(fā)送所有流量。
三��、SD-WAN與VPN:優(yōu)點和缺點
SD-WAN作為現(xiàn)代WAN解決方案優(yōu)于VPN的5個關(guān)鍵領(lǐng)域:
1、性能:VPN由于依賴互聯(lián)網(wǎng)而落后
綁定到公共互聯(lián)網(wǎng)的VPN不可避免地取決于連接的性能����。延遲是互聯(lián)網(wǎng)的一個長期問題,通常是由地理位置較遠的路由引起的�����。網(wǎng)絡上的流量擁塞也會影響基于VPN的WAN的性能���。
在SD-WAN中�,這些問題都不是問題�,因為SD-WAN針對高性能進行了優(yōu)化,這要歸功于QoS�、動態(tài)路徑選擇和應用程序感知路由等許多功能。它可以將關(guān)鍵業(yè)務流程路由到供應商的全球?qū)S霉歉删W(wǎng)����,遠距離性能優(yōu)于VPN。
2�����、成本:VPN的擴展成本更高
這兩種解決方案都可以訪問廉價的公共互聯(lián)網(wǎng)帶寬�����。在小型部署中,VPN可能是適用于少數(shù)站點和簡單WAN拓撲的廉價解決方案�。例如,可以使用商品服務器和開源軟件實現(xiàn)簡單的站點到站點連接��。
然而��,隨著公司的發(fā)展(即增加跨國分支機構(gòu)��、遠程工作人員等)�,擴展VPN網(wǎng)絡效率低下。擴展基于VPN的網(wǎng)絡所帶來的復雜性和瓶頸可能大大超過前期成本的節(jié)省�����。
另一方面����,部署SD-WAN簡化路由并與WAN優(yōu)化相集成�����,使其本質(zhì)上對跨國企業(yè)更具成本效益�。
3����、配置:VPN配置比較復雜
VPN通常由熟練的網(wǎng)絡工程師設置�����,因為它需要大量的手動工作�����。擴展VPN和配置IPSec�����、互聯(lián)網(wǎng)密鑰交換 (IKE)�、NAT-T和其他技術(shù)參數(shù)需要時間和專業(yè)知識。
借助SD-WAN��,公司可以自動擴展網(wǎng)絡���,允許基于策略的配置來簡化 WAN解決方案并顯著減少延遲����。實施SD-WAN的速度要快得多�,并且可以輕松采用其他功能����,無論是內(nèi)置的還是來自第三方提供商的�����。
4��、維護:VPN維護起來比較麻煩
隨著業(yè)務的增長和WAN中添加新站點���,網(wǎng)絡管理的復雜性也會增加�。然而��,對于基于VPN的基礎(chǔ)架構(gòu)來說�����,這會更加麻煩�����,因為收購和合并意味著手動添加和配置新的VPN隧道�����。維護VPN是一個耗時的過程�����,這也需要資源的投資����。
另一方面,SD-WAN設計由于其集中控制功能���,便于監(jiān)控和維護�。由于它提供了在網(wǎng)絡上交互的應用程序和用戶的高度可見性�,因此在運行時發(fā)現(xiàn)和解決問題變得更加容易。
5����、可靠性:VPN不太可靠
SD-WAN和VPN都缺乏與公共互聯(lián)網(wǎng)的服務水平協(xié)議(SLA)。但是�,許多SD-WAN供應商通過與多個網(wǎng)絡提供商的協(xié)調(diào)為其客戶提供可靠性和可預測的服務。他們建立了SLA支持的網(wǎng)絡基礎(chǔ)設施��,以提供可與MPLS的可靠性相媲美的連接�,但要減去高昂的費用。
四、SD-WAN的優(yōu)勢:
由于SD-WAN�����,大型企業(yè)處理網(wǎng)絡需求的方式發(fā)生了變化�。以下是摘要SD-WAN技術(shù)的優(yōu)勢:
1、它降低了成本����。SD-WAN能夠為多種連接類型(如MPLS、寬帶或移動4G/LTE)托管接口���。該解決方案允許單個SD-WAN設備管理這些連接��,而不是使用單獨的路由器��。這種簡單性減少了網(wǎng)絡設置和管理的費用���。
2、它提高了帶寬和吞吐量����。SD-WAN可以選擇最有效的連接,用于在電路中傳輸數(shù)據(jù)包���。它可以配置為優(yōu)先處理關(guān)鍵業(yè)務應用程序并通過更快的路由發(fā)送它們��,確保用戶體驗不受影響����。
3����、它提供安全性和可擴展性SD-WAN可以形成從一個站點到另一個站點的動態(tài)連接,并集成安全策略以確保數(shù)據(jù)在整個網(wǎng)絡中得到安全處理��。
4�����、它支持移動性�。除了安全性之外,SD-WAN還使用應用程序感知來支持遠程員工從任何地方進行訪問��。我們可以將SD-WAN配置為根據(jù)用戶配置文件或流量類型授權(quán)或限制訪問���。這允許遠程工作人員從世界任何地方訪問網(wǎng)絡�。
五����、可以將現(xiàn)有的VPN基礎(chǔ)設施與SD-WAN一起使用嗎����?
是的��,作為集成解決方案的一部分����,SD-WAN和VPN均可用于提高最終用戶的體驗質(zhì)量 (QoE)。由于SD-WAN使用LTE/4G和公共互聯(lián)網(wǎng)作為傳輸媒介�,因此可以利用VPN對這些電路上的流量進行匿名化處理。VPN可以是配置到SD-WAN中的眾多路由選項之一�����。
隨著越來越多的公司轉(zhuǎn)向云服務�����,提高網(wǎng)絡效率已成為當務之急���。鑒于當前形勢�,完全依賴VPN可能不切實際����,但單獨部署SD-WAN可能會阻礙最大化網(wǎng)絡功能的機會���。VPN基礎(chǔ)設施與SD-WAN滿足復雜要求的混合設置。
總結(jié):SD-WAN能否取代VPN��?答案是兩者可以混合設置的��。
