多年來��,MPLS網(wǎng)絡(luò)一直是尋求部署廣域網(wǎng)(WAN) 解決方案的企業(yè)的首選技術(shù)�����。然而����,通過引入SD-WAN��,多站點(diǎn)網(wǎng)絡(luò)的格局目前正在經(jīng)歷一代人以來最大的變化�。在探索MPLS與SD-WAN的爭(zhēng)論時(shí)��,我們將定義每一種技術(shù)并權(quán)衡每一種技術(shù)的優(yōu)勢(shì)�。下面��,小編將重點(diǎn)分析SD-WAN提供了哪些MPLS不能提供的功能�����?
一���、什么是MPLS�?
MPLS 代表多協(xié)議標(biāo)簽交換——它是一種預(yù)先確定互聯(lián)網(wǎng)流量“路由”的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,保持?jǐn)?shù)據(jù)的私密性和安全性�����。我們不是通過公共互聯(lián)網(wǎng)路由流量并從數(shù)據(jù)中心到數(shù)據(jù)中心和路由器到路由器�,而是使用一個(gè)專用網(wǎng)絡(luò),該網(wǎng)絡(luò)預(yù)先確定必須通過特定路由發(fā)送流量-在我們的辦公室和站點(diǎn)之間保持所有私人和內(nèi)部交通����。
擁有分支機(jī)構(gòu)/多個(gè)站點(diǎn)的企業(yè)已將MPLS用作廣域網(wǎng)��,以確保其站點(diǎn)能夠以安全和低延遲的方式進(jìn)行有效通信和傳輸數(shù)據(jù)。
多年來���,MPLS一直是尋求傳統(tǒng)WAN網(wǎng)絡(luò)的企業(yè)的首選技術(shù)���。
二�、什么是SD-WAN�?
SD-WAN代表軟件定義的廣域網(wǎng)。它是一種WAN技術(shù)���,使用軟件來控制數(shù)據(jù)中心�、主要和遠(yuǎn)程分支機(jī)構(gòu)以及云實(shí)例等站點(diǎn)之間的連接��、管理和服務(wù)。
根據(jù)供應(yīng)商和客戶端配置����,SD-WAN部署可能包括傳統(tǒng)路由器和交換機(jī)或虛擬化客戶端設(shè)備 (vCPE)��,它們都運(yùn)行某種形式的軟件來處理策略����、安全���、網(wǎng)絡(luò)操作和其他管理工具�����。
三��、SD-WAN 提供了哪些MPLS不能提供的功能����?
SD-WAN最大優(yōu)勢(shì)是解決了MPLS的一些缺點(diǎn)�����。以下是SD-WAN與MPLS的一些優(yōu)勢(shì):
1、獨(dú)立于運(yùn)營(yíng)商——通過MPLS連接����,企業(yè)必須使用來自其MPLS 提供商的專用電路,但是����,通過SD-WAN網(wǎng)絡(luò)�,企業(yè)可以自由使用來自任何服務(wù)提供商的互聯(lián)網(wǎng)服務(wù)和連接����。借助SD-WAN�,我們甚至可以結(jié)合以太網(wǎng)�����、寬帶互聯(lián)網(wǎng)、全光纖和4G LTE等底層技術(shù)。由于英國(guó)目前正在其互聯(lián)網(wǎng)基礎(chǔ)設(shè)施中進(jìn)行大規(guī)模變革和發(fā)展�����,私人資助的全光纖網(wǎng)絡(luò)可以提高寬帶連接速度����,因此將這些組合到一個(gè)網(wǎng)絡(luò)中的能力是SD-WAN有望成為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的主要原因之一���。廣域網(wǎng)新技術(shù)����。
2、下一代安全性——雖然并非所有的SD-WAN系統(tǒng)都是相同的�����,但許多系統(tǒng)(包括Stream的SD-WAN)通過自動(dòng)打包下一代安全特性和功能來確保我們的網(wǎng)絡(luò)安全����。其中包括高級(jí)威脅防護(hù)�、應(yīng)用程序安全���、虛擬和物理防火墻以及數(shù)據(jù)中心和邊緣保護(hù)技術(shù)�����。SD-WAN通過GRE 隧道上的IPSEC VPN安全地連接到我們的內(nèi)部基礎(chǔ)設(shè)施��,這確保了我們的WAN連接是安全的,并且WAN安全性不會(huì)被忽視以獲得更好的整體性能�。
3�����、應(yīng)用程序性能——雖然MPLS電路使用QoS(服務(wù)質(zhì)量)協(xié)議來保證/節(jié)省關(guān)鍵應(yīng)用程序的帶寬���,但SD-WAN通過使用應(yīng)用程序體驗(yàn)質(zhì)量更進(jìn)一步(AppQoE)–應(yīng)用程序識(shí)別 (AppID) 的組合�,用于識(shí)別特定應(yīng)用程序和基于高級(jí)策略的 (APBR)���,用于指定流量的路徑��。然后���,SD-WAN網(wǎng)絡(luò)將根據(jù)延遲�����、數(shù)據(jù)包丟失�����、抖動(dòng)�����、往返時(shí)間和鏈路利用率等指標(biāo)��,根據(jù)服務(wù)水平協(xié)議(SLA)自動(dòng)路由流量�。這可確保特定應(yīng)用程序的性能得到優(yōu)化�����,從而提升用戶體驗(yàn)�����、業(yè)務(wù)效率和整體網(wǎng)絡(luò)性能,無論我們是連接到數(shù)據(jù)中心����、總部、分支機(jī)構(gòu)站點(diǎn)還是遠(yuǎn)程用戶�,SD-WAN都能為跨平臺(tái)運(yùn)行的應(yīng)用程序提供優(yōu)質(zhì)體驗(yàn)?zāi)愕木W(wǎng)絡(luò)��。
4、節(jié)省成本 ——隨著越來越多的面向互聯(lián)網(wǎng)的應(yīng)用程序和服務(wù)��,當(dāng)今企業(yè)網(wǎng)絡(luò)對(duì)帶寬的需求不斷增加�。SD-WAN利用低成本的通用互聯(lián)網(wǎng)接入,其每兆位成本比MPLS低得多���,使SD-WAN成為更具成本效益的解決方案�。
5���、網(wǎng)絡(luò)編排和SASE的可擴(kuò)展性和控制——全世界網(wǎng)絡(luò)管理員最大的問題是在MPLS網(wǎng)絡(luò)上實(shí)施更改所需的時(shí)間長(zhǎng)度��。無論是向網(wǎng)絡(luò)添加新站點(diǎn)��、更新安全規(guī)則���,還是實(shí)施路由更改����,這個(gè)過程都是漫長(zhǎng)的,并且必須由MPLS提供商來主導(dǎo)����。借助SD-WAN,網(wǎng)絡(luò)管理員能夠獲得基于Web的網(wǎng)絡(luò)自動(dòng)化和安全訪問服務(wù)邊緣(SASE)技術(shù)���,他們可以控制網(wǎng)絡(luò)����、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量�、進(jìn)行網(wǎng)絡(luò)維護(hù)、查看安全事件�、安全日志和還使用零接觸配置(ZTP) 協(xié)議將新站點(diǎn)添加到其WAN架構(gòu)中。
6�、云應(yīng)用的崛起——不僅商業(yè)世界越來越依賴互聯(lián)網(wǎng),我們也越來越依賴云應(yīng)用�����。由于Microsoft 365��、Zoom��、VoIP等SaaS應(yīng)用程序的流行,與MPLS相比�����,SD-WAN是一種云就緒網(wǎng)絡(luò)��,這意味著它非常適合使用各種云技術(shù)的企業(yè)���。
