SD-WAN∣MPLS∣公共互联网

2020-04-24 17:25:05 云杰 107

SD-WAN∣MPLS∣公共互联网


什么是SD-WAN?

软件定义的广域网(SD-WAN)是一种管理和优化广域网的新方法,旨在解决由于云计算和移动设备的增长而导致的企业网络使用的不断变化。它是比MPLS更灵活的解决方案,可以更好地支持分布式和移动工作人员,并且比基于VPNWAN更可靠和可扩展。

SD-WAN被实现为通过加密隧道连接的SD-WAN设备网络。每个SD-WAN设备都连接到一组网络服务,并监视每个服务的当前可用性和性能。到达SD-WAN设备的流量会根据应用进行分类,并使用一组集中管理的优先级进行优先级排序,然后再通过最佳可用网络链路发送出去。

通过融合网络和安全功能,SD-WAN无需在分支机构部署昂贵的点安全产品。具有由全球分布的存在点(PoP)组成的大型网络的SD-WAN可以提供具有集中式管理和可见性的高性能,安全网络。


什么是MPLS-VPN?

多协议标签交换是一种数据转发技术,可以提高速度并控制网络流量。使用MPLS,数据通过标签直接通过路径,而不需要在每个站点的路由表中进行复杂的查找。

可扩展且独立于协议,此技术可与Internet协议(IP)和异步传输模式(ATM)一起使用。

当数据进入传统的IP网络时,它会根据长网络地址在网络节点之间移动。使用这种方法,数据包所到达的每个路由器都必须根据路由表,对数据包在网络上的下一站做出自己的决定。另一方面,MPLS为每个数据包分配一个标签,以沿预定路径发送它。

 

随着全球组织的普及,通过WAN连接地理分布的LAN的需求变得极为重要。为了有效竞争,组织需要以负担得起的价格访问稳定的高性能WAN


公用InternetMPLS软件定义的WANSD-WAN

企业的第一个选择是通过公共Internet路由内部流量。这种方法的两个主要优点快速设置和相对较低的成本,因为宽带Internet可以广泛访问并且通常可以承受。但是,这些优点的代价是性能不稳定,等待时间多变以及缺乏端到端管理。

 

MPLS旨在提供由SLA支持的高性能和可靠的网络连接,从而确保延迟,数据包传送和可用性。但是,这些高性能连接价格昂贵并且部署极其缓慢(耗时数周或数月)。MPLS连接也不适合云计算,因为必须先将流量拉回到集中式接入点,然后再将其发送到目的地。

 

SD-WAN通过抽象化网络基础结构的细节,提供了两全其美的方法。通过从公用Internet连接和MPLS链路的集合中选择最佳路由,SD-WAN可以在每个应用程序的基础上平衡性能和成本。基于云的SD-WAN提供了更多好处,包括集成的安全性,对移动和云用户的支持以及可预测的延迟和数据包丢失。