企业MPLS-VPN构建的一些误区

2019-09-03 10:42:44 云杰MPLS-VPN 104

  多年来,MPLS-VPN一直是企业网络的抢手技能。尽管本钱相对较高,但它能够供给当今使用所需SLA支持的性能。尽管它坐落传奇的地位,但每个传奇都会发展出神话。让我们来看看有关MPLS的五个误区:

企业MPLS-VPN构建的一些误区

  误区1:关于需要高可用性的企业来说,MPLS-VPN是必需的

  网络以高正常运转时刻而著称,但当需要高可用性时,它不是仅有的选择。SD-WAN是一种灵活的解决方案,可将低本钱Internet传输集成到虚拟WAN衔接中。使用多个链路和附加功用,如负载平衡,以及电路运转状况和性能的实时监控,SD-WAN能够完结当今企业所需的高可用性。经过使用多个电路完结高可用性非常好,但SD-WAN还能够混合光纤和4G等电路类型,以保证物理层冗余。  

  误区2:整个网络都需要用MPLS-VPN构建

  企业现已采用云使用程序,以便于拜访和降低本钱。但这些使用程序坐落企业网络之外,MPLS网络不衔接到云。关于在当前MPLS-VPN基础设施上投入巨资的公司,能够采用混合方法并添加SD-WAN,以供给改进的云拜访。IDC网络基础设施副总裁Rohit Mehra指出,“ SD-WAN对采用或正在采用混合云的企业尤为重要,特别是那些使用SaaS使用服务的企业。”

  使用SD-WAN进行MPLS-VPN扩大的另一种场景,是开设新办公室或迁移到新位置。供给新的MPLS电路非常慢,SD-WAN可用于需要灵活性的状况。假如本钱是一个问题,这也是适用的,因为SD-WAN的部署本钱或许更低。

  误区3:MPLS-VPN是安全的

  就其自身而言,MPLS-VPN不使用安全协议。安满是基于VLAN完结的; MPLS-VPN在技能上是一种共享媒体,其客户流量标记在其自己的VLAN中。它们不简单遭到互联网上出现的各种进犯,因为黑客无法接触到它们,这便是为什么它们被以为是安全的。然而,由于流量是以明文方式发送的,因此它们很简单被偷听。现在,许多MPLS客户都添加了VPN加密来保护网络。MPLS-VPN也不会阻止恶意软件在MPLS衔接的站点之间传达。大多数状况下,MPLS-VPN配置将流量反向传输到数据中心,并依赖数据中心的防火墙来供给安全性。

  误区4:MPLS-VPN是我国企业仅有的网络选择  

  许多人以为MPLS-VPN是仅有的出路。实际上,VPN仍然是一种选择,但衔接必须在政府正式注册。MPLS是一种替代方案,但在我国供给电路或许需要数月甚至数年才能完结。

  经过我国政府批准和注册的SD-WAN供给商能够供给与我国的衔接,而无需MPLS的本钱和冗长的配置进程。SD-WAN衔接还意味着衔接不会被“我国的长城防火墙”所阻挠,“我国防火墙”因创建数据包丢失和延迟问题而臭名昭着。

  误区5:MPLS是全球网络的仅有选择

  SD-WAN技能已从2018年的新兴技能转变为主流技能。据研讨公司IDC数据,到2018年SD-WAN收入将到达23亿美元,到2021年将超过80亿美元。但有些人以为SD-WAN只不过是区域解决方案。因为使用公共网络衔接有许多不行预测性。

  可是,关于拥有全球专用骨干网的SD-WAN供给商而言,状况并非如此,以保证流量在全球范围内得到优化和安全交付。关于拜访云资源的全球用户而言,SD-WAN还具有优于MPLS的优势。由于只要MPLS骨干网,用户回程到企业总部,然后到云端导致长时刻延迟,或者他们经过公共互联网拜访云资源,然后导致额外安全基础设施的本钱增加。借助全球SD-WAN基础设施,来自世界各地的用户能够从全球主干网拜访云使用程序和其他企业资源,并期望完结高性能衔接。

  广域网、神话、传奇

  MPLS-VPN在可靠性和性能方面赢得了并配得上它的传奇声誉。可是,当涉及到经营企业的详细细节时,重要的是要依靠事实,而不仅仅是任何解决方案的神话。SD-WAN现已成为企业网络的一个可行选项,能够补充现有的MPLS-VPN网络,以克服本钱、灵活性、可用性和云拜访等妨碍。