为什么说SD-WAN比IPSEC-VPN/MPLS-VPN更好?

2020-06-11 17:16:43 云杰通信 145

为什么说SD-WAN比IPSEC-VPN/MPLS-VPN更好?

  高速成长或规模较大的企业一般在全国各地拥有较多分支机构或数据中心,其中网络是各分支机构或数据中心互通数据、业务的基础。在企业广域网架构上,一般采用传统的组网模式:根据企业的业务和应用的重要性,用VPN技术为他们划分不同的优先级,让高优先级的业务,如视频会议在WAN通道中优先通过,让低优先级应用慢慢排队,保证高优先级业务的高度稳定,常见的是IPSEC-VPN和MPLS-VPN两大利器。

  但VPN并不能为企业搭建完美的专用虚拟网络,主要有如下缺陷:

  1、受人工终端配置及运营商内部流程审批影响,VPN业务开通时间长,短则1周,长则1月。

  2、企业缺乏专业的IT技术人员,当业务故障时,无法快速定位,影响企业生产及故障责任划分。

  3、MPLS-VPN部署成本高。

  4、因为专线价格高昂,部分企业基于成本考虑,缺乏MPLS-VPN专线没有备份线路,存在单点障碍。

  2014年,SD-WAN被提出。SD-WAN是软件定义-广域网的缩写,是SDN(软件定义网络)的重要分支。它将SDN的概念和架构引入到广域网中,通过将网络硬件和控制机制分离,简化广域网的管理和操作。

  SD-WAN能够提供与软件定义网络(SDN)相关的优势,但在广域网中,通过自动化网络部署和管理,SDN和SD-WAN虚拟化资源,以提高性能、加速服务交付并提高可用性,同时降低总成本。

  SD-WAN通过测量基本网络流量指标,如延迟、丢包、抖动和可用性来运行。通过这些数据,SD-WAN能够主动响应实时网络条件,为每个数据包选择最佳路径。在很多情况下,SD-WAN采用者可以利用厂商提供的解决方案的专有功能。SD-WAN通常集成到企业现有的WAN中,SD-WAN Overlay的一个优点是可以支持MPLS以及混合WAN,无论什么类型的网络基础设施都能提供改进。SD-WAN在敏捷性、成本、安全、可靠性、性能等方面具有较大优势。

  SD-WAN凭借其优势及极大的市场前景,吸引了众多供应商加入,国内外SD-WAN供应商不下百家,并有很多新兴企业加入或退出。对于部署SD-WAN的企业用户,SD-WAN能为企业组网节省部分成本、优化运营。