企业网络多方位选择：SD-WAN、MPLS和VPN

　　企业组织可以使用SD-WAN、MPLS和VPN连接地域分散的员工。

　　软件定义的广域网(SD-WAN)设计用于对地域分散的网络进行集中。它们是软件定义的，这意味着软件从硬件中抽取出来。这导致可适应的基础架构，可以更轻松地或更改。SD-WAN可以含有多种类型的连接。

　　MPLS具有固有安全性的可靠网络连接。MPLS连接比宽带互联网连接更可靠，因为其连接仅由一家企业组织使用。若是专用线路，可以减小不怀好意的人渗入到网络的风险。

　　企业组织的远程员工在总部外面工作时，常常使用VPN。VPN使用加密技术在公共或共享网络(比如公共互联网)中创建一条安全隧道。由于不怀好意的人没有必要的加密密钥就无法读取流量，降低了数据窃取的风险。

　　SD-WAN：多方面的企业网络

　　SD-WAN从底层硬件中抽取软件。它们是软件定义网络(SDN)的一种形式。这种抽取的架构让商得以集中多个位置的网络。由于与传统解决方案相比，SD-WAN通常极易于安装，且使用较少的硬件，因此它还以更轻松地扩建新位置。使用SD-WAN编排与网络交互并网络。更具体地说，它们与SD-WAN编排交互，后者运用策略、赋予网络可见性。

　　从中心总部解决网络中的问题比派IT专业人员到另一个国家的小型办公室来解决小问题要来得容易。像MPLS和VPN一样，SD-WAN连接远程位置。然而，SD-WAN旨在为员更大的控制权。

　　使用SD-WAN的企业组织可以选择通过哪种类型的连接发送流量。传输流量的典型媒介是MPLS、宽带互联网或甚至4G等移动宽带。

　　SD-WAN的软件定义部分来自硬件的抽取联网功能。虚拟化网络功能驻留在商用现成(COTS)硬件或白盒设备中。

　　MPLS连接的重要方面

　　MPLS所做的是，使用路由器下一步将数据包发送到何处。当数据包进入网络时，根据其数据类型和发送位置被分配一个。一旦数据包到达传输路径中的最后一个路由器，被删除，并随IP路由一起传输。这个过程在只属于一家企业组织的连接上进行。

　　由于MPLS连接供一家企业组织使用，因此该连接有一定的安全性。然而，它有高昂的带宽价格，可能连接速度较慢。MPLS可以与SD-WAN结合使用，后者充当MPLS网络上的覆盖层，同时通过宽带等其他网络连接补充MPLS。

　　如上所述，MPLS还用于将远程办公室连接在一起。它与SD-WAN的区别在于，缺乏集中。

　　企业网络中的VPN

　　当远程员工不在办公室工作、而是在自己家中工作时，VPN最好用于企业的网络中。企业有远程时，VPN可用于将安全地连接到企业的专用网络。SD-WAN也可以连接在家工作的员工，但是需要将路由器放置在员工的家中。

　　SD-WAN、MPLS和VPN：主要小结

　　SD-WAN、MPLS和VPN都是连接地域分散的员工的方法。

　　SD-WAN是一种软件定义的WAN方法，可多种类型的连接和集中。

　　MPLS是在网络上路由传输流量的有效方法，它由向ISP和电信公司租用的线路组成。

　　VPN强调建立安全的连接，允许在家工作的员工连接到企业组织的网络，而其他类型的连接就不那么容易实现。