从成本、安全、性能看SD-WAN与MPLS的区别及优缺点

2021-04-27 15:34:39 云杰通信 99

从成本、安全、性能看SD-WAN与MPLS的区别及优缺点

  SD-WAN与MPLS的区别

  成本:

  过去,许多组织通过基于单个MPLS连接的集线器和WAN模式将远程分支机构和零售位置连接到中央数据中心。结果,所有数据,工作流和事务(包括对云服务或Internet的访问)都需要将流量回传到数据中心以进行处理和重新分配。与SD-WAN解决方案相比,这是极其低效的。

  SD-WAN通过使用分布式专用数据流量交换和控制点提供优化的多点连接来降低成本,从而为用户提供对所需服务(无论是来自网络还是云)的安全,本地访问,同时确保直接访问云和互联网资源。

  结论:SD-WAN 比MPLS更具成本效益

  安全:

  MPLS的安全性优势似乎在于,它通过服务提供商的内部骨干网在分支机构和数据中心之间提供了安全且受管理的链接。公共Internet连接本身并不提供相同级别的保护。

  但是这种比较具有欺骗性。MPLS不提供对其提供的数据的任何形式的分析。这仍然是MPLS客户端的责任。即使遍历MPLS连接,仍然需要检查流量是否存在恶意软件或其他漏洞,这要求在连接的一端或另一端至少部署防火墙和任何其他安全功能。

  公平地说,许多SD-WAN解决方案都存在相同的问题。除了一些基本的安全功能之外,大多数SD-WAN解决方案仍然需要将安全性作为覆盖解决方案添加。对于那些事后才想在其复杂的SD-WAN连接中增加安全性的组织而言,挑战通常超出了讨价还价的范围。

  结论:安全的SD-WAN比MPLS提供更好的保护

  性能:

  从性能角度来看,MPLS提供了可靠的固定级别的带宽。尽管这似乎是一个优势,但当今的流量对性能的要求可能非常难以预测。结果,组织需要为其最坏情况的流量负载情况租用MPLS连接,这意味着,由于不断生成的数据量不断增加,因此很多时候,没有使用昂贵的带宽,而在其他时候通过现代网络和设备— MPLS连接可能会限制连接。

  当然,某些MPLS连接提供了滑动的连接规模,但是即使这样,由于无法理解正在处理的流量的性质并相应地进行动态调整,它仍然受到限制。

  挑战增加了,尽管所有流量都需要带宽才能发挥作用,但某些应用程序(例如语音和视频)具有等待时间要求,需要对其进行连续监控。当多个应用程序通过同一连接隧道运行时,需要对延迟敏感的流量进行优先级排序,这需要诸如应用程序识别,流量整形,负载平衡以及MPLS根本不提供的不同连接之间的优先级之类的事情。

  广域网识别应用程序并可以相应地调整带宽和其他服务。它可以启动多个并行连接,然后在它们之间提供精细的负载平衡,甚至在可用带宽下降的情况下故障切换到新连接,以及无速率限制的敏感应用程序,以确保对延迟敏感的应用程序接收所有它们所需的空间和马力。

  结论:安全的SD-WAN 提供比MPLS更好的性能