软件定义的广域网(SD-WAN)设计用于对地域分散的网络进行集中管理。它们是软件定义的,这意味着软件从硬件中抽取出来。这导致可适应的基础架构,可以更轻松地更新或更改。SD-WAN可以含有多种类型的连接。
MPLS提供了具有固有安全性的可靠网络连接。 MPLS连接比宽带互联网连接更可靠,因为其连接仅由一家企业组织使用。若是专用线路,可以减小不怀好意的人渗入到网络的风险。
企业组织的远程员工在总部外面工作时,常常使用VPN。VPN使用加密技术在公共或共享网络(比如公共互联网)中创建一条安全隧道。由于不怀好意的人没有必要的加密密钥就无法读取流量,降低了数据窃取的风险。
SD-WAN:多方面的企业网络
SD-WAN从底层硬件中抽取软件。它们是软件定义网络(SDN)的一种形式。这种抽取的架构让运营商得以集中管理多个位置的网络。由于与传统解决方案相比,SD-WAN通常极易于安装,且使用较少的硬件,因此它还让运营商得以更轻松地扩建新位置。
管理员使用SD-WAN编排系统与网络交互并管理网络。更具体地说,它们与SD-WAN编排系统交互,后者运用策略、赋予网络可见性。
从中心总部解决网络中的问题比派IT专业人员到另一个国家的小型办公室来解决小问题要来得容易。像MPLS和VPN一样,SD-WAN连接远程位置。然而,SD-WAN旨在为管理员提供更大的控制权。
使用SD-WAN的企业组织可以选择通过哪种类型的连接发送流量。传输流量的典型媒介是MPLS、宽带互联网或甚至4G等移动宽带。
SD-WAN的软件定义部分来自硬件的抽取联网功能。虚拟化网络功能驻留在商用现成(COTS)硬件或白盒设备中。
MPLS连接的重要方面
多协议标签交换(MPLS)是一种通过网络连接(通常向ISP或电信公司租用的线路)路由传输流量的方法。IP路由等以前的路由协议相比而言效率很低。在IP路由方案中,数据包附带的信息仅是目标IP地址。这迫使路由器查询庞大而复杂的路由表,自行决定接下来将数据包发送到何处。
MPLS所做的是,使用标签通知路由器下一步将数据包发送到何处。当数据包进入网络时,根据其数据类型和发送位置被分配一个标签。一旦数据包到达传输路径中的最后一个路由器,标签被删除,并随IP路由一起传输。这个过程在只属于一家企业组织的连接上进行。
由于MPLS连接供一家企业组织使用,因此该连接有一定的安全性。然而,它有高昂的带宽价格,可能连接速度较慢。MPLS可以与SD-WAN结合使用,后者充当MPLS网络上的覆盖层,同时通过宽带等其他网络连接补充MPLS。
如上所述,MPLS还用于将远程办公室连接在一起。它与SD-WAN的区别在于,缺乏集中管理。
企业网络中的VPN
当远程员工不在办公室工作、而是在自己家中工作时,VPN最好用于企业的网络中。企业有远程工作人员时,VPN可用于将工作人员安全地连接到企业的专用网络。SD-WAN也可以连接在家工作的员工,但是需要将路由器放置在员工的家中。
SD-WAN、MPLS和VPN都是专有网络的形式。MPLS提供的连接只能由向ISP或电信公司租赁的企业组织加以访问。SD-WAN将使用MPLS以及更多的公共连接,但会利用加密、流量分段和下一代防火墙等设备来保护连接。VPN通过在最终用户的设备与VPN服务器之间使用各种形式的加密来创建专用连接。
SD-WAN、MPLS和VPN:主要小结
· SD-WAN、MPLS和VPN都是连接地域分散的员工的方法。
· SD-WAN是一种软件定义的WAN方法,可提供多种类型的连接和集中管理。
· MPLS是在网络上路由传输流量的有效方法,它由向ISP和电信公司租用的线路组成。
· VPN强调建立安全的连接,允许在家工作的员工连接到企业组织的网络,而其他类型的连接就不那么容易实现。