SD-WAN与VPN：它们有何不同？

当谈到比较SD-WAN与VPN服务，企业在技术之间进行选择时应该考虑成本、云使用和应用程序等因素。

由于软件定义的广域网有时被吹捧为互联网上虚拟专用网的升级版本，许多IT团队想知道选择SD-WAN与VPN服务的根本区别和相似之处。

虽然SD-WAN平台的首选连接选项实际上是基于Internet ——或者公开IP ——但具体来说，该技术是与连接无关的。SD-WAN营销团队可能希望用户相信互联网连接是SD-WAN的主要选择，但基于软件的网络最初的概念是——现在仍然是——支持多个接口。

考虑到为公司未来的选择，企业IT团队想通过比较SD-WAN和VPN的好处来打破对SD-WAN的误解。

几十年来，IPsec VPN的基本任务一直是删除来自已验证端点的数据包。端点之间的所有通信都会进行最高级别的加密，这构成了Internet上VPN的基础。VPN可以说是简单且具有成本效益的，但在保证网络性能方面可能有问题。

最基本的，VPN可以在对应用程序和通信进行加密之前对它们进行优先级排序。但是，这样做的价值是有限的，因为一旦通信在加密通道中传输，就不能从网络提供商的角度对其进行优先级排序，因为消息头是加密的，不能查看。其次是一个在合理的性能水平上，建立一个支持通信的最佳网络。

一个典型的vpn在单个ip主干上运行一些操作，对于小型企业来说是合适的。然而，对于具有多个位置的大型企业，由于网络上的高延迟或拥塞，IPsec VPN常常会导致语音和视频应用程序出现问题。

尽管广域网可以作为这些大型网络的救星，但企业仍然面临端对端通信问题，特别是在国际间的通信。那么，为什么一个企业会选择IPsec VPN而不是SD-WAN呢?

从本质上讲，比较SD-WAN与VPN的企业应该根据商业流程、应用程序和策略的合理结合来作出决定。基本来说，他们应考虑下列问题：

一旦企业采用并依赖云服务，或者需要应用程序感知、远程访问和细粒度安全，SD-WAN技术就开始有意义了。虽然SD-WAN不像第三层MPLS VPN那样具有端到端服务质量(QoS)，但SD-WAN通过提供感知网络条件和本地优先应用的能力来应对挑战。SD-WAN的本地qos比基本的Internet vpn服务要先进得多，因为它提供了细粒度的支持，以及缓存或应用程序加速等技术。

当组织需要云服务时，它们应该考虑安全性和应用程序感知。SD-WAN设备和客户机通常在与当前工作环境(如在家、咖啡店或酒店)保持一致时，在功能集方面会显得更健壮。随着SD-WAN的加强控制，IT团队或提供商可以根据用户概要和流量类型来控制流量，保护通信。

在许多情况下，简化的自我管理和易于使用的GUI正在推动SD-WAN的采用。传统的思科IOS VPN配置需要专业技术和认证，而SD-WAN配置则是基于点击式的。

SD-WAN的承诺是支持任何类型的网络连接，从MPLS到虚拟私有LAN服务(VPLS)，当然还有Internet VPN。目前，用SD-WAN部署简单的IPsec设备来创建标准VPN连接的成本仍然较低。

SD-WAN最初的承诺将在每台设备或客户机只需要一个快速通道就能通向集中管理服务器的愿景开始成为现实。换句话说，企业可以选择最基本的SD-WAN服务或更复杂的元素——这取决于它们的总体需要或分支站点的需求——基本上使用云网络功能虚拟化能力。

虽然很难预测未来，但毫无疑问，企业将寻找相对低成本的最佳网络性能、安全性和灵活性。

SD-WAN的目标是利用业务元素并将它们映射到业务支持中。有了SD-WAN，网络变得更加细粒度，安全性更高。与标准的Internet VPN不同，SD-WAN可以感知网络条件，以确保可预测的性能水平，而不管客户机在哪里连接。

比较SD-WAN与Internet上的VPN，SD-WAN要全面得多。SD-WAN技术有可能支持基本的Internet VPN并结束全局MPLS和VPLS网络。

随着IT团队的前进，技术加速发展和产品特性继续多元化，这种趋势将最终导致简单的VPNs成为过去。企业需要使用一种更集中的方法来保护和处理应用程序通信，避免黑客威胁或糟糕的业务性能——所有这些都会影响到业务的实现。