行业资讯

在服务中不断加深对用户需求的理解,并促进产品与服务的不断完善

当前位置:网站首页 >  行业资讯

传统vpn(MPLS,IPSEC-VPN)和SD-WAN的一些对比!
来源:   作者:SD-WAN专线_SDWAN组网_企业VPN专线_国际上网专线_网络加速  阅读:
为了方便大家今天的学习和理解SD-WAN,特意将其与现实生活中的某一物体一一对应。想想看,没有什么很合适的比喻,但最终还是选择了以公路为比喻。对通信行业从事技术攻城狮来说,这可能毫无意义,但对非技术人员来说,这只是一种福利。如何来讲呢?我们往下看。第一,每个人都应该清楚一个事实:我们周围的交通状况。目前,全国已经实现了道路交流,形成了一个非常庞大的交通网络,可以让任何两个地方的人通过修复的交通网络相互访问。因为交通便利,我们每个人的距离都越来越近。

我们将互联网从小到大划分为两类:

1、一种是LAN(LocalAreaNetwork局域网:例如一个家庭,一个办公室内部的通讯网络);

2、另外一类是WAN(WideAreaNetwork广域网:通信互联网在世界上任意两个以上位置);

在WAN内部(上海、纽约)的任何两台电脑之间都可以通过路由器进行通信。好吧,我们对LAN和WAN的区别有了初步的了解,因为今天我们重点关注SD-WAN,所以我们需要先回顾一下WAN,那么WAN常用的技术协议有哪些呢?

WAN目前主流的VPN协议主要有两种:

1,基于Internet的IPSEC-VPN;2基于运营商专用网络MPLS-VPN;好了,这里有一个概念:VPN(虚拟专用网络),那么什么是VPN?

比如一开始,我们把WAN理解为道路,道路上开着各种各样的车辆,所以有一个问题:在通勤高峰期,各种车辆挤在一起,容易造成交通堵塞,导致公交车、救护车等专用车辆无法快速通过。为解决这一问题,交管部门设置了公交专用道,极大地解决了人们上下班拥堵的问题。

在WAN网络中,公交专用车道设置前后的路况对比也是如此。我们以企业客户为例。在WAN中传递的应用和业务就像道路上行驶的车辆一样多种多样,包括视频会议、Skype语音、OA、ERP、e-Mail、金蝶财务软件等。,如果所有这些数据都在同一条拥堵的道路上运行,必然会导致一些重要的业务和应用(如视频会议)因数据延迟、丢包、抖动而出现图像卡顿、马赛克甚至中断的故障。那么如何解决这个问题呢?需要使用VPN这种技术手段。

WAN通道中基于业务和应用程序设置VPN,根据企业业务和应用的重要性,我们利用VPN技术为其划分不同的优先级,让视频会议等高优先级业务优先通过WAN渠道,让低优先级应用慢慢排队,从而保证视频会议、Skype等重要业务的高度稳定。当然,我们也可以手动修改各种业务来调整VPN和优先级。我们终于明白了VPN的重要性,并且有了IPSEC-VPN和MPLS-VPN两大利器,运营商能否为企业打造完美的虚拟专用网络?(VPN)?我们的答案是否定的。传统的WAN架构和主要问题,传统的VPN有非常明显的缺陷

1、开业成本较高,开业时间较长
开通成本高主要是因为终端配置需要人工上门。此外,业务开通周期较长,因为电信运营商内部要走流程,而这些开通流程短则一周,长则一个月。


2、一些企业缺乏专业的IT技术人员
换句话说,IT人员的技术水平有限。当业务卡住或中断时,无法快速定位故障,只能通知运营商,然后运营商技术专家检查故障,导致维护时间长,影响企业生产。

3、故障处理缺乏有效工具和过程
(1)MPLS-VPN的网络维护权限不在企业本身手中,很多网络参数都是由运营商设置的。企业IT人员只能对企业侧设备进行检查,如防火墙、路由器、交换机等。检查手段无非是基于数据包的Ping、Tracert等工具。当检查这些设备的配置和Ping包的检查发现延迟正常时,业务仍然停滞不前,中断时,他们往往束手无策,只能再次向运营商求助,但课时耽误了故障的最佳恢复时间。

(2)作为运营商,当收到类似的业务卡、中断故障时,最头疼,解决方案非常有限,在协助客户调查内部网络问题后,往往只能免费增加VPN带宽,但有时不能完全根除,故障仍然存在,因为有些卡、中断故障不是由带宽不足引起的。

(3)虽然一些企业的IT技术人员通过基于五元组的方式为各种应用设置了优先级,但由于五元组中的任何参数(源IP地址、目的IP地址、源TCP/UDP端口号、目的TCP/UDP端口号、协议号)发生变化,之前的策略将失败,业务将卡住甚至中断。

4、业务卡顿无法定责
一些企业客户,只要网络出了问题,就认为是运营商的问题。运营商一直扮演着“背锅侠”的角色,而现有的检测机制无法准确定位故障位置,运营商也无法向自己输出令人信服的图形报告。

5、MPLS-VPN部署成本高
以某省电信跨省10MMPLS-VPN资费为例,每端MPLS-VPN设备端口+带宽费用为10000元,开通一端到端(2端)MPLS-VPN需要20000元,在当前经济低迷的背景下,并非每个企业都能负担得起这一昂贵的资费。此外,运营商的国际VPN线路价格更高(某省电信的跨国10MMPLS-VPN价格为每月8万元,这让一些有海外业务的企业客户望而却步。而且普通的海外线路质量又差,企业又不敢使用,这严重制约了企业海外业务的发展。

6、缺乏备份保护机制
MPLS-VPN专线缺乏备份线,存在单点故障:连一条都太贵了,还得弄两条作为主备?因此,传统的VPN被取代是大势所趋,那么SD-WAN与WAN相比还有什么呢?SD-WAN做了哪些优化?以下我们将重点介绍。

SD-WAN是什么
SD-对于WAN来说,意义完全不同。首先要保证公交车必须在专用道上行驶,其他车辆不允许抢占,然后优先保证公交专用道的完整性。同时要设置紧急计划,及时安排优先处理道路问题或车辆问题。很明显SD-WAN不仅仅是专用道。而是通过软件来定义出公交的专用车道。
从某一方面可以理解,这是一种最大限度地合理利用现有资源的方案,SD-WAN正是在网络中扮演这个角色。最大限度地调度网络现有资源。

SD-WAN背景
在云计算、移动应用、企业全球化的背景下,越来越多的实时应用(异地办公、视频会议、远程桌面、支付交易系统、远程医疗)应该在多个节点之间传递。断线、访问缓慢等问题会放大用户的不满,造成交易损失。而SD-WAN的出现不仅解决了互联网不稳定、专线造价昂贵的问题,最重要的是能够极大程度上满足这些应用即时性和实时性的要求。总之,在过去,我们要想让两地人民见面,就必须修建新的道路,这样成本和时间都很大。如今不同了,我们要实现两地的互联,只需在原来的道路上画一条专线,然后规定使用时间即可。

SD-WAN的优势
1、SD-WAN的加速能力,如果SD-WAN不是用来加速,那么将毫无意义。但是,SD-WAN可不仅仅只是加速这么简单。在整个SD-WAN服务系统中,大致可以分为四个部分:应用切片。我认为网络边缘的应用切片是最重要的。首先,我们必须有识别模型的能力。因为它决定着能够在公交专用道上奔跑的是否是公交车,而不是大卡车。应用分流,所有车辆成功识别后,将公交车与其他车辆分开,保证我的加速效果。

SD-WAN隧道加速
选择一个高质量的链接比聘请一群技术专家优化要好得多,但当我们没有高质量的出口,可以通过其他方式弥补,如通过TCP加速,TCP加速是指通过一些优化算法和机制,改善TCP协议对拥堵状态的判断,优化TCP协议对丢失、延迟状态的响应,使TCP传输性能更高,以达到加速的目的。比如A点的人需要在B点拉水喝。以前加速前,每次派3个人拉水。加速后,每次派30个人拉水,这样我们A点单位之间就会收到很多水。这种端到端的服务,必须知道问题出现在哪一部分,否则又将是互相推脱责任。也就是说,如果出了问题,交警必须能够迅速判断是谁的责任,网络上也是如此。

2、SD-WAN的服务能力
开放:与桥、路由兼容,NAT、主流协议对接各种SD-WAN的POP点,如私网互联、VPN等。准确性:将流量准确分为不同的服务等级应用,指向不同的WAN方向,包括SD-WAN方向;简化部署:一键部署,不仅仅是访问,更是一种集成的计费策略;服务稳定性:链路检测、质量评估、WAN优化丢失后服务回退保障;合规性:不违反法律合规,只加快合法应用;全局监控:云平台监控,集中资源发布,集中大数据分析。

3、SD-WAN的突出优势
3.1、业务快速自动开通
客户侧设备易部署:通过邮件方式完成业务上线只需三步:SD-WAN可以采用邮件开局方式,支持在总部端提前配置好分支基础网络、总部接入等信息,将配置加密存储在URL链接中发送给分支管理员。配置将通过分支管理员手动点击链接自动完成。即使实施的分支管理员没有任何IT经验,他们也可以在电子邮件内容的指导下轻松完成货架部署。

SD-WAN部署邮件链接
3.2、2条WAN线路主备倒换,智能调度根据线路侧的链路质量,按照业务优先级进行智能调度。合理精细的带宽管理策略,确保高级应用能够优于其他低级应用的服务质量;基于应用的调度可以解决传统三层网络调度不可避免的问题;

3.3、WAN网络自管自控,智能运维对于SD-WAN来说,多少还是遗传了SDN的基因。所以针对于开通的专线进行管控是十分重要的,也是必备的。

3.4、应用级QoS,应用识别、根据不同应用随时随地分配带宽,调整业务优先级;应用级QoS

3.5、价格低廉
SD-WAN的开通成本与使用成本相比原有的MPLSVPN、MSTP低很多。SD-WAN优化了最后一个互联网连接,应用性能瓶颈的远程连接部分(中间一个)由SD-WAN制造商运营的高质量私人网络承载,大大降低了企业的IT预算。集中管理系统统一管理企业总部、数据中心、及所有分支机构的网络接入,降低企业分支机构的IT人员开支。因此,对于那些关心成本、负担不起MSTPP的人来说,、国际CN2电路,但注重业务体验,需要划分业务优先级。对于有海外线路需求的民营外资企业来说,这是一种福利;此外,对于一些企业目前业务质量较差需要改进的情况,可以通过SD-WAN进行改进,如双盾环保金蝶软件访问卡顿、晶盛科技SKYPE海外会议无法使用等,可以通过SD-WAN解决。总体来看,同比例带宽情况下,SD-WAN相较MPLS,每年至少可节省30%的成本投资。

SD-WAN应用场景
多分支互联、混合云接入、海外业务加速、IDC互联、应用加速等等。原来在我们眼里SD-WAN无所不能。由于SD-WAN的部署使得更容易添加新的分支机构,分布式分支机构的垂直行业是第一个使用SD-WAN的行业,包括零售、制造业、医疗保健、餐馆和金融服务。服务形式多分支互联、混合云接入、海外业务加速、IDC互联、应用加速等。

SD-WAN标准组网

典型场景1:快速实现混合云网络,一键直接到云业务SD-WAN提供一套简单高质量的解决方案,快速实现数据中心(自建或托管IDC)与云之间的高速直接连接,也有利于旧专线和互联网链路资源,通过云终端实现一键快速接入。

典型场景二:构建企业专属广域网,轻松实现分支互联通过SD-WAN,可依托骨干网资源快速构建专属的网络连接,分支机构也可通过云终端快速接入,组网效率显著提升,成本大幅降低。

典型场景三:轻松构建异地灾备网络,带宽按需动态调整,通过SD-WAN实现全国动态多线BGP网络构建与异地数据灾备中心的网络连接,访问一跳直达、无拥塞与延时,并且可以按需灵活调整网络带宽,不仅节省带宽开支,更保证网络的高可用性。

典型场景四:基于桌面云组网,企业总部与分支协同办公,异地桌面云的访问,对于网络传输速率和安全性都有很高的要求。通过SD-WAN服务,企业分支可灵活接入企业核心网络访问桌面云,满足日常办公、移动办公的需求。



发布时间:2023-11-21  【打印此页】
  • 联系我们

    全国服务热线

    13798533095

    电话:137-9853-3095(7x24)    

    地址:深圳市福田区天安数码城天祥大厦九层

    E-mail:sales@sz-isp.com      

    601829222

  • 网站导航

    网站首页

    关于我们

    产品服务

    SDWAN组网

    行业资讯

    联系我们

  • 关注我们
    二维码

保存图片,微信识别二维码

微信号:13798533095

(点击微信号复制,添加好友)

  打开微信