SD-WAN 和 MPLS 之间有什么区别?
多协议标签交换 (MPLS) 是在组成广域网 (WAN) 的局域网 (LAN) 之间构建连接的常用方法。MPLS 使用专用的路由器,沿着预定的网络路径发送数据包,从而改善了互联网的典型运作方式。这些预定的网络路径可以用作组成 WAN 的结缔组织。但是,它们需要相当长的时间来设置,可能很昂贵,并且需要互联网服务提供商 (ISP) 或电信公司的合同服务。
软件定义 WAN (SD-WAN) 是一种大型网络,使用一系列连接选项(包括公共互联网)来连接 LAN。SD-WAN 不需要静态、预定义的 MPLS 路由。这种联网方式使用公共互联网,以及其他一系列连接方法,使其实施成本低于其他联网方法。许多企业 WAN 已转向 SD-WAN,以降低成本并获得更多选择。
SD-WAN 模型不排除 MPLS 的使用——MPLS 可以是 SD-WAN 中使用的网络方法之一。但相比之下,整体 SD-WAN 通常更灵活且更具成本效益。
SD-WAN 与 MPLS:现实世界的类比
为理解软件定义连接和 MPLS 连接之间的区别,请考虑铁路服务和客运巴士线路之间的区别。铁路通过铁轨来设置专门的路线,只有属于铁路的列车才能使用这些铁轨。而穿行于庞大道路网络的公交线路,也为许多其他车辆提供服务。线路运营巴士不必每次都走相同的路线前往目的地;它们可以绕过交通繁忙的区域,或根据需要增加更多停靠站。
像铁轨一样,MPLS 连接只为这些连接的用户所专用。它们比公共互联网更直接、更可靠。然而,它们需要购买昂贵的硬件(类似于铺设铁轨),而且它们的路线不容易改变。另一方面,SD-WAN 建立在现有的路径(公共互联网)上,可以很容易地增加它们的路线和服务的用户数量,就像公共汽车线路一样。
与 MPLS 相比,SD-WAN 有哪些好处?
- SD-WAN 没有固有的带宽限制。因为 MPLS 连接或多或少都是固定的(除非它们被重新配置),所以对于一次通过 MPLS 连接可以提供多少容量存在硬性限制。SD-WAN 连接可以通过组合多个连接并利用可用的最快连接来根据需要增加容量。
- SD-WAN 与 ISP 无关。MPLS 使用本地 ISP,将组织锁定在 WAN 连接的站点上,因为必须在相邻网络的物理路由器中配置 MPLS 连接。SD-WAN 连接基于公共互联网运行;任何 ISP 都能支持 SD-WAN 连接(尽管大多数组织从单一供应商购买托管 SD-WAN 服务)。
- SD-WAN 的路由更灵活。SD-WAN 可以利用多种连接选项,包括宽带互联网连接、专线和 5G。它可以在所有可用连接选项之间引导流量和进行故障转移。MPLS 服务通常需要来自服务提供商的专用专线连接。
- SD-WAN 与云的集成更加容易。通过 MPLS 连接到云是一些 MPLS 服务提供商为某些云提供商提供的专门服务。使用 MPLS,与云连接需要构建到该云提供商基础设施的直接路由。通过 SD-WAN 提供多种类型的路径。SD-WAN 可以更轻松地将安全功能直接集成到网络中。
- SD-WAN 可以更轻松地将安全功能直接集成到网络中。下一代防火墙 (NGFW)、加密和其他安全措施可原生集成,而不是附加功能。安全访问服务边缘 (SASE) 模型在 SD-WAN 与下一代安全功能集成的基础上构建。相比之下,基于 MPLS 的企业 WAN 如果不单独使用虚拟专用网络 (VPN) 服务器,就无法对流量进行原生加密。
与 MPLS 相比,SD-WAN 有哪些缺点?
- MPLS 对数据包的去向提供更精细的控制。通常情况下,互联网上的数据包会根据当时路径上的路由器如何转发数据包而采用不同的路由——但 MPLS 路由只能手动更新。MPLS 数据包永远不会偏离定义的路由,因为它们总是在相同的路由器和网络之间转发。根据所使用的路由方法,SD-WAN 上的网络流量可能不会总是采用相同的路由,并且某些数据包可能会在传输过程中丢失,就像大多数互联网流量一样。
- MPLS 有时更可靠。与互联网流量相比,MPLS 流量通常比服务提供商骨干网络具有更高的优先级。MPLS 服务通常包括服务质量 (QoS) 保证。SD-WAN 利用尽力而为的互联网服务,且偶尔可能会遭遇数据包丢失,具体取决于其配置方式。但是,大多数 SD-WAN 服务通过智能地引导流量远离有损且缓慢的连接来弥补这一点。
SD-WAN 与 MPLS 用例
当组织需要提供从多个办公室到公司 WAN 的连接时,SD-WAN 和 MPLS 通常都会用于支持分支机构网络。
SD-WAN 用例:
- 简化管理:可集中确定策略并推送到所有地点。当组织使用托管 SD-WAN 服务时,IT 团队只需与一个供应商合作。
- 更易于扩展:与 MPLS 网络相比,要将连接扩展到更多位置时,SD-WAN 所需的配置和手动操作更少。SD-WAN 的带宽限制也少得多。
- 云应用程序性能增强:智能路由且能够通过公共互联网发送流量,可更快地连接到基于云的应用程序。
- Zero Trust 安全:SD-WAN 允许直接集成高级安全措施。根据实施方式的不同,此类安全措施可帮助组织避免“城堡与护城河”安全模型,在这种模型中,会自动信任连接到企业内部网络的实体。
MPLS 用例:
- QoS 保证:MPLS 运营商通过合约协议来确保一定的服务级别。这种一致性可满足某些企业的需求。
- 专用 WAN 使用:MPLS 网络是完全专用的,因为没有其他人使用相同的连接,这对于希望避免使用公共互联网的组织来说是理想的选择。但是,MPLS 原生未加密,因此并不是专用 VPN 意义上的“专用”。
- 从旧式网络迁移成本高昂:MPLS 之所以经常被使用,是因为它是现有技术,替换会中断业务流程或成本太高。在这种情况下,仍然可以通过与 Cloudflare 等供应商合作来实现网络现代化,Cloudflare 提供互连服务,可实现旧式网络与云和公共互联网的可靠连接。
SD-WAN 与网络即服务 (NaaS) 的对比
网络即服务 (NaaS) 是一种云服务模式,组织从云提供商处租用网络服务,而不是建立自己的网络。用户通过虚拟网络直接连接到他们的应用程序,并且他们通过任何互联网连接进行连接。SD-WAN 仍然需要硬件设置;NaaS 只需要互联网连接。
SD-WAN 和 MPLS 的网络现代化
许多组织正在进行网络现代化,以便更好地支持灵活的工作安排和云计算,以及避免流量回传和其他与旧式网络相关的性能下降。在网络现代化过程中,部分网络被卸载到云或公共互联网,以帮助避免与 MPLS 或 SD-WAN 相关的成本。
如果组织希望增强或放弃稳固的网络基础设施,可以首先寻找一个支持使用 SASE 模型(网络灵活且安全性原生集成)的可信任的合作伙伴。Cloudflare 可助力组织安全地连接其数据中心、分支机构和云服务。探索 Cloudflare 的网络服务。