SD-WAN 和 MPLS 之間有何不同?
多重通訊協定標籤交換 (MPLS) 是構建組成廣域網路 (WAN) 的區域網路 (LAN) 之間連線的常用方法。MPLS 使用專門的路由器,沿著預先決定的網路路徑傳送封包,改進了網際網路的典型運作方式。這些預先確定的網路路徑可以用作組成 WAN 的結締組織。但是,它們需要相當長的時間來設定,可能很昂貴,並且需要網際網路服務提供者 (ISP) 或電信公司的合約服務。
軟體定義廣域網路 (SD-WAN) 是一種大型網路,它使用多種連線選項(包括公用網際網路)連接 LAN。SD-WAN 不需要預先定義的靜態 MPLS 路由。使用公用網際網路以及一系列其他連線方法,有助於降低這種網路的實施成本,使其比其他網路方法更經濟。許多企業 WAN 已轉向 SD-WAN,以降低成本並獲得更多選擇。
SD-WAN 模型不排除 MPLS 的使用——MPLS 可以是 SD-WAN 中使用的網路方法之一。但相比之下,整體 SD-WAN 通常更靈活且更具成本效益。
SD-WAN 與 MPLS:一個真實世界的類比
為理解軟體定義連線和 MPLS 連線之間的區別,請考慮鐵路服務和客運公車線路之間的區別。鐵路公司透過火車軌道設定了專門的路線,只有屬於鐵路公司的火車才能使用這些軌道。相反,公車線路穿過龐大的道路網路,這些道路網路也為許多其他車輛提供服務。該線路營運的公車不必每次都走同一條路線到達目的地;它們可以繞過交通繁忙的區域或根據需要新增更多站點。
像鐵軌一樣,MPLS 連線只為這些連線的使用者所專用。它們比公用網際網路更直接、更可靠。然而,它們需要購買昂貴的硬體(類似於鋪設鐵軌),而且它們的路線不容易改變。另一方面,SD-WAN 建立在現有的路徑(公用網際網路)上,可以很容易地增加它們的路線和服務的使用者數量,就像公車線路一樣。
與 MPLS 相比,SD-WAN 有哪些優勢?
- SD-WAN 沒有固有的頻寬限制。因為 MPLS 連線或多或少都是固定的(除非它們被重新設定),所以對於一次透過 MPLS 連線可以提供多少容量存在硬性限制。SD-WAN 連線可以透過組合多個連線並利用可用的最快連線來根據需要增加容量。
- SD-WAN 與 ISP 無關。MPLS 限制組織在 WAN 連線地點使用本地 ISP,因為必須在相鄰網路的實體路由器中設定 MPLS 連線。SD-WAN 連線在公用網際網路上執行;任何 ISP 都可以支援 SD-WAN 連線(儘管大多數組織從單一廠商處購買受管理 SD-WAN 服務)。
- SD-WAN 路由更具彈性。SD-WAN 可以利用多種連接選項,包括頻寬網際網路連線、私人線路和 5G。它可以在所有可用連線選項之間引導流量和進行容錯移轉。MPLS 服務通常需要來自服務提供者的專用私人線路連接。
- SD-WAN 更輕鬆地與雲端整合。透過 MPLS 連接到雲端是一些 MPLS 服務提供者為一些雲端提供者提供的一項專門服務。使用 MPLS,與雲端連接要求構建到該雲端提供者基礎結構的直接路由。透過 SD-WAN 提供多種類型的路徑。
SD-WAN 可以更輕鬆地將安全功能直接整合到網路中。
- SD-WAN 可以更輕鬆地將安全功能直接整合到網路中。新一代防火牆 (NGFW)、加密和其他安全措施可以原生整合,而不是附加。安全存取服務邊緣 (SASE) 模型建立在 SD-WAN 與新一代網路安全功能整合的基礎之上。相較之下,基於 MPLS 的企業 WAN 如果不單獨使用虛擬私人網路 (VPN) 伺服器,則不會原生加密流量。
與 MPLS 相比,SD-WAN 有什麼缺點?
- MPLS 對封包的去向提供更精細的控制。通常情況下,網際網路上的封包會根據當時路徑上的路由器如何轉寄封包而採用不同的路由——但 MPLS 路由只能手動更新。MPLS 封包永遠不會偏離定義的路由,因為它們總是在相同的路由器和網路之間轉寄。根據所使用的路由方法,SD-WAN 上的網路流量可能不會總是採用相同的路由,並且某些封包可能會在傳輸過程中丟失,就像大多數網際網路流量一樣。
- MPLS 有時候更可靠。與網際網路流量相比,MPLS 流量通常比服務提供者骨幹網路具有更高的優先順序。MPLS 服務通常包括服務品質 (QoS) 保證。SD-WAN 利用盡力而為的網際網路服務,偶爾可能會出現封包遺失,具體取決於其設定方式。但是,大多數 SD-WAN 服務透過智慧引導流量遠離有損或緩慢連線來彌補這一點。
SD-WAN 與 MPLS 使用案例
當組織需要提供從多個辦公室到公司 WAN 的連線時,通常使用 SD-WAN 和 MPLS 來支援分支網路。
SD-WAN 使用案例:
- 簡化管理:可以集中確定原則並將其推送到所有位置。當組織使用受管理 SD-WAN 服務時,IT 團隊只需要與一個廠商合作。
- 更輕鬆的可擴展性:與 MPLS 網路相比,SD-WAN 只需更少的佈建和手動工作即可將連線擴展到其他位置。SD-WAN 的頻寬限制也少得多。
- 雲端應用程式效能增強:智慧路由和透過公用網際網路傳送流量的能力可以更快地連接基於雲端的應用程式。
- Zero Trust 安全性:SD-WAN 允許直接整合進階安全措施。根據實施方式,此類安全措施可以幫助組織避免城堡加護城河安全模型,在該模型中,連接到內部企業網路的實體會自動受到信任。
MPLS 使用案例:
- QoS 保證:MPLS 電信業者有合約協議,需要維持一定的服務等級。這種一致性可能會滿足某些企業的需求。
- 使用私人 WAN:MPLS 網路是完全私有的,這意味著沒有其他人使用相同的連線,這對於希望避免使用公用網際網路的組織來說是理想的選擇。然而,MPLS 本身並非加密,因此它並不像 VPN 那樣具有「私有性」。
- 從傳統網路遷移成本高昂:MPLS 之所以被廣泛使用,往往是因為它是現有技術,而取代它會中斷業務流程或成本過高。在這種情況下,仍然可以透過與 Cloudflare 之類的廠商合作來實現網路現代化。Cloudflare 提供互連服務,使傳統網路能夠與雲端和公用網際網路建立可靠的連線。
SD-WAN 與網路即服務 (NaaS)
網路即服務(NaaS)是一種雲端服務模型,其中組織從雲端提供者租用網路服務,而不是建立自己的網路。使用者可透過虛擬網路直接連接至應用程式,並透過任何網際網路連線進行連接。SD-WAN 仍需要硬體設定;NAA 僅需要網際網路連線。
SD-WAN 和 MPLS 的網路現代化
許多組織正在進行網路現代化改造,以更好地支援靈活的工作安排和雲端運算,同時避免流量回傳以及與傳統網路相關的其他效能下降。在網路現代化過程中,部分網路負載會被卸載到雲端或公用網際網路,有助於避免與 MPLS 或 SD-WAN 相關的成本。
若組織想要增強或擺脫現有網路基礎架構,可以先尋找支援使用 SASE 模型(此模式網路靈活且安全性原生整合)的可信賴合作夥伴。Cloudflare 協助組織安全地連接其資料中心、分支辦公室和雲端服務。探索 Cloudflare 的網路服務。