vpn是什么,vpn的作用是什么
對SD-WAN和VPN服務(wù)的比較中,企業(yè)應(yīng)考慮諸如成本、云計算的使用以及應(yīng)用意識等方面的因素。WAN是因特網(wǎng)上虛擬專用網(wǎng)的一種軟件定義的WAN,很多IT團隊對SD-WAN和VPN服務(wù)的基本區(qū)別和相似性感到好奇。接下來,小編就將介紹vpn是什么,vpn的作用是什么的相關(guān)內(nèi)容。
vpn是什么
1.vpn是什么
雖然SD-WAN平臺的首選連接方式的確是基于全球因特網(wǎng)(特別是公共IP),但這種技術(shù)與網(wǎng)絡(luò)連接無關(guān)。SD-WAN營銷團隊可能想讓用戶相信全球因特網(wǎng)連接是SD-WAN的主要選擇,但基于軟件的網(wǎng)絡(luò)的最初概念現(xiàn)在仍然支持多種接口。
要選擇正確的選項,企業(yè)IT團隊想要通過對比SD-WAN和VPN的各個方面來消除關(guān)于SD-WAN的宣傳和宣傳。
在過去的幾十年中,基本IPsecVPN的基本任務(wù)是丟棄來自已驗證端點之外的包。在端點之間的所有流量都進行了高級加密,它構(gòu)成了全球因特網(wǎng)VPN的基礎(chǔ)。VPN具有簡單、經(jīng)濟、高效的特點,同時也存在網(wǎng)絡(luò)性能的保障問題。
基本上,VPN可以先對應(yīng)用程序進行加密,然后再對應(yīng)用程序進行優(yōu)先處理。但這種做法的價值是有限的。通信一旦在加密隧道中傳輸,就不能從提供商網(wǎng)絡(luò)的角度對通信進行優(yōu)先級排序,因為消息頭被加密,并且無法查看。其余的工作就是盡力而為,以合理的性能支持流量。
一個典型的VPN對于在一個單一IP主干上運行的小公司來說是非常好的。然而,對于擁有多個位置的大型企業(yè)來說,由于網(wǎng)絡(luò)中的高延時或擁塞,IPsecVPN會導(dǎo)致語音和視頻應(yīng)用出現(xiàn)問題。
2.vpn的作用是什么
下面為企業(yè)評估SD-WAN和VPN時應(yīng)該考慮的VPN的優(yōu)缺點:
·標(biāo)準(zhǔn)VPN使用認(rèn)證通道和加密技術(shù)提供簡單的WAN創(chuàng)建。
VPN服務(wù)非常簡單,通常成本較低,并且易于部署。
與VPN提供的加密和認(rèn)證功能相比,延遲敏感應(yīng)用程序需要更多的功能。
·基于云計算的服務(wù)要求全球因特網(wǎng)連接,并具備先進的下一代安全性,VPN不能始終提供這些功能。
熟悉SD-WAN。
只要企業(yè)采納并依賴云計算服務(wù),或者需要對應(yīng)用程序的感知、遠程訪問以及高質(zhì)量的安全性,SD-WAN技術(shù)就開始有了意義。雖然SD-WAN不像第三層MPLSVPN那樣具有端到端的服務(wù)質(zhì)量(QoS),但SD-WAN通過提供感知網(wǎng)絡(luò)狀況和本地優(yōu)先級應(yīng)用程序的能力應(yīng)對挑戰(zhàn)。SD-WAN的本地服務(wù)質(zhì)量(QoS)由于其細(xì)粒度的支持以及緩存或應(yīng)用加速等功能,遠遠超過了基本的InternetVPN服務(wù)。
在企業(yè)需要云計算服務(wù)的時候,他們應(yīng)該考慮安全和應(yīng)用意識。SD-WAN設(shè)備和客戶機通常在功能集上更加全面,并符合人們當(dāng)前的工作習(xí)慣,例如在家里、咖啡館或旅館工作。使用SD-WAN的增強控制,IT團隊或供應(yīng)商可以基于用戶概要和通信類型來限制和保護通信流。
很多情況下,易用的GUI簡化自我管理正在推動SD-WAN的采用。常規(guī)的思科IOSVPN配置需要專業(yè)技術(shù)和認(rèn)證,而SD-WAN配置是基于點擊方法。
SD-WAN承諾支持任何類型的網(wǎng)絡(luò)連接,從多協(xié)議標(biāo)簽交換(MPLS)到虛擬專用LAN服務(wù)(VPLS),當(dāng)然還有InternetVPN。在SD-WAN的基礎(chǔ)上,基于應(yīng)用的路由功能,可以采用諸如全球因特網(wǎng)、4G或多協(xié)議標(biāo)簽交換(MPLS)。然而,目前,部署簡單的IPsec設(shè)備來創(chuàng)建一個標(biāo)準(zhǔn)VPN連接的成本仍然很低。
SD-WAN可以使用多種類型的連接。
與此同時,SD-WAN設(shè)備和客戶機將以簡單易用的基本功能提供所有功能。如果每一個設(shè)備或客戶機都能快速地連接到集中式管理服務(wù)器,SD-WAN的最初承諾將開始實現(xiàn)。換言之,企業(yè)可以根據(jù)他們的總體需求,使用基本的SD-WAN服務(wù)或者更復(fù)雜的部分,利用云計算網(wǎng)絡(luò)的功能虛擬化能力。
目前還沒有SD-WAN技術(shù),因為大多數(shù)提供商正在通過低成本的全球因特網(wǎng)連接和硬件來節(jié)省成本,而這些硬件仍然可以獨立編程。但是,它確實需要從服務(wù)器上進行配置。
SD-WAN缺陷。
雖然使用如此豐富的技術(shù),似乎很難找出任何SD-WAN的缺點,但是它確實有一些缺點,值得考慮。
(1)將全球因特網(wǎng)作為WAN連接,可減少修理時間和服務(wù)水平。在出現(xiàn)停電等問題時,通常會被從多協(xié)議標(biāo)簽交換(MPLS)過渡到帶有SD-WAN的全球因特網(wǎng)WAN中。公司網(wǎng)絡(luò)運營中心負(fù)責(zé)多協(xié)議標(biāo)簽交換(MPLS)的配置和持續(xù)支持,具有豐富的專業(yè)知識和反應(yīng)能力。并非建議每一個因特網(wǎng)供應(yīng)商都提供降級支持,但IT團隊?wèi)?yīng)考慮服務(wù)水平協(xié)議(SLA)的要求,并決定在出現(xiàn)重大問題時如何支持業(yè)務(wù)。
(2)采用多因特網(wǎng)供應(yīng)商的服務(wù)會造成難以預(yù)料的環(huán)境。很多SD-WAN供應(yīng)商都提倡采用多種網(wǎng)絡(luò)服務(wù)提供商(ISP)骨干網(wǎng),以節(jié)省資金。這個策略只有在多個服務(wù)提供商之間進行路由時延和抖動,企業(yè)才能獲得成功。當(dāng)內(nèi)部署規(guī)模較大時,采用多個網(wǎng)絡(luò)服務(wù)提供商(ISP)的服務(wù)可能不成問題,但全球企業(yè)客戶應(yīng)仔細(xì)考慮將WAN用于部署WAN的成本較低。
(3)沒有端到端QoS。端到端QoS是多協(xié)議標(biāo)簽交換(MPLS)背后的一個關(guān)鍵驅(qū)動因素。SD-WAN解決多協(xié)議標(biāo)簽交換(MPLS)通過復(fù)雜的路徑選擇、應(yīng)用程序隔離感知和本地優(yōu)先級實現(xiàn)。然而,事實上,多協(xié)議標(biāo)簽交換(MPLS)仍然是維護應(yīng)用服務(wù)等級協(xié)議(SLA)的唯一選擇。最終的結(jié)果是,每個應(yīng)用程序(SLA)的服務(wù)等級協(xié)議(SLA)返回業(yè)務(wù)。
(4)節(jié)約費用并不總是能夠?qū)崿F(xiàn)的。要節(jié)省SD-WAN的成本取決于幾個因素,但是重要的可能是連接性。舉例來說,在英國,因特網(wǎng)的費用相當(dāng)于多協(xié)議標(biāo)簽交換(MPLS),在連接中加入了復(fù)雜的SD-WAN設(shè)備和服務(wù),可能會帶來總體業(yè)務(wù)模式的改善。由于全球因特網(wǎng)相對于多協(xié)議標(biāo)簽交換(MPLS)的成本通常要低得多。IT團隊需要每個國家/地區(qū)的市場進行商業(yè)分析。
(5)研究SD-WAN提供者通常是一項艱巨的任務(wù)。SD-WAN供應(yīng)商選擇的缺點之一是太多的宣傳和行銷,往往會導(dǎo)致決策過程的困難。很多供應(yīng)商和供應(yīng)商都在宣揚節(jié)約成本的顯著優(yōu)勢和高級特性,這使得企業(yè)很難明確地進行比較。
SD-WAN和VPN的區(qū)別。
標(biāo)準(zhǔn)IPsecVPN和SD-WAN的主要區(qū)別都完全基于SD-WAN技術(shù)所基于的軟件定義網(wǎng)絡(luò)(SDN)。SDN將選項整合到一個平臺上,可以作為硬件、虛擬化或者客戶端訪問使用。類似地,SD-WAN是WAN功能的不同方面的集合,它們合并到一個平臺中,并且易于管理。
VPN為兩個或更多端點之間提供已驗證的WAN安全性,以保護總部和分支機構(gòu)的通信。端-端VPN加密只是總體安全的一小部分,因為IT團隊要負(fù)責(zé)通過工作伙伴、基于遠程云平臺的工作伙伴、生產(chǎn)力應(yīng)用等來支持用戶。
VPN傳輸兩端均需保護流量,根據(jù)權(quán)限減少接入,進行WAN優(yōu)化和選擇最佳路徑。一般情況下,標(biāo)準(zhǔn)VPN不包含基于最佳路徑的智能設(shè)備,從而優(yōu)化和安全路由流量。這就是說,有些企業(yè)仍然需要部署不具備SD-WAN功能的VPN服務(wù),如臨時辦公室部署或簡單要求的地點。
SD-WAN能替代VPN嗎?
根據(jù)業(yè)務(wù)需求或看到采用優(yōu)勢的企業(yè)可以將VPN替換為SD-WAN。很多企業(yè)發(fā)現(xiàn),SD-WAN提供的功能遠遠超過了與MPLS或IPsecVPN相關(guān)的WAN連接。
SD-WAN具有管理和報告網(wǎng)絡(luò)和用戶級別的功能,這使得企業(yè)可以通過單一界面來支持和促進應(yīng)用程序訪問,而VPN服務(wù)是不能實現(xiàn)的。SD-WAN還能夠?qū)⒕钟蚓W(wǎng)、局域網(wǎng)、用戶、安全和應(yīng)用程序等方面的功能整合到同一個平臺上,從而實現(xiàn)不只是VPN的另一種服務(wù)。
雖然SD-WAN可以作為這些大網(wǎng)絡(luò)的救星,但是企業(yè)仍然面臨著端到端流量的問題。那為什么企業(yè)會選擇IPsecVPN而不選擇SD-WAN?
將SD-WAN與VPN進行比較,企業(yè)應(yīng)根據(jù)業(yè)務(wù)流程、應(yīng)用程序和策略進行合理調(diào)整。基本上,它們應(yīng)考慮下列問題:
·企業(yè)是否需要保證應(yīng)用程序的性能,或者是否能夠做到最好?
·企業(yè)是否在使用云,并且支持不安全的遠程網(wǎng)絡(luò)?
·公司是否需要管理他們自己的網(wǎng)絡(luò)?
對想要實施經(jīng)濟有效的、盡其所能的VPN服務(wù)的企業(yè)來說,傳統(tǒng)的VPN設(shè)備帶有簡化的功能,可以使用一個帶有IPsec功能的簡單路由器或客戶端。應(yīng)用這種服務(wù)通常花費很少。有些公司每月部署VPN服務(wù)的費用低于100美元。
SD-WAN和VPN:如何決定。
雖然未來難以預(yù)測,但企業(yè)無疑會以相對低的成本尋求最佳的網(wǎng)絡(luò)性能、安全和靈活性。
SD-WAN的目標(biāo)是將業(yè)務(wù)元素引入和映射到業(yè)務(wù)支持中。有了SD-WAN,網(wǎng)絡(luò)將會得到更好的改善報告、安全性和應(yīng)用程序性能。不像標(biāo)準(zhǔn)的InternetVPN,SD-WAN能夠感知網(wǎng)絡(luò)狀態(tài),從而保證可預(yù)測的性能水平,而不受客戶機連接的任何地方。
通過對全球互聯(lián)網(wǎng)SD-WAN和VPN的比較,SD-WAN更為全面。SD-WAN技術(shù)具有基本InternetVPN的啟用和全球多協(xié)議標(biāo)簽交換(MPLS)和VPLS網(wǎng)絡(luò)的終止。
技術(shù)加速和產(chǎn)品特性將隨著IT團隊的不斷進步而不斷演變,并最終導(dǎo)致簡單的VPN成為歷史。公司需要采取更有針對性的方法來保護和處理應(yīng)用程序通信,以避免黑客攻擊或不良的分配性能,所有這一切都會影響業(yè)務(wù)發(fā)展。以上就是vpn是什么,vpn的作用是什么的相關(guān)內(nèi)容。
[免責(zé)聲明]
文章標(biāo)題: vpn是什么,vpn的作用是什么
文章內(nèi)容為網(wǎng)站編輯整理發(fā)布,僅供學(xué)習(xí)與參考,不代表本網(wǎng)站贊同其觀點和對其真實性負(fù)責(zé)。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時溝通。發(fā)送郵件至36dianping@36kr.com,我們會在3個工作日內(nèi)處理。
