随着对基于云的应用程序和带宽要求的需求不断增长以及分支机构不断扩大,一些企业和服务提供商开始部署广域网 (WAN) 服务。MPLS和SD-WAN是广域网业务中最重要的两项技术。这篇文章将比较 MPLS 和 SD-WAN,让您了解哪种技术最适合您。
MPLS基础知识
MPLS(多协议标签交换)是一种用于多个位置之间高效网络流量的协议。MPLS 在以太网交换机上的运行方式类似和路由器,位于第 2 层和第 3 层网络之间。MPLS 使用带有重要信息的标签,这样流量就可以传送到目的地,而无需路由器对数据包进行深入分析。这可以在网络内实现快速数据包转发和路由,从而消除传统 Internet 路由的低效问题。在 MPLS 网络中,MPLS 交换机通过弹出其标签并将数据包发送到序列中的下一个交换机标签来传输数据。MPLS 网络为客户提供了一种确定流量优先级的方法,从而在网络中带来流量可预测性。这允许用户为多个应用程序利用单个网络连接,为关键应用程序流量提供高性能和可靠的连接。
如图所示,对时间敏感的应用程序(例如视频和语音)可以获得最高优先级,而不太重要的应用程序将获得最低优先级并且仍然可以正常运行。
SD-WAN 基础知识
数据中心和企业需要更灵活、开放和基于云的 WAN 技术,而不是通常涉及昂贵的固定电路或专有硬件的专有或专用 WAN 技术。因此,SD-WAN(软件定义的广域网)应运而生,并广泛应用于广域网连接。SD-WAN 消除了地理界限,支持不同网络端点之间的通信。因此,它非常适合分支机构和中央企业网络之间的连接,或者地理距离分开的数据中心之间的连接。SD-WAN 采用零接触部署,可简化管理并降低经常性网络成本。
在 SD-WAN 架构中,公司可以受益于整个网络的端到端加密,包括无线 WAN、互联网以及私有 MPLS。得益于 SD-WAN 架构中云服务的可扩展密钥交换功能和软件定义的安全性,所有设备和端点都经过完全验证。
MPLS 优缺点
MPLS的优点:
- 高性能:MPLS 预先确定网络路径并仅沿路径传输流量。并且它使用标签来隔离数据包并为重要的网络流量分配更高的优先级,从而消除路由流量的复杂性并提供更高的性能。
- 可靠性:MPLS 确保数据包的可靠传送并保持实时协议的质量。
MPLS的缺点:
- 耗时的部署:配置和部署 MPLS 电路是一个缓慢的过程。使用 MPLS 的组织难以对带宽需求的突然增加做出快速反应。
- 成本:使用 MPLS,每带宽的价格远高于宽带 Internet 连接。
- 可访问性:专用于点对点连接,这意味着无法使用 MPLS 直接访问云应用程序和 SaaS。
SD-WAN 的优点和缺点
SD-WAN 的优势:
- 性能:SD-WAN 可提高业务敏捷性并确保应用程序性能。
- 成本:SD-WAN 消除了昂贵的路由硬件,并为开发人员提供了选择的自由,而不受供应商锁定的限制,从而节省了大量资金。它还可以利用成本较低的服务来降低 WAN 连接成本。
- 无地理限制:SD-WAN 消除了地理界限,可以根据业务需要在任何站点添加和删除连接。
- 可见性和控制:SD-WAN 可以更主动地控制网络,使企业能够根据内容优先级混合和匹配连接。
- 操作:SD-WAN 通过零接触配置和基于云的管理简化了操作。
SD-WAN 的缺点:
- 安全性:SD-WAN 缺乏现场安全功能。SD-WAN 使每个分支机构都连接到 Internet,使每个站点都容易受到攻击。一个站点的数据泄露可能会影响整个组织。
- 错误:SD-WAN 可能会出现抖动和数据包丢失。
SD-WAN 与 MPLS:主要区别
在了解了 SD-WAN 和 MPLS 的优缺点之后,SD-WAN 和 MPLS 之间的区别可能会更加清晰。为了帮助您充分理解这两种技术,我们在三个关键领域对 MPLS 和 SD-WAN 进行了比较:成本、可靠性和安全性。
成本
管理 WAN 链接的成本是全球企业面临的挑战。如前所述,传统的 MPLS 网络已被证明非常昂贵,而新兴的替代方案 SD-WAN 具有极具吸引力的价格和性能优势。由于 MPLS 网络包含需要大量带宽的多媒体内容,例如视频和 AR/VR,因此 MPLS 所需的每兆比特高成本是无法实现的。相比之下,SD-WAN 通过分布式私有数据流量交换和控制点提供优化的多点连接,有效降低成本。
可靠性
企业流量的可靠性是企业关注的重点。SD-WAN 倾向于通过基于软件的开放技术提供企业级、安全且简单的支持云的 WAN 连接。另一方面,MPLS 技术通过专用网络电路提供可靠、高性能的连接。并且可以有效避免丢包。这两种技术的可靠性对于保持实时设备(如 VoIP 电话、视频会议或远程桌面)的质量尤为重要。
安全
MPLS 不提供内置的安全功能和任何类型的数据分析。对于 MPLS 连接,需要检查流量是否存在恶意软件或其他漏洞,这需要在连接端点部署网络防火墙和其他安全功能。公平地说,许多 SD-WAN 解决方案都存在同样的问题。但一些 SD-WAN 解决方案通过统一安全连接来包括集成安全性。
SD-WAN能否取代MPLS?
尽管 SD-WAN 和 MPLS 在不同方面各有优缺点,但 SD-WAN 可以提供与专用 MPLS 电路相似的性能和可靠性。SD-WAN 使组织能够通过对大多数流量使用相对低成本的网络链接来节省网络投资。SD-WAN 还通过消除 MPLS 电路的限制提高了组织 WAN 的灵活性。SD-WAN 支持根据组织的需要扩展带宽,而不会出现与 MPLS 配置相关的延迟。它优化了路由,使流量可以高效地传送到目的地,而不仅限于预定义的 MPLS 电路路径。并且 SD-WAN 流量可以路由到任何地方,而不管 MPLS 电路受到的地理限制。这就是为什么SD-WAN可以在一定程度上取代MPLS的原因。
SD-WAN 和 MPLS 可以协同工作吗?
SD-WAN和MPLS优势互补。这两种技术可以协同工作,以解决它们以前的一些局限性。SD-WAN 是一种由软件定义的覆盖技术,MPLS 位于其下方以提供传输服务。您不必在 SD-WAN 或 MPLS 之间做出选择。事实上,您可以将它们一起使用,以提供一个免费的网络架构来支持您当前和未来的业务。