了解虚拟专用网络为什么对SD-WAN如此重要

20世纪90年代，基于互联网的虚拟专用网络通过在不安全的互联网上安全地提供成本效益的连接而流行起来，并一直为当今的SD-WAN技术提供动力。

虚拟专用网()的定义是通过不安全的网络传输(如互联网)创建安全网络。

用于连接网络中的两个或多个节点，最常用于将单个用户的计算机连接到网站或网站。用户可以互相连接，但是用例很有限，所以这种部署很少。

一个可能的用例是将事物连接到网络上。虽然这种情况在今天并不常见，但随着物联网的发展，设备可能会增加到网络上。

远程访问

远程访问是最常见的类型。即使用户没有直接连接到公司网络，也允许用户访问公司资源。远程访问通常是临时连接，当用户完成任务时将被关闭。

为了保证隐私，在用户端点(如笔记本电脑、移动设备或家用电脑)之间建立了安全隧道。建立用于某种身份验证的呼叫:密码、令牌和生物识别。

有时候，用户名和密码会嵌入到用户端点上的软件中，这样用户就可以很容易地连接，但是总是有某种形式的身份验证。

远程访问的好处。

使用远程访问的好处是，无论员工在哪里，都可以连接到任何公司资源，不需要特殊的物理电路。

这样可以降低成本，但也可以实现以前无法实现的连接。

挑战远程访问。

远程访问的缺点是性能可能因各种因素而有很大差异。这些包括正在使用的互联网服务、加密方法和用户连接的端点。

不幸的是，对于员工来说，提高性能几乎无能为力，因为这些问题通常超出了公司IT部门的控制范围。

任何公司服务都可以通过远程访问访问，大多数服务只能运行在找到的位置，但是消耗大量带宽的应用(比如视频)或者对延迟时间要求较低的应用(比如IP语音(VoIP)可能会很优秀，很不稳定。

IPSec和SSL。

远程访问通常使用IPSec或避孕套字层(SSL)将用户安全隧道连接到公司网络，两者有明显区别。IPSec使工作人员能够像访问办公室一样访问所有公司资源。因此，所有共享驱动、应用程序和其他资产都是可见的。

SSL通常提供单个应用程序的连接，而不是整个内部网络的连接。SSL越来越受欢迎，因为SSL协议需要更少的计算资源，这使得IT部门能够更好地控制远程用户能够看到或看不到的内容。当用户设备被破坏时，限制访问特定应用程序可以保护组织。

SSL和物联网。

物联网由多种设备组成，其中许多用于公司网络的传感器，从监控建筑系统到收集制造工厂机器的数据。

常见的要求是这些设备可以与公司进行网络通信，SSL将是实现这一目标的理想方法。它们可以被配置为限制访问除物联网设备执行其功能所需服务以外的所有内容。

减少远程访问的需求。

随着软件即服务(SaaS)的日益普及，IT提供远程访问的需求逐渐减少。应用程序和数据从公司数据中心转移到云，用户可以直接访问服务。必须先连接到公司网络，再通过公司网络，这样会降低体验。

站点间

从站点到站点，将位置(通常是分支机构)连接到公司网络。使用站点到站点，可以在网络设备(最常见的是路由器、防火墙或专用设备)上建立和终止连接，而在便携式计算机、台式机等最终用户设备上无法建立连接。

实施网站到网站的原因类似于网络专业人员远程访问的原因:网站与专用租赁线路的连接过于昂贵或不切实际。

站点到站点MPLS。

站点到站点的另一种类型是连接运营商提供的MPLS云，而不是公共互联网，从而与提供商分享连接的建立工作。服务提供商通过其MPLS网络在网站之间创建虚拟连接。

这种类型的主要优点是网络敏捷性和网格划分能力。从典型的网站到网站网络，每个分支都连接到数据中心，从分支到分支的任何流量都流经中心集线器。通过网格划分，分支不需要通过集线器直接相互连接。

对于视频会议等带宽密集型和对延迟敏感的应用，这种直接连接可能是必要的，MPLS非常适合这个用例。

SD-WAN。

SD-WAN最近引起了网络专业人士的关注，因为它们为基于互联网的成本优势、MPLS的性能和敏捷性提供了成本优势。

借助SD-WAN，组织可以用更经济的互联网连接替换至少一些高成本的MPLS电路，并使用SD-WAN优化和多路径功能，以确保性能足以满足每个工作负载。

此外，由于SD-WAN的控制元素已经与底层基础结构分离，网络可以通过集中门户配置。只需点击几下鼠标，就可以更改SD-WAN。

该技术已存在数十年，SD-WAN应被视为该技术的下一个重要发展步骤。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场。…热线：400-028-9798，欢迎来电咨询。