在SD-WAN体系结构应该使用POP吗?

微云发布于:2022-02-19阅读:0

市场上有很多种SD-WAN。它们之间的区别之一是系统结构中是否有量处理组件。如果没有托管流量SD-WAN组件,企业或现有网络拥有的设备应能够处理所有流量。如果供应商提供某些流量处理组件的托管,例如云访问存在点(POP)其中,供应商拥有的设备负责处理一些流量。表面上看,这似乎是一个不重要的细节,但必须考虑一些细节。

在SD-WAN体系结构应该使用POP吗?

POP特别是在电信系统的结构中,尤其是在电信公司SD-WAN解决方案。如果提供商将其放置在终端站点1-2跳的所有区域,这将是有益的。但即使在大多数POP您仍然必须处理聚合层过度预订和上游供应商平等导致路由效率低下的问题。

举个简短的例子,有两个ISP进入我们的公司,并且它们通过BGP等同于完整。假设我们失去了一个提供商,只有一半的员工可以通过VPN访问公司网络互联网对等路由服务器后,我们发现只有一个ISP所有用户都无法到达我们的办公室。问题是因为ISP流量路由采用优先路由。其路由的首选是静态配置,不考虑公司的故障。BGP为了解决丢失的连接丢失的连接。他们把所有的流量都送到我们办公室的黑洞里。

POP将您的解决方案集中在供应商或供应商的骨干上。骨干联通常与多个客户共享MPLS网络共享基础设施上的任何聚合都可能导致基础网络超额预订的问题。另外,可以完全忽略POP SD-WAN设备中的QoS,或者可能无法正确使用同一客户的优先级,甚至更糟的是,跨不同客户的优先级。简而言之,您的流量将来自相同的链接SD-WAN设备上其他客户的流量混合在一起。从性能的角度来看,这导致了一个问题:当有拥堵时,我会比其他客户得到更好的性能吗? 和其他客户的活动会影响我拥有该设备后的预期性能吗?

包括供应商托管的问题进一步复杂化POP的SD-WAN解决方案可能会导致法律法规的遵从性问题。大多数企业都在处理某些法律法规(无论是支付、医疗保健、联邦/州/地方法律还是其他法律法规)WAN为了满足某些要求,通常会对自己进行严格的审查。这些企业POP是否存在潜在的合规违规行为,供应商是否可以访问互联网甚至SD-WAN设备上内存中的未加密数据,以及这些系统和网络的相对安全性。他们所依赖的。即使这些系统和网络是安全的,它们也会扩大合规、评估、渗透测试和漏洞管理的范围,从而增加组织过程的时间和成本。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/yzx/7218.html

TAG标签:SD-WANWANPOP

上一篇:SD-WAN策略执行中的指标
下一篇:立交桥-DDN专线

相关文章

返回顶部