SD-WAN火遍全网，那你知道什么SD-WAN吗？

SD-WAN火遍全网，那你知道什么SD-WAN吗？(2)

上一篇说到，让所有的员工通过互联网进行连接，这样的方式看起来似乎不错，现在非常流行的钉钉和企业微信，其实就是这样的方式，那采用这种方式有哪些弊端呢？

在移动互联网和光纤宽带非常发达的今天，这种方式似乎是个不错的选择。但是，采用这种方式，需要面对两个致命问题：服务质量和数据安全。

我们使用的4G数据业务，还有大部分的光纤宽带接入，基本上都是民用级通信服务。这种服务的稳定性和可靠性很差，经常卡顿甚至掉线。

这种服务质量，对于小微企业来说，勉强可以接受。但是对于大中型企业甚至集团来说，就不行了。举个例子，工商银行北京总行的系统，和江苏省分行的系统，怎么可能说慢就慢，说断就断？

此外，将公司所有业务系统暴露在互联网上，也会带来极大的安全隐患和风险。也举个例子，如果铁路总公司将自己所有的车辆运行管理系统放在公网上，你觉得放心吗？

钉钉和企业微信，背后也是大型互联网公司非常强悍的安全保护能力和系统容量在做支撑。

所以说，用互联网作为自己公司的广域网，只适合小微企业用户。（话说回来，小微企业也用不着广域网。）

第二种方式，也是目前用户的主流选择，就是借助运营商提供的专线进行连接。

这种专线，最具代表性的，就是MPLS

什么是MPLS？

MPLS，Multi-ProtocolLabel Switching，多协议标签交换。这是一种高效且可靠的网络传输技术。简单来说，它就是在数据流上打标签，有点像鸡毛信，告诉沿路的所有设备：“我是谁，我要去哪里”。

MPLS专线，就是一种基于MPLS技术的广域网服务专用线路。

MPLS专线是一种租用服务，它的所有权是属于电信运营商的。运营商把专线租给你，然后承诺这条线路的SLA（Service Level Agreement，服务等级协议，包括带宽、时延、抖动、丢包率等）能达到什么样的要求。至于你的软件用起来快不快、稳不稳，它是完全不管的。

不管怎么说，好歹是根专线，MPLS的网络质量还是不错的。

问题又来了，你租我租大家租，运营商的物理网络就这么一张，这么多公司的业务都在上面跑，怎么保证区分和隔离呢？

这里，就要提到大家很熟悉的一个名词了——VPN。

根据基于的网络不同，VPN通常包括Ipsec-VPN和MPLS-VPN。

Ipsec-VPN，基于互联网的VPN。这个大家平时用得比较多。大公司员工出差在外，都会拨VPN，然后就相当于变成了公司内网，可以访问内网的网站。

MPLS-VPN，基于运营商MPLS专用网络的VPN。整个分公司和总部之间，通过这个连接，逻辑上相当于大家都处于一个内网里。

VPN，VirtualPrivate Network，虚拟专用网络。其实就是在正常的物理连接基础上，虚拟出了一个专用通道，保证通信的隔离和保密。

MPLS这个技术，从Cisco思科1996年提出Tag/Label Switching开始萌芽，至今已经主宰企业网市场20多年，期间没有任何重大改进。