虽然软件定义的WAN目前是IT网络领域的热门技术,但并非每个人都可以利用它。IPsec隧道和动态多点虚拟专用网络(DM×××)在2018年仍然在企业中占有一席之地,并将在未来几年继续成为可行的选择。
也就是说,IT领导者应该找出哪种远程连接选项最适合每个用例。让我们看看这些技术并了解每种技术的优缺点。
SD-WAN
但是,如果需要将网络连接到不受信任或临时的位置,IPsec隧道仍然是可行的方法。
SD-WAN被认为是一种节省成本的技术,用于连接需要超低可靠连接的远程站点,以实现低延迟和关键业务应用。SD-WAN需要两个或多个位置之间的连接方法。这种连接通常包括MPLS,互联网宽带或两者。目标是扩展低成本连接的使用,同时满足相同的延迟和吞吐量要求。
因此,如果你的远程站点需要低延迟连接,但可以从WAN连接成本节约中受益,那么SD-WAN可能非常适合。但请记住,SD-WAN通常需要专门的硬件,软件和许可才能运行。
DM×××
DM×××可以被认为是标准IPsec隧道的演进。虽然IPsec ×××隧道是硬编码的,并且基本上在两个位置之间固定,但DM×××根据需要在位置之间构建隧道。DM×××隧道被设计为网状网络,而不是中心和辐射。这意味着DM×××可以在传输数据时从一个远程站点直接路由到另一个远程站点,而不是被迫首先通过集线器位置路由流量。
当你希望在远程位置之间建立传输效率时,这种类型的WAN设计是理想的,但并不真正需要SD-WAN中的低延迟优势。但请注意,DM×××使用动态路由协议作为其路由机制。如果管理不当,错误使用动态路由协议会导致严重的安全性和可靠性风险。因此,不建议将DM×××隧道构建到你未完全管理的网络。
IPsec隧道
IPsec ×××隧道用于支配远程站点连接。由于网络管理员可以在低成本的宽带互联网链路上构建隧道,因此与MPLS等私有WAN连接选项相比,IPsec隧道非常便宜。它们也很容易设置,几乎每个人都可以获得构建IPsec隧道的能力,甚至是低成本的防火墙和路由器。
DM×××和SD-WAN等技术正在接管远程站点连接,因为它们可以提供更高效的路径和更低的位置延迟,只要你控制WAN的两侧。但是,如果需要将网络连接到不受信任或临时的位置,IPsec隧道仍然是可行的方法。这包括从企业网络到第三方供应商以及基础架构即服务和平台即服务云提供商之间的连接。IPsec隧道是通用的,你可以在任何地方构建一个隧道。对于DM×××或SD-WAN,同样不能说。
转载于:https://blog.51cto.com/13852657/2155233
2355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
