從成本、安全、性能看SD-WAN與優缺點

　　SD-WAN與的區別

　　成本：

　　過去，許多組織通過基于單個連接的集線器和WAN模式將遠程分支機構和零售位置連接到中央數據中心。結果，所有數據，工作流和事務(包括對云服務或Internet的訪問)都需要將流量回傳到數據中心以進行處理和重新分配。與SD-WAN解決方案相比，這是極其低效的。

　　SD-WAN通過使用分布式專用數據流量交換和控制點提供優化的多點連接來降低成本，從而為用戶提供對所需服務(無論是來自網絡還是云)的安全，本地訪問，同時確保直接訪問云和互聯網資源。

　　結論：SD-WAN 比更具成本效益

　　安全：

　　的安全性優勢似乎在于，它通過服務提供商的內部骨干網在分支機構和數據中心之間提供了安全且受管理的鏈接。公共Internet連接本身并不提供相同級別的保護。

　　但是這種比較具有欺騙性。不提供對其提供的數據的任何形式的分析。這仍然是客戶端的責任。即使遍歷連接，仍然需要檢查流量是否存在惡意軟件或其他漏洞，這要求在連接的一端或另一端至少部署防火墻和任何其他安全功能。

　　公平地說，許多SD-WAN解決方案都存在相同的問題。除了一些基本的安全功能之外，大多數SD-WAN解決方案仍然需要將安全性作為覆蓋解決方案添加。對于那些事后才想在其復雜的SD-WAN連接中增加安全性的組織而言，挑戰通常超出了討價還價的范圍。

　　結論：安全的SD-WAN比提供更好的保護

　　性能：

　　從性能角度來看，提供了可靠的固定級別的帶寬。盡管這似乎是一個優勢，但當今的流量對性能的要求可能非常難以預測。結果，組織需要為其最壞情況的流量負載情況租用連接，這意味著，由于不斷生成的數據量不斷增加，因此很多時候，沒有使用昂貴的帶寬，而在其他時候通過現代網絡和設備— 連接可能會限制連接。

　　當然，某些連接提供了滑動的連接規模，但是即使這樣，由于無法理解正在處理的流量的性質并相應地進行動態調整，它仍然受到限制。

　　挑戰增加了，盡管所有流量都需要帶寬才能發揮作用，但某些應用程序(例如語音和視頻)具有等待時間要求，需要對其進行連續監控。當多個應用程序通過同一連接隧道運行時，需要對延遲敏感的流量進行優先級排序，這需要諸如應用程序識別，流量整形，負載平衡以及MPLS根本不提供的不同連接之間的優先級之類的事情。

　　廣域網識別應用程序并可以相應地調整帶寬和其他服務。它可以啟動多個并行連接，然后在它們之間提供精細的負載平衡，甚至在可用帶寬下降的情況下故障切換到新連接，以及無速率限制的敏感應用程序，以確保對延遲敏感的應用程序接收所有它們所需的空間和馬力。

　　結論：安全的SD-WAN 提供比更好的性能