MPLS專線是運營商提供的壹種基於MPLS技術的廣域網服務專用線路,該線路為企業的專用通道,以用於企業或行業集團用戶各分支機構互聯,組建內部信息傳送網絡,已在企業組網的市場上馳騁二十幾年。其突出的優點主要有:1. 可靠性:構建在運營商的網絡上,具有足夠且靈活的帶寬和傳輸可靠性;2. 安全性:采用了路由隔離、地址隔離和隱藏MPLS內部網絡信息等,可提供端到端的安全保證。但因價格高昂、部署周期長、運維復雜、難以規模化應用於雲計算及SaaS等原因,在現代企業多樣性的場景需求面前已捉襟見肘。對於安全性要求極高、預算充分的政府單位、大型企業,或者是企業的關鍵任務運行上,MPLS專線依然是良好的選擇。
式二 VPN組網
VPN組網是通過公用網絡建立的私有數據傳輸通道,將企業的總部、分支機構、上下遊合作夥伴、移動辦公人員等連接起來的壹項技術。這種組網方式的顯著優勢是:1. 較低的成本投入:VPN利用的是公***網絡而建立的虛擬專網,企業無需花費高額的硬件設備、線路租賃、維護等費用;2. 部署時間較快:VPN壹般是由防火墻或者VPN網關等硬件設備來實現的,路由設備到位後,進行網絡配置即可完成;3. 可實現遠程訪問:無論是在外地出差還是在家中辦公的用戶,通過互聯網連接VPN,即可訪問企業的內網資源,為遠程辦公、移動辦公提供了技術基礎。隨著企業應用場景的變化,尤其是2020年疫情的原因,遠程辦公的場景爆發式增長,VPN業務體驗不好、安全有隱患(網關暴露在公網,容易被黑客掃描到並發起攻擊,壹旦被黑客侵入,內網數據資源則都有被盜取的風險)等弊端也逐漸凸顯出來,但針對於預算不足、安全性要求不高的小型企業,不失為壹套適用的解決方案。
方式三 SD-WAN
SD-WAN 即軟件定義廣域網,其網絡架構還是基於公***網絡或者專線,但增加了SD-WAN控制器,這也是SD-WAN的管理核心。通過集中控制器,將廣闊地理範圍的企業網絡、數據中心、互聯網應用及雲服務等集中起來,進行統壹管理。隨著企業上雲、遠程辦公、數字化管理等場景應用越來越多,MPLS專線和VPN的組網方式已無法滿足此類場景的需求,甚至成了企業數字化轉型的瓶頸。主要表現在:
1. MPLS專線成本投入大:壹方面專線單價高,對於大帶寬需求的客戶如公有雲與IDC打通、多分支或項目部訪問總部等,投入巨大;另壹方面,專線的網絡結構復雜,需要專業的IT運維人員負責,也得耗費較大的人力的成本;
2. VPN訪問體驗差:尤其是采用開源的VPN軟件,基於互聯網平臺部署而成的點對點專線網絡,不可避免會受網絡高峰期的影響,常常伴有網絡波動、網絡丟包等問題。軟件穩定性也有潛在風險,容易導致VPN通道中斷,影響正常辦公;
3. 部署周期長:MPLS專線因為運營商都是本地化行政辦公,導致跨區域、跨境的工單審批時間長,審批完後再進行部署,往往需要兩個月甚至更長時間。而VPN壹般是由防火墻或者VPN網關等硬件設備來實現的,必須采購硬件設備,在大型企業中,硬件設備的采購往往是需要經歷長時間的招投標流程。即使是中小企業無需招標,采購新設備到安裝上架,也將耗費壹周的時間;
4. VPN和專線的運維復雜:出現問題時不僅需要專業的IT人員,而且MPLS專線對於企業無監控機制,很難找出問題點,VPN也僅能監控自身的設備性能,無法監控網絡問題,這在不同程度上都增加了運維的難度。而SD-WAN具備靈活組網、快速部署、高性價比等諸多優勢,現已成為了企業組網的首選解決方案!