以前大家想要网络加速,一般都是首选VPN,但近些年SD-WAN却横空出世,丝毫不给一众老师傅面子,三两下就把VPN吊起来锤,可谓是“恐怖如斯”。
那么,SD-WAN到底为什么能这么彪悍呢?它相对于其它程序,又有什么优点呢?
今天我们就来说道说道。
SD-WAN,就是软件定义广域网。有一雅号:“啥都玩”(ShaDouWan)。
它不同于市面上大多数“根正苗红”的网络程序,它出身于草莽的——Overlay。
一般来说,传统物理网络就是Underlay网络,这是在最底层构筑了大部分架构的东西。
而脱胎于物理网络之上,又可以再叠加虚拟网络,这种网络就是Overlay网络。
不过抛开一些传统的定义来看,Underlay和Overlay这二者都只是相对而言罢了。在网络世界的架构中,是可以多层镶嵌标签和隧道的,这些标签相对而言位置在下的,就是Underlay;相对而言在上的,就是Overlay。
而追根到底,Overlay网络的出现,就是为了能够尽量将底层复杂的物理网络给屏蔽一部分难以理解、或没必要理解的东西,给上层建筑提供更纯净的虚拟界面。
当然了,其实市面上大多数的VPN,也都属于Overlay网络——那么问题来了,大家都是Overlay,为什么你SD-WAN却能打十个?
原因就在于,SD-WAN很好地将SDN的一个特点保留了下来:转控分离。
一般来说,VPN的运作都是不撞南墙不回头的,如果你用户底层网络不合格,那VPN依然会顶着这些不合格硬生生把网络跑过去,想让它自动调整几乎是做不到的。
可是SD-WAN却可以设置控制器程序,根据网络实时情况对后续线路进行随时调整,让用户一直能享受到质量最好的那条Underlay网络。
所以在SD-WAN的配置程序中,控制器的选择非常重要,它是用户体验上升的前提,更是整个程序运作、优化的“钥匙”
优秀的控制器可以让SD-WAN实现零配置、自动化、可视化、云管理等特点,这些都是传统VPN和专线所求而不可得的。
此外,SD-WAN还从安全派、广域加速派等派别的手里狠狠薅了一波羊毛:
一、对业务应用的识别和加速能力,这个能力可以让某些应用在实现传输的过程中得到更安全、更完备的保障。
二、集成式的安全模块,它能够实时检测到一些外来网络威胁和隐藏的攻击程序,迅速反应将其截断。
如此种种,就能让SD-WAN无论是在功能多样性、产品性价比,还是在速度、质量、安全性等各个层面,都能将VPN摁在地上,甚至还能跟传统专线和MPLS VPN掰掰腕子。
(待续)
深圳诺必达网络科技有限公司,为您提供「云、网、加速、防御、安全」一站式云端系统服务。
大家想要获取更多有关网络安全和网络加速的信息,可以百度搜索我们的官网取得联系哦~