在這篇博文中��,小編我將比較目前市場(chǎng)上兩種最熱門(mén)的網(wǎng)絡(luò)架構(gòu)選項(xiàng)—SD-WAN與SASE�。權(quán)衡它們的異同,以幫助大家為自己的企業(yè)做出正確的選擇���。
一�、SD-WAN(與“plan”押韻)=軟件定義的廣域網(wǎng)
SD-WAN允許客戶創(chuàng)建與MPLS非常相似的站點(diǎn)到站點(diǎn)網(wǎng)絡(luò)����,并且一些部署利用現(xiàn)有的MPLS解決方案作為WAN鏈接。SD-WAN還使用專有軟件在公共互聯(lián)網(wǎng)上建立站點(diǎn)到站點(diǎn)連接����。它更加靈活,因此我們可以快速擴(kuò)展或更改自己的網(wǎng)絡(luò)以滿足業(yè)務(wù)需求��。而且因?yàn)檎麄€(gè)系統(tǒng)都是基于軟件的��,所以我們不一定受限于一家運(yùn)營(yíng)商�����。
二�、SASE(與“classy”押韻)=安全訪問(wèn)服務(wù)邊緣
SASE將SD-WAN功能與全面的安全功能相結(jié)合����,并添加了一個(gè)以云為中心的中間一英里網(wǎng)絡(luò)���,以提高整個(gè)WAN的安全性、功能性和透明度����。
三、SD-WAN和SASE有什么共同點(diǎn)���?
1�、獨(dú)立拓?fù)?����。SD-WAN和SASE與運(yùn)營(yíng)商無(wú)關(guān)���,這意味著鏈路和節(jié)點(diǎn)獨(dú)立于我們的互聯(lián)網(wǎng)服務(wù)提供商的架構(gòu)�����。這允許消費(fèi)者從任何可用的運(yùn)營(yíng)商中選擇最佳的可用帶寬選項(xiàng)��。
2��、連接地理上不同的站點(diǎn)����。這些解決方案允許用戶安全地連接遙遠(yuǎn)的位置以實(shí)現(xiàn)數(shù)據(jù)的一致傳輸。
3�����、提供對(duì)企業(yè)網(wǎng)絡(luò)資源的訪問(wèn)�。用戶可以訪問(wèn)任何網(wǎng)絡(luò)功能和資源,如共享驅(qū)動(dòng)器或LAN門(mén)戶���。
4��、靈活性和可擴(kuò)展性�����。由于這些是軟件定義的網(wǎng)絡(luò)����,因此可以相對(duì)輕松地構(gòu)建或重新配置它們����。
5�����、集中控制����。SD-WAN和SASE相對(duì)于MPLS的一大優(yōu)勢(shì)是能夠從單個(gè)控制點(diǎn)推出網(wǎng)絡(luò)范圍的更改��。
6�、應(yīng)用程序可見(jiàn)性和控制���。兩種軟件定義的拓?fù)涠继峁┝艘粋€(gè)具有第7層應(yīng)用可見(jiàn)性和控制的集中管理門(mén)戶��。
四��、SD-WAN和SASE之間有什么區(qū)別����?
SASE提供標(biāo)準(zhǔn)的中英里云網(wǎng)絡(luò)����。為了解釋中間一英里��,讓我們假設(shè)我們正在向基于云的應(yīng)用程序發(fā)送內(nèi)容�����。一旦數(shù)據(jù)離開(kāi)我們的設(shè)備��,它就會(huì)傳輸?shù)奖镜亟尤朦c(diǎn) (POP)���。從那里,它通過(guò)不同物理位置的各種其他POP到達(dá)網(wǎng)絡(luò)服務(wù)器��。旅程的第二部分稱為中間一英里�����。
被視為SASE基本組成部分的一個(gè)功能是中間一英里的托管網(wǎng)絡(luò)基礎(chǔ)設(shè)施——這意味著SASE提供商可以提供超出局域網(wǎng)(LAN)的優(yōu)化�。
通過(guò)在不同地理位置的POP位置戰(zhàn)略性地安裝特定于運(yùn)營(yíng)商的網(wǎng)關(guān),SASE提供商可以控制連接和路由���,并檢查不同端點(diǎn)之間的流量�����。
這些網(wǎng)關(guān)POP可以放置在數(shù)據(jù)中心��,以最大程度地訪問(wèn)云服務(wù)提供商——這意味著如果我們的企業(yè)嚴(yán)重依賴基于云的應(yīng)用程序和服務(wù)�,SASE網(wǎng)絡(luò)可能會(huì)為我們提供更低的延遲、數(shù)據(jù)包丟失和抖動(dòng)����。雖然一些SD-WAN解決方案包含中英里網(wǎng)絡(luò),但這絕不是必然的�����。
SASE =網(wǎng)絡(luò)+一個(gè)平臺(tái)的安全性�����。中間英里管理意味著我們的SASE還可以提供廣泛的安全選項(xiàng)(產(chǎn)生首字母縮略詞的“服務(wù)邊緣”的“安全訪問(wèn)”)���。可以在網(wǎng)關(guān)POP檢查流量���,這意味著SASE網(wǎng)絡(luò)可以包括邊界安全以及端點(diǎn)和用戶身份保護(hù)�����。
因此���,SASE通常被描述(和營(yíng)銷(xiāo))為滿足我們的網(wǎng)絡(luò)連接和安全需求的一體化解決方案�����。這可以為希望簡(jiǎn)化其網(wǎng)絡(luò)管理架構(gòu)的公司提供巨大的好處�����,但是��,已經(jīng)采取全面安全措施的大型公司可能會(huì)發(fā)現(xiàn)難以吸收多個(gè)安全系統(tǒng)��,并且可能更適合使用更精簡(jiǎn)的SD-WAN解決方案����。
總之�����,這兩個(gè)首字母縮略詞都是網(wǎng)絡(luò)靈活性和控制的代名詞���。添加中間一英里網(wǎng)絡(luò)管理和內(nèi)置安全功能意味著SASE可以在分支機(jī)構(gòu)����、遠(yuǎn)程工作者、數(shù)據(jù)中心和基于云的服務(wù)之間提供更少的延遲和更好的安全性���。但是����,在某些情況下�,SASE可能會(huì)矯枉過(guò)正,造成不必要的安全重疊和瓶頸���。在這些情況下����,SD-WAN可能更適合��。
