SD-WAN與MPLS：是否淪為David和Goliath

　　MPLS被認為最完美的兩個網路端點之間的線路互連，MPLS優勢背後的理念是它遍歷僅由單個運營商(通常是本地ILEC)運營的基礎設施，因此可以提供卓越的安全性和效能。這是否優於SD-WAN?SD-WAN與MPLS之間有什麼區別?

　　新崛起的SD-WAN(David)是否可以透過擊敗傳統的高階互聯連線(即Goliath MPLS)而成為最智簡的呢?今天我們來逐一追溯兩者的對比及前景。

　　回顧MPLS，多協議標籤交換使用標籤而不是將資料**一個交換機傳輸到下一個交換機。由於標籤**比****更快且更最佳化，原則上MPLS將被更快地處理，這樣具有更低的延遲，這要求MPLS基礎設施由單個服務提供商管理，該服務提供商通常是您的本地電信公司。在此設定中，端點不需要與任何其他IP網路通訊，可以依靠其內部交換機來訪問MPLS並瞭解MPLS標籤，可以加快處理速度，保證安全，因為流量可以與任何其他客戶端隔離。由於MPLS傳輸專用於單個企業客戶端，MPLS的這些優勢以及SD-WAN在效能和安全性方面的之間的比較有多實用和多重要?

　　實際上效能和安全性是至關重要的，因為我們已經知道基於SD-WAN的解決方案依賴於智慧管理經濟高效的寬頻線路，與MPLS相比具有顯著的價格優勢，那麼MPLS的成本差異是否能夠證明所承諾的效能和安全優勢?

　　在我們解決這個問題之前，我們先了解SD-WAN如何在高水平上執行。SD-WAN設計用於在某種程度上獨立於底層WAN傳輸的環境中工作，也就是說，終端使用者可以選擇利用任何型別的WAN傳輸，如DSL，Cable，T1,3G，4G， LTE或即將推出的5G無線，SD-WAN建立一個覆蓋隧道，類似於VPN隧道，透過WAN路徑智慧地引導資料包，可以利用各種WAN傳輸，關鍵方面是SD-WAN智慧地監控和管理資料流，以便可以在每個應用程式的基礎上最佳化效能。

　　在現代SD-WAN路由器中，理解和最佳化應用程式流的能力已達到相當驚人的水平，可以減少網路問題並實時解決，從而保護正在進行的應用程式流免受網路問題的影響，這些問題包括網路欠壓或WAN中斷，與MPLS不同，SD-WAN可以對不斷變化的傳輸條件做出反應，因此不依賴任何一個傳輸來保持無問題。在MPLS的情況下，如果您的MPLS傳輸存在問題，除了修復MPLS傳輸之外沒有其他方法可以修復您的網路，而SD-WAN則不然，因為您擁有多種WAN傳輸，事實上，大多數WAN傳輸問題都可以轉換為計劃的非緊急維護，只要它們由現代SD-WAN解決方案管理即可。

　　當然，關注這些優勢之外，我們也會關注最重點的安全效能怎麼樣的問題?

　　公共網際網路的安全問題頻頻出現，但是使用SD-WAN，檢視端點(例如業務的兩個分支)之間的連線部分，將對載入該段上的資料包的覆蓋隧道進行加密，此外，SD-WAN允許使用者將已加密的流量注入覆蓋隧道，因此，從本質上講，SD-WAN是100%安全的，而MPLS與SD-WAN相比沒有特定的安全優勢。需要記住的另一件事是，如果資料包流需要與公共雲中的伺服器通訊，那麼MPLS將會透過公共網際網路進行訪問。

　　兩者的費用怎麼樣?

　　MPLS具有明顯的成本劣勢，而SD-WAN可以提供數量級更高的頻寬，而成本只是其中的一小部分，特別是對於當今的混合雲要求，其中至少部分MPLS流量需要透過公共網際網路，因此MPLS的成本可能非常快速地變得過高且不切實際。

　　結論：

　　那麼，這是否意味著你需要撕掉你的MPLS服務並安裝SD-WAN?是的，但也許有一種方法可以分階段實施這一變化，而不是將MPLS升級到更高層的吞吐量和成本水平，您可以透過SD-WAN帶來廉價的頻寬，並擁有SD-WAN和MPLS的混合網路，這實際上是SD-WAN的一個相當常見的用例，即MPLS的增強，而不是完全替換。但是，我們感覺您在網路中體驗SD-WAN的效能和價值後，很快就會轉向100%SD-WAN。