SD-WAN架構應該使用POP點嗎？

　　目前市場上有多種SD-WAN可供選擇。其中一個區別在於架構中是否存在供應商託管的流量處理元件。如果沒有供應商託管業務處理SD-WAN元件的供應商，則業務所擁有的裝置或現有網路應該處理所有流量。如果有供應商提供某些流量處理元件的託管，例如在雲訪問接入點(POP)中，供應商擁有的裝置負責處理某些流量。雖然從表面上看是一個微不足道的環節，但必須考慮幾個細微之處。瞭解SD-WAN解決方案所需的架構，可以實現SD-WAN解決方案的全部優勢。

　　POP在電信架構中很常見，尤其是電信公司提供的SD-WAN解決方案。如果提供商將它們放置在終點站點的1到2跳內的所有區域中，則這將是有利的。但是，即使在大多數POP所在的Metro區域，仍然必須處理聚合層的超額訂閱，以及由於上游提供商對等而導致的低效路由。

　　不幸，POP會將您的解決方案聚合到提供商或供應商的主幹上，該骨幹通常是與多個客戶一起使用的共享MPLS網路，跨共享基礎架構的任何聚合都可能導致基礎網路超額預訂，網路通訊不安全，完全忽略POP SD-WAN裝置中的QoS，或者可能無法在同一客戶的流之間正確使用優先順序。更糟糕的是，來自不同客戶的流，簡而言之，您的流量來自同一鏈路和相同SD-WAN裝置上的其他客戶的流量。從效能的角度來看，這提出了“當出現擁塞時，我會比其他客戶獲得更好的效能嗎?”以及“如果我擁有該裝置，其他客戶的活動會影響我預期的效能嗎?”

　　此問題進一步複雜化，包含供應商託管POP的SD-WAN解決方案可能會產生法律和合規性問題。大多數企業都會處理某種監管，論是來自支付處理，醫療保健，聯邦/州/地方法律還是其他，而且WAN本身通常都在嚴格審查以滿足某些要求。這些企業必須考慮POP本身是否存在潛在的合規性違規，無論供應商是否可以訪問SD-WAN裝置上的無線資料甚至記憶體中的未加密資料，以及這些系統和網路的相對安全性的附件條件。即使這些系統和網路是安全的，它們也會擴充套件合規範圍和評估，滲透測試和漏洞管理的表面區域，這會增加組織流程的時間和成本。