随着企业信息化的发展,依赖互联网、云服务等协作办公的需求越来越多,组建一个高效适用的企业网络,对于提高企业办公效率,促进企业发展显得至关重要。企业组网的方式主要有: MPLS专线、VPN以及SD-WAN等,至于哪一种才是好的解决方案,网宿君认为没有绝对好的解决方案,选择适合自身企业的解决方案才是关键。下文就不同组网方式进行简要介绍,供参考以便选择。
方式一 MPLS专线
MPLS专线拓扑图(来源于网络)
MPLS专线是运营商提供的一种基于MPLS技术的广域网服务专用线路,该线路为企业的专用通道,以用于企业或行业集团用户各分支机构互联,组建内部信息传送网络,已在企业组网的市场上驰骋二十几年。其突出的优点主要有:
可靠性:构建在运营商的网络上,具有足够且灵活的带宽和传输可靠性;
安全性:采用了路由隔离、地址隔离和隐藏MPLS内部网络信息等,可提供端到端的安全保证。
但因价格高昂、部署周期长、运维复杂、难以规模化应用于云计算及SaaS等原因,在现代企业多样性的场景需求面前已捉襟见肘。对于安全性要求极高、预算充分的政府单位、大型企业,或者是企业的关键任务运行上,MPLS专线依然是良好的选择。
方式二 VPN组网
VPN组网拓扑图(来源于网络)
VPN组网是通过公用网络建立的私有数据传输通道,将企业的总部、分支机构、上下游合作伙伴、移动办公人员等连接起来的一项技术。这种组网方式的显著优势是:
较低的成本投入:VPN利用的是公共网络而建立的虚拟专网,企业无需花费高额的硬件设备、线路租赁、维护等费用;
部署时间较快:VPN一般是由防火墙或者VPN网关等硬件设备来实现的,路由设备到位后,进行网络配置即可完成;
可实现远程访问:无论是在外地出差还是在家中办公的用户,通过互联网连接VPN,即可访问企业的内网资源,为远程办公、移动办公提供了技术基础。
随着企业应用场景的变化,尤其是2020年疫情的原因,远程办公的场景爆发式增长,VPN业务体验不好、安全有隐患(网关暴露在公网,容易被黑客扫描到并发起攻击,一旦被黑客侵入,内网数据资源则都有被盗取的风险)等弊端也逐渐凸显出来,但针对于预算不足、安全性要求不高的小型企业,不失为一套适用的解决方案。
方式三 SD-WAN
SD-WAN 即软件定义广域网,其网络架构还是基于公共网络或者专线,但增加了SD-WAN控制器,这也是SD-WAN的管理核心。通过集中控制器,将广阔地理范围的企业网络、数据中心、互联网应用及云服务等集中起来,进行统一管理。
随着企业上云、远程办公、数字化管理等场景应用越来越多,MPLS专线和VPN的组网方式已无法满足此类场景的需求,甚至成了企业数字化转型的瓶颈。主要表现在:
MPLS专线成本投入大:一方面专线单价高,对于大带宽需求的客户如共有云与IDC打通、多分支或项目部访问总部等,投入巨大;另一方面,专线的网络结构复杂,需要专业的IT运维人员负责,也得耗费较大的人力的成本;
VPN访问体验差:尤其是采用开源的VPN软件,基于互联网平台部署而成的点对点专线网络,不可避免会受网络高峰期的影响,常常伴有网络波动、网络丢包等问题。软件稳定性也有潜在风险,容易导致VPN通道中断,影响正常办公;
部署周期长:MPLS专线因为运营商都是本地化行政办公,导致跨区域、跨境的工单审批时间长,审批完后再进行部署,往往需要两个月甚至更长时间。而VPN一般是由防火墙或者VPN网关等硬件设备来实现的,必须采购硬件设备,在大型企业中,硬件设备的采购往往是需要经历长时间的招投标流程。即使是中小企业无需招标,采购新设备到安装上架,也将耗费一周的时间;
VPN和专线的运维复杂:出现问题时不仅需要专业的IT人员,而且MPLS专线对于企业无监控机制,很难找出问题点,VPN也仅能监控自身的设备性能,无法监控网络问题,这在不同程度上都增加了运维的难度。
而SD-WAN具备灵活组网、快速部署、高性价比等诸多优势,现已成为了企业组网的首选解决方案!据Gartner报告称,到2023年,将会有90%的企业采用SD-WAN来实现企业组网。使用这样的组网形式,可以给企业带来:
第一, 降本增效:SD-WAN的组网形式,在功能的实现上比专线更加丰富,而成本投入较专线相比可节省50%以上,尤其是SD-WAN可与公有云互通、进行移动端部署等,更适合企业上云、移动办公、SaaS应用等场景的应用;
第二, 提升访问体验:SD-WAN可以根据网络情况,实现链路无感知切换,保证访问质量。还可根据管理员的配置策略,实现流量的负载均衡,保证关键应用(如视频会议、OA系统等)或关键用户的链路质量和访问速率;
第三, 部署简单,快速接入:SD-WAN支持硬件、软件、客户端等多种部署方式,可实现“零接触部署”,最快15分钟即可完成,且分支机构无需专业IT人员也能完成组网部署;
第四, 运维方便快捷:可视化的运维管控平台,管理员可对全网进行统一管理,能及时确认网络情况,快速定位网络问题,大大提升了运维效率。
