如何在SD-WAN，DM×××和IPsec隧道之間進行選擇？

雖然軟件定義的WAN目前是IT網絡領域的熱門技術，但並非每個人都可以利用它。IPsec隧道和動態多點虛擬專用網絡（DM×××）在2018年仍然在企業中佔有一席之地，並將在未來幾年繼續成爲可行的選擇。
也就是說，IT領導者應該找出哪種遠程連接選項最適合每個用例。讓我們看看這些技術並瞭解每種技術的優缺點。
SD-WAN
但是，如果需要將網絡連接到不受信任或臨時的位置，IPsec隧道仍然是可行的方法。
SD-WAN被認爲是一種節省成本的技術，用於連接需要超低可靠連接的遠程站點，以實現低延遲和關鍵業務應用。SD-WAN需要兩個或多個位置之間的連接方法。這種連接通常包括MPLS，互聯網寬帶或兩者。目標是擴展低成本連接的使用，同時滿足相同的延遲和吞吐量要求。
因此，如果你的遠程站點需要低延遲連接，但可以從WAN連接成本節約中受益，那麼SD-WAN可能非常適合。但請記住，SD-WAN通常需要專門的硬件，軟件和許可才能運行。
DM×××
DM×××可以被認爲是標準IPsec隧道的演進。雖然IPsec ×××隧道是硬編碼的，並且基本上在兩個位置之間固定，但DM×××根據需要在位置之間構建隧道。DM×××隧道被設計爲網狀網絡，而不是中心和輻射。這意味着DM×××可以在傳輸數據時從一個遠程站點直接路由到另一個遠程站點，而不是被迫首先通過集線器位置路由流量。
當你希望在遠程位置之間建立傳輸效率時，這種類型的WAN設計是理想的，但並不真正需要SD-WAN中的低延遲優勢。但請注意，DM×××使用動態路由協議作爲其路由機制。如果管理不當，錯誤使用動態路由協議會導致嚴重的安全性和可靠性風險。因此，不建議將DM×××隧道構建到你未完全管理的網絡。
IPsec隧道
IPsec ×××隧道用於支配遠程站點連接。由於網絡管理員可以在低成本的寬帶互聯網鏈路上構建隧道，因此與MPLS等私有WAN連接選項相比，IPsec隧道非常便宜。它們也很容易設置，幾乎每個人都可以獲得構建IPsec隧道的能力，甚至是低成本的防火牆和路由器。
DM×××和SD-WAN等技術正在接管遠程站點連接，因爲它們可以提供更高效的路徑和更低的位置延遲，只要你控制WAN的兩側。但是，如果需要將網絡連接到不受信任或臨時的位置，IPsec隧道仍然是可行的方法。這包括從企業網絡到第三方供應商以及基礎架構即服務和平臺即服務雲提供商之間的連接。IPsec隧道是通用的，你可以在任何地方構建一個隧道。對於DM×××或SD-WAN，同樣不能說。