MPLS 的替代方案：SD-WAN 能取代 MPLS 嗎？| Cato Networks

MPLS 的替代方案

WAN 正在演進轉變，而 SD-WAN 正当红。這項技術承諾能移除傳統連線技術（特別是 MPLS）的限制，並建立一個彈性、具備韌性且安全的網路。

MPLS 是一種私有管理的骨幹網路，並提供內建的服務品質 (QoS) 功能。MPLS 服務帶來可預期性——無論其骨幹網路存在何種資源爭用，都會由 MPLS 供應商負責管理。

封包遺失率和網路延遲的數據，比公共網路更穩定且明顯更低。為了實現這一點，MPLS 服務提供可用性保證（每年 99.99% 的上線時間）、封包遺失率保證（一般是 0.1%）以及針對每條路由的延遲保證。

同樣重要的是，MPLS 服務是專為企業打造的成熟服務。除了服務等級協議 (SLAs) 之外，這些服務還包含整合帳務、端到端傳輸和管理功能。

Table of Contents

MPLS 的不足之處

然而，這種專用基礎建設需要付出相當的成本。為了確保專用頻寬、最大延遲和最長修復時間，MPLS 服務的價格非常昂貴。因此，頻寬會因為預算限制而受限，並且很容易因為企業營運需求而超出負荷。

MPLS 服務也以缺乏靈活性而聞名。站點部署涉及緩慢且僵化的流程，往往需要數週甚至數個月才能完成。此外，變更管理也是個棘手的問題，需要與電信業者仔細協調，才能確保服務品質達到標準。

SD-WAN 旨在解決 MPLS 的挑戰，即成本、頻寬、僵化和管理性上的難題。

SD-WAN 邊緣路由器可以根據流量類型和底層服務的品質，在多種數據服務（MPLS、有線網路、xDSL、4G/LTE）上動態路由流量。SD-WAN 邊緣方案藉由在既有的 MPLS 網路架構上增加低價的數據服務，讓組織提升生產所需的頻寬。

基於上述背景，SD-WAN 有助於減少 MPLS 費用的增長。SD-WAN 會根據對即時變動狀況的監控， 自動化 應用程式流量的路由，這代表透過命令列介面進行的手動設定變更，能減少錯誤的發生。

部分 SD-WAN 解決方案提供 零接觸配置， 這使得邊緣設備能夠利用每個地點可用的各種服務組合，自動配置其與 WAN 的連線。這意謂著站點可以透過單一或雙重網路服務，甚至是 4G/LTE，快速地完成上線。此外，MPLS 也能在之後可用時，無縫整合進系統中。

不過，SD-WAN 的邊緣架構仍然存在一些缺陷。SD-WAN 邊緣路由器必須依賴像 MPLS 這樣這種可預期的服務，來傳輸對延遲敏感的流量。如果 MPLS 無法使用，路由器可以將流量轉移到替代服務，然而這並非推薦的做法。SD-WAN 路由器仍然需要 MPLS，並且對整體網路支出的影響有限。

再者，採用網際網路分流會提升源自網路的威脅風險。SD-WAN 路由器並不能滿足這些新的安全需求。組織需要擴展其安全架構，以便在使用邊緣防火牆或雲端安全服務時支援 SD-WAN 專案，這只會增加 SD-WAN 部署的成本和複雜性。

最後，SD-WAN 路由器對於雲端資源和行動使用者來說，並非最佳選擇。由於 SD-WAN 最初是為了處理分支機構的需求而建立的，所以 SD-WAN 廠商必須將其架構視為次要考量，將其擴展到雲端。這牽涉到複雜的路由設定，以及在雲端服務供應商附近或內部，耗費時間部署 SD-WAN 路由器。

SaaS 路由智慧的代價是，必須在 SaaS 資料中心附近部署大量的 SD-WAN 路由器，才能建立一個具有足夠密度的網路架構，以提供任何實質的最佳化優勢。行動用戶完全不在邊緣 SD-WAN 部署的範圍內，因此無法享有 SD-WAN 所帶來的新網路功能。

Cato Networks 不僅實現了 SD-WAN 的主要優勢，更進一步擴展其功能以彌補這些重要的不足。Cato Cloud 整合了先進的 SD-WAN 邊緣功能，包括多傳輸支援、最後一哩優化和基於策略的路由。

Cato Cloud 服務的核心是以 SLA 為基礎的全球節點（PoPs）骨幹網路，構成了一種價格合理的 MPLS 替代方案，並具備下列優勢：

藉由 Cato 的隧道疊加架構以相同方式連接所有資源到服務，組織即可在其網路（包括實體據點、雲端資源和行動用戶）上獲得單一策略控制和全面可見性。