400-028-9798
20M带宽MPLS线路的包月价格是500M带宽Internet线路价格的好几倍,如果你是企业老总,怎么选?
很显然,会毫不犹豫选择后者。
一条国际链路对公司极其重要,需要链路可靠性、带宽100%保证、低延迟、低抖动,如果无法满足,可能会影响正常的生产效率,带来不可估量的损失,如果你是企业老总,怎么选?
会不惜一切代价租用最优质的专线MPLS,带来的收益要远远高于支出。
企业在什么场合选择什么样的链路,是一个综合的考量,基于成本考量还是收益考量。
一家前两年风口冲上W亿市值的大厂,最早零售店与数据中心的互联链路,租用电信、联通三层MPLS,价格昂贵,但是该用还是要用。一些小的零售店采用Internet + IPsec VPN连到数据中心,可以省点。读者可能会疑惑:为什么不用SD-WAN?
最初搭建这些网络时,SD-WAN还处于萌芽状态,不太成熟,所以不堪大用。
大约2019年,随着SD-WAN规模使用,Internet + SD-WAN组合性价比爆增,超出专线MPLS。随着合约期到期,MPLS不再续租,这可能是题主真正想表达的。
一个小误区,读者可能觉得MPLS和SD-WAN是死敌,相互水火不容?
其实并不是,SD-WAN其实是升级版的IPsec VPN,在网络层加密用户数据。所以SD-WAN不仅可以跑在Internet线路上,同样可以跑在MPLS专线上。
从零售店到数据中心,采用MPLS专线,数据封装大概是这个样子:
mpls + IP + data
很显然,如果data本身没有加密,mpls网络提供商可以偷窥明文数据。如果用户数据是这个样子的:
mpls + IP + TCP + https + data
mpls网络提供商无法偷窥明文data数据,因为被https加密了。
从零售店到数据中心,采用MPLS专线,SD-WAN的加密,数据封装大概是这个样子:
mpls + IP + SD-WAN + data
或
mpls + IP + SD-WAN + TCP + https + data
无论是哪种情况,mpls网络提供商都无法偷窥明文data数据,因为SD-WAN加密了data。
最后的应用场景data被重复加密了两次,一次是传输层TLS加密,一次是网络层的IPsec加密。
也许读者会疑惑,上文的https和SD-WAN怎么到这里变成了TLS、IPsec?
因为技术本身就是TLS、IPsec技术,所谓https、SD-WAN是包装的外在形象,更好说服用户升级换代设备。
MPLS对于高端市场,是SD-WAN无法比拟的,也是无法替代的。以大厂为例,国际线路租用10G VPLS 二层专线,将全球几大核心数据中心互联。然后在这个基础架构上,搭建大厂的三层MPLS VPN网络(核心网),每个国家的数据中心租用P2P 二层专线连到核心网PE。
每个国家的数据中心通过SD-WAN链路连接零售店、生产基地、物流中心。
特别重要的点,采用MPLS + SD-WAN连到数据中心,满足低延迟、高可靠、高安全的要求。
所以,高端看MPLS专线,中低端看SD-WAN。如果企业没有公司分支之间的互联需求,前两者都用不上,租两根Internet线路足矣,实现冗余备份。