目前市场上有多种SD-WAN可供选择。其中一个区别在于供应商托管的流量处理组件是否存在于架构中。如果没有供应商托管业务处理SD-WAN组件的供应商,则业务所拥有的设备或现有网络应处理所有流量。如果供应商提供某些流量处理组件的托管,例如在云访问接入点(POP)供应商拥有的设备负责处理某些流量。虽然从表面上看是一个微不足道的环节,但必须考虑几个细节。了解SD-WAN解决方案所需的架构,可以实现SD-WAN解决方案的所有优势。
POP在电信架构中很常见,提供SD-WAN解决方案。如果提供商将其放置在终点站点1-2跳的所有区域,这将是有益的。然而,即使在大多数POP所在的Metro区域,也必须处理聚合层的超额订阅和上游提供商平等导致的低效路由。
不幸的是,POP将您的解决方案聚集在供应商或供应商的支柱上。骨干通常与多个客户共享MPLS网络。跨共享基础设施的任何聚合都可能导致基础网络预订过多,网络通信不安全,完全忽略POP SD-WAN设备中的QOS,或者可能无法在同一客户流之间正确使用优先级。更糟糕的是,来自不同客户的流量,简而言之,您的流量来自同一链路和同一SD-WAN设备上的其他客户。从性能的角度来看,这提出了“当出现拥塞时,我会比其他客户获得更好的性能吗?”“如果我有这个设备,其他客户的活动会影响我的预期性能吗?”
这一问题进一步复杂化,包括供应商托管POP的SD-WAN解决方案可能会产生法律和合规性问题。大部分企业都会处理一些监管,比如支付、医疗、联邦/州/地方法等。,WAN本身通常会严格审查以满足一些要求。无论供应商能否访问SD-WAN设备上的无线数据,甚至内存中的未加密数据,以及这些系统和网络的相对安全性,这些企业都必须考虑POP本身是否存在潜在的合规违规行为。即使这些系统和网络是安全的,它们也会扩大合规范围和评估、渗透和漏洞管理的表面区域,从而增加组织过程的时间和成本。