隨著企業(yè)信息化的發(fā)展，依賴互聯(lián)網(wǎng)、云服務(wù)等協(xié)作辦公的需求越來越多，組建一個(gè)高效適用的企業(yè)網(wǎng)絡(luò)，對于提高企業(yè)辦公效率，促進(jìn)企業(yè)發(fā)展顯得至關(guān)重要。企業(yè)組網(wǎng)的方式主要有： MPLS專線、VPN以及SD-WAN等，至于哪一種才是好的解決方案，網(wǎng)宿君認(rèn)為沒有絕對好的解決方案，選擇適合自身企業(yè)的解決方案才是關(guān)鍵。

方式一 MPLS專線
MPLS專線是運(yùn)營商提供的一種基于MPLS技術(shù)的廣域網(wǎng)服務(wù)專用線路，該線路為企業(yè)的專用通道，以用于企業(yè)或行業(yè)集團(tuán)用戶各分支機(jī)構(gòu)互聯(lián)，組建內(nèi)部信息傳送網(wǎng)絡(luò)，已在企業(yè)組網(wǎng)的市場上馳騁二十幾年。其突出的優(yōu)點(diǎn)主要有：1. 可靠性：構(gòu)建在運(yùn)營商的網(wǎng)絡(luò)上，具有足夠且靈活的帶寬和傳輸可靠性；2. 安全性：采用了路由隔離、地址隔離和隱藏MPLS內(nèi)部網(wǎng)絡(luò)信息等，可提供端到端的安全保證。但因價(jià)格高昂、部署周期長、運(yùn)維復(fù)雜、難以規(guī)?；瘧?yīng)用于云計(jì)算及SaaS等原因，在現(xiàn)代企業(yè)多樣性的場景需求面前已捉襟見肘。對于安全性要求極高、預(yù)算充分的政府單位、大型企業(yè)，或者是企業(yè)的關(guān)鍵任務(wù)運(yùn)行上，MPLS專線依然是良好的選擇。
 
方式二 VPN組網(wǎng)
VPN組網(wǎng)是通過公用網(wǎng)絡(luò)建立的私有數(shù)據(jù)傳輸通道，將企業(yè)的總部、分支機(jī)構(gòu)、上下游合作伙伴、移動(dòng)辦公人員等連接起來的一項(xiàng)技術(shù)。這種組網(wǎng)方式的顯著優(yōu)勢是：1. 較低的成本投入：VPN利用的是公共網(wǎng)絡(luò)而建立的虛擬專網(wǎng)，企業(yè)無需花費(fèi)高額的硬件設(shè)備、線路租賃、維護(hù)等費(fèi)用；2. 部署時(shí)間較快：VPN一般是由防火墻或者VPN網(wǎng)關(guān)等硬件設(shè)備來實(shí)現(xiàn)的，路由設(shè)備到位后，進(jìn)行網(wǎng)絡(luò)配置即可完成；3. 可實(shí)現(xiàn)遠(yuǎn)程訪問：無論是在外地出差還是在家中辦公的用戶，通過互聯(lián)網(wǎng)連接VPN，即可訪問企業(yè)的內(nèi)網(wǎng)資源，為遠(yuǎn)程辦公、移動(dòng)辦公提供了技術(shù)基礎(chǔ)。隨著企業(yè)應(yīng)用場景的變化，尤其是2020年疫情的原因，遠(yuǎn)程辦公的場景爆發(fā)式增長，VPN業(yè)務(wù)體驗(yàn)不好、安全有隱患（網(wǎng)關(guān)暴露在公網(wǎng)，容易被黑客掃描到并發(fā)起攻擊，一旦被黑客侵入，內(nèi)網(wǎng)數(shù)據(jù)資源則都有被盜取的風(fēng)險(xiǎn)）等弊端也逐漸凸顯出來，但針對于預(yù)算不足、安全性要求不高的小型企業(yè)，不失為一套適用的解決方案。

方式三 SD-WAN
SD-WAN 即軟件定義廣域網(wǎng)，其網(wǎng)絡(luò)架構(gòu)還是基于公共網(wǎng)絡(luò)或者專線，但增加了SD-WAN控制器，這也是SD-WAN的管理核心。通過集中控制器，將廣闊地理范圍的企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心、互聯(lián)網(wǎng)應(yīng)用及云服務(wù)等集中起來，進(jìn)行統(tǒng)一管理。隨著企業(yè)上云、遠(yuǎn)程辦公、數(shù)字化管理等場景應(yīng)用越來越多，MPLS專線和VPN的組網(wǎng)方式已無法滿足此類場景的需求，甚至成了企業(yè)數(shù)字化轉(zhuǎn)型的瓶頸。主要表現(xiàn)在：
1. MPLS專線成本投入大：一方面專線單價(jià)高，對于大帶寬需求的客戶如公有云與IDC打通、多分支或項(xiàng)目部訪問總部等，投入巨大；另一方面，專線的網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，需要專業(yè)的IT運(yùn)維人員負(fù)責(zé)，也得耗費(fèi)較大的人力的成本；
2. VPN訪問體驗(yàn)差：尤其是采用開源的VPN軟件，基于互聯(lián)網(wǎng)平臺部署而成的點(diǎn)對點(diǎn)專線網(wǎng)絡(luò)，不可避免會受網(wǎng)絡(luò)高峰期的影響，常常伴有網(wǎng)絡(luò)波動(dòng)、網(wǎng)絡(luò)丟包等問題。軟件穩(wěn)定性也有潛在風(fēng)險(xiǎn)，容易導(dǎo)致VPN通道中斷，影響正常辦公；
3. 部署周期長：MPLS專線因?yàn)檫\(yùn)營商都是本地化行政辦公，導(dǎo)致跨區(qū)域、跨境的工單審批時(shí)間長，審批完后再進(jìn)行部署，往往需要兩個(gè)月甚至更長時(shí)間。而VPN一般是由防火墻或者VPN網(wǎng)關(guān)等硬件設(shè)備來實(shí)現(xiàn)的，必須采購硬件設(shè)備，在大型企業(yè)中，硬件設(shè)備的采購?fù)切枰?jīng)歷長時(shí)間的招投標(biāo)流程。即使是中小企業(yè)無需招標(biāo)，采購新設(shè)備到安裝上架，也將耗費(fèi)一周的時(shí)間；
4. VPN和專線的運(yùn)維復(fù)雜：出現(xiàn)問題時(shí)不僅需要專業(yè)的IT人員，而且MPLS專線對于企業(yè)無監(jiān)控機(jī)制，很難找出問題點(diǎn)，VPN也僅能監(jiān)控自身的設(shè)備性能，無法監(jiān)控網(wǎng)絡(luò)問題，這在不同程度上都增加了運(yùn)維的難度。而SD-WAN具備靈活組網(wǎng)、快速部署、高性價(jià)比等諸多優(yōu)勢，現(xiàn)已成為了企業(yè)組網(wǎng)的首選解決方案！據(jù)Gartner報(bào)告稱，到2023年，將會有90%的企業(yè)采用SD-WAN來實(shí)現(xiàn)企業(yè)組網(wǎng)。

使用這樣的組網(wǎng)形式，可以給企業(yè)帶來：
第一， 降本增效：SD-WAN的組網(wǎng)形式，在功能的實(shí)現(xiàn)上比專線更加豐富，而成本投入較專線相比可節(jié)省50%以上，尤其是SD-WAN可與公有云互通、進(jìn)行移動(dòng)端部署等，更適合企業(yè)上云、移動(dòng)辦公、SaaS應(yīng)用等場景的應(yīng)用；
第二， 提升訪問體驗(yàn)：SD-WAN可以根據(jù)網(wǎng)絡(luò)情況，實(shí)現(xiàn)鏈路無感知切換，保證訪問質(zhì)量。還可根據(jù)管理員的配置策略，實(shí)現(xiàn)流量的負(fù)載均衡，保證關(guān)鍵應(yīng)用（如視頻會議、OA系統(tǒng)等）或關(guān)鍵用戶的鏈路質(zhì)量和訪問速率；
第三， 部署簡單，快速接入：SD-WAN支持硬件、軟件、客戶端等多種部署方式，可實(shí)現(xiàn)“零接觸部署”，最快15分鐘即可完成，且分支機(jī)構(gòu)無需專業(yè)IT人員也能完成組網(wǎng)部署；
第四， 運(yùn)維方便快捷：可視化的運(yùn)維管控平臺，管理員可對全網(wǎng)進(jìn)行統(tǒng)一管理，能及時(shí)確認(rèn)網(wǎng)絡(luò)情況，快速定位網(wǎng)絡(luò)問題，大大提升了運(yùn)維效率。

田鑫，專業(yè)的企業(yè)組網(wǎng)服務(wù)商，致力于為企業(yè)提供企業(yè)組網(wǎng)（SD-WAN、MPLS、云互聯(lián)），業(yè)務(wù)云化、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、行業(yè)IT解決方案等相關(guān)服務(wù)。