现在有很多SD-WAN可以在市场上找到。不同之处之是,模式中是否存在供应商托管的流量处理组件。若不存在处理SD-WAN组件的供应商,则由该企业拥有的设备或现有网络应能处理所有流量。如存在提供某些通信处理组件的供应商,例如在云访问接入点(POP),则由供应商拥有的设备负责某些通信处理。尽管表面上看这是一个无关紧要的环节,但是有几点需要考虑。理解SD-WAN解决方案所需的体系结构,能够充分利用SD-WAN解决方案的优点。
在电信体系结构中,POP是常见的,特别是电信公司提供的SD-WAN解决方案。如果提供商将它们放置在终点站点的1到2跳内的所有区域中,则这将是有利的。即使在大多数POP所在的Metro区域,仍然需要处理聚合层超额订阅以及由上游供应商对等关系造成的低效率路由。
遗憾的是,POP会将您的解决方案聚合到提供者或供应商的骨干中,这些骨干通常是多个客户使用的共享MPLS网络,任何跨共享基础架构的聚合都可能导致基础设施过度预定,网络通信不安全,POP SD-WAN设备中的QoS,或可能无法正确使用同一客户的流之间的优先级。更有甚者,来自不同客户的流,简单地说,你的流量来自同一链路和相同SD-WAN设备上的其他客户。就性能而言,这提出了“当出现拥塞时,我会比其他客户获得更好的性能吗?”以及“如果我拥有该设备,其他客户的活动会影响我预期的性能吗?”
大多数企业都会处理某种监管,不管是从付款处理、医疗保健、当地法律或其他方面来的,而网络本身通常也会受到严格的审查来满足一些要求。这类企业必须考虑POP本身是否存在潜在的违规行为,不论厂商是否能够访问SD-WAN设备上的无线数据甚至内存中的未加密数据,以及这些系统和网络相对安全的附件条件。尽管这些系统和网络是安全的,它们也会扩展合规范围和评估,渗透测试和漏洞管理的表面区域,增加了组织过程的时间和成本。
以上就是是否应该使用POP点的SD-WAN架构的介绍,
如果你还有其他问题,欢迎进行咨询探讨,希望我们的专业的解决方案,可以解决你目前遇到的这些问题。