随着愈来愈多的利用程序托管在云端，企业开始转向SD-WAN，这是一种提供可扩大性和高级别安全性和性能的有效解决方案。通常比较的两种解决方案包括SD-WAN和VPN。VPN是一种历史悠久的网络，用于保护用户在Internet上的连接和隐私，而SD-WAN是由于云的日趋普及而创建的。

那末SD-WAN与VPN有甚么区分？下面，小编我给大家比较下这两个网络。因此大家可以了解下 SD-WAN和VPN，看看哪一个更合适我们的业务。

一、VPN

VPN是一种点对点流量加密解决方案。在连接的每端，VPN解决方案（不管是VPN客户端软件或者VPN端点装备）都会加密所有出站流量并解密所有入站流量。由于VPN连接的最少一端位于公司网络内，因此通过VPN隧道发送的任何流量本质上都源自该网络，这对访问内部系统或在允许Internet绑定流量进入之前履行安全扫描很有用。

可以通过几种不同的方式实行VPN。几个常见的例子是IPsec和SSL VPN。IPsec VPN需要客户端软件，但设计用于承载从客户端到服务器的任何类型的流量。另外一方面，SSL VPN在Web浏览器中运行，并提供对企业网络的安全、基于Web的访问。

VPN优势和劣势：VPN是提供对组织网络的安全远程访问的最经常使用解决方案，但与 SD-WAN一样，它们也各有益弊。一方面，它们的主要优势是易于使用——它们可以在远程用户的机器上使用或不使用客户端软件来实现。

另外一方面，它们的缺点包括：

可扩大性：作为点对点解决方案，希望直接通讯的每对都需要自己的VPN链接。全连接网络所需的VPN链路数量随通讯方数量呈指数级增长。

安全集成：简单的VPN仅在两个端点之间提供加密连接，需要额外的安全检查解决方案。如果企业希望利用具有集成安全性的VPN，则需要安全的VPN解决方案。

可见性：每一个VPN连接都独立于其他连接。除非将这些功能内置到 VPN解决方案中，否则这会使保持对组织网络流量的完全可见性变得具有挑战性。

二、SD-WAN

软件定义广域网 ( SD-WAN ) 是一种网络解决方案，旨在提供可靠、高性能的网络连接，同时使用多种不同的传输介质，例如宽带互联网、移动网络和多协议标签交换 (MPLS) 链路。

SD-WAN旨在通过量个不同的传输链路优化路由流量，同时为使用它的利用程序提供单一网络管道。SD-WAN自动辨认生成特定流量的利用程序，并根据配置的策略和优先级为其选择路由。这可确保高优先级和对延迟敏感的利用程序取得所需的网络性能，同时确保不太关键的利用程序流量不会消耗宝贵的网络带宽。

虽然SD-WAN主要是一种网络解决方案，但安全的SD-WAN产品包括集成安全性。通过将网络和安全解决方案组合到单个装备中，企业可以将此功能移动到网络边沿，从而消除传统的、以周边为中心的网络的集中化。

SD-WAN 的优点和缺点：

SD-WAN旨在将网络路由和安全功能移动到边沿，这为企业带来了几个好处：

性能：流量通过组织的网络进行最好路由，提供高性能和可靠的网络连接。

特定于利用程序的策略： SD-WAN 根据生成流量的利用程序辨认流量，从而能够在每一个利用程序的基础上实行路由和安全策略。

分散化：部署在全部组织网络中的 SD-WAN 装备减轻了总部网络检查和保护所有入站和出站网络流量的压力。

但是，SD-WAN其实不是应对组织网络和安全挑战的完善解决方案：

装备相干：所有流量都一定要通过 SD-WAN 装备进行路由，以便通过企业 WAN 进行路由。

安全集成： SD-WAN 本身只是一种网络解决方案。安全的 SD-WAN 是在不影响安全性的情况下利用 SD-WAN 的所有优势所一定要的。

三、SD-WAN与VPN的区分：

SD-WAN和VPN是在以截然不同的方式实现相同的目标。二者都是提供加密网络连接的解决方案，并可选择添加安全功能。这两个选项之间的一些主要区分包括：

网络架构：SD-WAN解决方案充当通往完全连接的SD-WAN装备网络的网关，而VPN实现点对点连接。

传输媒体：SD-WAN支持通过量种传输媒体优化流量路由，而VPN通常设计为通过单个网络链路发送所有流量。

以上是SD-WAN与VPN的区分介绍。如果我们使用的是云利用程序，或如果需要远程访问和精细的安全性，SD-WAN多是一个不错的选择。许多SD-WAN解决方案不像第3层多协议标签交换 (MPLS) VPN 那样具有端到端服务质量 (QoS)，但是，它确切允许管理网络状态和优先处理流量的能力地方层面。SD-WAN的本地QoS远优于VPN，由于它具有精细级别的支持和利用程序加速等功能。