举个例子:SD-WAN 如何让 IPsec VPN “脱胎换骨”
假设企业有两条连接到公有云的链路:
- 链路 1:IPsec VPN(基于互联网),成本低但稳定性一般;
- 链路 2:MPLS 专线,稳定性高但成本高。
如果没有 SD-WAN,这两条链路是孤立的:
- 管理员需要手动配置哪些业务走 VPN,哪些走专线;
- 若 VPN 突然故障,业务会中断,需人工切换到专线;
- 无法针对不同应用(如 “云数据库” 和 “云备份”)调整两条链路的使用策略。
有了 SD-WAN 后:
- 它会将两条链路整合,自动识别应用(如 “云数据库” 需要低延迟,“云备份” 需要大带宽);
- 让 “云数据库” 优先走 MPLS 专线,若专线故障,自动切换到 VPN 并通过纠错算法弥补其不稳定性;
- 让 “云备份” 优先走 VPN(低成本),若 VPN 带宽不足,自动调度部分流量到专线,避免拥塞。