在這篇博文中,，小編我將比較目前市場上兩種最熱門的網(wǎng)絡(luò)架構(gòu)選項(xiàng)—SD-WAN與SASE。權(quán)衡它們的異同,，以幫助大家為自己的企業(yè)做出正確的選擇,。 

一、SD-WAN（與“plan”押韻）=軟件定義的廣域網(wǎng)

SD-WAN允許客戶創(chuàng)建與MPLS非常相似的站點(diǎn)到站點(diǎn)網(wǎng)絡(luò),，并且一些部署利用現(xiàn)有的MPLS解決方案作為WAN鏈接,。SD-WAN還使用專有軟件在公共互聯(lián)網(wǎng)上建立站點(diǎn)到站點(diǎn)連接。它更加靈活,，因此我們可以快速擴(kuò)展或更改自己的網(wǎng)絡(luò)以滿足業(yè)務(wù)需求。而且因?yàn)檎麄€(gè)系統(tǒng)都是基于軟件的,，所以我們不一定受限于一家運(yùn)營商,。

二、SASE（與“classy”押韻）=安全訪問服務(wù)邊緣

SASE將SD-WAN功能與全面的安全功能相結(jié)合,，并添加了一個(gè)以云為中心的中間一英里網(wǎng)絡(luò),，以提高整個(gè)WAN的安全性、功能性和透明度,。

三,、SD-WAN和SASE有什么共同點(diǎn)？

1,、獨(dú)立拓?fù)?。SD-WAN和SASE與運(yùn)營商無關(guān)，這意味著鏈路和節(jié)點(diǎn)獨(dú)立于我們的互聯(lián)網(wǎng)服務(wù)提供商的架構(gòu),。這允許消費(fèi)者從任何可用的運(yùn)營商中選擇最佳的可用帶寬選項(xiàng),。

2,、連接地理上不同的站點(diǎn)。這些解決方案允許用戶安全地連接遙遠(yuǎn)的位置以實(shí)現(xiàn)數(shù)據(jù)的一致傳輸,。

3,、提供對(duì)企業(yè)網(wǎng)絡(luò)資源的訪問。用戶可以訪問任何網(wǎng)絡(luò)功能和資源,，如共享驅(qū)動(dòng)器或LAN門戶,。

4、靈活性和可擴(kuò)展性,。由于這些是軟件定義的網(wǎng)絡(luò),，因此可以相對(duì)輕松地構(gòu)建或重新配置它們。

5,、集中控制,。SD-WAN和SASE相對(duì)于MPLS的一大優(yōu)勢(shì)是能夠從單個(gè)控制點(diǎn)推出網(wǎng)絡(luò)范圍的更改。

6,、應(yīng)用程序可見性和控制,。兩種軟件定義的拓?fù)涠继峁┝艘粋€(gè)具有第7層應(yīng)用可見性和控制的集中管理門戶。

四,、SD-WAN和SASE之間有什么區(qū)別,？ 

SASE提供標(biāo)準(zhǔn)的中英里云網(wǎng)絡(luò)。為了解釋中間一英里,，讓我們假設(shè)我們正在向基于云的應(yīng)用程序發(fā)送內(nèi)容,。一旦數(shù)據(jù)離開我們的設(shè)備，它就會(huì)傳輸?shù)奖镜亟尤朦c(diǎn) (POP),。從那里,，它通過不同物理位置的各種其他POP到達(dá)網(wǎng)絡(luò)服務(wù)器。旅程的第二部分稱為中間一英里,。 

被視為SASE基本組成部分的一個(gè)功能是中間一英里的托管網(wǎng)絡(luò)基礎(chǔ)設(shè)施——這意味著SASE提供商可以提供超出局域網(wǎng)(LAN)的優(yōu)化,。

通過在不同地理位置的POP位置戰(zhàn)略性地安裝特定于運(yùn)營商的網(wǎng)關(guān)，SASE提供商可以控制連接和路由,，并檢查不同端點(diǎn)之間的流量,。 

這些網(wǎng)關(guān)POP可以放置在數(shù)據(jù)中心，以最大程度地訪問云服務(wù)提供商——這意味著如果我們的企業(yè)嚴(yán)重依賴基于云的應(yīng)用程序和服務(wù),，SASE網(wǎng)絡(luò)可能會(huì)為我們提供更低的延遲,、數(shù)據(jù)包丟失和抖動(dòng)。雖然一些SD-WAN解決方案包含中英里網(wǎng)絡(luò),，但這絕不是必然的,。 

SASE =網(wǎng)絡(luò)+一個(gè)平臺(tái)的安全性。中間英里管理意味著我們的SASE還可以提供廣泛的安全選項(xiàng)（產(chǎn)生首字母縮略詞的“服務(wù)邊緣”的“安全訪問”）,?？梢栽诰W(wǎng)關(guān)POP檢查流量,，這意味著SASE網(wǎng)絡(luò)可以包括邊界安全以及端點(diǎn)和用戶身份保護(hù)。 

因此,，SASE通常被描述（和營銷）為滿足我們的網(wǎng)絡(luò)連接和安全需求的一體化解決方案,。這可以為希望簡化其網(wǎng)絡(luò)管理架構(gòu)的公司提供巨大的好處，但是,，已經(jīng)采取全面安全措施的大型公司可能會(huì)發(fā)現(xiàn)難以吸收多個(gè)安全系統(tǒng),，并且可能更適合使用更精簡的SD-WAN解決方案。 

總之,，這兩個(gè)首字母縮略詞都是網(wǎng)絡(luò)靈活性和控制的代名詞,。添加中間一英里網(wǎng)絡(luò)管理和內(nèi)置安全功能意味著SASE可以在分支機(jī)構(gòu)、遠(yuǎn)程工作者,、數(shù)據(jù)中心和基于云的服務(wù)之間提供更少的延遲和更好的安全性,。但是，在某些情況下,，SASE可能會(huì)矯枉過正,，造成不必要的安全重疊和瓶頸。在這些情況下,，SD-WAN可能更適合,。