目前市場上有多種SD-WAN可供選擇。其中一個區別在於架構中是否存在供應商託管的流量處理組件。如果沒有供應商託管業務處理SD-WAN組件的供應商,則業務所擁有的設備或現有網絡應該處理所有流量。如果有供應商提供某些流量處理組件的託管,例如在雲訪問接入點(POP)中,供應商擁有的設備負責處理某些流量。雖然從表面上看是一個微不足道的環節,但必須考慮幾個細微之處。瞭解SD-WAN解決方案所需的架構,可以實現SD-WAN解決方案的全部優勢。
POP在電信架構中很常見,尤其是電信公司提供的SD-WAN解決方案。如果提供商將它們放置在終點站點的1到2跳內的所有區域中,則這將是有利的。但是,即使在大多數POP所在的Metro區域,仍然必須處理聚合層的超額訂閱,以及由於上游提供商對等而導致的低效路由。
不幸,POP會將您的解決方案聚合到提供商或供應商的主幹上,該骨幹通常是與多個客戶一起使用的共享MPLS網絡,跨共享基礎架構的任何聚合都可能導致基礎網絡超額預訂,網絡通信不安全,完全忽略POP SD-WAN設備中的QoS,或者可能無法在同一客戶的流之間正確使用優先級。更糟糕的是,來自不同客戶的流,簡而言之,您的流量來自同一鏈路和相同SD-WAN設備上的其他客戶的流量。從性能的角度來看,這提出了“當出現擁塞時,我會比其他客戶獲得更好的性能嗎?”以及“如果我擁有該設備,其他客戶的活動會影響我預期的性能嗎?”
此問題進一步複雜化,包含供應商託管POP的SD-WAN解決方案可能會產生法律和合規性問題。大多數企業都會處理某種監管,論是來自支付處理,醫療保健,聯邦/州/地方法律還是其他,而且WAN本身通常都在嚴格審查以滿足某些要求。這些企業必須考慮POP本身是否存在潛在的合規性違規,無論供應商是否可以訪問SD-WAN設備上的無線數據甚至內存中的未加密數據,以及這些系統和網絡的相對安全性的附件條件。即使這些系統和網絡是安全的,它們也會擴展合規範圍和評估,***測試和漏洞管理的表面區域,這會增加組織流程的時間和成本。