在云、安全性和移动性的背景下，组织是时候抛弃传统MPLS了

现代组织面临 MPLS 的挑战

1. MPLS 是为不同时代而设计的

MPLS 于 20 世纪 90 年代推出，当时网络要简单得多，用户可以在固定位置进行操作。企业应用程序在内部托管，分支机构流量回传到中央数据中心进行安全检查。如今，用户位置并不固定，大多数应用程序都托管在云中。为了保护用户、应用程序和服务的安全，所有云和互联网流量都必须回传到中央或区域数据中心，这是一种低效的做法，因为这会消耗宝贵的 MPLS 容量，最终导致互联网和云性能下降（又名长号效果）。

2. 安装和维护 MPLS 并不便宜

MPLS 的价格很高。从预算角度来看，为每个新区域办事处建立新的 MPLS 连接并不总是可行。根据基础设施的复杂性或位置，MPLS 部署可能需要很长时间（从 30 天到六个月）；他们可能需要熟练的资源，这可能是一项重大的开销。此外，只有有限数量的运营商可以提供 MPLS 服务。这些提供商没有动力进行谈判或降低成本。切换 MPLS 运营商通常是最后的选择，但这可能是一个昂贵且艰巨的过程。

3. 服务水平协议在纸面上很好，但在现实世界中却不太好

广告。滚动以继续阅读。

尽管 SLA 提供了一定程度的安慰和责任，但现实情况是，对未达到 SLA 目标实施处罚始终具有挑战性。有时会加入排除条款（例如：SLA 仅限于特定地理位置）以限制处罚的范围。即使实施处罚，也无法充分补偿因服务中断而造成的财务和声誉损失。此外，对于小型分支机构来说，部署最后一英里冗余（具有自动故障转移的主动-主动连接）并不总是负担得起且可行的。 

互联网是一个潜在的替代品，但有其自身的局限性

移动用户可以使用 VPN 通过互联网访问公司网络和云应用程序。然而，这是以延迟为代价的。另一种选择是组织可以使用服务提供商的直接互联网访问 (DIA)。但请记住，与 MPLS 相比，互联网并不可靠和安全，并且可能无法提供一致的用户体验，尤其是需要高可靠性来执行关键任务或丢失敏感应用程序的用户。互联网在设计上也存在缺陷：路由算法无法理解或意识到流量、数据包丢失、抖动、延迟或拥塞。此外，众所周知，服务提供商为了自身的经济利益而滥用或操纵互联网路由。服务提供商还可能故意长距离传输数据包或快速丢弃未付费的数据包（又名烫手山芋路由），只是因为这样做更具有经济意义。

SD-WAN 和安全性的融合构成了 MPLS 的完美替代方案

软件定义的广域网 ( SD-WAN ) 使组织能够将覆盖层（MPLS 或互联网）与底层（流量路由智能）分开，从而使组织能够选择最优化的路径以实现最快的数据包传输，从而以更低的成本实现更快的性能，无论任何位置。此外，SD-WAN 允许组织实施具有自动故障转移的主动/主动连接以及多种不同的路由方法，以满足甚至超过 MPLS 提供商承诺的 SLA 承诺。

简而言之，SD-WAN 可以颠覆使用 MPLS 进行最后一英里连接的传统方法。但 SD-WAN 本身并不理想。SD-WAN 不支持移动用户。许多 IT 团队被迫分层额外的安全基础设施和控制机制，只是为了让移动用户能够安全地访问公共云应用程序和 WAN 资源。SD-WAN 有助于解决最后一英里的问题，但也要考虑中间一英里的问题。如何克服不可靠的中英里互联网服务提供商的挑战？

安全访问服务边缘 (SASE) 是一种网络架构，它将 SD-WAN 与多种安全控制（即防火墙、IPS、端点安全、安全 Web 网关、零信任网络访问）融合到单个云服务中。它利用 SD-WAN 结构主动监控连接状况、动态选择最佳路径、最大限度地减少数据包丢失并满足 SLA 目标。移动和固定用户受到一组安全协议的保护，无需回程流量或安装额外的安全硬件。一些 SD-WAN 提供全球专用骨干网，并具有跨接入点 (POP)、节点和服务器的冗余层。SD-WAN 设备自动连接到最近的可用主干网，确保正常运行时间并消除复杂的高可用性和冗余措施的需要。2018年，Gartner预测SD-WAN技术最终将取代MPLS。Gartner 做出了新的预测，声称到 2026 年，60%的 SD-WAN 采购将来自单一供应商SASE 产品。如果组织深入了解它相对于 MPLS 和传统 SD-WAN 提供的优势，那么他们无疑会意识到 SASE 即将在适当的时候取代老化的 MPLS。