企业在比较SD-WAN与VPN服务时，在两种技术之间进行选择应该考虑成本、云计算使用和应用意识等因素。
软件定义的WAN有时作为全球互联网上虚拟专用网络的升级版，许多IT团队都对SD-WAN与VPN服务的根本区别和相似之处感到疑惑。
尽管SD-WAN平台的首选连接选项确实基于全球互联网(具体而言是公共IP)，但该技术与网络连接无关。SD-WAN营销团队可能希望用户相信全球互联网连接是SD-WAN的主要选择，但是基于软件的网络的原始概念至今仍支持多种接口。
为了选择正确的选项，企业IT团队希望通过比较SD-WAN与VPN的各个方面来消除有关SD-WAN的宣传和炒作。
了解VPN
几十年来，基本IPsec VPN的基本任务是丢弃不是来自经过身份验证的端点的数据包。端点之间的所有流量都经过最高级别的加密，这构成了全球互联网上VPN的基础。VPN既简单又经济高效，但在保证网络性能方面也存在问题。
在最基本的层面上，VPN可以在加密应用程序之前优先处理应用程序和流量。但是，这样做的价值是有限的。一旦流量在加密隧道中传输，就无法从提供者网络的角度对流量进行优先级排序，因为标头已加密且无法查看。剩下的就是尽力而为的网络，以合理的性能水平支持流量。
对于在单个IP主干上运行其业务的小型企业来说，采用典型的VPN是很好的。但是，对于具有多个位置的大型企业，由于网络上的高延迟或拥塞，IPsec VPN通常会导致语音和视频应用程序出现问题。
以下是企业在评估SD-WAN与VPN时应考虑的VPN的优缺点：
•标准VPN使用经过身份验证的隧道和加密来提供简单的WAN创建。
•VPN服务很简单，通常成本较低，易于部署。
•延迟敏感型应用程序需要比VPN提供的具有加密和身份验证功能更多的功能。
•基于云计算的服务需要具有优化性和高级下一代安全性的全球互联网连接，而VPN不能总是提供这些功能。
了解SD-WAN
一旦企业采用并依赖云计算服务或需要应用程序感知、远程访问和精细安全性，SD-WAN技术便开始变得有意义。尽管SD-WAN没有像第三层MPLS VPN一样具有端到端的服务质量(QoS)，但SD-WAN通过提供感知网络状况和本地优先级应用程序的能力来迎接挑战。SD-WAN的本地服务质量(QoS)由于其细粒度的支持以及缓存或应用程序加速等功能，比基本的Internet VPN服务要先进得多。
当组织需要云计算服务时，他们应考虑安全性和应用程序意识。SD-WAN设备和客户端通常在功能集方面更全面，与人们当前的工作习惯保持一致，例如在家中、咖啡店或酒店工作。通过SD-WAN的增强控制，IT团队或提供商可以根据用户配置文件和流量类型来限制和保护流量。
在许多情况下，易于使用的GUI简化的自我管理正在推动SD-WAN的采用。传统的思科IOS VPN配置需要专业知识和认证，而SD-WAN配置则基于点击方法。
SD-WAN的承诺是支持任何类型的网络连接，从多协议标签交换(MPLS)到虚拟专用LAN服务(VPLS)，当然还有Internet VPN。借助SD-WAN基于应用程序的路由功能，它可以利用多种路径，例如全球互联网、4G或多协议标签交换(MPLS)。不过，目前，部署简单的IPsec设备以创建标准VPN连接的成本仍然较低。
SD-WAN可以使用多种类型的连接。
同时，SD-WAN设备和客户端将以一种简单易用的基本功能提供所有功能。当每个设备或客户端只是通向集中式管理服务器的快速通道时，SD-WAN的最初承诺将开始成为现实。换句话说，企业将能够使用其最基本的SD-WAN服务或更复杂的元素，这取决于它们的总体需求，基本上使用云计算网络功能虚拟化功能。
SD-WAN技术还不存在，因为大多数提供商都在通过使用低成本的全球互联网连接，以及仍可以单独编程的硬件来推动成本节省。不过，它确实需要从服务器进行配置。
SD-WAN的缺点
尽管使用如此丰富的技术似乎很难找出任何SD-WAN的缺点