组织可以使用SD-WAN，MPLS和VPN以不同的方式连接不同地理位置的员工。

甲软件定义广域网(SD-WAN)是专为地理上分散的网络进行集中管理。它们是软件定义的，这意味着它们的网络功能是从其硬件中提取的软件。这导致可以更轻松地更新或更改适应性强的基础结构。软件定义的广域网(SD-WAN)可以包含多种连接类型。

多协议标签交换(MPLS)提供了具有固有安全性的可靠网络连接。MPLS连接比宽带Internet连接更可靠，因为该连接仅由一个组织使用。通过专用线路，可以减少恶意行为者渗透到网络的风险。

MPLS和SD-WAN通常联系在一起，因为尽管组织可以通过SD-WAN的更便宜，更快和更高带宽的连接发送不太敏感的信息而受益，但仍有流量可能需要MPLS的安全性。

当组织的远程员工在总公司之外工作时，通常使用VPN。该VPN使用加密在公共或共享网络来创建一个安全通道，如公共互联网。由于没有必要的加密密钥，恶意参与者无法读取流量，因此可以降低数据被盗的风险。

SD-WAN：多方面的企业网络

SD-WAN体系结构将网络功能从底层硬件抽象为软件。它是SDN的一种形式。这种抽象的体系结构使运营商可以集中管理多个位置的网络。由于与传统解决方案相比，SD-WAN通常更易于安装且使用的硬件更少，因此它还使运营商可以更轻松地扩展新位置。

管理员使用SD-WAN协调器与网络交互并管理网络。更具体地说，它们与SD-WAN编排器交互，后者应用策略并授予网络可见性。

从中心总部解决网络中的问题要比将IT专业人员派到另一个国家的小型办公室来解决小问题要容易得多。像MPLS和VPN一样，SD-WAN连接远程位置。但是，SD-WAN旨在为管理员提供更大的控制权。

使用SD-WAN的组织可以选择发送哪种类型的连接流量。流量通过的典型介质是MPLS，宽带互联网，甚至是4G等移动宽带。

SD-WAN的软件定义部分来自硬件的抽象联网功能。虚拟化的网络功能驻留在商用现货(COTS)硬件或白盒中。

MPLS连接的重要方面

MPLS是一种通过网络连接(通常是来自ISP或电信的租用线路)路由流量的方法。以前的路由协议，例如IP路由，效率相对较低。在IP路由方案中，数据包附带的信息仅是目标IP地址。这迫使路由器查询一个庞大而复杂的路由表，并自行决定将数据包发送到何处，然后再重复该过程。

MPLS所做的是使用标签来通知路由器下一步将数据包发送到何处。当数据包进入网络时，将根据其数据类型和发送位置为其分配一个标签。数据包到达其行程中的最后一个路由器后，标签将被删除并随IP路由一起传递。此旅程发生在仅属于一个组织的连接上。

由于MPLS连接由单个组织使用，因此该连接具有一定的安全性。另外，它带来了高带宽价格，并可能降低连接速度。MPLS可以与SD-WAN结合使用，SD-WAN充当MPLS网络顶部的覆盖层，同时通过其他连接性(例如宽带)增强MPLS连接。

如上所述，MPLS还用于将远程办公室连接在一起。它与SD-WAN的区别在于缺乏中央管理和虚拟化。

组织网络中的VPN

当远程员工不在办公室中而是在自己的家中工作时，VPN最好用于组织的网络中。当组织拥有远程员工时，VPN可用于将员工安全地连接到组织的专用网络。SD-WAN还可以连接在家工作的员工，但是需要将路由器放置在员工的家中。

VPN，MPLS和SD-WAN都是私有网络的形式。MPLS提供的连接只能由组织从ISP或电信租赁的组织访问。SD-WAN将与更多公共连接一起使用MPLS，但将利用加密，流量分段和下一代防火墙等设备来保护连接。VPN通过在最终用户的设备和VPN服务器之间使用各种形式的加密来创建专用连接。