尽管SD-WAN已经成为了当前最炙手可热的IT网络技术，但是它并不适合所有情况。许多企业仍然会选择IPSec或DMVPN，这两者也会在未来很长一段时间内与SD-WAN共同存在。也就是说IT领导者需要根据不通案例选择不同的远程连接方式，让我们看看这几种技术的优点与缺点。

SD-WAN

SD-WAN被认为是一种节约成本的技术，用于连接到需要低延迟和关键业务应用的超可靠的远程站点。 SD-WAN需要两个或更多位置之间的连接方法。这种连接通常是MPLS，互联网宽带或两者兼而有之。目标是在满足延迟和吞吐量要求的情况下爱，扩展低成本链接的可用性。

所以如果你的远程站点需要低延迟的链接质量，并且想节省成本，那么SD-WAN是你的最好选择。但是，SD-WAN往往需要特殊的硬件，软件和License来进行部署。

DMVPN

DMVPN可以看做是传统IPSec隧道的升级版。IPsec VPN隧道是硬编码的，并且基本上是在两个位置之间建立起来的，但是DMVPN可以根据需要在各个位置之间建立隧道。DMVPN被设计为mesh network(网状网络)而不是hub&spoke（辐射状网络）这意味着DMVPN在传输数据时可以建立从一个远程站点到另一远程站点的直接路由，而不是流量被迫先通过中心设备。

当您希望保持远程站点之间的传输效率时，这种类型的广域网设计是理想的选择，但他不具备SD-WAN低延迟的优点。请注意，DMVPN使用动态路由协议作为其路由机制。如果不正确管理，错误地使用动态路由协议会导致严重的安全和可靠性风险。因此，建议不要将DMVPN隧道构建到您没有完全管理的网络。

IPSec Tunnel

IPSec VPN用于主导远程站点间的连接。因为网管可以在低成本互联网宽带上建立隧道，因此与MPLS相比，IPSec价格更便宜。他们也很容易建立，几乎每个人都能获得建立IPSec隧道的能力，即使使用低成本的防火墙和路由器。

像DMVPN和SD-WAN这样的技术正在接管远程站点连接，因为它们提供更有效的路径和更低的地点间延迟 - 只要您控制广域网的两端。但是，如果您需要将网络连接到不可信或临时的站点，IPsec隧道仍然是可行的方法。例如，这包括从企业网络到第三方供应商以及IaaS和PaaS提供商的连接。 IPsec隧道是通用的，您可以在任何地方构建一个隧道。 DMVPN或SD-WAN也不能这么说。