隨著企業努力解決不斷增多的流量來源種類和不斷增大的流量總量問題，IT團隊也越來越積極研究將混合廣域網(hybrid WAN)架構部署在專用服務和公共互聯網上。這樣的轉變對于混合虛擬專用網絡(hybrid VPN)來說意味著什么呢?

　　首先，讓我們來討論一個混合虛擬專用網絡(hybrid VPN)所用到的一些服務：

因特網協議安全(IPsec)—由于移動通信巨幅增長，因特網協議安全(IPsec) 成為了一個熱點。在20世紀90年代末，大多數企業廣域網都是建立在管理設備上，因特網協議安全(IPsec)隧道僅應用在跨國家性質的全球辦公室。隨著基于虛擬專用網絡(VPNs)的多協議標簽交換(MPLS)的出現，服務質量(QoS)使得IT團隊不再將IP骨干網作為他們的廣域網。然而，最近業界認為對于大多數應用程序和組織來說，因特網協議安全(IPsec)技術足夠安全。唯一的例外可能是政府和金融機構。統一通信的火速發展，應用程序在任意位置都可以被訪問的需求，都在推動混合虛擬專用網絡(hybrid VPN)采用因特網協議安全(IPsec)技術。

加密流量的缺點包括從服務質量(QoS)角度的失去控制，以及加密帶來的開銷。如果您的通信流量分布在一個單一的骨干網上，那么基于一個因特網虛擬專用網絡(VPN),您的通信性能應該具有很強的可預見性。當通信流量橫穿多個運營商的IP骨干網時，情況就不一樣了。而且，隨著應用程序變得越來越復雜，如果沒有確定連通性和吞吐量都足夠，有些通信可能會被扣留或限制訪問。

3層多協議標簽交換虛擬專用網絡(MPLS Layer 3 VPN) —數年來，由于其安全性、“任意到任意”的拓撲結構，以及使用服務質量(QoS)技術來決定應用程序優先級的能力，3層 MPLS VPN一直都是企業廣域網通信的主食。MPLS VPN可以支持多種路由協議，擁有在全球基礎上保證流量吞吐量，正常運行時間，抖動和延遲時間的服務級別協議，綜上很容易理解為什么MPLS VPN變得如此受歡迎。

2層虛擬專用局域網服務網絡(VPLS Layer 2 VPN) —由于取消了第3層，企業可以基于任意到任意的基礎，在地理距離上擴展其局域網。2層 VPNs的使用案例一般是根據需求來延長數據鏈路層，或者提供一個自管理3層能力。例如一個基于云計算的全球數據中心部署，VPLS可以確保局域網到局域網的連通性，允許在任何由VPLS服務的位置添加諸如其它服務器的資源。隨著客戶端上將要運行越來越復雜的路由設置及非標要求，VPLS允許組織在他們各自的路由上來定義層級。

運營商以太網產品—在混合廣域網(hybrid WAN)設計組合中，運營商以太網代表著關鍵構建模塊之一。選項包括：

SDH/SONET—利用運營商的SDH和SONET性能已經造成以太網大比例使用傳統網絡。SDH和SONET轉化為服務，由于高可用性可提供良好的運行時間。

Ethernet over MPLS/Virtual leased lines (VLL)—該技術模擬了跨供應商的多協議標簽交換(MPLS)網絡規模的點對點和多點以太網電路。俗稱為偽，這些電路提供相同的虛擬專用局域網服務(VPLS)功能，不含任意到任意屬性。

Carrier Ethernet transport —以太網最純粹的形式，因為通信起始和終止都在以太網，城域范圍內的理想選擇。

請記住一點，為了了解您自己的網絡體系結構，需要一個診斷方法來調整您組織戰略的細節、技術資源以及預算。如果未經診斷，在整個服務合同的周期中，對于企業來說，技術實施過程將可能變成一個瓶頸，而不會帶來優勢。