什么是适用于分支互联场景的SD-WAN

答案很简单，SD-WAN做分支互联就是VPN组网升级。两者绝不分明，其实，VPN恰恰是SD-WAN底层实现。从上图可以看出，传统VPN网络方案实际上是基本网络、隧道协议和部分管理和安全功能；SD-WAN在此基础上，整合更多不同维度的技术和资源，更好地应对新业务带来的功能需求和挑战，通过自动化降低运维成本。如果说VPN解决问题，SD-WAN进一步解决了好坏问题——不仅是体验的提升，更是体验的提升OPEX大幅下降。拨测选路是众多新技术中最重要的特点，广泛应用于所有场景SD-WAN方案的核心能力。换句话说，缺乏这种能力不是SD-WAN方案。传统VPN在网络方案中，通过战略路由实现流量调度，实现通过隧道访问私有化部署的关键业务流量业务平台。这种机制通常没有问题，但当链路质量恶化时，它会暴露出过于简单和粗糙的缺点。一般以传统为基础VPN在网络形成的情况下，如果承载隧道的线路异常，只要隧道谈判不中断，战略路由将继续向隧道发送流量，完全忽略了应用体验的下降。拨号测试选择路径的意义在于，它有一个定期的主动测试机制，可以在指定的接口中进行连续的质量测试。设备或控制器一旦拨测结果超过设定阈值(而不是等待隧道中断)，就会动态触发路由调节。例如，当你从50号承载隧道时ms延迟/0丢包/5ms抖动跳变到200ms延迟/5%丢包/30ms传统的抖动VPN一般来说，为所动，但是SD-WAN该方案可能自动将流量切入其他质量较好的线路，以确保关键业务的使用体验。

还有一个很多人关心的问题：控制器是否必要？

答案取决于你的网络规模。如果你的分支数量不多，需求也不复杂，设备级拨号测试选择是你最好的选择。让我们更不用说成长型企业的建设成本了IT对于运维人员来说，玩控制器的技术门槛太高，即使白送也很难用好，或者根本用不上。但在大规模组网环境下，控制器根据拨测结果统一安排网络流量，效果是传统的VPN组网难以实现。更何况当VPN当网络大到一定规模时，人肉根本无法运行和维护。在过去的两年里，我关注了几家连锁零售企业整体门店的升级，所以我选择了带有控制器的门店SD-WAN组网方案。对他们来说，IT在运维成本中，人的成本已经是最大的成本，需求和预算之间的矛盾已经不可调和。控制器在这里解决的问题不是好是坏，而是能否解决。

但在大规模组网环境下，控制器根据拨测结果统一安排网络流量，效果是传统的VPN组网难以实现。更何况当VPN当网络大到一定规模时，人肉根本无法运行和维护。在过去的两年里，我关注了几家连锁零售企业整体门店的升级，所以我选择了带有控制器的门店SD-WAN组网方案。对他们来说，IT在运维成本中，人的成本已经是最大的成本，需求和预算之间的矛盾已经不可调和。控制器在这里解决的问题不是好是坏，而是能否解决。最后一个普遍关注的问题是分支互联SD-WAN在方案中，线路和云资源是否必要？

答案是基于关键业务的质量要求。当您能获得的访问资源不能满足要求时，外部资源是必要的。例如，互联网需求涉及企业的海外分支机构SD-WAN该方案确实需要包含高质量的资源。或者企业业务非常关键和明确SLA只有外部资源才能承诺，一切都不包括资源SD-WAN方案只能尽力而为。但是，如果你的分支数量不多，分布在互联网接入资源丰富的国内一二线城市，对互联网带宽的需求不是很大，那么外部资源可能不是必要的。节约资源的成本主要有两个原因。首先，国内运营商的互联网接入质量已经足够优秀，尤其是在一二线城市。即使定位较低的企业宽带/专线，环节质量也有保障，每年都有加速降费的好处。此外，与往年相比，跨运营商互联互通的质量也有了显著提高。至少许多性能监控服务提供商在进行非跨境线路监控时普遍设定了丢包的合格率定为小于3‰。另一方面，应用程序对接入线路的质量要求正在下降。特别是相对较新的互联网应用程序，通常在设计阶段针对互联网甚至4G/5G考虑到非专线质量，采用主动纠错等技术，具有更好的容忍度，降低了企业客户的使用门槛。这一点，ZOOM、腾讯会议、钉钉会议等都是很好的例子。提高廉价线路的质量和带宽，降低业务对线路质量的要求，然后通过SD-WAN在众多新技术的支持下，大多数成长型企业的分支互联需求都能得到满足。至少我参与过这样的项目，最终的着陆计划基本上是一样的。

回想起来，我咨询了一年多的分支互联网SD-WAN基本上有两种需求。一是降低专线成本，二是提升传统VPN网络质量。这两种需求之间没有更好的选择，但现在有了SD-WAN，在快速点燃颗粒的资源和产品技术，使企业能够更好地定制，同时提供更好的成本性能，从而迅速点燃市场。所以，忘了VPN，拥抱SD-WAN吧。