一些企业IT人员试图从业界权威机构获取正确答案，结果却更懵逼了。在这些权威机构给出的定义中，SD-WAN往往根本就不是个标准化的产品方案，有些甚至只是功能技术的集合。换句话说，产业界的SD-WAN，和市场上的SD-WAN并不是一个东西。

我把市场常见的所有类型的SD-WAN方案涉及到的产品功能特性和资源做了个整理，大概就是图里这些。一般来说，SD-WAN方案组成中一定会有一台实现主要技术功能的CPE，再按需搭配资源、管理平台、控制器等元素。对于不同场景的解决方案，只要针对需求选择图中元素的合理搭配即可。

就以分支互联为例，可以认为关键业务就是需要进隧道的流量，那项。其它元素依需求而定，比如分支数量非常多或存在分支间流量，那大概率需要零配置上线和网络统一编排能力；假如关键业务里有商业SaaS，那就又得用上应用路由……你只要能把企业业务需求清晰地拉出单子，需要的技术和资源也就能列出来了，这就是你的分支互联SD-WAN方案选型评估标准。

个人感觉这种情况在几年内不会有根本改变。企业在进行网络建设时，建议还是多评估评估传统数通、安全产品方案的SD-WAN技术能力。顺便说一句，我一直以来比较看好安全背景的企业涉足SD-WAN，也认同安全是SD-WAN方案的必要属性，就是因为企业网络边缘既是安全功能的决策点，又是SD-WAN功能的决策点。理论上是可以通过串接两台设备（防火墙+CPE）的方式解决问题，但单台设备的建设成本和运维成本明显更低，当前这种经济环境下，你觉得企业会选择哪种方案？

用SD-WAN做分支互联比传统VPN组网好在哪

这里又引出一个很多人关心的问题：控制器是不是必须的？

答案是根据关键业务的品质要求而定。当你能获取的接入资源都无法满足要求时，外部资源就是必须的。比如互联需求涉及企业境外分支，那SD-WAN方案确实需要包含优质资源。或者企业业务非常关键，有明确的SLA要求，那么只有外部资源可以承诺，一切不包括资源的SD-WAN方案都只能做到尽力而为。
但如果你的分支数量不多，又都分布在互联网接入资源较为充裕的国内一二线城市，并且互联带宽需求不是很大，那外部资源也许就不是必须的。
能够省下资源这部分费用主要有两方面原因。首先，国内运营商的互联网接入品质已经足够优秀，尤其在一二线城市，就算定位较低的企业宽带/专线，链路品质也是有保障的，何况每年还提供着提速降费的福利。并且跨运营商互联互通的品质也较头些年有了显著提升，至少很多性能监测服务商在做非跨境线路监测时，已经普遍将丢包的合格率设定为小于3‰。
另一方面，应用对接入线路的品质要求在下降。尤其是比较新的互联网应用，往往在设计阶段就针对互联网乃至4G/5G而非专线品质做了考虑，用上了主动纠错等技术，具有更好的容忍度，降低了企业客户的使用门槛。这一点，ZOOM、腾讯会议、钉钉会议等都是很好的范例。
廉价线路的品质和带宽在提升，业务对线路品质的要求在降低，再通过SD-WAN方案中诸多新技术加持，大部分成长型企业的分支互联需求就是可以满足的。至少我深入参与过的这类项目，最终落地方案基本都是如此。

<p font-size:16px;white-space:normal;"="" style="box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; color: rgb(65, 65, 65); font-family: siyuan; text-wrap: wrap;">
回想一下，这一年多找我咨询分支互联SD-WAN的基本就是两类诉求，第一是想砍专线降成本，第二是想提升传统VPN组网的品质。这两类诉求间原本是没有更好选择的，现在有了SD-WAN，把原本大颗粒的资源和产品技术敲打得足够碎，让企业能够更好“量体裁衣”的同时又提供了更好的性价比，才快速点燃了这个市场。所以，忘了VPN，拥抱SD-WAN吧。