企业多分支组网的未来——SDWAN3.0

随着企业发展壮大，分支的增加不可避免。当分支越来越多，如何进行多分支组网互联就成为了急需解决的问题。

企业多分支的组网，简单来说，就是企业的多个分支通过虚拟专用网络技术，以Internet网络为基础，进行私有网络互联。今天咱们就以某制造业企业为例，了解一下多分支组网技术的演进。

传统的IPSec VPN组网

某制造业企业发展初期人数较少，分支不多。受限于客观条件，实际采用的是公司总部与分支机构通过点到多点IPSec VPN互通，典型组网如下图所示：

作为上世纪末兴起的IPSec VPN技术，它的安全性比较高，但是也存在配置复杂、安装维护困难等缺陷。

当分支较少的时候，还能应付过来，但是分支一旦增多，IPSec VPN就难以满足需求了。

昂贵的MPLS VPN组网

某制造业企业经过发展，公司体量和规模都有较大成长，因此也对网络组网有更高的要求。

此时建构在运营商基础网络之上的MPLS VPN似乎是更好的选择。

MPLS的稳定性较高，接入方便，服务质量更高。但是也存在价格昂贵、开通周期长等缺陷。

SD-WAN 1.0时代

SD-WAN 1.0是对传统的IPSec VPN组网的延伸，在企业各个站点边缘的CPE间建立隧道，企业的组网完全在服务提供商提供的网络之上。

相对于传统VPN组网，它带来了几大优势：

引入了控制器的角色，用于CPE的发现与管理，并动态向其下发用于建立隧道的信息，以及组网所需要的路由信息，大大地提高了配置效率。

增加了WAN链路的监控，优化选路以及链路的故障切换。

上述优势非常明显，但也有明显的不足，所有的链路优化是基于公共网络的，在某些场景下，质量与MPLS专线差别明显。因此某制造业企业还在观望。

SD-WAN 2.0时代

SD-WAN 2.0的解决思路是，利用已有的网络，集中精力解决最后一公里的接入、优化和管理。具体的实施方案通常是在各个骨干节点建立POP点，部署SDWAN网关设备，接入SDWAN专网。

该方案的优势总结如下：

尽可能利用SDWAN专网，提升整体的网络服务质量。

简化了CPE之间的隧道建立模式，每个分支节点只需要建立1条或2条（备份或负载分担）隧道，就能轻松完成Full-Mesh组网。

继承了SD-WAN 1.0中，控制器对于CPE的发现与管理，及隧道与路由策略的动态计算等优势。

继承了SD-WAN 1.0中，CPE WAN链路的监控，优化选路以及链路故障切换等优势。

但该方案也存在明显的不足，就是POP点通常只会覆盖一，二线城市，这样，对于某些同城/省组网的时候，其网络质量就不如SDWAN 1.0组网模式。因为同城之间，直接通过公共网络互联，要比经过POP点节省了网络路径的开销。

但是相对于传统IPSec VPN和MPLS VPN，SD-WAN2.0的优势已经非常明显，因此某制造业企业已经考虑采用SDWAN进行多分支组网。

SD-WAN 3.0时代

Vecloud提出的SD-WAN 3.0，继承了SD-WAN 1.0和SD-WAN 2.0的优势部分，同时解决了两者不足的部分，为企业提供灵活、最佳的按需组网方式。

该方案的基本思路是，在同省互联，且公共网络的服务质量可以满足的场景下，采用CPE与CPE之间直接建立隧道的方式，其分支流量不经过POP节点。省内直接互访，跨省经过POP节点互访，达到了不同场景下的路径最优化。

除此之外，Vecloud SD-WAN还支持大2层组网，传统二层网络能传输的数据Vecloud SD-WAN都能传输，应用范围更加广泛。

当然某制造业企业并未放弃MPLS组网，在一些关键的业务上仍然采用MPLS来保障网络质量。在采用了SD-WAN 3.0之后，以往大部分网络问题都迎刃而解，极大提升了企业效率。

Vecloud专业的企业组网服务商，致力于为企业提供企业组网（SD-WAN、MPLS、云互联），业务云化、数据中心、网络安全、行业IT解决方案等相关服务，如有相关场景或者疑问的都可以进行咨询。