SD分支和SD-WAN之间的区别在于：SD分支是将软件定义的原理应用于分支网络的广泛概念，而SD-WAN是帮助实现这一点的工具。考虑另一种方法，SD分支通过将软件定义的WAN的虚拟化和智能全面扩展到分支机构IT基础架构中来改进SD-WAN。

　　实际上，最近的SD-WAN产品已扩展到包括分支机构基础结构，而没有称其为SD分支，这表明某些供应商将SD分支技术视为一种营销术语，而不是一种独特的技术。

　　一、从WAN到SD-WAN

　　SD-WAN虚拟化了传统WAN的许多物理属性，随着时间的流逝，它的受欢迎程度不断提高，从而创造了一个竞争激烈的市场。IDC于2019年7月预测，到2023年，SD-WAN的总市场价值将超过50亿美元。IDC表示，该市场正在从早期采用者转变为“更广阔的市场”，这表明SD-WAN正在发展并且逐渐发展成熟。

　　SD-WAN通过将网络功能转换为可以远程查看和控制的软件，从而简化并集中管理WAN并对其进行操作。通过添加宽带和移动连接，可以在SD-WAN中增强传统WAN中从网络运营商处租用的MPLS电路。这些可以用于故障转移和不需要最高安全级别的数据，MPLS仍用于要求高安全性并且可以提供较慢传输的数据。

　　虚拟化网络可提供更大的可见性，直至单个应用程序的活动，可以自动控制应用程序数据的去向以及如何到达目的地。

　　当应用程序通过宽带连接在SD-WAN中传输时，IPsec隧道用于确保数据隐私并在同一宽带路径上将一个企业的信息与其他用户分开。

　　二、从SD-WAN到SD-Branch

　　尽管SD-WAN技术具有相当大的网络可见性，易用性和安全性，但它仍未渗透到企业分支机构的基础架构中。SD分支对LAN的作用就像SD-WAN对传统WAN的作用一样制作了一个SD-WAN解决方案，其中包括分支机构甚至总部的LAN。

　　但是也不要忽略VLAN。虽然LAN虚拟化不是一个新概念，但SD分支简化了LAN中设备的管理。一些分支机构可能具有用于不同级别网络访问的单独VLAN。使用SD分支软件的网络管理员可以设置策略，以便可以根据用户，设备类型或应用程序对一个LAN进行不同级别的访问。总而言之，SD分支使网络管理员更容易通过软件和自动策略来远程管理和查看，这些软件和策略可以处理通常需要花费大量时间的例行任务。

　　在接受SDxCentral采访时，Aruba的云和软件解决方案营销高级总监Patrick LaPorte描述了网络工程师在听到SD分支如何包含LAN时的响应。LaPorte说：“不可避免地，SD-WAN或WAN网络工程师会吸引他们的LAN同行，并开始谈论我们如何从整体上解决问题。” 他继续说SD分支如何吸引SD-WAN网络工程师，因为局域网端存在的问题无法用企业当前的SD-WAN解决。

　　三、SD分支如何增强SD-WAN

　　1、网络性能优化

　　SD-WAN技术为路由通信带来了智能，该软件可以了解网络连接的质量。这也称为上下文意识。SD-WAN智能允许该软件将流量路由到出现断电或总中断的连接，以优化在企业位置和云之间移动时数据所经过的路径。

　　SD分支软件通过添加分支机构LAN中正在发生的情况的上下文来提高网络智能。具有用户授权之类的上下文可以使策略自动管理网络使用情况。

　　2、安全

　　SD-WAN的安全性基于将分支机构连接到总部或云的IPsec隧道及其各自的防火墙。由于现场网络安全性有限，分支机构的数据相对较脆弱。随着物联网设备在分支机构中变得越来越普遍，由于设备的制造并非总是出于安全考虑，因此漏洞可能会增加。

　　通过在办公室中安装SD分支产品，下一代防火墙(NGFW)至少已添加到分支机构的网关中。分支网关可以用作控制点，对进入或退出分支网络的数据或离开分支时数据经过的连接类型进行智能过滤。许多SD分支供应商也提供网络访问控制软件，该软件可控制不同人员和设备对网络的访问程度。

　　3、简化工程师和管理员

　　SD-WAN解决方案通过简化网络体系结构的设备，自动化日常操作任务并提供集中化的管理软件来提供更大的可见性和对网络的控制，从而降低了传统WAN管理的复杂性。

　　SD分支解决方案对分支机构也是如此。将分支机构连接到较大网络的机器被虚拟化，并变得更加通用，就像较大网络中的机器具有SD-WAN一样。对这些机器的控制也是集中的，并且管理软件可以在一个单一窗格的界面中查看整个SD-WAN，而不仅仅是分支。尽管能够利用该功能，但假定企业对其SD-WAN和SD分支使用同一供应商。

　　在接受SDxCentral采访时，Doyle Research的首席分析师Lee Doyle证实了这一假设。他说到“要将其集成到单个玻璃窗格中，所有这些都必须来自一个供应商。没有标准，没有互操作性，没有混合搭配”。

　　SD-branch的可见性还使管理员更容易确保网络运行良好，并通过使用应用程序及其设备的员工或客户信息来提高SD-WAN的可见性。该软件可以识别正在创建数据的用户以及他们或设备所具有的网络访问程度。如果存在遭受攻击的风险，则可以将用户踢出网络。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。