現如今，軟件定義的網絡正在延伸到網絡的各個方面，并且徹底改變了我們配置和部署網絡的方式。廣域網的固定鏈路變成了SD-WAN，它為企業提供了多種選擇，使分布式站點與企業站點之間、彼此之間以及與云計算基礎設施之間的連接。

與MPLS相比，SD-WAN提供了更多的網絡靈活性，降低了成本，并使公司對其廣域網連接有更多的控制權。一個站點的網絡系統的資本支出可能不會明顯下降，但運營費用有所減少。

從SD-WAN到SD-Branch

下一步是將這種控制和監測擴展到分支網絡。SD-WAN為廣域網提供的可見性和控制方面的改進，也擴展到了分支局域網。

SD-Branch為多種功能(路由、交換、Wi-Fi、網絡安全、微分割和應用支持)的配置、監控和故障排除提供了一個通用界面。它消除了為每個功能提供不同用戶界面的情況，當每個功能由單獨的設備實現時，甚至當產品來自同一供應商時也是如此。

有了SD-Branch，典型的網絡設備套件被一個更簡單的硬件平臺所取代，虛擬設備被安裝在這個平臺上。維護工作得到了極大的加強。需要新的防火墻功能?那就更新防火墻虛擬實例。路由器中不需要BGP?只需安裝不含BGP的鏡像。安裝新的軟件可以實現新的特性和功能，這通常是通過硬件平臺的更換來實現的。

但SD-Branch不就是自動化嗎?

您可能想知道SD-Branch與使用自動化來實現同樣的結果有何不同。SD-Branch是一種更全面的方法，為監控、管理和故障排除提供一個單一的用戶界面。它可以在底層使用多個組件，但隱藏了實現細節。與SD-WAN一樣，SD-Branch允許定義策略，這些策略定義連接性、服務質量以及端點和應用程序的安全性。例如，SD-Branch產品可以用來定義一個新的VLAN，在路由器、交換機和Wi-Fi基礎設施上提供它，并添加應用程序和安全策略。