企业广域网（Wide Area Network，简称WAN）是指连接在广域范围内的多个本地位置的企业网络。它通过使用公共或专用的传输线路来连接远程分机、事务处和数据中心，使这些地点之间能够进行数据通信和资源共享。

企业广域网的演进是随着信息技术的发展和企业需要的变化而不中断进行的。下面是企业广域网演进的几个关键阶段：

MPLS网络

在过去，企业广域网通常通过专用的物理线路、裸光网络连接不同地点的办公室和分机。这种方式构成比较高。以后多协议标签交换（Multi-Protocol Label Switching，简称MPLS）用于建立虚拟专用于网络。它是在运营商的物理专线上将数据封贴贴上标签，提升转发效率。本体不提供加密，但它是一个虚拟专用网络，跑在专线上，不易被Dos攻击，是一种安全高效的传输方式。相对于物理线路、裸光网络来说它在已有的物理线路上采用虚拟的技术进行专用网络的隔离，可以复用现有的线路资源，不需要为单个企业单独拉一条线线，是一个非常大的进步。

企业在采购MPLS的时候，需要和运营商打交道。无论是申请、开通还是计费，都缺乏弹性。售后服务相关不及时。重要的是企业一旦渡过云，MPLS模式就会变得低效，带宽也很难弹性扩展。

IPSEC VPN

随着互联网的普及和广泛的增加，许多企业选择使用IPsec（Internet Protocol Security）VPN来建立安全的远程连接。IPSEC VPN是基于网络层进入的道加密的技术，通过身份证明和数据加密、试验来保证安全；相对于MPLS专线来说，IPsec VPN在提供安全的数据传输的同时，不需要格外收购运输商的专线线路，大大降低了企业的采购成本。

新技术的引入理论上可以解决很多的问题，但在现实的运维和交付过程中，却是另一种滋味，技术管理的工作量巨大且复杂，可以说是苦不堪言。对企业来说，存在的隐性成本非常高，如部内部技术骨干的依赖；运维团的庞大管理成本；网络故障或安全事件的安全么么哒。

SDWAN

企业广域网的下一步是软件定义广域网（Software-Defined Wide Area Network，简称SD-WAN。SDWAN是一种新兴的技术，它利用软件定义的方式来管理和控制广域网，通过集中的控制器来管理许多物理连接（如互联网、MPLS等），现实智能路由、负载均衡和应用优化。

SDWAN 给企业带来的最大价值是降本增效。

在降本方面，主要体现在几个方面：

在满足业务需要的同时，可以替代传统的专线； 不需要太多的IT运维人员，减少很少的人力成本； 分机、分公司等节点不需要专业的IT出差到当地方进部门署，极大的降低上线周期； 省去采购一大批硬件设备的预测，降低一次性投入。 在增强方面，主要体现在：

提供一个可视化运维平台，所有的更运维操作均可以在平台上进行； 增强网络的拓展性，提供云网络融合架构的能力； 很多小分支持小节点，可以利用SDWAN终端的4G、5G备线能力，做到高可用； 端到端的加密能力，达到安全互联的目标。

SDWAN技术的进阶之旅

第一代SDWAN相对于VPN来说，统一的管理平台，零配置等优势明示，但仍然是承载在公共网络之上的，所有的链路优化也是基于公共网络。这是大部分硬件功能已经非常丰富的硬件厂家推出的硬件改进版SDWAN。

第二代SDWAN，基于一个基本事实就是：专用骨干网的服务质量在绝大部分场景下优于公共网络。利用已有的专用骨干网，集中精准解决最后一公里的接入、优化和管理。

第三代SDWAN，继承了SDWAN 1.0和SDWAN 2.0的优势部分，同时解决了双方不足的部分，为企业提供灵魂生活、最佳的按需组织网络方式。不只是关注流量管理和路由，支持多云和混合云环境，还将网络安全和云原生架构作为关键要素。

SASE

传统的SD-WAN解决方案主要关注优化分解机之间的网络连接，并提供宽管理、流量优化和应用程序性能改造进行等功能。然而，网络安全问题在当前的数字化时代变得越来越重要，因此需要一种集合成安全的解决方案。

SASE通过将网络安全和广域网功能融合到一个统一的云服务中，提供了更综合的解决方案。它采用了云原生架构，将网络和安全能直接连接部在云服务提供商的全球分配式基础设施上。

首先在安全功能方面：传统的防火墙功能例如安全网关，云访问安全代理，威吓情报，数据丢防护等安全功能可以在云端入口处，以提供全球性的安全服务，并在用户接入点入口处弹性和智能的安全检测与防护。

其次是与SDWAN相结合，提供可靠的广域网连接和智能路由功能。通过与全球范围内的网络服务业务合作，保障客户在任任何地点都能够获得延迟、高可靠的网络连接。

接下来是架构，需要考查到未来的可伸缩性、弹性以及灵魂活性，要将网络安全能以软件确定的方式部分置于云上，所以采使用云原生的架构。

最后是统一的策略管理，SASE架构提供了统一的策略管理能力，使管理人员能够集合中配置和管理网络安全策略。通过集形成的安全策略引擎，可以根据用户、应用程序、数据等多个维数来定义和执行策略，从而实际上发现更精细化的访问控制和安全管理。

以上是各种网络技术的优势对比。可以看到，专线在安全性和稳定性上仍然是十分出色的。因此，虽然中小型企业开始使用使用全宽广域网，但有很多大型企业对大型数据中心和大型企业办公区的核心业务连接，仍然会选择专线。

企业整体的网络运行可以归纳为上网和组网。网络的本质是连接；而企业网络的本质是建立一个张自己的网络来维护企业数据的安全全。WAN连接的安全问题需要通过各种不同的方法来解决。没有最优秀的技术，只有最合适的方案。