随着云计算的普及，越来越多的企业将计算、存储、服务等上云。然而传统的企业网，越来越难以保障企业上云的价值。如何融合原有的基础设施投资，并且能够敏捷，安全地支撑对云访问的需求？ 这对任何IT运维人员来说都是巨大的挑战。

SD-WAN技术的出现，提供更优质的服务，其中包括与虚拟化，Cloud化，容器化，数据传输和数据安全结合的紧密结合；针对企业上云以后，多云访问的支撑能力。
下面，我们来了解下SD-WAN技术组网方式？
1、本地组网。如图所示：企业分支机构通过Internet或者专线的方式连接到企业的总部。部署在分支机构和总部的终端将由SD-WAN控制器统一做配置和管理。对于重要的分支可以部署多条MPLS和Internet线路。
  2、POP点组网。如图所示：在运营商POP节点部署云网关（软件），分支机构和总部的终端连接到最近POP点的云网关，通过运营商提供的骨干网来做互联。
  3、入云架构。如图所示：企业总部和分支可采用传统CPE或uCPE作为企业网关，每个CPE或uCPE支持一个或多个WAN连接，公有云或私有云采用vCPE作为云网关。分支侧网关可以采用MPLS链路、Internet链路或LTE链路灵活组合，与总部/数据中心、公有云和私有云建立连接，通过DSVPN隧道技术构建Overlay网络。
  4、云安全组网。如图所示：通过云网关建立IPSec隧道到云安全服务提供商，实现网络安全的防护。也可以通过终端CPE建立IPSec隧道到云安全服务提供商。