企業網路建設需要將分佈於各地的分支機構聯成統一網路，並需要方便地與移動在外員工保持聯絡，最好還可以與其它合作公司、供應商、銷售商等建立緊密的高效的聯絡。因此對企業異地組網的需求越來越大，那麼企業異地組網有哪些高效、簡單的解決方案可以選擇呢？

方式一 MPLS專線

MPLS專線是運營商提供的一種基於MPLS技術的廣域網服務專用線路，該線路為企業的專用通道，以用於企業或行業集團使用者各分支機構互聯，組建內部資訊傳送網路，已在企業組網的市場上馳騁二十幾年。其突出的優點主要有：

1. 可靠性：構建在運營商的網路上，具有足夠且靈活的頻寬和傳輸可靠性；

2. 安全性：採用了路由隔離、地址隔離和隱藏MPLS內部網路資訊等，可提供端到端的安全保證。但因價格高昂、部署週期長、運維複雜、難以規模化應用於雲計算及SaaS等原因，在現代企業多樣性的場景需求面前已捉襟見肘。對於安全性要求極高、預算充分的政府單位、大型企業，或者是企業的關鍵任務執行上，MPLS專線依然是良好的選擇。

方式二 VPN（虛擬專用網路）組網

VPN（虛擬專用網路）組網是透過公用網路建立的私有資料傳輸通道，將企業的總部、分支機構、上下游合作伙伴、移動辦公人員等連線起來的一項技術。這種組網方式的顯著優勢是：

1. 較低的成本投入：VPN（虛擬專用網路）利用的是公共網路而建立的虛擬專網，企業無需花費高額的硬體裝置、線路租賃、維護等費用；

2. 部署時間較快：VPN（虛擬專用網路）一般是由防火牆或者VPN閘道器等硬體裝置來實現的，路由裝置到位後，進行網路配置即可完成；

3. 可實現遠端訪問：無論是在外地出差還是在家中辦公的使用者，透過網際網路連線VPN（虛擬專用網路），即可訪問企業的內網資源，為遠端辦公、移動辦公提供了技術基礎。隨著企業應用場景的變化，尤其是2020年疫情的原因，遠端辦公的場景爆發式增長，VPN（虛擬專用網路）業務體驗不好、安全有隱患（閘道器暴露在公網，容易被駭客掃描到併發起攻擊，一旦被駭客侵入，內網資料資源則都有被盜取的風險）等弊端也逐漸凸顯出來，但針對於預算不足、安全性要求不高的小型企業，不失為一套適用的解決方案。

方式三 SD-WAN

SD-WAN 即軟體定義廣域網，其網路架構還是基於公共網路或者專線，但增加了SD-WAN控制器，這也是SD-WAN的管理核心。透過集中控制器，將廣闊地理範圍的企業網路、資料中心、網際網路應用及雲服務等集中起來，進行統一管理。

隨著企業上雲、遠端辦公、數字化管理等場景應用越來越多，MPLS專線和VPN的組網方式已無法滿足此類場景的需求，甚至成了企業數字化轉型的瓶頸。主要表現在：

1. MPLS專線成本投入大：一方面專線單價高，對於大頻寬需求的客戶如公有云與IDC打通、多分支或專案部訪問總部等，投入巨大；另一方面，專線的網路結構複雜，需要專業的IT運維人員負責，也得耗費較大的人力的成本；

2. VPN（虛擬專用網路）訪問體驗差：尤其是採用開源的VPN（虛擬專用網路）軟體，基於網際網路平臺部署而成的點對點專線網路，不可避免會受網路高峰期的影響，常常伴有網路波動、網路丟包等問題。軟體穩定性也有潛在風險，容易導致VPN通道中斷，影響正常辦公；

3. 部署週期長：MPLS專線因為運營商都是本地化行政辦公，導致跨區域、跨境的工單審批時間長，審批完後再進行部署，往往需要兩個月甚至更長時間。而VPN一般是由防火牆或者VPN閘道器等硬體裝置來實現的，必須採購硬體裝置，在大型企業中，硬體裝置的採購往往是需要經歷長時間的招投標流程。即使是中小企業無需招標，採購新裝置到安裝上架，也將耗費一週的時間；

4. VPN（虛擬專用網路）和專線的運維複雜：出現問題時不僅需要專業的IT人員，而且MPLS專線對於企業無監控機制，很難找出問題點，VPN（虛擬專用網路）也僅能監控自身的裝置效能，無法監控網路問題，這在不同程度上都增加了運維的難度。而SD-WAN具備靈活組網、快速部署、高性價比等諸多優勢，現已成為了企業組網的首選解決方案！

虛擬區域網的技術已經很成熟了，有很多方案。現在一般都是用下面兩個辦法：1). 有專線和固定IP可以直接用ipsec隧道做site-to-site的虛擬區域網。2). 沒有專線的話就需要用sdwan技術，透過sdwan網路來組網。sdwan的廠家現在有很多，你可以搜尋“笨驢SDWAN”瞭解一下。