SD-WAN设备怎么选？从50人小门店到万人总部园的选型避坑指南

选SD-WAN设备最容易犯的错是按分支数量挑型号——3个门店就买低端，总部就上高端。

实际选型要看吞吐量、端口规格、是否需要HA高可用、以及未来3年的扩展空间。搞错任意一点，要么浪费预算，要么上线半年就得换。

OgCloud具备三款自研SD-WAN CPE设备和多品牌合作伙伴支持，为不同规模和场景打造专属定制化的组网方案。

一、选SD-WAN设备必须看四个参数

1. 吞吐量（Mbps）

小微门店一条100M宽带，选小型桌面级CPE绰绰有余。中型办事处带宽300M以上且多人同时开视频会议，建议上300Mbps的桌面CPE才能跑满。总部或数据中心多条千兆专线聚合的场景，机架式CPE的10Gbps吞吐才吃得消。

2. 端口规格

数清楚实际要接几根网线：收银POS、监控NVR、AP控制器、办公电脑，加起来可能远超4个电口。总部的数据中心互联还需要__万兆SFP+光口__，桌面型的CPE就不适用了。

3. HA高可用

总部和区域枢纽断网一小时影响全公司，必须__双机热备，__选择具备__HA端口__的CPE。如果门店单机故障也能接受几小时内更换，那普通CPE设备也够用。

4. 软件客户端容量

出差员工、居家办公、巡检人员通过手机/笔记本接入的数量要提前估算。这部分不占硬件端口但占__隧道并发数__，扩容常被遗忘，后期追加授权又得重新采购审批。

二、三种典型场景选型对照

三、部署时最容易踩的四个坑

1.忽略旁路部署的前提条件

SD-WAN旁路部署需要现有网关支持静态路由或__策略路由__，把指定流量引向SD-WAN设备。部分低端家用路由器不支持，需要__先升级网关__，否则部署计划直接卡住。

2.忽略跨运营商线路延迟

给客户做POC时线路测出30ms一切正常，上线当天的5个分支全部投诉150ms以上——排查半天才发现是两家运营商的BGP穿越节点在捣鬼。后来换成OgCloud的__三网BGP方案__，跨运营商延迟才真正稳下来。国内组网最大的变量根本不是“通不通”，而是跨运营商延迟。

3.QoS策略没有提前规划

不设QoS的结果：门店收银数据被监控录像上传挤掉，视频会议被ERP批量同步拖垮。上线前必须梳理__应用优先级__——哪些要保障（收银、视频），哪些要限速（大文件下载），哪些要阻断外发。

4.软件客户端授权没留余量

采购时按当前人数买授权，半年后新招员工发现没法接入——申请扩容、重新审批、再部署，周期可能两周以上。建议首次采购__多留20%余量__。

四、上线前5项必查清单

__带宽基线测试：__每个分支实测可用带宽（不是合同标称值），记录高峰时段波动

应用清单梳理 ：哪些要加速（视频会议/ERP）、哪些要限速（大文件下载）、哪些要阻断外发（核心数据库）

__安全策略预设：__访问权限分级（总部/区域/门店三级）、MFA多因素认证开启、日志留存周期设定

备用链路测试 ：4G/5G旁路能不能在宽带中断后自动接替、带宽够不够跑核心业务

__全网压力测试：__所有分支同时在线时的隧道稳定性、延迟抖动、丢包率，别上线后再发现扛不住

五、常见FAQ

Q1. 部署周期多久？要不要停网？

__A：__OgCloud设备出厂预配策略，分支现场插电即自动入网，5分钟上线。旁路部署不停网，新站点1-7天交付。

Q2. 已有防火墙和交换机，SD-WAN设备怎么接线？

__A：__旁路部署模式：SD-WAN设备接在网关和交换机之间，通过策略路由把指定流量引过来，不动原有网络结构。

Q3. 设备支持4G/5G备份链路吗？要额外买模块吗？

__A：__支持。通过USB外接4G/5G模块或直接插物联网卡，宽带中断后自动切换，无需额外硬件。

总结

SD-WAN设备选型本质上是“用多大马力拉多重的货”——参数对得上场景，预算才不白花。
OgCloud提供从100Mbps到10Gbps的完整设备矩阵和全平台软件客户端，覆盖从单店小门店到万人总部园的全场景。

审核编辑 黄宇