SD-WAN（Software-defined WAN）即软件定义的广域网，通过中心控制器（Controller）整合编排多种广域网（WAN）连接，例如：LTE、卫星、MPLS、网络带宽等，来优化数据传输。

相较基于硬件物理设施的WAN，SD-WAN是一种覆盖现有网络的一种软件技术，是部署在物理基础设施下层的流量管理网络。

和常规WAN相比，SD-WAN具有虚拟WAN体系结构和软件驱动技术，其关键要素是它的中心控制系统，通过虚拟化硬件资源进行集中控制，能够使网络连接、安全策略、应用程序流和流量管理均能与相关硬件分离。而WAN是一个覆盖大区的计算机网络，通常包括一系列局域网（LAN），连接可以是电话系统、租用线路或卫星。

除此之外，SD-WAN与WAN的部署和管理方式通常不同，SD-WAN是一种基于软件的技术，覆盖在现有网络上，所谓软件定义WAN，并不是将现有的硬件用软件来替代，而是让硬件标准化后，再由SD-WAN Controller统一进行调配。使用SD-WAN，物理网络与逻辑网络是分开的。它将网络与管理平面分离，并将流量管理和监视任务与硬件断开。例如，传统的WAN连接处理数目完全依赖底层硬件的上限，而SD-WAN不受组成网络的底层硬件的限制。

除去硬件限制这点，构建WAN也费时费力，特别是在这些年数字化浪潮席卷各行各业的时代背景下，越来越多企业选择上云，更显得WAN这种依赖于专有连接、硬件搭建和大量的重度管理运维的架构不在适合如今的舞台，而SD-WAN却正值风口，应运扬帆起航。

对于全球多分支机构的企业，出于安全考虑，各分支机构间数据通常通过专线传输，通常为VPN。对于这类数据连接来说，拥有一个可靠的高吞吐量IP隧道是至关重要的。如果分支机构使用单个DSL、T1或电缆调制解调器连接与总部进行通信，则可能存在吞吐量不足的情况而导致速递过慢——尤其是从分支机构向总部上传数据。同样，分支机构的单一宽带线路也无法提供业务关键型应用程序所需的足够的运行时间。SD-WAN的架构使分支机构和总部之间以及分支机构之间的高速IP通信框架得以实现，通过在SD-WAN控制台对访问资源进行整合，在总分机构间形成一个透明的、高速的数据隧道。

SD-WAN能在总部或业务数据中心与其分支机构之间搭建快速、可靠和相对便宜的数据连接。与使用单一且昂贵的网线相比，SD-WAN可以显著降低WAN费用。此外，企业还可以通过总部的互联网连接为办公室提供可靠、通用的互联网接入。