一、多分支組網(wǎng)建設(shè)背景
多分支一般是指行政上由總部和分支單位組成，總部和各分支處在地域不同的區(qū)域；由于業(yè)務(wù)訪問需要，組網(wǎng)要求“總部-分支”互聯(lián)打通。多分支網(wǎng)絡(luò)組網(wǎng)方案主要針對(duì)的是總分企業(yè)、金融網(wǎng)點(diǎn)、連鎖酒店、連鎖門店、商超地產(chǎn)、倉(cāng)儲(chǔ)物流、醫(yī)衛(wèi)健康等跨地域統(tǒng)一組網(wǎng)的場(chǎng)景。

隨著經(jīng)濟(jì)回暖、新零售的發(fā)展，業(yè)務(wù)規(guī)模、連鎖分支也在迅速擴(kuò)張。同時(shí)，企業(yè)數(shù)字化轉(zhuǎn)型和業(yè)務(wù)上云，也使得多分支網(wǎng)絡(luò)建設(shè)出現(xiàn)一些新的特點(diǎn)和趨勢(shì)。

1、業(yè)務(wù)調(diào)整與擴(kuò)張，基礎(chǔ)設(shè)施向邊緣擴(kuò)展
據(jù)2020年IDC的報(bào)告，到2023年，基礎(chǔ)架構(gòu)增長(zhǎng)13%，分支邊緣OT設(shè)備增長(zhǎng)50%，物聯(lián)網(wǎng)在邊緣增長(zhǎng)70%，整體應(yīng)用在邊緣會(huì)增加800%。業(yè)務(wù)擴(kuò)張、分支增加，這需要IT決策者考慮分支建設(shè)需要更加彈性，保障ICT基礎(chǔ)設(shè)施能基于業(yè)務(wù)迅速調(diào)整。

2、越來越多企業(yè)上云，云網(wǎng)融合趨勢(shì)明顯
傳統(tǒng)架構(gòu)下數(shù)據(jù)中心在總部，分支通過專線或VPN訪問?，F(xiàn)在很多企業(yè)總部轉(zhuǎn)變成了行政總部，所有業(yè)務(wù)數(shù)據(jù)上云，總部和分支通過專線或VPN訪問云上業(yè)務(wù)，這就要求分支網(wǎng)絡(luò)需要自動(dòng)化、智能化調(diào)整以匹配業(yè)務(wù)需要。

二、多分支組網(wǎng)建設(shè)挑戰(zhàn)
1、分支業(yè)務(wù)越來越多，提升用戶體驗(yàn)成難點(diǎn)
業(yè)務(wù)層面，大量視頻會(huì)議、線上活動(dòng)導(dǎo)致WAN流量激增；終端層面，除有線外無線與物聯(lián)網(wǎng)的終端越來越多；成本層面，運(yùn)營(yíng)商選擇不同，廣域網(wǎng)鏈路多種多樣……如何在保障用戶體驗(yàn)下，進(jìn)行分支網(wǎng)絡(luò)的投入成為建設(shè)難題。

2、分支安全成全網(wǎng)短板，加固網(wǎng)絡(luò)安全成關(guān)鍵
多分支組網(wǎng)中，分支安全遠(yuǎn)不及總部和云。傳統(tǒng)模式下分支只有網(wǎng)絡(luò)設(shè)備，安全能力缺失，為了保障分支安全，投入大量安全設(shè)備，產(chǎn)出收益也很低。因此，分支網(wǎng)絡(luò)建設(shè)既要滿足業(yè)務(wù)需求，更要補(bǔ)齊安全短板。

3、傳統(tǒng)分支組網(wǎng)復(fù)雜，部署與運(yùn)維簡(jiǎn)單成必須
分支數(shù)量多且地理位置零散，上線部署周期長(zhǎng)。多個(gè)設(shè)備管理平臺(tái)無法統(tǒng)一調(diào)度，并且傳統(tǒng)命令行配置方式的增加了運(yùn)維管理的難度。并且隨著規(guī)模越來越大、分支越來越多，分支大多缺少專業(yè)的IT人員，如何簡(jiǎn)單、高效的運(yùn)維管理是必須要考慮的問題。

三、SD-Branch多分支組網(wǎng)方案設(shè)計(jì)
1、什么是SD-Branch？

SD-Branch(Software?Defined Branch)軟件定義分支，是一種將SDN軟件定義網(wǎng)絡(luò)的原理擴(kuò)展到分支的方法，是信銳針對(duì)多分支應(yīng)用設(shè)計(jì)的組網(wǎng)方案。
  SD-Branch的特點(diǎn)是簡(jiǎn)化的硬件生態(tài)系統(tǒng)，遠(yuǎn)程集中式管理以及通過軟件定義的方式實(shí)現(xiàn)自動(dòng)化運(yùn)維管理。

2、SD-Branch多分支組網(wǎng)方案
根據(jù)未來網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)，信銳技術(shù)SD-Branch方案將SDN技術(shù)深入應(yīng)用到多分支場(chǎng)景，將SD-WAN進(jìn)一步延伸，實(shí)現(xiàn)管理分支中的所有有線、無線、出口、物聯(lián)網(wǎng)等IT基礎(chǔ)設(shè)備。SD-Branch多分支組網(wǎng)方案包含了整體分支WAN和LAN側(cè)，具有SD-WAN、路由、有線、無線、物聯(lián)網(wǎng)、安全以及管理平臺(tái)等。

3、SD-Branch多分支組網(wǎng)絡(luò)拓?fù)?br />  中心端基于業(yè)務(wù)部署區(qū)分。根據(jù)總部業(yè)務(wù)的部署模式，支持私有云部署、混合云部署，以及公有云/托管云部署，滿足不同部署模式業(yè)務(wù)需求。分支端基于業(yè)務(wù)規(guī)模區(qū)分。業(yè)務(wù)種類多、用戶數(shù)量多、業(yè)務(wù)流量大的分支，部署網(wǎng)關(guān)(NAC或SFG)+有線+無線+物聯(lián)網(wǎng)上線；用戶數(shù)中等，業(yè)務(wù)流量一般的中型分支，以有線和無線需求為主，部署網(wǎng)關(guān)+有線+無線上線；用戶數(shù)不多，業(yè)務(wù)流量很小的的小型分支，只需部署網(wǎng)關(guān)+無線即可。

四、SD-Branch多分支組網(wǎng)方案優(yōu)勢(shì)
1）融合管理
WAN+LAN+WLAN+IoT等分支基礎(chǔ)設(shè)施深度融合，所有分支設(shè)備統(tǒng)一管理。支持通過NMC管理包括分支極智融合網(wǎng)關(guān)/安視交換機(jī)/AP等所有設(shè)備。全WEB化，架構(gòu)邏輯清晰易操作，中心端控制器可以統(tǒng)一展示所有分支的狀態(tài)，包括分支設(shè)備在線/離線狀態(tài)，接入的用戶數(shù)等；分支設(shè)備零接觸開箱上線?？偛刻崆皩?dǎo)入設(shè)備SN碼、配置好分支網(wǎng)關(guān)，分支只需要給設(shè)備開箱上電、連接默認(rèn)SSID，即可實(shí)現(xiàn)分支設(shè)備零接觸上線、統(tǒng)一接入管理平臺(tái)。終端匹配預(yù)設(shè)策略快速接入網(wǎng)絡(luò)。邊緣接入設(shè)備支持終端識(shí)別（筆記本、PAD、手機(jī)、打印機(jī)、掃碼槍、POS機(jī)、生產(chǎn)終端），可一鍵審批入網(wǎng)，并自動(dòng)歸屬網(wǎng)段（辦公網(wǎng)段、生產(chǎn)網(wǎng)段、訪客網(wǎng)段）減輕管理難度。

2）極致體驗(yàn)
關(guān)鍵業(yè)務(wù)流量帶寬保障。NMC網(wǎng)管中心支持基于用戶角色/應(yīng)用類型/目的IP進(jìn)行流量管理，可設(shè)置多級(jí)流控子通道并區(qū)分優(yōu)先級(jí)，可以預(yù)留帶寬保障關(guān)鍵業(yè)務(wù)的使用體驗(yàn)。統(tǒng)一認(rèn)證授權(quán)，全分支業(yè)務(wù)隨行。用戶統(tǒng)一認(rèn)證后，所有訪問業(yè)務(wù)權(quán)限平臺(tái)完成分配，后續(xù)分支間漫游不需要再重復(fù)認(rèn)證，并且業(yè)務(wù)訪問權(quán)限保持一致。多鏈路業(yè)務(wù)及負(fù)載冗余。網(wǎng)關(guān)支持多鏈路業(yè)務(wù)，鏈路間負(fù)載均衡，并且具備冗余能力，當(dāng)互聯(lián)網(wǎng)線路發(fā)生故障，可以立即切換到另一條正常的互聯(lián)網(wǎng)線路；

3）云網(wǎng)安全
分支邊緣東西向流量安全。分支內(nèi)部所有接入設(shè)備支持東西向流量安全，保障分支邊緣安全，防止風(fēng)險(xiǎn)橫向擴(kuò)散導(dǎo)致業(yè)務(wù)大面積終端。小微分支無線AP本地審計(jì)。傳統(tǒng)模式下分支無法進(jìn)行審計(jì)或需要增加審計(jì)設(shè)備實(shí)現(xiàn)，SD-Branch方案小微分支可通過無線AP進(jìn)行本地審計(jì)，審計(jì)數(shù)據(jù)通過總部管理中心統(tǒng)一對(duì)接至網(wǎng)監(jiān)平臺(tái)。SASE訂閱式云安全按需保護(hù)。傳統(tǒng)部署模式下分支對(duì)接網(wǎng)監(jiān)成為難題，通過加安全設(shè)備投入產(chǎn)出比不高，SD-Branch方案通過NMC對(duì)接網(wǎng)監(jiān)，分支無需采購(gòu)安全設(shè)備，按需開通SASE云安全服務(wù)，訂閱式采購(gòu)，小時(shí)級(jí)交付。

4）智簡(jiǎn)運(yùn)維
全網(wǎng)面的WebGUI。通過NMC網(wǎng)管平臺(tái)可視化界面，無需復(fù)雜命令行，即可實(shí)現(xiàn)SD-WAN、SD-LAN、SD-WLAN統(tǒng)一運(yùn)維管理。同時(shí)，支持移動(dòng)APP便捷管理，極大降低分支網(wǎng)管運(yùn)維管理難度。分級(jí)分權(quán)多角色提升運(yùn)維效率。支持總部-分支-網(wǎng)點(diǎn)等多級(jí)角色分權(quán)限管控，提升運(yùn)維管理效率。設(shè)備故障快速定位，一鍵替換。傳統(tǒng)組網(wǎng)模式無法感知網(wǎng)絡(luò)故障，更多的是故障發(fā)生后被動(dòng)響應(yīng)，SD-Branch方案支持快速定位故障、一鍵替換故障設(shè)備，大大提升故障處理效率。

田鑫，專業(yè)的企業(yè)組網(wǎng)服務(wù)商，致力于為企業(yè)提供企業(yè)組網(wǎng)（SD-WAN、MPLS、云互聯(lián)），業(yè)務(wù)云化、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、行業(yè)IT解決方案等相關(guān)服務(wù)。


更多相關(guān)內(nèi)容推薦：
SD-Branch的解決方案