SD-Branch多分支組網(wǎng)解決方案
一�、多分支組網(wǎng)建設(shè)背景
多分支一般是指行政上由總部和分支單位組成�����,總部和各分支處在地域不同的區(qū)域�����;由于業(yè)務(wù)訪問需要,組網(wǎng)要求“總部-分支”互聯(lián)打通����。多分支網(wǎng)絡(luò)組網(wǎng)方案主要針對的是總分企業(yè)�����、金融網(wǎng)點、連鎖酒店��、連鎖門店、商超地產(chǎn)�、倉儲物流�、醫(yī)衛(wèi)健康等跨地域統(tǒng)一組網(wǎng)的場景。
后疫情時代��,隨著經(jīng)濟回暖�、新零售的發(fā)展,業(yè)務(wù)規(guī)模�、連鎖分支也在迅速擴張��。同時����,企業(yè)數(shù)字化轉(zhuǎn)型和業(yè)務(wù)上云,也使得多分支網(wǎng)絡(luò)建設(shè)出現(xiàn)一些新的特點和趨勢�����。
1、業(yè)務(wù)調(diào)整與擴張�,基礎(chǔ)設(shè)施向邊緣擴展
據(jù)2020年IDC的報告�����,到2023年,基礎(chǔ)架構(gòu)增長13%,分支邊緣OT設(shè)備增長50%,物聯(lián)網(wǎng)在邊緣增長70%���,整體應(yīng)用在邊緣會增加800%�。業(yè)務(wù)擴張�����、分支增加�,這需要IT決策者考慮分支建設(shè)需要更加彈性,保障ICT基礎(chǔ)設(shè)施能基于業(yè)務(wù)迅速調(diào)整。
2�����、越來越多企業(yè)上云�����,云網(wǎng)融合趨勢明顯
傳統(tǒng)架構(gòu)下數(shù)據(jù)中心在總部�����,分支通過專線或VPN訪問?,F(xiàn)在很多企業(yè)總部轉(zhuǎn)變成了行政總部�����,所有業(yè)務(wù)數(shù)據(jù)上云,總部和分支通過專線或VPN訪問云上業(yè)務(wù),這就要求分支網(wǎng)絡(luò)需要自動化�����、智能化調(diào)整以匹配業(yè)務(wù)需要��。
二�����、多分支組網(wǎng)建設(shè)挑戰(zhàn)
1��、分支業(yè)務(wù)越來越多,提升用戶體驗成難點
業(yè)務(wù)層面,大量視頻會議��、線上活動導致WAN流量激增;終端層面,除有線外無線與物聯(lián)網(wǎng)的終端越來越多����;成本層面�����,運營商選擇不同��,廣域網(wǎng)鏈路多種多樣……如何在保障用戶體驗下,進行分支網(wǎng)絡(luò)的投入成為建設(shè)難題����。
2���、分支安全成全網(wǎng)短板�,加固網(wǎng)絡(luò)安全成關(guān)鍵
多分支組網(wǎng)中,分支安全遠不及總部和云�。傳統(tǒng)模式下分支只有網(wǎng)絡(luò)設(shè)備�,安全能力缺失�����,為了保障分支安全�,投入大量安全設(shè)備��,產(chǎn)出收益也很低�����。因此����,分支網(wǎng)絡(luò)建設(shè)既要滿足業(yè)務(wù)需求���,更要補齊安全短板。
3�、傳統(tǒng)分支組網(wǎng)復雜���,部署與運維簡單成必須
分支數(shù)量多且地理位置零散����,上線部署周期長。多個設(shè)備管理平臺無法統(tǒng)一調(diào)度����,并且傳統(tǒng)命令行配置方式的增加了運維管理的難度�。并且隨著規(guī)模越來越大��、分支越來越多,分支大多缺少專業(yè)的IT人員��,如何簡單�、高效的運維管理是必須要考慮的問題。
三�����、SD-Branch多分支組網(wǎng)方案設(shè)計
1�����、什么是SD-Branch����?
SD-Branch(Software?DefinedBranch)軟件定義分支,是一種將SDN軟件定義網(wǎng)絡(luò)的原理擴展到分支的方法��,是信銳針對多分支應(yīng)用設(shè)計的組網(wǎng)方案����。
SD-Branch的特點是簡化的硬件生態(tài)系統(tǒng),遠程集中式管理以及通過軟件定義的方式實現(xiàn)自動化運維管理���。
2��、SD-Branch多分支組網(wǎng)方案
根據(jù)未來網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢,信銳技術(shù)SD-Branch方案將SDN技術(shù)深入應(yīng)用到多分支場景,將SD-WAN進一步延伸�����,實現(xiàn)管理分支中的所有有線��、無線�、出口��、物聯(lián)網(wǎng)等IT基礎(chǔ)設(shè)備。SD-Branch多分支組網(wǎng)方案包含了整體分支WAN和LAN側(cè),具有SD-WAN、路由、有線���、無線、物聯(lián)網(wǎng)、安全以及管理平臺等��。
3、SD-Branch多分支組網(wǎng)絡(luò)拓撲
中心端基于業(yè)務(wù)部署區(qū)分。根據(jù)總部業(yè)務(wù)的部署模式,支持私有云部署����、混合云部署��,以及公有云/托管云部署�����,滿足不同部署模式業(yè)務(wù)需求。分支端基于業(yè)務(wù)規(guī)模區(qū)分��。業(yè)務(wù)種類多、用戶數(shù)量多�、業(yè)務(wù)流量大的分支����,部署網(wǎng)關(guān)(NAC或SFG)+有線+無線+物聯(lián)網(wǎng)上線����;用戶數(shù)中等�,業(yè)務(wù)流量一般的中型分支�����,以有線和無線需求為主,部署網(wǎng)關(guān)+有線+無線上線��;用戶數(shù)不多,業(yè)務(wù)流量很小的的小型分支�����,只需部署網(wǎng)關(guān)+無線即可。
四�、SD-Branch多分支組網(wǎng)方案優(yōu)勢
1)融合管理
WAN+LAN+WLAN+IoT等分支基礎(chǔ)設(shè)施深度融合�,所有分支設(shè)備統(tǒng)一管理。支持通過NMC管理包括分支極智融合網(wǎng)關(guān)/安視交換機/AP等所有設(shè)備����。全WEB化�,架構(gòu)邏輯清晰易操作,中心端控制器可以統(tǒng)一展示所有分支的狀態(tài)��,包括分支設(shè)備在線/離線狀態(tài)��,接入的用戶數(shù)等�����;
分支設(shè)備零接觸開箱上線�?�?偛刻崆皩朐O(shè)備SN碼����、配置好分支網(wǎng)關(guān)�����,分支只需要給設(shè)備開箱上電��、連接默認SSID,即可實現(xiàn)分支設(shè)備零接觸上線�、統(tǒng)一接入管理平臺�����。
終端匹配預設(shè)策略快速接入網(wǎng)絡(luò)�����。邊緣接入設(shè)備支持終端識別(筆記本、PAD��、手機���、打印機、掃碼槍�����、POS機、生產(chǎn)終端)�,可一鍵審批入網(wǎng)���,并自動歸屬網(wǎng)段(辦公網(wǎng)段��、生產(chǎn)網(wǎng)段��、訪客網(wǎng)段)減輕管理難度����。
2)極致體驗
關(guān)鍵業(yè)務(wù)流量帶寬保障���。NMC網(wǎng)管中心支持基于用戶角色/應(yīng)用類型/目的IP進行流量管理����,可設(shè)置多級流控子通道并區(qū)分優(yōu)先級�����,可以預留帶寬保障關(guān)鍵業(yè)務(wù)的使用體驗�����。
統(tǒng)一認證授權(quán)�,全分支業(yè)務(wù)隨行。用戶統(tǒng)一認證后���,所有訪問業(yè)務(wù)權(quán)限平臺完成分配,后續(xù)分支間漫游不需要再重復認證����,并且業(yè)務(wù)訪問權(quán)限保持一致���。
多鏈路業(yè)務(wù)及負載冗余�����。網(wǎng)關(guān)支持多鏈路業(yè)務(wù),鏈路間負載均衡,并且具備冗余能力��,當互聯(lián)網(wǎng)線路發(fā)生故障,可以立即切換到另一條正常的互聯(lián)網(wǎng)線路����;
3)云網(wǎng)安全
分支邊緣東西向流量安全�����。分支內(nèi)部所有接入設(shè)備支持東西向流量安全�����,保障分支邊緣安全���,防止風險橫向擴散導致業(yè)務(wù)大面積終端�。
小微分支無線AP本地審計�。傳統(tǒng)模式下分支無法進行審計或需要增加審計設(shè)備實現(xiàn)�,SD-Branch方案小微分支可通過無線AP進行本地審計����,審計數(shù)據(jù)通過總部管理中心統(tǒng)一對接至網(wǎng)監(jiān)平臺。
SASE訂閱式云安全按需保護��。傳統(tǒng)部署模式下分支對接網(wǎng)監(jiān)成為難題,通過加安全設(shè)備投入產(chǎn)出比不高���,SD-Branch方案通過NMC對接網(wǎng)監(jiān),分支無需采購安全設(shè)備���,按需開通SASE云安全服務(wù),訂閱式采購��,小時級交付����。
4)智簡運維
全網(wǎng)面的WebGUI。通過NMC網(wǎng)管平臺可視化界面��,無需復雜命令行,即可實現(xiàn)SD-WAN�����、SD-LAN��、SD-WLAN統(tǒng)一運維管理��。同時,支持移動APP便捷管理��,極大降低分支網(wǎng)管運維管理難度��。分級分權(quán)多角色提升運維效率。支持總部-分支-網(wǎng)點等多級角色分權(quán)限管控���,提升運維管理效率。
設(shè)備故障快速定位�����,一鍵替換。傳統(tǒng)組網(wǎng)模式無法感知網(wǎng)絡(luò)故障��,更多的是故障發(fā)生后被動響應(yīng)�����,SD-Branch方案支持快速定位故障���、一鍵替換故障設(shè)備����,大大提升故障處理效率�。
田鑫科技,專業(yè)的企業(yè)組網(wǎng)服務(wù)商��,致力于為企業(yè)提供企業(yè)組網(wǎng)、業(yè)務(wù)云化���、數(shù)據(jù)中心、網(wǎng)絡(luò)安全���、行業(yè)IT解決方案等相關(guān)服務(wù)。
