数字化时代,随着企业分支机构数量的增加、应用服务的增加以及网络和安全功能的整合需求,SD-Branch应运而生。
作为SD-WAN(软件定义广域网)的技术发展的延续,SD-Branch(软件定义分支)整合了站点的LAN侧与WAN侧网络,为分支站点的网络建设提供了一种集成有线、无线、WAN(广域网)、安全等基础设施自动化部署、管理与运维的解决方案,既降低了分支站点网络管理的复杂性,又可从边缘到云保障分支站点的网络体验,满足企业IT、OA(办公自动化)、IoT(物联网)等业务的需求。
SD-WAN为企业与用户提供了WAN侧设备与网络的自动化部署、管理与运维能力。而随着越来越多组织的数字化转型,分支站点LAN侧业务接入多样性与日俱增。越来越多企业与用户提出:是否可以将众多分支站点的LAN侧网络纳入SD-WAN架构,做到自动部署、统一管控?
SD-Branch通过将软件定义技术从WAN扩展至LAN,并集成安全及其他云服务,显著简化了分支机构的IT基础设施,扩展了SD-WAN的价值,提供了一个全面管理LAN与WAN的解决方案,以满足分支机构日益增长的网络需求。
四大优势,助力企业降本增效
-
利用SD-WAN多链路混合连接与WAN链路质量优化的能力,在降低MPLS链路使用成本的同时,提升分支与总部的网络质量。
-
操作敏捷,可扩展性强。通过远程的集中配置,无需专门的现场IT人员,分钟级即可实现分支站点网络搭建或扩展。
-
以软件为中心,集路由、交换、安全能力为一体,可有效降低硬件成本和空间占用,降低企业网络的整体运营成本。
-
利用软件定义提供的能力,企业可以远程管理与控制所有分支的WAN侧与LAN侧网络,为分支网络业务提供端到端的连接与安全保障。
SD-Branch和SD-WAN区别
SD-Branch和SD-WAN是密切相关的技术,SD-Branch是站在SD-WAN的肩膀上,将软件定义的理念从WAN推广至分支网络,简化分支机构的网络架构并增强了分支网络的业务体验。
01
定义与功能
-
SD-WAN是将软件定义技术应用于WAN连接,通过智能管理不同的WAN链路(如MPLS、Internet、LTE/5G),实现WAN优化,确保企业对各个站点、数据中心、云服务和SaaS应用的高可靠性与高性能的访问。
-
SD-Branch是一个更全面的解决方案。其建立在SD-WAN的基础上,将软件定义的范围扩展到LAN侧,支持对LAN侧设备进行自动化编排与控制。SD-Branch对LAN的作用就像SD-WAN对传统WAN的作用一样,通过SD-Branch,可以提供一个包含分支机构和总部LAN的综合SD-WAN解决方案。
02
适用范围
-
SD-WAN主要用于连接企业间的总部、分支、数据中心与云服务,多用于分支众多、网络业务种类丰富的企业或运营商。
-
SD-Branch提供更广泛的能力。如果企业分支网络设备种类多、希望快速扩展分支机构、且需要综合管理LAN与WAN,则更推荐使用SD-Branch。
03
整体架构
-
SD-WAN的架构主要包括业务呈现层、管控层以及网络层,其重点在于WAN流量的管理和路径选择。
-
SD-Branch基于SD-WAN,最大的区别在于网络层。由包含AP、交换机、防火墙、路由器等上百款型的网络设备组成,扩展了对LAN的管理,部署在客户侧,以提供用户接入服务。
04
管理与运维
-
SD-WAN提供整个企业WAN网络连接的性能监控与运维能力。
-
SD-Branch则可以提供整个分支网络从LAN到WAN的监控与运维能力。
SD-Branch关键能力
01
极简设备
分支站点可选择集路由、交换、防火墙、IPS、防病毒、5G/LTE和Wi-Fi于一体的多功能款型,可有效降低设备成本。
02
极易扩展
通过将一台设备作为简易可拓展的业务插座,支持IoT、WLAN、有线、SD-WAN、安全等业务按需部署。支持PoE远端模块,在提供更多的接口的同时做到即插即用,并且无需IT人员现场配置。
03
高效部署
SD-Branch支持例如邮件开局、U盘开局、注册中心开局等多种ZTP开局方式。通过批量化模板下发配置,可以做到站点所有设备,仅需一次配置下发,便可分钟级完成部署。减少现场对IT专业人员的需求,降低分支站点业务的开通周期。同时,LAN和WAN实现统一管理,全网状态一目了然。借助智能策略推荐,可有效提升分支网络的管理效率。
04
极致体验
SD-Branch基于SD-WAN,因此也具有SD-WAN所提供的业务体验提升功能。
典型场景部署
01
微型分支
微型分支(<10个用户,<50个终端,<100平米):一般小于10人,仅需要简单的上网办公,对于安全诉求不高。因此,通过一台NetEngine AR设备,即可满足有线、Wi-Fi办公终端接入,同时提供简单的安全防护能力,如ACL、URL过滤等。
02
小型分支
小型分支(10-50个用户,200个终端,1000平米):一般10-50人,对于无线覆盖和安全要求较高,部分行业有IoT需求,如零售电子价签、医疗病人手环等。因此,通过灵活扩展2-3个AP实现无线覆盖,选配可扩展防火墙实现安全防护,可扩展的IoT AP,满足接入蓝牙、RFID、ZigBee各种终端的需求。
03
中型分支
中型分支(50-250用户,1000终端,5000平米):一般50-250人,与小型分支机构相比,中型分支机构对无线网络覆盖和性能的要求更高。因此,部署了更多的AP以满足无线覆盖需求,并使用WIFI 7 AP以满足高性能无线要求。同时,对安全性的要求也更高。
随着数字化转型的加速和物联网技术的普及,分支机构网络将变得更加复杂和多样,SD-Branch作为新一代分支机构网络解决方案,将具备更广阔的发展前景。
注:本文素材参考华为产品资料,版权归作者所有
沪公网安备 31010702006392号