SD-Branch 多分支组网解决方案

一、多分支组网建设背景

    多分支一般是指行政上由总部和分支单位组成，总部和各分支处在地域不同的区域；由于业务访问需要，组网要求“总部-分支”互联打通。多分支网络组网方案主要针对的是总分企业、金融网点、连锁酒店、连锁门店、商超地产、仓储物流、医卫健康等跨地域统一组网的场景。

1、越来越多企业上云，云网融合趋势明显

    传统架构下数据中心在总部，分支通过专线或VPN 访问。现在很多企业总部转变成了行政总部，所有业务数据上云，总部和分支通过专线或VPN 访问云上业务，这就要求分支网络需要自动化、智能化调整以匹配业务需要。

二、多分支组网建设挑战

1、分支业务越来越多，提升用户体验成难点

    业务层面，大量视频会议、线上活动导致WAN 流量激增；终端层面，除有线外无线与物联网的终端越来越多；成本层面，运营商选择不同，广域网链路多种多样……如何在保障用户体验下，进行分支网络的投入成为建设难题。

2、分支安全成全网短板，加固网络安全成关键

    多分支组网中，分支安全远不及总部和云。传统模式下分支只有网络设备，安全能力缺失，为了保障分支安全，投入大量安全设备，产出收益也很低。因此，分支网络建设既要满足业务需求，更要补齐安全短板。

3、传统分支组网复杂，部署与运维简单成必须

    分支数量多且地理位置零散，上线部署周期长。多个设备管理平台无法统一调度，并且传统命令行配置方式的增加了运维管理的难度。并且随着规模越来越大、分支越来越多，分支大多缺少专业的IT 人员，如何简单、高效的运维管理是必须要考虑的问题。

三、信锐SD-Branch 多分支组网方案设计

1、什么是SD-Branch？

    SD-Branch(Software Defined Branch)软件定义分支，是一种将SDN 软件定义网络的原理扩展到分支的方法，是信锐针对多分支应用设计的组网方案。

    SD-Branch 的特点是简化的硬件生态系统，远程集中式管理以及通过软件定义的方式实现自动化运维管理。

2、SD-Branch 多分支组网方案

    根据未来网络技术的发展趋势，信锐技术SD-Branch 方案将SDN 技术深入应用到多分支场景，将SD-WAN 进一步延伸，实现管理分支中的所有有线、无线、出口、物联网等IT 基础设备。

    SD-Branch 多分支组网方案包含了整体分支WAN 和LAN 侧，具有SD-WAN、路由、有线、无线、物联网、安全以及管理平台等。

3、SD-Branch 多分支组网络拓扑

    中心端基于业务部署区分。根据总部业务的部署模式，支持私有云部署、混合云部署，以及公有云/托管云部署，满足不同部署模式业务需求。

    分支端基于业务规模区分。业务种类多、用户数量多、业务流量大的分支，部署网关(NAC 或SFG)+有线+无线+物联网上线；用户数中等，业务流量一般的中型分支，以有线和无线需求为主，部署网关+有线+无线上线；用户数不多，业务流量很小的的小型分支，只需部署网关+无线即可。

四、SD-Branch 多分支组网方案优势

1）融合管理

    WAN+LAN+WLAN+IoT 等分支基础设施深度融合，所有分支设备统一管理。支持通过NMC 管理包括分支极智融合网关/安视交换机/AP 等所有设备。全WEB 化，架构逻辑清晰易操作，中心端控制器可以统一展示所有分支的状态，包括分支设备在线/离线状态，接入的用户数等；

    分支设备零接触开箱上线。总部提前导入设备SN 码、配置好分支网关，分支只需要给设备开箱上电、连接默认SSID，即可实现分支设备零接触上线、统一接入管理平台。

    终端匹配预设策略快速接入网络。边缘接入设备支持终端识别（笔记本、PAD、手机、打印机、扫码枪、POS 机、生产终端），可一键审批入网，并自动归属网段（办公网段、生产网段、访客网段）减轻管理难度。

2）极致体验

    关键业务流量带宽保障。NMC 网管中心支持基于用户角色/应用类型/目的IP进行流量管理，可设置多级流控子通道并区分优先级，可以预留带宽保障关键业务的使用体验。

    统一认证授权，全分支业务随行。用户统一认证后，所有访问业务权限平台完成分配，后续分支间漫游不需要再重复认证，并且业务访问权限保持一致。

    多链路业务及负载冗余。网关支持多链路业务，链路间负载均衡，并且具备冗余能力，当互联网线路发生故障，可以立即切换到另一条正常的互联网线路；

3）云网安全

分支边缘东西向流量安全。分支内部所有接入设备支持东西向流量安全，保障分支边缘安全，防止风险横向扩散导致业务大面积终端。

    小微分支无线AP 本地审计。传统模式下分支无法进行审计或需要增加审计设备实现，SD-Branch 方案小微分支可通过无线AP 进行本地审计，审计数据通过总部管理中心统一对接至网监平台。

    SASE 订阅式云安全按需保护。传统部署模式下分支对接网监成为难题，通过加安全设备投入产出比不高，SD-Branch 方案通过NMC 对接网监，分支无需采购安全设备，按需开通SASE 云安全服务，订阅式采购，小时级交付。

4）智简运维

    全网面的WebGUI。通过NMC 网管平台可视化界面，无需复杂命令行，即可实现SD-WAN、SD-LAN、SD-WLAN 统一运维管理。同时，支持移动APP 便捷管理，极大降低分支网管运维管理难度。

    分级分权多角色提升运维效率。支持总部-分支-网点等多级角色分权限管控，提升运维管理效率。

    设备故障快速定位，一键替换。传统组网模式无法感知网络故障，更多的是故障发生后被动响应，SD-Branch 方案支持快速定位故障、一键替换故障设备，大大提升故障处理效率。