作为SD-WAN(软件定义广域网)的技术发展的延续,SD-Branch(软件定义分支)整合了站点的LAN侧与WAN侧网络,为分支站点的网络建设提供了一种集成了有线、无线、WAN(广域网)、安全等基础设施自动化部署、管理与运维的解决方案,既降低了分支站点网络管理的复杂性,又可从边缘到云保障分支站点的网络体验,满足企业IT、OA(办公自动化)、IoT(物联网)等业务的需求。
为什么要使用SD-Branch?
SD-WAN为企业与用户提供了WAN侧设备与网络的自动化部署、管理与运维能力,而随着越来越多组织的数字化转型,分支站点LAN侧业务接入多样性与日俱增。越来越多企业与用户提出:是否可以将众多分支站点的LAN侧网络纳入SD-WAN架构,做到自动部署、统一管控?
SD-Branch通过将软件定义技术从WAN扩展至LAN,并集成安全及其他云服务,显著简化了分支机构的IT基础设施,扩展了SD-WAN的价值,提供了一个全面管理LAN与WAN的解决方案,以满足分支机构日益增长的网络需求。
什么是SD-Branch?
SD-Branch优势包括:
- 利用SD-WAN多链路混合连接与WAN链路质量优化的能力,在降低MPLS链路使用成本的同时,提升分支与总部的网络质量。
- 操作敏捷,可扩展性强。通过远程的集中配置,无需专门的现场IT人员,分钟级即可实现分支站点网络搭建或扩展。
- 以软件为中心,集路由、交换、安全能力为一体,可有效降低硬件成本和空间占用,降低企业网络的整体运营成本。
- 利用软件定义提供的能力,企业可以远程管理与控制所有分支的WAN侧与LAN侧网络,为分支网络业务提供端到端的连接与安全保障。
SD-Branch和SD-WAN有什么区别?
SD-Branch和SD-WAN是密切相关的技术,SD-Branch是站在SD-WAN的肩膀上,将软件定义的理念从WAN推广至分支网络,简化分支机构的网络架构并增强了分支网络的业务体验。
其区别可从以下几个方面进行说明:
- 定义与功能。
SD-WAN是将软件定义技术应用于WAN连接,通过智能管理不同的WAN链路(如MPLS、Internet、LTE/5G),实现WAN优化,确保企业对各个站点、数据中心、云服务和SaaS(Software as a Service,软件即服务)应用的高可靠性与高性能的访问。
SD-Branch是一个更全面的解决方案。其建立在SD-WAN的基础上,将软件定义的范围扩展到LAN侧,支持对LAN侧设备进行自动化编排与控制。SD-Branch对LAN的作用就像SD-WAN对传统WAN的作用一样,通过SD-Branch,可以提供一个包含分支机构和总部LAN的综合SD-WAN解决方案。
- 适用范围。
SD-WAN主要用于连接企业间的总部、分支、数据中心与云服务,多用于分支众多、网络业务种类丰富的企业或运营商。
SD-Branch提供更广泛的能力。如果企业分支网络设备种类多、希望快速扩展分支机构、且需要综合管理LAN与WAN,则更推荐使用SD-Branch。
- 整体架构。
SD-WAN的架构如下图所示,主要包括业务呈现层、管控层以及网络层,其重点在于WAN流量的管理和路径选择。
SD-WAN的整体架构
SD-Branch基于SD-WAN,如下图所示,最大的区别在于网络层。由包含AP、交换机、防火墙、路由器等上百款型的网络设备组成,扩展了对LAN的管理,部署在客户侧,以提供用户接入服务。
SD-Branch的整体架构
- 管理与运维。
SD-WAN提供整个企业WAN网络连接的性能监控与运维能力。
SD-Branch则可以提供整个分支网络从LAN到WAN的监控与运维能力。
SD-Branch有哪些关键能力?
SD-Branch的关键能力包含以下几点:
- 极简设备。如下图所示,分支站点可选择集路由、交换、防火墙、IPS、防病毒、VD、5G/LTE和Wi-Fi于一体的多功能款型,可有效降低设备成本。
超融合网关设备:All in One
- 易扩展。如下图所示,通过将一台设备作为简易可拓展的业务插座,支持IoT、WLAN、有线、SD-WAN、安全等业务按需部署。支持PoE远端模块,在提供更多的接口的同时做到即插即用,并且无需IT人员现场配置。
业务易拓展
- 高效部署。如下图所示,SD-Branch支持例如邮件开局、U盘开局、注册中心开局等多种ZTP开局方式。通过批量化模板下发配置,可以做到站点所有设备,仅需一次配置下发,便可分钟级完成部署。减少现场对IT专业人员的需求,降低分支站点业务的开通周期。同时,LAN和WAN实现统一管理,全网状态一目了然。借助智能策略推荐,可有效提升分支网络的管理效率。
高效部署的关键
- 极致体验。SD-Branch基于SD-WAN,因此也具有SD-WAN所提供的业务体验提升功能。如下图所示,在高丢包率情况下确保视频流畅的A-FEC功能、根据实时链路信息动态调整业务流量以保障关键业务体验的自适应QoS功能,以及精准识别SaaS应用流量并动态选择全局最优访问路径的SaaS智能选路功能。
SD-Branch带来的极致体验
SD-Branch的典型案例
针对不同分支的规模大小,SD-Branch有着不同的典型案例。
- 微型分支(<10个用户,<50个终端,<100平米):一般小于10人,仅需要简单的上网办公,对于安全诉求不高。因此,通过一台NetEngine AR设备,即可满足有线、Wi-Fi办公终端接入,同时提供简单的安全防护能力,如ACL、URL过滤等。
微型分支典型案例
- 小型分支(10~50个用户,200个终端,1000平米):一般10到50人,对于无线覆盖和安全要求较高,部分行业有IoT需求,如零售电子价签、医疗病人手环等。因此,通过灵活扩展2-3个AP实现无线覆盖,选配可扩展防火墙实现安全防护,可扩展的IoT AP,满足接入蓝牙、RFID、ZigBee各种终端的需求。
小型分支典型案例
- 中型分支(50~250用户,1000终端,5000平米):一般50-250人,与小型分支机构相比,中型分支机构对无线网络覆盖和性能的要求更高。因此,部署了更多的AP以满足无线覆盖需求,并使用Wi-Fi 7 AP以满足高性能无线要求。同时,对安全性的要求也更高。
中型分支典型案例