SD-Branch的详解

为什么要使用SD-Branch？

SD-WAN为企业与用户提供了WAN侧设备与网络的自动化部署、管理与运维能力，而随着越来越多组织的数字化转型，分支站点LAN侧业务接入多样性与日俱增。越来越多企业与用户提出：是否可以将众多分支站点的LAN侧网络纳入SD-WAN架构，做到自动部署、统一管控？

SD-Branch通过将软件定义技术从WAN扩展至LAN，并集成安全及其他云服务，显著简化了分支机构的IT基础设施，扩展了SD-WAN的价值，提供了一个全面管理LAN与WAN的解决方案，以满足分支机构日益增长的网络需求。

什么是SD-Branch？

SD-Branch优势包括：

1. 利用SD-WAN多链路混合连接与WAN链路质量优化的能力，在降低MPLS链路使用成本的同时，提升分支与总部的网络质量。
2. 操作敏捷，可扩展性强。通过远程的集中配置，无需专门的现场IT人员，分钟级即可实现分支站点网络搭建或扩展。
3. 以软件为中心，集路由、交换、安全能力为一体，可有效降低硬件成本和空间占用，降低企业网络的整体运营成本。
4. 利用软件定义提供的能力，企业可以远程管理与控制所有分支的WAN侧与LAN侧网络，为分支网络业务提供端到端的连接与安全保障。

SD-Branch和SD-WAN有什么区别？

SD-Branch和SD-WAN是密切相关的技术，SD-Branch是站在SD-WAN的肩膀上，将软件定义的理念从WAN推广至分支网络，简化分支机构的网络架构并增强了分支网络的业务体验。

其区别可从以下几个方面进行说明：

1. 定义与功能。

   SD-WAN是将软件定义技术应用于WAN连接，通过智能管理不同的WAN链路（如MPLS、Internet、LTE/5G），实现WAN优化，确保企业对各个站点、数据中心、云服务和SaaS（Software as a Service，软件即服务）应用的高可靠性与高性能的访问。

   SD-Branch是一个更全面的解决方案。其建立在SD-WAN的基础上，将软件定义的范围扩展到LAN侧，支持对LAN侧设备进行自动化编排与控制。SD-Branch对LAN的作用就像SD-WAN对传统WAN的作用一样，通过SD-Branch，可以提供一个包含分支机构和总部LAN的综合SD-WAN解决方案。

2. 适用范围。

   SD-WAN主要用于连接企业间的总部、分支、数据中心与云服务，多用于分支众多、网络业务种类丰富的企业或运营商。

   SD-Branch提供更广泛的能力。如果企业分支网络设备种类多、希望快速扩展分支机构、且需要综合管理LAN与WAN，则更推荐使用SD-Branch。

3. 整体架构。

   SD-WAN的架构如下图所示，主要包括业务呈现层、管控层以及网络层，其重点在于WAN流量的管理和路径选择。

   
   SD-WAN的整体架构

   SD-Branch基于SD-WAN，如下图所示，最大的区别在于网络层。由包含AP、交换机、防火墙、路由器等上百款型的网络设备组成，扩展了对LAN的管理，部署在客户侧，以提供用户接入服务。

   
   SD-Branch的整体架构
4. 管理与运维。

   SD-WAN提供整个企业WAN网络连接的性能监控与运维能力。

   SD-Branch则可以提供整个分支网络从LAN到WAN的监控与运维能力。

SD-Branch有哪些关键能力？

SD-Branch的关键能力包含以下几点：

• 极简设备。如下图所示，分支站点可选择集路由、交换、防火墙、IPS、防病毒、VD、5G/LTE和Wi-Fi于一体的多功能款型，可有效降低设备成本。
  
  超融合网关设备：All in One
• 易扩展。如下图所示，通过将一台设备作为简易可拓展的业务插座，支持IoT、WLAN、有线、SD-WAN、安全等业务按需部署。支持PoE远端模块，在提供更多的接口的同时做到即插即用，并且无需IT人员现场配置。
  
  业务易拓展
• 高效部署。如下图所示，SD-Branch支持例如邮件开局、U盘开局、注册中心开局等多种ZTP开局方式。通过批量化模板下发配置，可以做到站点所有设备，仅需一次配置下发，便可分钟级完成部署。减少现场对IT专业人员的需求，降低分支站点业务的开通周期。同时，LAN和WAN实现统一管理，全网状态一目了然。借助智能策略推荐，可有效提升分支网络的管理效率。
  
  高效部署的关键

• 极致体验。SD-Branch基于SD-WAN，因此也具有SD-WAN所提供的业务体验提升功能。如下图所示，在高丢包率情况下确保视频流畅的A-FEC功能、根据实时链路信息动态调整业务流量以保障关键业务体验的自适应QoS功能，以及精准识别SaaS应用流量并动态选择全局最优访问路径的SaaS智能选路功能。
  
  SD-Branch带来的极致体验

SD-Branch的典型案例

针对不同分支的规模大小，SD-Branch有着不同的典型案例。

• 微型分支（<10个用户，<50个终端，<100平米）：一般小于10人，仅需要简单的上网办公，对于安全诉求不高。因此，通过一台NetEngine AR设备，即可满足有线、Wi-Fi办公终端接入，同时提供简单的安全防护能力，如ACL、URL过滤等。
  
  微型分支典型案例
• 小型分支（10~50个用户，200个终端，1000平米）：一般10到50人，对于无线覆盖和安全要求较高，部分行业有IoT需求，如零售电子价签、医疗病人手环等。因此，通过灵活扩展2-3个AP实现无线覆盖，选配可扩展防火墙实现安全防护，可扩展的IoT AP，满足接入蓝牙、RFID、ZigBee各种终端的需求。
  
  小型分支典型案例
• 中型分支（50~250用户，1000终端，5000平米）：一般50-250人，与小型分支机构相比，中型分支机构对无线网络覆盖和性能的要求更高。因此，部署了更多的AP以满足无线覆盖需求，并使用Wi-Fi 7 AP以满足高性能无线要求。同时，对安全性的要求也更高。
  
  中型分支典型案例