武汉信锐多分支组网解决方案

一、多分支组网建设背景

多分支一般是指行政上由总部和分支单位组成,总部和各分支处在地域不同的区域;由于业务访问需要,组网要求“总部-分支”互联打通。多分支网络组网方案主要针对的是总分企业、金融网点、连锁酒店、连锁门店、商超地产、仓储物流、医卫健康等跨地域统一组网的场景。

 

常见的多分支场景.png

 

后疫情时代,随着经济回暖、新零售的发展,业务规模、连锁分支也在迅速扩张。同时,企业数字化转型和业务上云,也使得多分支网络建设出现一些新的特点和趋势。

 

 

1、业务调整与扩张,基础设施向边缘扩展

据2020年IDC的报告,到2023年,基础架构增长13%,分支边缘OT设备增长50%,物联网在边缘增长70%,整体应用在边缘会增加800%。业务扩张、分支增加,这需要IT决策者考虑分支建设需要更加弹性,保障ICT基础设施能基于业务迅速调整。

 

图片5.png

 

2、越来越多企业上云,云网融合趋势明显

传统架构下数据中心在总部,分支通过专线或VPN访问。现在很多企业总部转变成了行政总部,所有业务数据上云,总部和分支通过专线或VPN访问云上业务,这就要求分支网络需要自动化、智能化调整以匹配业务需要。

 

图片6.png

二、多分支组网建设挑战

1、分支业务越来越多,提升用户体验成难点

业务层面,大量视频会议、线上活动导致WAN流量激增;终端层面,除有线外无线与物联网的终端越来越多;成本层面,运营商选择不同,广域网链路多种多样……如何在保障用户体验下,进行分支网络的投入成为建设难题。

 

2、分支安全成全网短板,加固网络安全成关键

多分支组网中,分支安全远不及总部和云。传统模式下分支只有网络设备,安全能力缺失,为了保障分支安全,投入大量安全设备,产出收益也很低。因此,分支网络建设既要满足业务需求,更要补齐安全短板。

 

3、传统分支组网复杂,部署与运维简单成必须

分支数量多且地理位置零散,上线部署周期长。多个设备管理平台无法统一调度,并且传统命令行配置方式的增加了运维管理的难度。并且随着规模越来越大、分支越来越多,分支大多缺少专业的IT人员,如何简单、高效的运维管理是必须要考虑的问题。

 

三、信锐SD-Branch多分支组网方案设计

1、什么是SD-Branch?

SD-Branch(Software Defined Branch)软件定义分支,是一种将SDN软件定义网络的原理扩展到分支的方法,是信锐针对多分支应用设计的组网方案。

 

图片7.png

 

SD-Branch的特点是简化的硬件生态系统,远程集中式管理以及通过软件定义的方式实现自动化运维管理。

 

2、SD-Branch多分支组网方案

根据未来网络技术的发展趋势,信锐技术SD-Branch方案将SDN技术深入应用到多分支场景,将SD-WAN进一步延伸,实现管理分支中的所有有线、无线、出口、物联网等IT基础设备。

 

SD-Branch多分支组网方案包含了整体分支WAN和LAN侧,具有SD-WAN、路由、有线、无线、物联网、安全以及管理平台等。

 

信锐SD-Branch解决方案架构

 

3、SD-Branch多分支组网络拓扑

 

信锐SD-Branch网络拓扑图

 

中心端基于业务部署区分。根据总部业务的部署模式,支持私有云部署、混合云部署,以及公有云/托管云部署,满足不同部署模式业务需求。

分支端基于业务规模区分。业务种类多、用户数量多、业务流量大的分支,部署网关(NAC或SFG)+有线+无线+物联网上线;用户数中等,业务流量一般的中型分支,以有线和无线需求为主,部署网关+有线+无线上线;用户数不多,业务流量很小的的小型分支,只需部署网关+无线即可。

四、SD-Branch多分支组网方案优势

1)融合管理

WAN+LAN+WLAN+IoT等分支基础设施深度融合,所有分支设备统一管理。支持通过NMC管理包括分支极智融合网关/安视交换机/AP等所有设备。全WEB化,架构逻辑清晰易操作,中心端控制器可以统一展示所有分支的状态,包括分支设备在线/离线状态,接入的用户数等;

分支设备零接触开箱上线。总部提前导入设备SN码、配置好分支网关,分支只需要给设备开箱上电、连接默认SSID,即可实现分支设备零接触上线、统一接入管理平台。

 

图片9.png

 

终端匹配预设策略快速接入网络。边缘接入设备支持终端识别(笔记本、PAD、手机、打印机、扫码枪、POS机、生产终端),可一键审批入网,并自动归属网段(办公网段、生产网段、访客网段)减轻管理难度。

2)极致体验

关键业务流量带宽保障。NMC网管中心支持基于用户角色/应用类型/目的IP进行流量管理,可设置多级流控子通道并区分优先级,可以预留带宽保障关键业务的使用体验。

统一认证授权,全分支业务随行。用户统一认证后,所有访问业务权限平台完成分配,后续分支间漫游不需要再重复认证,并且业务访问权限保持一致。

 

图片8.png

 

多链路业务及负载冗余。网关支持多链路业务,链路间负载均衡,并且具备冗余能力,当互联网线路发生故障,可以立即切换到另一条正常的互联网线路;

3)云网安全

分支边缘东西向流量安全。分支内部所有接入设备支持东西向流量安全,保障分支边缘安全,防止风险横向扩散导致业务大面积终端。

 

分支边缘安全.png

 

小微分支无线AP本地审计。传统模式下分支无法进行审计或需要增加审计设备实现,SD-Branch方案小微分支可通过无线AP进行本地审计,审计数据通过总部管理中心统一对接至网监平台。

SASE订阅式云安全按需保护。传统部署模式下分支对接网监成为难题,通过加安全设备投入产出比不高,SD-Branch方案通过NMC对接网监,分支无需采购安全设备,按需开通SASE云安全服务,订阅式采购,小时级交付。

4)智简运维

全网面的WebGUI。通过NMC网管平台可视化界面,无需复杂命令行,即可实现SD-WAN、SD-LAN、SD-WLAN统一运维管理。同时,支持移动APP便捷管理,极大降低分支网管运维管理难度。

 

可视化运维管理

 

分级分权多角色提升运维效率。支持总部-分支-网点等多级角色分权限管控,提升运维管理效率。

设备故障快速定位,一键替换。传统组网模式无法感知网络故障,更多的是故障发生后被动响应,SD-Branch方案支持快速定位故障、一键替换故障设备,大大提升故障处理效率。

 

 

创建时间:2022-03-15 11:24
浏览量:0
首页    解决方案    弱电智能化工程    武汉信锐多分支组网解决方案
  • 湖北武汉能耗管理解决方案

    湖北武汉物联网节能减排解决方案采用先进物联网技术,将信息传感设备实时感知需要的信息,按照约定的协议,通过可能的网络(如基于LoRa的无线局域网)接入方式,把设备与互联网相连接,进行信息交换和通信,实现物与物、物与人的泛在链接,实现对空间设备的智慧化识别、跟踪、监控和管理。

    120 2022-03-15
  • 湖北武汉视频监控组网解决方案

    湖北武汉基于创新性的网络架构及安全可视的管理平台系统,为不同的用户打造稳定、可靠、便捷、安全的视频监控网络解决方案,打造完全适应场景化的解决方案。
    1)多分支视频监控网络解决方案
    方案架构:整网使用“集结号”方案,采用安视交换机组网。分支部署网络控制器,可管理和查看本分支的设备。总部部署管理控制器,也可查看和管理各个分支的网络及拓扑。实现分级、分权管理,保障信息安全和管理逻辑清晰。

    112 2022-03-15
  • 武汉信锐多分支组网解决方案

    武汉信锐多分支网络组网方案主要针对的是集团多分支、连锁商超、连锁门店、连锁营业厅等跨地域统一组网的场景,也适用于中大型集群网络。针对于多分支网络组网来说,由于跨地域或跨运营商网,建设网络时考虑的核心要素主要是统一管理运维、VPN数据加密传输

    148 2022-03-15