SD-Branch多分支组网解决方案

news2024/11/14 20:51:17

一、多分支组网建设背景
多分支一般是指行政上由总部和分支单位组成,总部和各分支处在地域不同的区域;由于业务访问需要,组网要求“总部-分支”互联打通。多分支网络组网方案主要针对的是总分企业、金融网点、连锁酒店、连锁门店、商超地产、仓储物流、医卫健康等跨地域统一组网的场景。

后疫情时代,随着经济回暖、新零售的发展,业务规模、连锁分支也在迅速扩张。同时,企业数字化转型和业务上云,也使得多分支网络建设出现一些新的特点和趋势。


1、业务调整与扩张,基础设施向边缘扩展
据2020年IDC的报告,到2023年,基础架构增长13%,分支边缘OT设备增长50%,物联网在边缘增长70%,整体应用在边缘会增加800%。业务扩张、分支增加,这需要IT决策者考虑分支建设需要更加弹性,保障ICT基础设施能基于业务迅速调整。

2、越来越多企业上云,云网融合趋势明显
传统架构下数据中心在总部,分支通过专线或VPN访问。现在很多企业总部转变成了行政总部,所有业务数据上云,总部和分支通过专线或VPN访问云上业务,这就要求分支网络需要自动化、智能化调整以匹配业务需要。

二、多分支组网建设挑战
1、分支业务越来越多,提升用户体验成难点
业务层面,大量视频会议、线上活动导致WAN流量激增;终端层面,除有线外无线与物联网的终端越来越多;成本层面,运营商选择不同,广域网链路多种多样……如何在保障用户体验下,进行分支网络的投入成为建设难题。

2、分支安全成全网短板,加固网络安全成关键
多分支组网中,分支安全远不及总部和云。传统模式下分支只有网络设备,安全能力缺失,为了保障分支安全,投入大量安全设备,产出收益也很低。因此,分支网络建设既要满足业务需求,更要补齐安全短板。

3、传统分支组网复杂,部署与运维简单成必须
分支数量多且地理位置零散,上线部署周期长。多个设备管理平台无法统一调度,并且传统命令行配置方式的增加了运维管理的难度。并且随着规模越来越大、分支越来越多,分支大多缺少专业的IT人员,如何简单、高效的运维管理是必须要考虑的问题。

三、SD-Branch多分支组网方案设计
1、什么是SD-Branch?

SD-Branch(Software?Defined Branch)软件定义分支,是一种将SDN软件定义网络的原理扩展到分支的方法,是信锐针对多分支应用设计的组网方案。

 SD-Branch的特点是简化的硬件生态系统,远程集中式管理以及通过软件定义的方式实现自动化运维管理。

2、SD-Branch多分支组网方案
根据未来网络技术的发展趋势,信锐技术SD-Branch方案将SDN技术深入应用到多分支场景,将SD-WAN进一步延伸,实现管理分支中的所有有线、无线、出口、物联网等IT基础设备。SD-Branch多分支组网方案包含了整体分支WAN和LAN侧,具有SD-WAN、路由、有线、无线、物联网、安全以及管理平台等。

3、SD-Branch多分支组网络拓扑

 

中心端基于业务部署区分。根据总部业务的部署模式,支持私有云部署、混合云部署,以及公有云/托管云部署,满足不同部署模式业务需求。分支端基于业务规模区分。业务种类多、用户数量多、业务流量大的分支,部署网关(NAC或SFG)+有线+无线+物联网上线;用户数中等,业务流量一般的中型分支,以有线和无线需求为主,部署网关+有线+无线上线;用户数不多,业务流量很小的的小型分支,只需部署网关+无线即可。

四、SD-Branch多分支组网方案优势
1)融合管理
WAN+LAN+WLAN+IoT等分支基础设施深度融合,所有分支设备统一管理。支持通过NMC管理包括分支极智融合网关/安视交换机/AP等所有设备。全WEB化,架构逻辑清晰易操作,中心端控制器可以统一展示所有分支的状态,包括分支设备在线/离线状态,接入的用户数等;

分支设备零接触开箱上线。总部提前导入设备SN码、配置好分支网关,分支只需要给设备开箱上电、连接默认SSID,即可实现分支设备零接触上线、统一接入管理平台。

终端匹配预设策略快速接入网络。边缘接入设备支持终端识别(笔记本、PAD、手机、打印机、扫码枪、POS机、生产终端),可一键审批入网,并自动归属网段(办公网段、生产网段、访客网段)减轻管理难度。

2)极致体验
关键业务流量带宽保障。NMC网管中心支持基于用户角色/应用类型/目的IP进行流量管理,可设置多级流控子通道并区分优先级,可以预留带宽保障关键业务的使用体验。

统一认证授权,全分支业务随行。用户统一认证后,所有访问业务权限平台完成分配,后续分支间漫游不需要再重复认证,并且业务访问权限保持一致。

多链路业务及负载冗余。网关支持多链路业务,链路间负载均衡,并且具备冗余能力,当互联网线路发生故障,可以立即切换到另一条正常的互联网线路;

3)云网安全
分支边缘东西向流量安全。分支内部所有接入设备支持东西向流量安全,保障分支边缘安全,防止风险横向扩散导致业务大面积终端。

小微分支无线AP本地审计。传统模式下分支无法进行审计或需要增加审计设备实现,SD-Branch方案小微分支可通过无线AP进行本地审计,审计数据通过总部管理中心统一对接至网监平台。

SASE订阅式云安全按需保护。传统部署模式下分支对接网监成为难题,通过加安全设备投入产出比不高,SD-Branch方案通过NMC对接网监,分支无需采购安全设备,按需开通SASE云安全服务,订阅式采购,小时级交付。


4)智简运维
全网面的WebGUI。通过NMC网管平台可视化界面,无需复杂命令行,即可实现SD-WAN、SD-LAN、SD-WLAN统一运维管理。同时,支持移动APP便捷管理,极大降低分支网管运维管理难度。分级分权多角色提升运维效率。支持总部-分支-网点等多级角色分权限管控,提升运维管理效率。

设备故障快速定位,一键替换。传统组网模式无法感知网络故障,更多的是故障发生后被动响应,SD-Branch方案支持快速定位故障、一键替换故障设备,大大提升故障处理效率。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/67354.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

组合预测 | MATLAB实现基于BP-Adaboost强分类器多特征分类预测

组合预测 | MATLAB实现基于BP-Adaboost强分类器多特征分类预测 目录 组合预测 | MATLAB实现基于BP-Adaboost强分类器多特征分类预测预测效果基本介绍模型特性程序设计参考资料预测效果 基本介绍 MATLAB实现基于BP-Adaboost强分类器多特征分类预测。在集成学习-Boosting,Bagging…

如何建立公司网站?【公司网站建设】

现在很多实体公司企业都会做一个自己的公司网站,毕竟一个网站等同于一张在互联网中的名片,可以让更多客户了解到你。那么如何建立公司网站?流程步骤大概是什么?今天给大家简单讲解一下。 一、注册域名 这个域名是就是网址&#…

学编程:Python入门考级必备[8]

目录 知识模块(8) 列表知识——井然有序 1.列表的创建 2.列表访问(查找操作) 3.列表增加操作 4.列表删除操作 5.统计与计算 附件代码: 炼 知识模块(8) 列表知识——井然有序 知识模块(8) 列表知识——井然有序 1.列表的创建 1.1 空列表: lie …

[Linux](16)网络编程:网络概述,网络基本原理,套接字,UDP,TCP,并发服务器编程,守护(精灵)进程

文章目录网络协议初识OSI 七层模型TCP/IP 四层(或五层)模型IP、MAC、端口号TCP 协议与 UDP 协议套接字套接字地址结构socket 函数bind 函数recvfrom 函数sendto 函数UDP 通信实现服务端客户端TCP 通信实现服务端listen 函数accept 函数实现客户端connect 函数实现改进&#xff…

项目中集成高德地图

如果文章对你有帮助欢迎【关注❤️❤️❤️点赞👍👍👍收藏⭐⭐⭐】一键三连!一起努力! 本文我们主要讲述的是怎么在自己的项目中集成高德地图。 一、注册账号并申请Key 首先我们打开浏览器,直接百度&…

python小知识--创建scrapy工程步骤

python小知识--创建scrapy工程步骤前言python中的scrapy框架是我们在平时使用爬虫使用比较多的框架首先第一步就是创建scrapy工程,下面通过pycharm软件来演示效果图1、右击文件名称选择open in terminal打开终端cmd2、在终端控制台输入scrapy startproject kuaikank…

grafana alert告警面板配置说明

grafana alert告警面板配置说明 前提:只有graph panel 也就是图表面板(一般都是折线图和柱状图或者点状图)可以添加Alert ,其他面板不支持。 Rule Name :Alert规则 的名称 每多少时间评估一次 如果配置了这个参数&…

安卓APP源码和设计报告——基于Android的垃圾分类系统

《移动应用开发》大作业报告 题 目基于Android的垃圾分类系统系 部班 级学 生 姓 名学 号指 导 教 师时 间 1、项目名称 垃圾分类系统 2、项目概述 近些年,由于人民生活水平是的提高,生活方式与生活节奏的加快,使我国的垃圾生产数量已远超…

Flink系列之Flink之Time和WaterMark深入剖析

title: Flink系列 一、Flink Window 常见需求背景 1.0 理论描述 需求描述: 每隔 5 秒,计算最近 10 秒单词出现的次数。 滑动窗口 每隔 5 秒,计算最近 5 秒单词出现的次数。 滚动窗口 第一个: 关于 TimeCharacteristic Process…

[附源码]Python计算机毕业设计Django医疗纠纷处理系统

项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,…

[附源码]Python计算机毕业设计Django校园一卡通服务平台

项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,…

HarmonyOS/OpenHarmony应用开发-FA卡片开发体验

卡片概述 卡片是一种界面展示形式,可以将应用的重要信息或操作前置到卡片,以达到服务直达,减少体验层级的目的。 卡片常用于嵌入到其他应用(当前只支持系统应用)中作为其界面的一部分显示,并支持拉起页面…

[附源码]Python计算机毕业设计Django校园疫情管理系统

项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,…

优品汇系统开发机制介绍

优品汇系统通过通过消费增值模式,促进商品流通,打造中g最大的供应链。作为对政策的回应,绿点刺激实体经济。前期通过科学合理的业务体系,将大部分利润分配给客户和朋友,从而快速创造人气和粉丝数据。中期将逐步完善产品…

计算机网络学习笔记(Ⅲ):数据链路层

目录 1 数据链路层概述 1.1 基本概念 1.2 主要功能 2 封装成帧和透明传输 2.1 封装成帧 2.2 透明传输 1.字符计数法 2.字符填充法 3.零比特填充法 4.违规编码法 3 差错控制 3.1 差错 3.1 检错编码 1.奇偶校验码 2.CRC循环冗余码 3.2 纠错编码 1.确定校验码位数…

基于逆滤波算法的无约束图像超分辨重构研究-附Matlab代码

⭕⭕ 目 录 ⭕⭕✳️ 一、引言✳️ 二、逆滤波复原理论✳️ 三、实验验证✳️ 四、Matlab程序获取与验证✳️ 一、引言 图像复原( Image Restoration),也称图像恢复,是图像处理的一个重要方面。其目的就是尽可能地减少或去除在获取数字图像过程中发生的…

redis高级

redis持久化的两种方式:(重点) RDB: 全量打包-----------将内存中的所有数据存储在磁盘 执行一个bgsave ----1. 关机redis 2. 缺点:1.大量的数据重复打包和覆盖耗费时间和性能 2.配置save 不能把所有情况考虑在内,red…

微信公众号小程序怎么做?【公众号小程序搭建】

现在我们使用小程序的频率非常高,而且小程序也给我们带来很多便捷的体验,不少企业公司商家都有自己的微信公众号小程序。那么微信公众号小程序怎么做呢,下面跟大家简单说说。 1、注册小程序账号 做微信公众号小程序之前要有小程序账号&…

快速上手Django(七) -Django之登录cookie和session

文章目录快速上手Django(七) -Django之登录cookie和session一、cookie、session基础cookiesession二、Django SessionDjango启用SessionDjango Session存储方式三、Django中自定义用户模型需求背景自定义用户模型整体实现思路自定义User模型示例代码【非必须】自定义一个管理器…

Kafka 设计原理

文章目录1、Kafka 使用场景2、Kafka 架构2.1、工作流程2.2、副本机制2.3、生产者2.3.1、生产方式2.3.2、分区策略Round-robinRandomnessKey-ordering2.4、消费者2.4.1、消息队列模型2.4.2、消费方式2.4.3、分区策略RangeRoundRobin2.5、消息可靠性1、Kafka 使用场景 Kafka 是采…