SD-Branch 什么是 SD-Branch?
SD-Branch 解决方案提供了一种简单的方法,能在单一软件定义框架下,集中自动执行部署、管理和运维无线、有线和广域网和安全基础设施,以推进政策和分段,从而满足当下 IT、用户、物联网设备和企业的需求。它解决了从边缘到云的整个远程分支体验,具有强大的安全性和软件定义性能优势。
阅读时长:6 分 47 秒 | 发布日期:2025 年 10 月 31 日
目录
SD-Branch 如何运作?
将 SD-Branch 视为企业 SD-WAN、SD-LAN(有线和无线网络)、边缘到云安全,所有这些都在软件定义的框架内,由云进行集中管理,旨在满足拥有数百或数千个分支机构的组织需求。云托管解决方案简化了各分支机构内各类网络功能的管理和运维,以及广域网上连接的管理和运维。网络组件包括集中管理、SD-Branch 网关、本地无线接入点和交换机。
为什么选择 SD-Branch?
仅靠 SD-WAN 无法为最终用户和 IT 团队提供高端体验。简化 IT 运维需要重新考量分支机构所采取的网络和安全方法。IT 需要一款涵盖广域网和局域网管理的综合解决方案,才能够大规模确保端到端安全性并降低复杂性,且无需配备专门的现场 IT 人员。
SD-Branch 适合您吗?
SD-Branch 可以帮助组织解决以下问题:
- 分支机构的运营复杂性:用统一的软件定义解决方案取代多个网络和安全设备。
- 分散的管理:通过单一平台集中控制和查看广域网、局域网和无线局域网。
- 安全措施不一致:对所有用户和设备(包括物联网和访客)强制执行统一的零信任和分段策略。
- 运营成本高企:通过自动化和云管理减少硬件占用空间并简化部署。
- IT 资源有限:可为没有本地 IT 人员的分支机构提供远程配置和监控功能。
- 性能和故障排除问题:利用 AI 驱动的分析(AIOps)主动检测、诊断和解决网络问题。
- 可扩展性挑战:支持快速扩展新站点和服务,无需采用复杂的手动配置。
SD-Branch 的主要功能
SD-Branch 提供以下关键功能:
- 集中管理:单一管理平台为有线、无线和 SD-WAN 提供统一管理、AIOps 和安全保障,另外还提供集中管理模型。
- 简化部署:使用安装程序应用进行零接触配置可减少安装分支机构网络的时间和成本,降低复杂性。
- 动态网络分段:实施情境感知零信任策略,只需一次性部署 VLAN,不再需要手动配置多种 VLAN。
- SD-WAN 编排:在网关之间自动设置 IPsec 隧道,为大型网络构建 SD-WAN 叠加。
- 端到端 QoS:为从 Wi-Fi 到广域网再到云提供应用可视性和策略实施。
- SaaS 和 IaaS 加速:为高优先级 SaaS 应用动态识别最优路径,为 AWS 和 Azure 隧道动态识别虚拟网关。
- 基于角色的策略:执行安全措施并定义广域网策略。
- 统一安全措施:从边缘到云、局域网和广域网,皆可采用可扩展、灵活、零信任和 SASE 方法。组织可以按照自己的节奏灵活采用 SASE。
SD-Branch 的优势
SD-Branch 将有线、无线和广域网管理集成到一个统一平台中。这简化了集中式编排操作,减少了硬件的蔓延,并支持 IT 团队应用一致的策略。它还通过单一管理平台提高了对整个分支机构的用户、设备和应用的监控可见性。此外,SD-Branch 可以利用内置分析 (AIOps) 主动识别问题、自动排除故障并优化网络性能。
优势包括:
- 分支机构因此收获的可见性、自动化能力和安全保障可提高 IT 和用户的工作效率。
- 借助 AIOps 简化分支机构网络并提高运营智能度。
- 减少硬件占用空间,降低功耗。
- 以更简单、更快捷的方法来替代 MPLS 链路并降低广域网管理成本。
- 无论用户在哪里连接或使用了哪些应用,都能享受经过优化的用户体验。
- 零信任和 SASE 框架能够处理范围十分广泛的用例。
HPE 和 SD-Branch
HPE 的 SD-Branch 解决方案通过集中式编排、更高效的运营和更清晰的可见性,整合了有线、无线、广域网和安全管理。AI 的使用针对网络运行状况提供可行性见解,针对网络问题开展根本原因分析,从而减少故障排除,促进最终用户获得更好的体验。此外,HPE 的 SD-Branch 通过零信任网络接入、入侵侦测和防御系统 (IDS/IPS) 以及 URL Filtering 来增强网络安全,同时与 SSE 无缝集成,形成统一的 SASE 架构。
HPE 的 SD-Branch 解决方案包括:
- HPE Aruba Networking EdgeConnect SD-Branch 通过 HPE Aruba Networking Central 进行集中管理。使 IT 管理员能够整合分支机构的网络组件,实现无线局域网、局域网和 SD-WAN 的充分集成并获享集成式安全性和 AIOPs。
- HPE Aruba Networking EdgeConnect Microbranch 非常适合小型办公室或居家办公站点。这种占用空间最小的方案使用了一系列 HPE Aruba Networking 远程接入点 (RAP)。
- HPE Juniper Networking Session Smart Router 提供以会话为中心的方法,实现精细的会话级性能。它独特的无隧道架构提供了直接会话路径。利用 MIST 提供先进的 AIOps 功能来优化运营。
HPE 还通过 HPE Aruba Networking EdgeConnect SD-WAN 提供先进的安全 SD-WAN,以实现最佳性能和高级分支机构安全性。
常见问题
SD-Branch 有哪些组件?
SD-Branch 包含多个免费软件定义组件:
- SD-WAN(软件定义的广域网),管理和保护分支机构和头端网关
- SD-LAN(软件定义的局域网),管理和保护站点的有线和无线接入及相关服务
- 统一控制器平台(最好可以基于云)
这些组成部分提供了分支机构 IT 运维所需的连接性、安全性和本地服务。集成了软件定义的广域网和局域网,管理员可以增强对全局网络的控制,而不论资源和服务位于何处(公有云、私有数据中心或总部)。通过中央管理控制台,可以近乎实时管理和提供针对特定应用流量和用户的策略。这极大改善了操作员简化操作和整合分支机构设备的体验。
SD-Branch 和 SD-WAN 有何区别?
SD-WAN 主要侧重于优化和保障分支机构、数据中心和云应用之间的连接。它采用智能路径选择、集中式编排、应用感知路由和内置防火墙来提高性能和安全性,与传统架构相比成本更低。SD-Branch 通过在单一软件定义框架下统一广域网、局域网和无线局域网管理,扩展了 SD-WAN 的概念。它将有线和无线接入、安全性和广域网控制集成到一个平台中。
SD-Branch 和 SD-WAN 之间该如何选择?
作为 IT 管理员,在 SD-Branch 和 SD-WAN 解决方案之间进行选择取决于组织的目标和网络架构。如果您的主要目标是提高广域网性能、简化与云应用的连接以及在分支机构位置提供高级安全性,那么 SD-WAN 就是一个合适的起点。它提供集中控制、安全的互联网分流以及跨多个传输链路的优化路由。但是,如果您想要统一分支机构网络,将有线、无线和广域网管理与一致的安全性和策略执行结合起来,那么 SD-Branch 是一个更合适的解决方案。
什么是安全 SD-Branch?
安全的 SD-Branch 是将网络和安全跨整个分支机构统一起来。它将 SD-WAN、有线和无线管理与内置安全功能(如防火墙、IDS/IPS 和基于角色的分段)相结合。通过对用户和设备强制执行零信任接入,简化了操作,加强了保护,并实现了从局域网到云端的策略执行一致。
SD-Branch 最适合哪些垂直行业?
SD-Branch 可使多个垂直行业受益,尤其是那些拥有分散站点且现场 IT 人员有限的行业。零售企业利用 SD-Branch 安全地连接各个门店,并在不同地点实施一致的政策。SD-Branch 的集中化和简化管理有利于酒店业的发展。SD-Branch 也为教育领域提供了可扩展、安全的校园连接。