English

连锁用户SD-Branch方案

一、连锁用户IT建设背景

随着交通、物流、互联网的快速发展,越来越多的企业将业务从本地扩展到全国各地甚至全世界,而“新冠”疫情的出现再次加速了企业对于其分支机构的线上管理需求。在未来几年,异地分支机构的连接将成为IT建设架构的关键要素。


软件定义分支(SD-Branch)方案在部署速度、操作简便性和成本方面都具备显著优势,SD-Branch是SD-WAN的延伸与完善,更加贴合客户的实际需求。


二、连锁用户IT建设需求分析

1、WAN侧需求分析

①降低分支成本需求。对于连锁用户来说,分公司和办事处比较多,每年花在分支网络的建设费用极高,传统分支部署方式,还需要人工上门进行终端安装和配置,增加IT建设成本。


②分支网络wan口需求。对于企业分支,并不强制只允许使用某一家运营商的链路服务,为降低成本一些分支采用套餐的方式购买多家运营商的专线服务,允许通过区分不同的服务使用不同的WAN口进行传输。


③分支网络VPN需求。随着企业将业务扩展到全国或者全世界,分支机构的销售管理系统、CRM系统等数据需要及时传输回总部,需要通过VPN传输以保障数据传输的安全性。


2、LAN侧需求分析

①快速部署、上线。连锁型客户门店分散,渠道上门配置费时费力,对于微型分支,可能只需布置1个AP即可覆盖网络,但为此单独让施工人员上门,投入产出比极低。


②终端管理及安全需求。分支终端的多样化和移动化使得企业对终端的资产管理越发困难,同时也带来了更多的安全风险,对于一些承载着业务的销售门店等分支,信息安全更是重中之重。


3、管理需求分析

①信息安全管理需求。当前的分支网络大多存在多厂家、多平台、多管理方式的问题,策略分散导致管控效率低下;网络需要给业务终端使用,担心数据安全问题。


②统一管理、便捷运维需求。分支的分散特性,多年的阶段性建设导致了在多厂家、多平台、多管理方式的局面,导致总部无法方便地获知分支网络资产及使用情况,无法为分支的信息化提供全局性的指导。


三、信锐连锁用户SD-Branch方案

SD-Branch“网络三件套解决方案”:多业务网关、智能交换机和无线AP。多业务网关内置多种功能模块:网关、无线控制器、交换机管理平台,用户认证、上网行为管理、流量控制、上网行为审计等多种功能于一体,极大的简化网络部署结构,减少网络投入成本,降低网络运维成本;在分支部署智能交换机与无线AP实现数据的互联互通与无线覆盖。


连锁用户SD-Branch三件套方案架构


(一)快速交付上线

快速开局、零配置上线。只要设备接线互联,SD-Branch多业务网关可以实现对所有设备集中管理,在无需对设备进行任何配置的情况下,总部网络管理平台就能发现设备能够实现配置策略统一下发,助力用户业务快速上线。


SD-Branch零配置快速开局


微信小程序助力快速交付。“信锐助手”微信小程序,提供从选型指导、部署点位方案、工勘指导、网络雷达到极速报修的一体化服务,实现专业的网络规划指导。


(二)极简分支管理

全网统一管理。通过总部部署软件控制器,分支部署XMG多业务网管的形式,可实现总部统一管理、分级分权数据漫游等多个功能。总部统一管控分支XMG多业务网关,分支XMG网关单独管理分支网络的模式,运维管理方式简单易用。


SD-Branch极简分支管理


分支路由管理。信锐XMG多业务网关具备策略路由功能。例如,在分支出口部署一台XMG-5100,对于购买了3条ADSL拨号宽带的分支,可根据源IP和目的IP来控制流量分发。


SD-Branch分支路由管理


可视化分支运维。多业务网关对设备、流量、终端等数据进行可视化展示,实时展示多个维度的网络情况,如:各分支接入点在线/离线状态、用户人数、设备流量、信号质量等数据,让运维人员能够实时掌握整体网络情况。


SD-Branch可视化运维


(三)信息安全管控

终端接入认证。分支快速部署网络后,针对访客手机、iPAD等设备上网提供微信小程序、短信、账号密码认证;针对门店的员工使用无线网络提供多种认证方式,包括Portal认证以及802.1x认证;针对其他需要访问网络的终端,采用智能PSK认证一机一密码,只有认证通过后才可以使用互联网资源。


SD-Branch终端接入认证 


东西向流量安全。针对分支用户的内网安全,SD-Branch有线/无线东西向流量防御策略可以有效切断病毒在内网中的传播路径,通过发现并阻隔病毒,防止病毒在企业内网中传播,达到保护内网设备安全的目的,并长期保护网络安全。


VPN管道安全。多业务网关同时支持IPSec VPN和SANGFOR私有VPN两种VPN部署方式,可以满足常见的VPN部署场景。当分支机构买了多业务网关要和总部建立VPN连接的需求时,可以使用多业务网关与总部VPN设备建立VPN隧道,无需再次购买VPN设备,节省网络建设成本。


SD-Branch终分支VPN管道


云端安全管控。分支为各类访客提供的免费无线网络属于面向群众开放的公共服务,上网安全尤为重要。SD-Branch多业务网关内置安全审计功能,可记录公共区域上网行为,并支持与公安网监平台对接,满足公安部第82号令及151号令。


四、连锁用户SD-Branch方案优势

1、快速上线。通过SDP(快速上线)等技术和信锐助手,帮助用户业务快速开局,同时提升日常的运维效率。


2、节省成本。SD-Branch方案专门针对中小微分支打造,三网合一管理平台,后期网络扩展能力强,同时具备VPN、行为审计等功能,性价比高。


3、增强运营价值。对于一些商业类分支,总部对所有门店的无线接入情况和访问情况进行统一收集和管理,便于挖掘客户需求、考核门店业绩、了解客户满意度,为企业运营提供便利。


4、分支网络安全保障。通过在办公室中安装SD-Branch产品,分支网关可以用作控制点,对进入或退出分支网络的数据或离开分支时数据及经过的连接类型进行智能过滤,防止病毒在分支网络内部传播。

返回顶部
隐藏或显示