分支网络应如何安全可靠地接入？

‍

对企业，很大基础的部份就是连接，包括像企业的分支互联，包括全渠道接触点，一个企业需要把员工、客户引入到那个系统，也包括互联网智能制造装备，在企业的转型进程当中，向数字化和智能化转型，网络是最基础的设施。

在企业数字化转型中间，传统分支面临着巨大压力：

1. 企业收入90%来自于分支；

2. 移动互联网的发展；

3. 2019年互联网连接数是10B；

4. 企业利用对带宽和视频的利用增量增长，对带宽和高可靠性要求适配；

5. IOT连接到2020年到达30B；

6. 企业APP增长；

7. 移动办公；

8. 企业分支80%的员工和企业是在分支接入的；

9. 高级攻击针对分支到达30%，攻击量来看是逐步的往企业分支攻击，对企业安全性提出了更高的要求。

SDWAN解决方案架构分为三层：管控层、业务层、承载层，管控层包括云化部署和编排控制智能化，业务层包括Overlay、动态隧道、业务链，承载层是服务质量保障。

SDWAN的服务特点

• QoS：QoS与SLA区别，QoS不是指单一业务/服务的指标，而是在区别业务之间进行的质量指标控制，并能够按要求定义区别的QoS；

• 网络弹性：有价值的网络弹性在于有QoS质量保证的弹性，包括带宽弹性，优先级弹性和QoS弹性；

• 可定义性：会不会可以定义区别质量与特性的网络资源，和会不会展现所定义网络的关键特点。例如，定义一个MPLS网络，会不会可以展现Multiple Protocol的标签体系；

• 可编程：依照用户的需求与业务进行编程控制网络的资源定义、QoS与弹性；

SDWAN的技术标记

• 中央集中的Controller系统

• 分层与简洁的广域网络架构（通常是三层装备）

• Overlay与underlay网络的无边界统一

• 与传统IP网络的peering交互

针对的企业客户有：

1. 第一类企业初创小微企业，需求是单站点或少许分支，另外对安全也有要求，比较限制人工上网时间的管理。重要斟酌投入本钱，安全作为可选项，建议是按需部署防火墙和上网行动管理等VAS。

2. 第二类企业是连锁企业，需求是多分支，部署建议是进行集中管控。分支支持WIFI，采取MCG支持WIFI覆盖。

3. 第三类是大型企业，首先斟酌多分支，存在传统分支，第二个就是利用质量保障，像视频会议对链路要求比较高的质量保障，部署这块通过管控系统进行统一的管控管理，部署利用辨认、广域网加速等VAS。

4. 第四个是跨国企业，需求是国外站点的接入，部署建议是部署POP点，下降RTT，部署广域网加速，缓存，防火墙等VAS。

5. 第五个是商业保险和银行证券企业，对安全性、实时性要求高，建议是部署防火墙、防病毒、广域网加速等VAS，保证它安全性和实时性的要求。