打破遠銷壁壘、擴大銷售范圍、延伸產業鏈……在發展壯大的道路上，每一家企業都逃不開設立分支機構的命運。當分支機構越來越多，分布范圍越來越廣，分支與總部、分支與分支之間的互聯互通就變得越來越復雜。與此同時，云計算、經濟全球化、數字化轉型浪潮的涌來以及移動辦公、視頻會議等需求的劇增，都為多分支企業的跨區域組網造成更多挑戰。

企業多分支的組網，就是企業的多個分支，通過虛擬專用網絡技術，以Internet網絡為基礎，進行私有網絡互聯。通常，采用運營商網絡、MPLS專線等多種技術，構建企業自己的私有網絡。

實際企業多分支的組織架構總體都是總分的結構，對應的廣域網的建設也是類似，大多以星型方式實現組網。

如上圖所示，企業廣域網主要以企業總部為主體，數據中心或公有云承載核心業務系統，分支機構通常采用專線或互聯網鏈路實現與總部核心業務系統之間的互聯對接。

該場景的數據路徑通常分為兩種：

● 分支只與總部有數據交互，分支之間并不需要業務互通。

● 分支之間需要數據互通，需要總部中轉。

從數據路徑上分析，分支之間需要數據互通的缺點很明顯，所有連接需要到總部進行中轉，代價是浪費帶寬資源，浪費總部設備資源，延長數據路徑，增加故障點。

而且隨著企業規模的逐漸擴大，業務的日益增長，傳統的廣域組網面臨著諸多挑戰。

一、專線使用成本高

二、部署周期長

專線組網：申請安裝專線之后，運營商內部要走流程，還需要人工上門進行終端安裝和配置。整個的安裝時間周期就很長，一般要一周到一個月的時間。

VPN組網：VPN 配置復雜，對運維人員技術要求高、人力成本高，后續分支機構單位增多，上線效率低。

三、業務鏈路質量差

專線組網：分支機構出口具備主備兩條專線時，當出現鏈路故障，無法實現鏈路的自動切換，業務連續性無法保證；由于鏈路為主備模式，鏈路利用率較低，容易造成單線擁堵；并且只能根據IP進行流量分配，業務流量分配不靈活，關鍵業務訪問質量難以保障。

VPN組網：受運營商網絡環境的影響，傳統的VPN網絡質量會由于網絡抖動、丟包、延遲等問題出現鏈路質量不佳的情況，影響各分支機構與總部之間的訪問通信。

四、運維管理難

網絡組網完成后，無法做到集中管理和鏈路建立，設備及鏈路狀態無法感知，安全威脅無法控制。

分支機構一般不會配備專門的IT工程師，一旦出現故障，無法及時響應，定位周期長，恢復時間更長，直接影響分支機構正常工作開展。

五、安全能力弱

分支機構出口網關缺乏豐富的安全防護能力，安全問題較多，如垃圾郵件傳播、惡意漏洞攻擊、風險IP、僵尸主機等，面對日增長的網絡安全威脅，難以形成各分支機構與總部之間端到端的安全防護能力。

SD-WAN，即軟件定義廣域網絡，是將SDN技術應用到廣域網場景中所形成的一種方案。這種方案用于連接廣闊地理范圍的企業網絡、數據中心、互聯網應用及云服務，旨在幫助用戶降低廣域網的開支和提高網絡連接靈活性。

SD-WAN方案通過一套可視化的SDN控制器（一般部署于總部），將所有廣域網關設備與之互聯，對設備進行統一管理和控制，從而實現廣域網的控制平面和轉發平面分離。所有的設備配置、隧道建立、狀態監控等操作都可以通過控制器完成而無需登錄每臺設備進行操作，這樣便能靈活便捷地使用網絡資源，高效組建、運營和運維整個廣域網。

采用SD-WAN組建廣域網可以很好的實現降本增效。
通過綜合性統計，SD-WAN組網可以大幅降低線路成本，較傳統MPLS廣域網專線降低70%以上；
其次應用性能顯著提升：與傳統廣域網相比，鏈路性能提升50%以上；
此外可快速實現業務響應：基于SD-WAN組網，開通分支與總部的連接僅需分鐘級別，支撐業務快速發展；
最后，管理效率也提升明顯：可視化運維使管理員對鏈路狀態一目了然，高效實現故障定位。

靈活接入，降低線路成本

方案支持專線、互聯網、4G/5G等多種鏈路接入方式，實現低成本的互聯網鏈路與專線鏈路的混合接入，鏈路質量采用SD-WAN控制器實現優化，在保證鏈路可靠性的同時，極大得降低了專線成本，滿足更多偏遠分支機構的網絡接入需求。

零配置開局，快速組網

方案支持ZTP零配置開局功能，分支機構無需專業的運維人員，通過控制器下發策略對CPE設備進行初始化配置，實現出口設備的快速部署和上線，大幅縮減分支節點開局時間。

按需編排，靈活組網

方案可根據分支組網實際業務場景靈活進行SD-WAN組網，支持星型組網、Mesh組網。星型組網滿足傳統總部-分支網絡架構，構建總部與分支之間的互聯廣域網，覆蓋70%的應用場景；Mesh組網實現分支之間的高效互聯，分支互訪無需通過總部即可實現直連通信。

統一監控告警，實現運維閉環

當構建完SD-WAN廣域網之后，運維人員就需要高效的對整網進行精細智能化的運維管控，實時了解當前整網設備的運行情況和鏈路狀態，第一時間發現問題，做出高效運維決策。

應用靈活選路，合理分配鏈路

方案支持應用精準識別及靈活流量控制，采用深度應用識別技術，根據協議特征、行為特征及關聯分析等準確識別數千種網絡應用，基于應用策略路由，實現應用引流，保證鏈路合理分配。

故障切換及負載均衡，鏈路質量保證

傳統廣域組網中，當分支出口鏈路出現故障時，通常需要通過手動配置實現鏈路切換，捷普SD-WAN方案支持智能鏈路切換功能，當出口單條鏈路故障時，安全網關迅速監測到這一情況，并將鏈路上的流量快速引流到其他正常鏈路，從而保障用戶訪問業務的連續性。

領先防護能力，滿足安全合規

SD-WAN所有節點設備均采用安全架構，從核心節點防火墻，到分支防火墻，再到部署于云端的虛擬化防火墻，都可以為SD-WAN組網提供業界領先的L2-L7層的安全防護能力，幫助用戶建云上云下一體化的網絡安全和數據安全體系，滿足廣域組網安全合規需求。

北京算立科技有限公司

數字化驅動轉型，成就企業更優價值

北京算立科技有限公司成立于2016年，是一家致力于提供IT綜合服務的高科技企業。公司擁有從基礎網絡規劃架構到軟件定制研發的技術實力，是國家信息化項目的重要參與者，并被政府認定為"國家高新技術企業"、"中關村高新技術企業"。

公司堅持科研創新的自我要求、誠信立業的經營原則，將國內外先進的信息化技術、管理方法及經驗與國內企業的具體實際相結合，為企業提供一條龍的信息化解決方案，助力政企用戶實現數字化轉型，提高工作效率，完善企業內外管理體系，深入職能辦公、智能監管、智能服務到智能決策四大領域，實現"數據智能"時代的騰飛。