Upload
others
View
7
Download
0
Embed Size (px)
Citation preview
網路的管理方式已不同以往。分公司的位置在全球化的成長和合併
之下更趨多元,增加了許多 IT 團隊的營運複雜度。與此同時,透過
多協定標籤交換 (MPLS) 連結建立的舊版 WAN 網路,價格卻非常昂
貴且不易部署。
數位轉型、行動通訊、雲端和物聯網 (IoT) 已對網路造成了更大壓
力,促使其對顛覆性的科技提供支援。軟體即服務 (SaaS) 應用程式
以新的定價方式提供可靠的網路。
為了達成這些網路需求,各組織正在嘗試突破 MPLS 對於軟體定義
廣域網路 (SD-WAN) 的限制。MPLS 替代方案 (例如網路寬頻連結和
LTE) 可以增加效率,並減少 MPLS 的相關花費。他們也試圖為行動
裝置使用者和 IoT 裝置簡化有線和無線網路的存取方式,並使其更
加安全。
單靠 SD-WAN 並不足以為使用者和 IT 團隊提供高階使用體驗。然
而,若要徹底簡化 IT 營運方式,就需要重新思考分公司的網路使用
和安全性維護方式。IT 需要一套包含 WAN 和 LAN 管理的全方位解
決方案,確保能提供端對端的安全性,並大規模地減少複雜度。
本白皮書探討了 SD-WAN 作為 SD-Branch 這項較全面的方法的一
部分,以及 SD-Branch 如何透過其針對 LAN 和 WAN 管理的集中化
單一窗口,對使用者體驗和 IT 進行最佳化,同時增強安全性、能見
度和控制能力。
將簡化作業、安全性和深入解析自動化
IT 專業人士可以使用 SD-Branch,在員工和訪客與網路互動時,為
他們提供最佳化的體驗。但 IT 組織本身也需要優質體驗,那他們怎
麼辦呢?幸好,組織不僅可藉由自動化佈建、政策和資料情報取代
需要密集手動處理的複雜任務,也能夠大幅改善 IT 營運方式,無論
其規模。方法如下。
• 佈建自動化
• 目前許多分公司的部署作業都需要技術人員移動至較遠的據
點,也增加了成本和複雜程度。
• 幸好,雲端型管理為分公司內部提供了有線與無線連線的遠
端集中化佈建和管理,以及分公司、總部和雲端資料中心之
間的 WAN 連線。IT 團隊可以使用多層式群組型範本來快速
啟用新的分公司地點、實作新的服務,或在大型、分散式環
境間進行網路變更,而不需要IT至現場協助。
• 除了範本之外,行動安裝應用程式也可協助簡化分公司地點
的新裝置佈建作業。應用程式可以掃描AP、拍攝照片,並將
資訊傳送至雲端,讓網路裝置的上線作業變得更快速、更簡
易。此方法免去了部署和設定新的分公司時所花費的交通運
白皮書
2
SD-BRANCH:超越 SD-WAN
輸或現場人員支出,因而增加了生產力、提升安裝效率並降
低成本。
• 政策自動化
• 由於虛擬 LAN 散佈在多個網路裝置中,IT 團隊在企業中部署
一致的存取政策時,通常會遇到不少困難。
• 有了政策自動化,IT 就能將單一政策套用至所有分公司,並動
態套用至與邊緣連線的裝置。IT 團隊能允許不同程度的網路存
取權限,也就是由多種關聯式因素 (包括裝置、位置、使用者
以及群組) 所判定的權限。
• 為 IT 團隊打造的另一項實用特色:政策自動化在可根據 IT 需
求自訂的分支 WAN、LAN 和 WLAN 中,提供了單一政策執行
點 (無論規模)。
• 資料深入解析
• 網路中斷狀況和安全性漏洞可能會讓公司因損失生產力、營
收和品牌價值,而承受重大損失。即時監控網路的健康情況,
便可在發生效能問題或漏洞之前事先偵測異常狀況,藉此將
這些風險最小化。
•
有了此網路情報,IT 團隊就能擺脫被動角色,對問題作出更主動的
回應。且由於網路有情報能夠突顯最迫切的問題並提供建議,IT 人員
能夠專注在核心能力上,而非篩檢資料是否有異常狀況。
從旋轉座椅到單一窗口
當今的 IT 團隊再也不需要仰賴傳統旋轉座椅式的方法來管理多個分
公司據點了。相反地,單一窗口能夠簡化有線、無線和 SD-WAN 的
SD-WAN 是 SD-Branch 這項較全面的方法的一部分。SD-Branch 具有針對 LAN 和
WAN 管理的集中化單一窗口,能夠將使用者體驗和 IT 最佳化,同時改善安全性、能
見度和控制能力。
SD-BRANCH:投資在刀口上
• 在 2019 至 2021 年期間,隨著分散式企業達到
CAPEX 和 OPEX 效益,SD-Branch 的使用將大幅增長。
• 全球花費在 SD-Branch 解決方案上的金額將在 2022 年達到 30 億美元。
資料來源:網路世界,DOYLE RESEARCH
透過在分公司中部署寬頻網際網路
來輔助或取代 MPLS,就能節省
高達 76%
的成本
資料來源:CLOUDVISION 2020:雲端的未來,LOGICMONITOR資料來源:全球網際網路分佈圖,TELEGEOGRAPHY,作者:ANAHI REBATTA
將 SD-BRANCH 的優點量化
白皮書 SD-BRANCH:超越 SD-WAN
透過整合 WLAN、LAN 和 WAN 的管
理與基礎架構,節省分公司網路成本
高達 68%
3
管理流程。將 SD-WAN、多層安全性、WLAN 和 LAN 整合至單一解決
方案,會如何受益時間寶貴的 IT 團隊,以下對此說明:
• 更佳的透明度
在整個企業內 (每個分公司、從邊緣到核心,到雲端應用程式皆
一應俱全) 提供完整的能見度和控管方式。
• 更簡易的佈建流程
允許 IT 從中心進行變更,並自動將這些變更推播至各個分公司。
• 減少複雜程度並增強安全性
免去設定、維護和操作多個舊版系統的必要。對於企業組織在
增加多個分公司地點,且每個分公司皆有多種孤立系統時,這
項功能尤其重要。
總結摘要
過去的網路並不適用於當今大量的裝置、安全風險和分公司地點所需
的服務。因此,針對有線、無線和 WAN 的集中化雲端管理分公司解
決方案較以往更為重要。本管理方式不只為 IT 團隊提供了增加效率
的機會,也讓他們能夠成為企業的策略夥伴。定期維修任務 (例如為
新裝置設定流量優先權,或是為不同的連接埠設定切換) 都將由最佳
化的體驗和專為此目的設計的安全 SD-Branch 所取代。
© 版權所屬 2019 Hewlett Packard Enterprise Development LP。本文資訊如有變更,恕不另行通知。Hewlett Packard Enterprise 產品與服務之唯一擔保詳載於此類產品與服務隨附
之明示擔保聲明。本文內容不構成其他擔保。本文如有技術及編輯上的錯誤或遺漏,Hewlett Packard Enterprise 恕不負責。
白皮書 SD-BRANCH:超越 SD-WAN
ARUBA SOFTWARE DEFINED BRANCH 解決方案推動大規模簡化作業
Aruba SD-Branch 不僅能以企業規模進行簡化,更具備
同級最佳的整合式安全性,可提供最佳化分公司體驗,
非常適合面臨數位轉型的分散式企業。舉凡零售業、飯
店業及醫療照護機構,皆可在雲端中管理數千個網站的
SD-WAN、WLAN、LAN 及統一式政策。
深入瞭解
4
探索 Aruba 的 SD-Branch
解決方案如何能夠將
您的分公司網路現
代化,並簡化 IT
營運。