第一个痛点是线下门店的建设和运维效率问题 。 其难点在于 ， 异构组网的复杂性注定了IT人员需要在现场驻留更多的时间 ， 无法适应公司制定的高速开店计划 。 同时 ， 云管理平台由于缺少网络边缘的数据 ， 在智能运维的能力上受到了很大的限制 。 第二个痛点则是IT部门被要求实现门店接入的降本增效 ， 以及对于跨平台生产数据交互的需求难以满足 。 第三个痛点来源于分支办公区访问业务平台和海外SaaS的体验问题 ， 相对于分布距离较远的分支与海外SaaS ， 延迟问题为IT人员带来了巨大的工作量提升 。 第四个痛点是远程接入的品质问题 ， 由于面临远程办公的情况 ， 将终端的所有流量拉回总部为总部带宽带来了巨大的压力 ， 同时员工也对远程办公的延迟体验有了很大的意见 。
其实上述痛点是传统组网模式下的企业面对业务云化过程中必然会面临的问题 ， 于是该企业进行了大刀阔斧式的网络架构调整 。 那么SD-Branch又在其中发挥了什么样的作用呢？首先针对门店网络问题 ， SD-Branch从架构上要优于异构组网方案 ， 在建设管理与运维效率上都会呈现相应的提升 。 在接入成本与品质上 ， SD-Branch中的SD-WAN网络能够帮助企业将大流量业务优先跑在带宽更大 ， 成本更低的DIA链路上面 。 同时在全网SD-WAN互联的情况下 ， 企业可以根据业务对链路品质的要求 ， 制定合理的选路策略 ， 这从根本上也解决了分支办公区访问业务平台、海外SaaS中存在的问题 。 最后在云网架构下 ， 通过将SSLVPN网关部署在laaS和IDC ， 可以从一定程度上缓解远程办公的压力 。
韩勖在演讲中表示：在SD-Branch加持的企业云网架构下 ， 对于业务的定义再也无需依靠人肉 ， 对于主流商业SaaS的流量编排在SD-Branch方案里面就应该是点点鼠标那么简单 。
为了更好的验证SD-Branch在场景中的实际价值 ， 韩勖根据案例中的实际情况将家中的网络进行了改造 ， 搭建了一套最小化的云网验证需求 。 他的云网核心在北京AWS和广州的某IDC ， 采用的都是虚拟化部署的FortiGate防火墙 ， 同时在北京和上海还有两套Fortinet 的SD-Branch方案的关键组件包括防火墙、交换机及AP作为测试分支 。 Fortinet 的SD-Branch方案在防火墙一端实现了本地有线、无线的一体化管理运维 ， 同时还具备了Wi-Fi终端的排障能力 ， 能够在一个界面下将终端的一层到七层数据一览无余 。
同时为了满足SD-Branch的定义要求 ， 还部署了FortiManager统一管理平台作为SD-Branch的管理平台 ， 并通过虚拟化部署FortiAnalyzer ， 实现整体的安全和流量端的回溯分析 。 在满足了云、网、产品的构建后 ， 最后在业务层面韩勖在北京AWS上起了一个企业网盘 ， 在广州IDC起了一个对象存储作为测试业务 ， 构建了核心要素齐备的企业云网Demo 。
在Demo中实现了基于SD-WAN的全网动态选路 ， 不论是骨干还是分支 ， 每个节点中都有足够多的DIA接入资源 。 在做SD-WAN策略时 ， 通过调用FortiGate内置的应用特征和业务的IP库 ， 可以轻松实现海外SaaS的流量调度 。 同时该Demo还解决了远程接入时的SaaS分流问题 ， 由于FortiGate本身内置了SSLVPN的接入能力 ， FortiClient SSLVPN客户端又支持包括Windows、Mac OS、iOS、安卓在内的几乎所有的主流平台 ， 其中的FortiClient EMS平台可以将应用和主流SaaS的特征推给终端 ， 因此通过FortiClient ， 可以直接实现在终端侧的流量调度 ， 这也就直接解决了案例中为了实现远程接入的SaaS加速访问 ， 不得不将所有流量送回隧道的问题 。
Fortinet SD-Branch：倚“墙”而立 ， 向“云”而生
如果说韩勖演讲中的Demo如一叶知秋般向我们展示了SD-Branch的优越之处 ， 那么如果我们上升至企业组网整体解决方案的高度 ， 对于走上云端的企业而言 ， 他们需要一个怎么样的解决方案呢？