SD-WAN部署顯示了軟件定義網絡和虛擬化的強大功能，可提高帶寬效率和交付應用程序性能，現在這種以軟件為中心的方法正在應用于分支機構（SD-Branch）的獨特需求。分支技術的下一步發展可以定義為支持SD-WAN、路由、集成安全和LAN / Wi-Fi功能的單一硬件平臺，這些功能都可以集中管理。

SD-Branch最引人注目的是操作敏捷性。IT組織可以快速部署和配置新位置的網絡分支解決方案。通過集中管理控制臺，可以控制和調整所有的分支網絡和安全功能。減少或消除培訓IT人員訪問遠程分支機構的需求，可節省大量成本和時間。與許多單獨的設備相比，SD-Branch還承諾通過在整合硬件上部署軟件來降低硬件成本。

　　SD-Branch的好處有：

● 因為涉及的供應商較少，可降低支持和維護合同的成本。

● 借助軟件虛擬化，可以為每個分支機構提供正確的硬件要求。

● 較小的硬件空間，非常適合空間受限的分支機構。

● 網絡性能的可擴展性。隨著網絡需求的變化，任何功能的性能都可以通過改變處理器分配或增加硬件資源來調整。

● 功耗更低，因為一個高效節能的平臺取代了許多設備。

隨著時間的推移，可持續發展分支將更易于部署，管理起來也更簡單，并且對分支機構不斷變化的需求更加敏感。隨著技術的成熟，CAPEX和OPEX的成本收益可能會非常顯著。在討論如何規劃和遷移到SD-Branch之前，讓我們來看看分支機構是如何擠入如此多的單功能設備。

SD-Branch擴展的歷史

分布式組織依靠分支機構之間的通信來確保用戶生產力，提供響應式客戶服務，并運行各種有針對性的應用程序。現代（客戶/服務器）分支網絡的出現始于20世紀80年代后期，PC LAN通過低速鏈路（通常是調制解調器）連接到中央服務器。

互聯網作為廣域網連接越來越受歡迎，這增加了分支機構的安全需求。在20世紀90年代后期，分支機構部署了防火墻和其他網絡安全設備，以控制/監控進出網絡的通信量。

Wi-Fi在2000年初開始流行，作為允許PC和其他設備訪問分支網絡的手段。在此期間，Wi-Fi已經成為訪問企業網絡的首選方法（與以太網相比），并為分支機構提供訪問其位置的客戶，客人和合作伙伴的Wi-Fi訪問權。

SD-WAN的問世

一些初創供應商在2014年到2015年的時間框架中引入了SD-WAN，現在有數十家供應商支持它改進WAN通信。SD-WAN提供網絡覆蓋，從而提高網絡正常運行時間，通過服務質量策略提供應用程序優先級，提供Internet安全性和集中管理。SD-WAN需要在分支機構中提供支持。

新推出的各種產品類型自然導致了分支機構技術的激增。每種技術通常都有自己的集成硬件/軟件設備來處理快速增長的性能要求和高級功能。因此，大多數組織在其分支機構中都有四到六個不同的網絡盒子，而且大多數部署是具有獨特管理接口的多供應商。

確保分支網絡的安全

越來越多的設備（物聯網、手機、平板電腦）連接到分支網絡為黑客訪問敏感數據提供了更多的機會。Gartner估計，所有攻擊事件中有三分之一是發生在分支機構中的。在過去的十多年中，IT部門在分支機構部署了各種安全設備，包括IP VPN，安全網關，入侵檢測和預防系統以及下一代防火墻。這些設備的重疊功能往往來自不同的供應商，這在分支機構中造成了額外的操作復雜性。

IT組織需要認真協調安全團隊的網絡安全。分支機構的網絡安全需要與設備，園區網絡和數據中心的安全性相結合。理想情況下，檢查分支機構的流量是否存在異常情況，將可疑流量發送到集中資源或云端以采取進一步行動。當完全自動化，并利用集中的數據中心和基于云的智能時，分支機構安全操作是最好的。

SDN和虛擬化的承諾

在過去的四到五年里，SDN和網絡虛擬化的概念已經在數據中心得到了廣泛的應用。現在，服務器處理技術（摩爾定律）和更好的網絡軟件的改進允許在通用服務器平臺上運行各種各樣的網絡應用程序。行業現在已經準備就緒，能夠從特殊功能設備轉換到在一個或多個服務器上運行的軟件應用程序。

規劃SD-Branch：IT專業人員的建議

分支機構網絡是大多數分布式組織的IT基礎架構的重要組成部分。分支網絡負責向遠程地點提供可靠的，高質量的通信。它必須安全，易于部署，能夠集中管理和經濟高效。分支網絡的需求不斷發展，需要更高的帶寬，服務質量，安全性和對物聯網的支持。

SDN和網絡虛擬化技術已經成熟，可以為分支網絡帶來顯著的效益。例如，SD-WAN技術正在迅速部署，以提高應用交付質量并降低運營復雜性。SD-WAN供應商正在快速整合分支網絡功能，并減少（或消除）對分支路由器和WAN優化的需求。

SD-Branch的更廣泛的概念還處于早期階段。在2018年，我們將看到一些供應商介紹他們的SD-Branch解決方案。這些初始的SD-Branch實現將主要是單一供應商，并且在某些應用中可能缺乏最先進的技術。

IT領導者應該仔細評估SD分支架構的好處。遷移到SD分支機構可能需要對現有分支機構網絡進行重大更改，并可能需要升級叉車。可持續發展分支機構的供應商應當根據當前和未來的技術，技術伙伴關系（如安全性）和部署選項（自己動手，渠道合作伙伴和管理解決方案）進行評估。

SD-Branch部署對于新建部署將是最有意義的，這種情況需要快速部署新的分支機構網絡和分支機構，以及路由器和廣域網優化設備等報廢設備。IT領導者應該繼續部署SD-WAN解決方案，帶來令人矚目的好處，并計劃在未來幾年分階段部署SD-Branch。

許多SD-WAN，Wi-Fi和路由器供應商最近推出或即將計劃宣布從其當前平臺進行擴展，從而實現SD-Branch功能。早期的SD-Branch解決方案將在很大程度上是專有的，并且可能對某些網絡/安全應用程序的功能有限。SD-Branch目前最適合在新的或臨時分支機構快速部署。隨著時間的推移，它很可能成為分支網絡的首選架構。

遷移到SD-Branch

對于大多數IT組織來說，從當前分支網絡架構遷移將是一個挑戰。目前正在推出的第一代SD-Branch技術在某些功能上提供了最先進的技術，而在其他功能上提供了較弱的功能。到2018年，SD-Branch解決方案將專注于單一供應商解決方案，一些解決方案由合作伙伴（如安全供應商）提供應用支持。

SD-WAN供應商可能是SD分支最積極的一員，因為它們已經包含了廣域網優化，路由和安全性以及對局域網功能（以太網交換和Wi-Fi）的支持。Wi-Fi和路由器供應商也在擴大其功能，以包括SD-WAN功能。IT組織可以選擇將SD-Branch作為設備部署，例如作為標準化服務器上的軟件，或作為管理服務提供商管理本地軟件和硬件的托管服務。