SD-Branch 概述

软件定义广域网 (SD-WAN) 是一种向更敏捷、开放且集成云的解决方案发展的技术转变。SD-WAN 解决 方案应提供独立于服务提供商的安全网络，具有比其他 WAN 技术更优越的企业级性能。

但尽管 SD-WAN 解决了真正的 IT 问题，但它仅解决了在处理分布式位置时所面临的诸多问题中的一个。
组织通常利用小型集中式团队部署和运行分布式异构网络。除 WAN 连接外，这些分布式网络还提供了许
多服务。分支网络需要有线和无线局域网 (LAN)、安全和策略实施，当然还有 WAN 互连。

软件定义分支将围绕 SD-WAN 的概念扩展到分支中的所有元素，从而提供了涉及有线和无线 LAN、安全 和策略实施，当然还有 WAN 连接的全栈解决方案。

Aruba SD-Branch 解决的主要难点包括:

WAN 连接 – 使 SD-WAN 技术能够支持使用 Internet 来替换或增强 MPLS 服务。SD-WAN 解 决方案的要素包括可跟踪可用路径质量的路径质量监控 (PQM)、具有可识别流量流的应用指纹识 别的状态防火墙、可始终选择最佳路径的动态路径选择 (DPS)，以及可从参与路由卸载分支网关的 集中式路由。此外，当从可用路径中进行选择时，还可使用用户身份信息。

LAN 安全和自动化 – 现代化分支部署可能过于复杂，因为设计通常基于以下方面的传播:虚拟局 域网 (VLAN)、复杂 Internet 协议 (IP) 寻址方案、分布在分支中多个设备间的访问控制列表 (ACL)，以及为满足自动化软件的需求而量身定制的架构，而不是适应架构的自动化软件。Aruba SD-Branch 架构通过将所有策略实施整合到单个设备中，将分支合并到更少的子网中。这样做可 消除对多个设备间静态 IP 寻址方案和硬连线 ACL 的依赖。

分支入职培训和生命周期管理 – 小型集中式团队通常被迫利用第三方公司进行安装。每个地区也 可能需要不同的公司，从而要求公司团队与这些第三方安装公司合作，以便使远程位置上线。该模 式带来了巨大的物流和技术挑战。Aruba SD-branch 架构的开发目标是实现所有分支设备的零接 触配置 (ZTP)，这样每周可使数百个位置上线。ZTP 与基于云的可扩展管理平台相结合可使组织快 速灵活地建立、修改和维护网络。

文档概述（登录后下载文档）

本基础指南的主要目的是为读者提供所需关键概念的基础知识，以便使他们了解并成功部署 Aruba SD-Branch 解决方案。本指南详细介绍了在 Aruba Central 中添加、配置、管理和组织设备，并且详细概述了 Aruba 网关应用程序中可用的每个关键功能和配置选项。

本指南还包括参考架构章节，其中提供了拓扑结构以及公共数据中心 (DC) 和分支拓扑结构的配置详细信 息。每个参考架构均由 Aruba SD-Branch 专家以及 Aruba 客户在实地进行了测试和验证。每个拓扑结 构均可加以引用和修改，以适应特定部署环境。