设计目标

总体目标是创建一个简单、可扩展的设计，能够在网络中的所有站点轻松复制。解决方案组件仅限于一组特定产品，这些产品已被证明可以简化操作并降低成本。Aruba SD-Branch 提供的关键特点包括：

零接触配置： SD-WAN设备可直接从工厂发货到远程站点，并自动匹配订单到Aruba客户账户，实现快速安装。
统一策略管理： Aruba ClearPass为Aruba和第三方网络基础设施提供了通用的策略框架，适用于多厂商有线和无线网络。软件定义的方法使网络管理员能够快速分发变更，以满足企业当前和新兴的风险管理及合规要求。ClearPass Device Insight (CPDI) 增加了AI驱动的设备分析功能，实现对移动及物联网终端的自动化发现和监控。
预测分析与保障：Aruba Central的人工智能（AI）、机器学习（ML）和自动化功能可以识别问题，并通知IT人员采取推荐的更改措施。随着向云托管模式的转变，数据从Aruba广泛安装基础中收集并众包，以利用其在数据科学方面的集体专业知识。
安全广域网连接： SD-WAN技术利用互联网替代或增强私有广域网服务。该解决方案包括路径质量监控（PQM）以跟踪可用路径，带有应用指纹识别的状态防火墙以识别流量，动态路径选择（DPS）以确定最佳路径，以及路由编排器，以便在无需管理员干预的情况下自动进行路由决策。

使用本指南设计新网络或优化现有网络。本指南并非详尽讨论所有选项，而是提供常见的推荐设计、特点和硬件。

客户使用案例

分支网络正在迅速变化。最紧迫的挑战包括移动设备和物联网设备数量增加、业务运营对带宽需求增长，以及现代用户期望随时随地连接工作和个人使用。

负责管理分布式网络的IT团队面临人员减少的问题，即使组织显著提升了网络能力并缩短了实施时间也是如此。繁忙的IT部门必须提高服务水平、降低成本、管理日益增加的工作量，并将支出从资本开支转向运营开支。

本指南讨论了以下用例：