什么是微型分支机构?

虽然“微型分支机构”一词早前曾与小型零售银行网点相关,但如今的微型分支机构或“一家分支机构”是指与大型公司相关的小型办公室/家庭办公室 (SOHO),甚至是小型或远程工作限定位置。这些位置需要安全、可靠且性能出色的连接。

微型分支机构释义

微型分支机构本质上是一个非常小的远程公司办公室。如今,这通常它意味着公司员工的家庭办公室,但也可以是限定或其他小型场所。这些地点需要使用由 IT 管理、可靠性与安全性俱佳的网络,就像在总部使用的那样。而且,无论员工是从家庭办公室还是公司园区登录,他们都可以获得一致的体验。

衡量微型分支机构解决方案成功与否的考虑因素

对于任何微型分支机构解决方案,应考虑以下三大因素:

  • 设置与连接的简便性
  • 公司网络保护
  • 支持 IT 分析并采取行动

设置与连接的简便性

从定义来看,微型分支机旨在服务少数员工,因此很可能没有现场 IT 协助。这意味着对于没有技术知识储备的人员来说,任何微型分支机构网络解决方案都应该非常简单。一旦连接到互联网,它应该自动连接到公司网络,对公司 IT 可见,而且受之管理。从这点上,在远程位置使用公司网络的体验应该与用户从主园区访问网络别无二致。

微型分支机构解决方案

图 1. HPE Aruba Networking EdgeConnect Microbranch 解决方案包括用于管理和控制的 Aruba Central,以及位于小型办公室/家庭办公室的无线接入点,以支持 VPN 功能、SD-WAN 编排和 SASE。LTE 备份可通过无线接入点保护装置进行添加。

公司网络保护

随着网络趋于分散化,企业对网络本身安全的要求越来越高。网络应内置保护机制,但不应妨碍网络性能。基于 SD-WAN 策略的路由以及 SASE 和零信任框架提供了周全的边缘到云保护。用户可以直接访问可信 SaaS 应用,最大限度地减少延迟问题,而 IT 组织可以定义路由规则和云检查策略。而且,用户和设备只能访问基于角色和设备策略定义的网络资源。

支持 IT 分析并采取行动

IT 部门需要能够在无需部署额外设备或端点代理的情况下管理大量远程工作地点,这一点非常重要。此外,清楚地了解广域网正常运行状况可以帮助 IT 专业人士确定出现的任何问题是由 ISP 还是其他原因造成。事无巨细地了解企业无线、有线和分支机构位置的所有设备情况有助于更快速、更深入地分析事件和响应

微型分支机构技术有哪些用例?

微型分支机构有三个关键用例,分别涉及性能、可靠性和安全性。例如,分布式联络中心员工使用微型分支机构技术接入 VoIP 电话,确保相关人员能够可靠、快速地访问客户服务应用,从而提高员工工作效率和客户服务水平。此外,IT 团队还可以利用微型分支机构功能更深入地了解远程工作环境(而不局限于 VPN 连接状态),以便快速发现并解决问题。最后,SASE 框架(包括与安全供应商的云编排)更好地满足了医疗保健和政府等安全至上行业的需求,并降低了各行各业面临的安全风险。

我该如何选择微型分支机构技术供应商?

需要考虑以下几个因素:

  • 硬件占用空间:一些供应商要求在总部增设网关或在数据中心安装单独的安全设备。甄选供应商时,应以尽可能地减少硬件占用空间以降低成本并简化运维为重。
  • 内置安全保护:您考虑的任何解决方案都应该提供一致、基于角色和设备的边缘到云安全策略。
  • 与第三方供应商的集成情况:您的微型分支机构解决方案应可通过与包括安全供应商在内第三方供应商的集成进行扩展。
  • Wi-Fi 6 无线接入点支持:远程工作无线接入点 (AP) 应通过 Wi-Fi 6 认证,以提供互操作性、增强的安全性和投资保护。
  • 内置 SD-WAN:SD-WAN 功能通常包括路由/隧道编排、基于策略的路由、多个活动隧道、广域网运行状况可见性和云安全编排。

我应该何时使用微型分支机构技术与 VPN 客户端?

微型分支机构技术非常适合在家中建立安全可靠的连接,特别是对于访问数据中心和 SaaS 应用的分布式工作人员而言,但由于它需要本地无线接入点,不便在移动中使用。当员工访问客户或合作伙伴站点或通过咖啡店或机场访问公司网络时,软件客户端选项可以提供安全的 IPsec/SSL 连接。