什麼是微型分支機構?

雖然「微型分支機構」(Microbranch) 一詞歷來經常與小型零售銀行據點聯想在一起,但現在,微型分支機構或「一人分支機構」(Branch of One) 指的是小型辦公室/家庭辦公室 (SOHO),甚至是指小型或遠端辦公快閃據點,它們都與較大型的公司有關聯,需要安全、可靠且高效能的連線。

微型分支機構說明

微型分支機構本質上是一個非常小的遠端公司辦公室。如今,它通常是指公司員工的家庭辦公室,但也可以是快閃辦公室或其他小型據點。這些據點也需要與總部同等強大、有 IT 管理且安全的網路,並且無論員工從家庭辦公室還是企業園區登入,網路都應該提供一致的體驗。

打造成功的微型分支機構解決方案要考量的因素

任何微型分支機構解決方案都需要考量的三大因素:

  • 設定和連線的簡易性
  • 公司網路保護
  • 協助 IT 分析及採取行動

設定和連線的簡易性

根據定義,微型分支機構僅有極少數員工辦公,因此很可能沒有現場 IT 協助。這意味著微型分支機構的網路解決方案應該非常簡單,沒有技術專業知識的人都能設定。連線到網際網路後,即可自動連線到公司網路,而且公司 IT 可以看到並加以管理。完成這一步以後,使用者在遠端位置使用公司網路的體驗應該與他們從主要園區存取網路的體驗沒有什麼不同。

微型分支機構解決方案

圖 1. HPE Aruba Networking EdgeConnect Microbranch 解決方案包括 Aruba Central 和存取點,前者用於管理和控制,後者部署於小型辦公室/家庭辦公室,以支援 VPN 功能、SD-WAN 協調和 SASE。LTE 備份則可透過 AP Dongle 來新增。

公司網路保護

隨著網路變得更為分散,對內建網路安全性的需求也隨之增加。保護機制必須採用內建,但應避免對網路效能造成不必要的妨礙。SD-WAN 原則式路由加上 SASE 和零信任架構,可提供從邊緣到雲端的安全性。使用者可以直接存取受信任的 SaaS 應用程式,最大程度地減少延遲問題,同時 IT 組織可以定義路由規則和雲端檢查原則。而使用者和裝置只能存取由角色型和裝置型原則所定義的網路資源。

協助 IT 分析及採取行動

能夠協助 IT 支援大量遠端工作地點,而無需部署額外設備或端點代理程式,這點非常重要。此外,深入洞悉 WAN 健全狀況,也有助於 IT 專業人員判斷出現的問題是出於 ISP 還是其他原因。當連線到企業的所有裝置 (無線、有線和分支機構位置) 狀態一覽無遺時,就能促進更快、更好的事件分析和回應

微型分支機構技術適合哪些使用案例?

微型分支機構功能有三個關鍵使用案例:效能、可靠性和安全性。例如,分散式客服中心員工使用微型分支機構技術插入 VoIP 電話,然後能以可靠、高效能的方式來存取客戶服務應用程式,進而提高員工生產力和客戶服務水準。此外,IT 團隊可以利用微型分支機構功能更深入瞭解遠端工作環境 (不僅只瞭解 VPN 連線狀態),進而快速識別並解決問題。最後,SASE 架構 (包括與安全性廠商的雲端協調) 可以更充分滿足醫療保健和政府等產業以安全性為首重的需求,並降低所有產業的安全性風險。

如何選擇微型分支機構技術廠商?

可考量以下幾個因素:

  • 硬體佔用空間:有些廠商要求在家庭辦公室中部署額外的閘道,或在資料中心中部署單獨的安全性設備。建議尋找能最大程度地減少硬體佔用空間的廠商,以降低成本並簡化營運。
  • 內建安全性:考慮採用的任何解決方案,都應該能提供從邊緣到雲端的一致角色型和裝置型安全性原則。
  • 與協力廠商整合:您的微型分支機構解決方案應該可以透過與協力廠商 (包括安全性廠商) 的整合進行擴充。
  • Wi-Fi 6 存取點支援:遠端工作存取點 (AP) 應取得 Wi-Fi 6 認證,以提供互通性、增強的安全性和投資保障。
  • 內建 SD-WAN:SD-WAN 功能通常包括路由/通道協調、原則式路由、多個作用中通道、WAN 健全狀況可見性和雲端安全性協調。

何時應使用微型分支機構技術而不是 VPN 用戶端?

微型分支機構技術非常適合建立安全、可靠的家庭連線,特別是需要存取資料中心和 SaaS 應用程式的分散式員工。不過,由於它需要本地存取點的支援,因此不太方便在移動中使用。當員工造訪客戶或合作夥伴網站或透過咖啡店或機場存取公司網路時,有一些軟體用戶端選項可以提供安全的 IPsec/SSL 連線。