保姆级教程——如何使用实现企业分支互联

Posted 2023-04-03 比扬云

在讲解如何实现企业分支互联之前，我先来说下为什么需要企业分支互联，以下是一些客户的场景以及痛点，当然每个客户的需求不一样，核心需求是有多个分支需要访问企业总部的场景。

某企业总部位于广州，在其他城市有多个办公分支，办公分支之间常常需要访问总部的数据，出于数据安全考虑，企业内部网络不允许对外提供服务，希望提供一种方案，即能够解决网络连通性问题，又能够避免引入安全风险。

我们梳理完成之后包含以下需求点：

• 基本的网络打通功能
• 企业内部网络有多个应用
• 可以单向访问，也希望可以双向访问，单向访问指的是从办公分支能访问到企业总部，企业总部访问不到办公分支，双向访问则是两边都可以
• 性能要求，包括速度，稳定性方面
• 安全性方面，全程都需要加密，而且不允许通过公网随意访问
• 不需要做太大网络调整

而我们的SD-WAN组网产品则相对比较适合上面的使用场景，原因如下：

1. 首先针对基本网络打通功能和多应用访问的需求，我们有两款产品可以解决，一款是sdwan组网，一款是零信任网关。

2. 其次，针对访问方向的需求，sdwan组网可以通过控制路由的方式实现网络的转发控制，很容易解决这个需求，零信任网关如果要实现双向访问则相对比较复杂，需要在总部和分支各部署一个零信任连接器。

3. 在性能方面，sdwan组网本身就支持多节点容灾，再结合我们自研的全球加速产品，可以很好的实现全球范围内就近接入，快速转发的目的。

4. 在安全性方面，sdwan产品属于自研产品，协议是我们自己设计的，非公开协议。

5. 在网络拓扑方面，sdwan产品只需要在分支和总部部署两个设备，然后通过旁路由器的方式即可使用，而且sdwan只转发需要转发的流量，即使链路故障，不影响其他流量。

为此我们提供了一个企业分支组网的解决方案，希望能够帮助企业解决跨区域办公网络访问难，协同办公低效率等问题。

本系列包括以下文章，感兴趣的朋友也可以多参考参考。

• SD-WAN组网系列：产品介绍
• SD-WAN组网系列：保姆级教程——如何快速配置组网
• SD-WAN组网系列：保姆级教程——如何做跨云组网
• SD-WAN组网系列：保姆级教程——如何访问内网NAS
• SD-WAN组网系列：保姆级教程——如何使用实现企业分支互联
• SD-WAN组网系列：保姆级教程——如何实现企业网(员工，企业分支，公有云)
• SD-WAN组网系列：保姆级教程——如何实现全球组网

方案制定

根据以上分析，我们为客户提供了以下拓扑的解决方案。

• 客户购买我们的3个CPE设备，分别部署在两个分公司和总部
• 每个CPE设备可以理解为路由器，员工的流量会流入CPE设备，CPE设备上会进行分流，非总部流量走本地出，总部流量会走到我们的骨干网出
• 每个CPE和骨干网之间配置至少2条连接线路，保障链路稳定性
• 链路之间使用竞速策略，实时选择最优线路
• 员工只需要连接Wi-Fi即可使用

方案优势

该方案具备以下优势：

• 首先解决用户的网络连通性问题，这个是用户的刚需
• 其次是性能问题，结合全球加速能够实现全球任何地方的分公司都能够快速访问总部
• 可靠性问题，配置多条线路保障网络故障时能够自动切换
• 接入简单，切换Wi-Fi即可使用

方案实施

我们将上面的解决方案转化为技术性语言描述：

• 该公司有A，B，C三个办公网，其中A是总部，B和C是分公司
• A办公网的网段为172.30.0.0/16，B网段为172.21.0.0/16，C网段为192.168.1.0/24
• 现在总部A有一个web服务需要能够被B和C访问到

我们将实施过程分为以下3个步骤：

第一步：创建虚拟局域网，并创建A，B，C三个分公司的子网

登录控制台页面进行配置，登录之后选中左侧SD-WAN组网，点击虚拟局域网菜单项目，点击新建虚拟局域网按钮。

创建成功之后点击子网管理，添加三个子网。

至此我们完成了总部A，分支B，分支C三个半公网的信息登记。

第二步，安装CPE设备

您可以联系我们购买CPE设备，也可以自己通过内网机器，结合我们提供的docker image自己搭建一个CPE设备，强烈建议使用我们的CPE设备，接下来也以CPE设备为例子进行说明。

我们的CPE有一个WAN网口，可以接在企业路由器下面，同时CPE自身有Wi-Fi，Wi-Fi网段为192.168.0.253/24网段，如果这个网段和路由器网段冲突，可以联系我们协助调整。

CPE启动成功之后，我们就可以看到子网状态为在线状态。

第三步：连接Wi-Fi测试

接下来仅仅只需要告诉员工，连上这个Wi-Fi我们就能访问集团内网系统了，无论是OA，ERP，CRM，甚至gitlab，跳板机都可以。

方案总结

企业分支组网方面是SD-WAN非常典型的应用，我们的sdwan产品能够实现手机，企业分支，数据中心，公有云，企业总部等角色的网络高效互联互通，典型的应用场景有：

• 企业分支组网
• 多云组网
• 公有云网关
• 远程办公
• 数据中心互联
  等，如果您有这类需求，可以尝试在我们的控制台上免费体验。也可以联系我们咨询解决方案。

保姆级教程：如何搭建一个专属云平台?

​​物联网的出现，实现了人与物、物与物的沟通交流，打造了一个万物互联的智能世界。

在四层物联网模型中，主要分为感知层、网络层、平台层、应用层四大层级。

其中，云平台是网络架构和产业链条中的关键枢纽，它就像物联网体系里的大脑，承载并运算着万物互联后产生的庞大数据，发挥出巨大价值。

云平台搭建，是完成智能应用的必要环节之一。

一、云平台搭建之前，需要做哪些准备工作？

不管是在哪一领域存在物联网需求，其根本属性都离不开将物品的数据传输到网络中。那该怎么把数据传输到网络中去呢?

1、拥有将数据传输到网络的能力

首先，需要判断终端设备有没有直接通讯的能力？是直接联网？还是必须要借助一个能上云的网关来实现？不管是直接接入还是网关接入，最终的目的，是让感知层的终端进行网络对话。

日常所见的路由器、DTU、 网络通讯盒子等网络传输工具，都是为了实现这一功能。

2、有一套物联网通信协议

接下来，需要思考如何进行设备与云端的通信了。

既然要互通，则需要一套通信协议，只有遵循该套协议的设备才能够正常的通信并交换数据。

常用的物联网通信协议主要有MQTT, COAP等,不同的协议使用在不同特性的通信链路上。本次篇幅有限，通信协议不展开讨论了。

获得了现实中网络通讯的设备，也了解所用的通讯协议，就可以搭建一套云端平台了。

二、云平台的搭建，需要哪些步骤？

1、基础资源的选择

要搭建支持海量设备接入的云平台，首先需要一个地方来接受设备传递上来的数据。

自己购买电脑，或是组建一套机房，这两种方式都是可行的。

但在自己组建机房搭建数据中心，还需要考虑成本高、技术要求高、资质难、选址难、建设难、运维难等一系列问题。

综合来看，最佳搭建方式是租用IDC服务商的成熟产品，其成本低、更快速的优势明显。

2、服务器配置选型

服务器配置选型，一般需要考虑以下几点因素：

• 服务器的供应商、成本、选址
• 配置规格: CPU、内存大小、磁盘容量、带宽大小
• 操作系统、管理方式等

越基础的东西影响的范围越大，每一个条件都需要根据专业知识去仔细斟酌。

3、云平台的设计

云平台的定位、后续发展规划、设计之初极限，是搭建整个平台的方法论，必须非常清晰明确后才可以动手搭建，否则后面会带来更大的工作量。

接下来，我们需要购买或者开发一套软件系统，以接收和识别设备传递上来的数据，这里主要涉及到平台的架构和程序的研发，篇幅有限不展开了，如果大家感兴趣请积极留言参与讨论。

区别于传统互联网云平台，物联网云平台需要考虑海量的设备接入。

在物联网应用中，1个人有成千上百台设备是很常见的情况，每一台设备都可能有几十甚至几百个要采集的点。

4、数据的发掘与分析

假如你搞定了平台软件接入层面的问题，那么接下来应该考虑什么呢? 21世纪，什么最重要? 是数据！

有了大量的物联网设备数据后，我们可以去挖掘里面的规律、商业价值，并对设备未来的状态进行管理预测。

这个时候我们就可以对拿到的数据做很多操作了，比如:

• 对终端设备的状态监控
• 对终端设备的远程控制
• 对终端设备的数据汇总分析

总之，能拿到什么样的数据就能就用什么样天马行空的思路去处理都可以。

这个时候你又进入了一个新的领域-大数据处理!

物联网是一个综合性很强的学科,每一个具体的点都需要深厚的专业知识去细细斟酌。篇幅有限，仅给大家提供一个小小的思路。

如果你单枪匹马准备踏上梦的征程，就要先冷静的看看要走的路有多么崎岖。

不过，关于云平台那些最不起眼、最耗时、最基础的部分，已经有人悄悄的帮你实现了！

1、有人云支持私有部署，具有高安全、高自主、高扩展的特点

部署方案成熟，实现快速上线，无需企业搭建技术团队，大大降低研发成本。

2、有人云支持中性版配置，更灵活的商业授权

为企业定制专属的Logo、图案及文字标识等信息，作为自己独立的品牌运营。部署方案成熟，极速上线，拥有有人云全部功能，提供专人一对一售后服务。

赋能细分行业，提供安全可靠的设备接入、应用开发、组态服务、运维管理、数据统计与分析等核心功能，全面开放平台化能力，帮助企业低成本、高效率搭建自己的物联网系统!