居然之家如何通過SD-WAN實(shí)現(xiàn)零售擴(kuò)張？

“截至2020年底，居然之家門店網(wǎng)絡(luò)遍布全國30個(gè)省市自治區(qū)、272個(gè)城市，簽約門店數(shù)量達(dá)到706家，累計(jì)直營開店數(shù)量達(dá)到416家。”自1999年成立到現(xiàn)在，居然之家作為有著22年歷史的家居行業(yè)龍頭，依然奔馳在高速擴(kuò)張的快車道上，歷久彌新。

為適應(yīng)家居消費(fèi)能力向區(qū)域市場(chǎng)下沉的趨勢(shì)，居然之家近年來加速布局下沉的戰(zhàn)略，作為居然之家的掌門人，董事長兼CEO汪林朋早在2018年就曾對(duì)外表示，“居然之家的全國連鎖一直在加速，將來會(huì)成為第一個(gè)從北上廣一線城市到縣級(jí)城市全覆蓋的企業(yè)。”

與此同時(shí)，居然之家進(jìn)行了業(yè)務(wù)系統(tǒng)上云的規(guī)劃，逐步將企業(yè)的業(yè)務(wù)系統(tǒng)遷移到云上。線下門店與總部的互聯(lián)互通、線上與線下業(yè)務(wù)的融合，給網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)提出了新的要求。為了滿足新業(yè)務(wù)平臺(tái)的組網(wǎng)、安全和運(yùn)維需求，居然之家選擇了奇安信合作，通過部署奇安信安全SD-WAN，實(shí)現(xiàn)了組網(wǎng)、安全和運(yùn)營的三同步。

高速擴(kuò)張帶來的三大挑戰(zhàn)

“不僅我們的門店數(shù)量在快速增長，同時(shí)也在加速向三四五線城市的區(qū)域下沉，這樣的連鎖化擴(kuò)張速度，給我們信息化網(wǎng)絡(luò)設(shè)施建設(shè)帶來空前挑戰(zhàn)，此項(xiàng)工作加快推進(jìn)，花多少錢都值得，一方面規(guī)范員工上網(wǎng)行為，另一方面防止外部惡意攻擊。”汪林朋多次強(qiáng)調(diào)。

更具體來說，這些挑戰(zhàn)包括IT系統(tǒng)上云，以及安全邊界從局域網(wǎng)絡(luò)延伸到廣域網(wǎng)絡(luò)等趨勢(shì)下，信息化網(wǎng)絡(luò)所遇到的投入成本和運(yùn)營成本居高不下，可用性、可靠性和安全性難以保障等問題。

       首先網(wǎng)絡(luò)初期建設(shè)時(shí)，傳統(tǒng)專線模式的投資成本居高不下。過去在門店擴(kuò)張或改造時(shí)，分部與全國的各分支機(jī)構(gòu)采用了多家運(yùn)營商的MPLS專線，持續(xù)性成本高昂，開通周期長，變更復(fù)雜，且以服務(wù)形式提供，不存在投資保護(hù)。

 “我們?cè)谛陆�某地區(qū)新建門店時(shí)，因?yàn)楫?dāng)?shù)仄�遠(yuǎn)，沒有任何基礎(chǔ)網(wǎng)絡(luò)通訊設(shè)施，采用傳統(tǒng)的組網(wǎng)方式，還需要找市政申請(qǐng)和審批，甚至還需要專門架電線桿子，少說也需要十天半個(gè)月。其成本之高、周期之長，可想而知。”新零售集團(tuán)IT管理-IT管理部王歡分享了一個(gè)故事。

第二是運(yùn)維成本較高，難度很大。由于分公司、門店網(wǎng)絡(luò)環(huán)境變動(dòng)較頻繁，設(shè)備上線時(shí)間長，而且割接過程復(fù)雜，維護(hù)人力成本居高不下。同時(shí)由于網(wǎng)絡(luò)、業(yè)務(wù)服務(wù)質(zhì)量和安全風(fēng)險(xiǎn)不可見，不同分支機(jī)構(gòu)與中心節(jié)點(diǎn)之間需要采用不同產(chǎn)品進(jìn)行組網(wǎng)，運(yùn)維難度較高，排錯(cuò)效率較低。

王歡表示，我們的門店和分支機(jī)構(gòu)分布在全國各地，他們不一定有專業(yè)的IT維護(hù)人員，采用傳統(tǒng)專線網(wǎng)絡(luò)方式，無論是新建部署還是后期維護(hù)，配置都是很大的工程。同時(shí)后期運(yùn)維管理的難度也非常之大。

第三在可靠性和安全性方面難以保障。傳統(tǒng)的專線組網(wǎng)方式，無法滿足業(yè)務(wù)高可用性、高可靠的需求，單鏈路故障所造成的業(yè)務(wù)癱瘓不可避免，遭遇鏈路故障后無法迅速進(jìn)行鏈路切換。同時(shí)對(duì)用戶訪問互聯(lián)網(wǎng)缺乏安全管控，對(duì)用戶訪問業(yè)務(wù)系統(tǒng)缺乏審計(jì)手段，對(duì)網(wǎng)絡(luò)內(nèi)外的僵尸、木馬、蠕蟲、病毒等威脅缺乏相對(duì)應(yīng)的防護(hù)措施。

通過SD-WAN化繁為簡(jiǎn) 實(shí)現(xiàn)組網(wǎng)、安全、運(yùn)營一步到位

“為了解決這些挑戰(zhàn)，SD-WAN技術(shù)進(jìn)入了我們的視野。所謂SD-WAN，就是“軟件定義廣域網(wǎng)”，它的ZTP技術(shù)、云連接技術(shù)、LLB技術(shù)，配合集中管控平臺(tái)，可以有效解決快速組網(wǎng)、彈性擴(kuò)展、運(yùn)維可視的問題。”王歡回憶道。

 
       盡管有諸多優(yōu)點(diǎn)，但傳統(tǒng)SD-WAN也存在一些不足：其一無法解決安全問題，攻擊者能夠以分支機(jī)構(gòu)為跳板，繞過SD-WAN設(shè)備向總部進(jìn)行滲透攻擊，想要解決安全問題就還需接入防火墻、IPS等多個(gè)安全設(shè)備，必然帶來成本的大幅度提升；二是無法實(shí)現(xiàn)全網(wǎng)安全風(fēng)險(xiǎn)的統(tǒng)一管理和可視化分析。

“信息化建設(shè)如同蓋房子，如果業(yè)務(wù)規(guī)劃初期忽視了安全，短期看似乎走了捷徑、上線更快，但長線來看，后期補(bǔ)救所付出的成本和代價(jià)，遠(yuǎn)遠(yuǎn)大于忽視安全的短期便利。”對(duì)于具有多年信息化實(shí)踐經(jīng)驗(yàn)的新零售集團(tuán)IT管理-IT管理部薄青松而言，對(duì)信息化和安全“三同步”的重要意義，具有深刻的體會(huì)。

顯然，將組網(wǎng)、安全和運(yùn)營一步到位無疑是適合的選擇。作為邊緣組網(wǎng)的重要設(shè)備，SD-WAN天生就是網(wǎng)絡(luò)安全的“兵家必爭(zhēng)之地”。憑借一站式組網(wǎng)和實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全能力，奇安信安全SD-WAN方案自然而然成為了居然之家的首選。

新零售集團(tuán)IT管理-IT管理部朱思霖表示，奇安信安全SD-WAN方案采用了更適合多分支型連鎖企業(yè)的“all in one”，避免了在網(wǎng)絡(luò)邊界處同時(shí)串接大量網(wǎng)絡(luò)設(shè)備。尤其是網(wǎng)絡(luò)與安全部署同時(shí)進(jìn)行，杜絕有網(wǎng)必有毒、流量無名氏等安全風(fēng)險(xiǎn)出現(xiàn)。同時(shí)，奇安信SD-WAN方案的多鏈路均衡使用，互相存在替代可能，提升了全網(wǎng)健壯度，增強(qiáng)投資保護(hù)。

 
       由于奇安信安全SD-WAN解決方案正好契合居然之家的需求，通過規(guī)劃、建設(shè)和運(yùn)營的“三同步”方案，為該連鎖商企客戶量身打造了安全組網(wǎng)一體化解決方案，支持“總部-數(shù)據(jù)中心”、“總部-分支”、“分支-云”、“數(shù)據(jù)中心-云”等多種復(fù)雜的網(wǎng)絡(luò)安全互聯(lián)，并在非常短的時(shí)間內(nèi)進(jìn)行了全網(wǎng)升級(jí)部署，實(shí)現(xiàn)了對(duì)300多家門店的安全網(wǎng)關(guān)統(tǒng)一上線、監(jiān)測(cè)和運(yùn)維。

 
       降本提效、安全可靠 奇安信SD-WAN優(yōu)勢(shì)顯著

據(jù)介紹，居然之家安全SD-WAN混合云解決方案兼具了SD-WAN的組網(wǎng)優(yōu)勢(shì)，以及奇安信賦予的安全防護(hù)，最終帶來的價(jià)值體現(xiàn)在以下方面。

首先是投資成本上的大幅度降低。

“對(duì)于任何企業(yè)而言，成本降低都是極具誘惑的。傳統(tǒng)點(diǎn)對(duì)點(diǎn)的專網(wǎng)方式，單個(gè)門店而言，同是2Mb帶寬，同城每月大約1500元,跨城每月4000元。全國數(shù)百家門店累積起來，每月都是近百萬的花銷。通過奇安信安全SD-WAN，這筆費(fèi)用可以省下來。”薄青松說到。

據(jù)介紹，一方面，奇安信安全SD-WAN為居然之家在Internet網(wǎng)絡(luò)打造了一個(gè)媲美專線網(wǎng)絡(luò)的安全可靠私密空間，替換客戶原本開通的大部分專線，為門店提供訪問業(yè)務(wù)系統(tǒng)的安全穩(wěn)定通道。客戶僅保留少量專線作為部分重要業(yè)務(wù)系統(tǒng)備份。另一方面，安全SD-WAN支持防火墻、入侵防御、反病毒、上網(wǎng)行為管理等安全功能，無需在邊界重復(fù)部署安全設(shè)備。通過以上兩方面，顯著降低客戶的投資成本。

其次是運(yùn)維管理成本上的極大降低，以及維護(hù)效率的指數(shù)級(jí)提升。

“在過去，網(wǎng)絡(luò)開通之后，初始配置是一個(gè)龐大的工程。受制于不同門店的技術(shù)水平，如果不能如期配置完畢，各門店的收銀、進(jìn)銷存、財(cái)務(wù)、庫存、內(nèi)網(wǎng)OA等業(yè)務(wù)終端無法與總部互聯(lián)，可直接導(dǎo)致分店不能如期營業(yè)。對(duì)于零售行業(yè)而言，晚一天營業(yè)都是不能容忍的事故。”王歡說到。

       安全SD-WAN的零配置上線、自動(dòng)VPN組網(wǎng)、自動(dòng)化部署等，可以極大縮短節(jié)點(diǎn)上線時(shí)間并節(jié)省運(yùn)維人力資源，做到分支門店免IT，無需為門店配備專業(yè)的運(yùn)維人員，顯著降低客戶的OPEX，并讓分店人員專注于業(yè)務(wù)之上。

 
       在分店運(yùn)行過程中，經(jīng)常會(huì)根據(jù)業(yè)務(wù)需求，進(jìn)行更改配置。以前這些工作量非常之大，需要挨個(gè)門店進(jìn)行逐一解決。通過安全SD-WAN的管控平臺(tái)，可實(shí)現(xiàn)可視化集中管理、批量化變更、下發(fā)配置，批量化維護(hù)系統(tǒng)、備份系統(tǒng)，可視化故障排查工具。運(yùn)維人員可輕松通過管控平臺(tái)，實(shí)現(xiàn)對(duì)全網(wǎng)安全網(wǎng)關(guān)的運(yùn)維，大大提高運(yùn)維人員的工作效率，解決了客戶原本組網(wǎng)設(shè)備零散品牌雜且無法統(tǒng)一運(yùn)維、排障難的問題。

 
       “以前要耗費(fèi)一整天的繁瑣配置工作，現(xiàn)在可以在家里用iPad就能輕松解決，用‘享受’來形容也不為過。”朱思霖感嘆道。
 

最后是可靠性和安全性方面的強(qiáng)大保障。

家居零售屬于資金密集行業(yè)，任何業(yè)務(wù)中斷、網(wǎng)絡(luò)故障都會(huì)造成極大影響。在業(yè)務(wù)系統(tǒng)安全可靠上云方面，安全SD-WAN通過可適配主流云服務(wù)提供商的虛擬化安全網(wǎng)關(guān)，為客戶的云上業(yè)務(wù)系統(tǒng)提供了與客戶門店、集團(tuán)大廈、私有云之間安全互通的網(wǎng)絡(luò)。并通過全自動(dòng)組網(wǎng)、智能路徑優(yōu)選、云端雙設(shè)備冗余提高上云的網(wǎng)絡(luò)可靠性。

 
       而在邊界安全方面，安全SD-WAN通過安全網(wǎng)關(guān)自帶的安全能力，為客戶的邊界提供基于應(yīng)用層的業(yè)務(wù)策略控制、入侵防護(hù)、病毒防護(hù)、URL過濾、有線/無線接入認(rèn)證、基于用戶的策略控制、威脅情報(bào)聯(lián)動(dòng)等安全功能，使得居然之家在分支機(jī)構(gòu)的網(wǎng)絡(luò)邊界可以只部署一臺(tái)設(shè)備，避免一系列安全設(shè)備串接的現(xiàn)象，減少邊界的故障點(diǎn)，同時(shí)極大提高業(yè)務(wù)的轉(zhuǎn)發(fā)效率又保障業(yè)務(wù)的安全。

 
“在和奇安信合作的過程中，團(tuán)隊(duì)的配合度和支持度，給我們留下了深刻的印象。”朱思霖表示，“我們是奇安信安全SD-WAN的第一批客戶，奇安信團(tuán)隊(duì)始終非常專業(yè)和敬業(yè)，每次版本更新，都會(huì)第一時(shí)間主動(dòng)給我們完整的配置手冊(cè)。在項(xiàng)目實(shí)施中，奇安信還會(huì)和我們一起結(jié)合實(shí)際場(chǎng)景，挖掘需求，推動(dòng)功能更新迭代，更加完美的支撐居然之家的業(yè)務(wù)高速發(fā)展。

未來：部署態(tài)勢(shì)感知平臺(tái) 加速安全與信息化融合

居然之家安全SD-WAN項(xiàng)目的成功實(shí)施，充分體現(xiàn)了信息化和安全同步規(guī)劃、同步建設(shè)、同步運(yùn)營所帶來的巨大價(jià)值。在“2019（暨第二屆）中國SD-WAN峰會(huì)”上，該項(xiàng)目在“2019 SD-WAN Awards年度評(píng)選”中，斬獲“優(yōu)秀應(yīng)用獎(jiǎng)”和“年度新銳企業(yè)獎(jiǎng)”雙料大獎(jiǎng)。

展望未來，薄青松表示，居然之家將進(jìn)一步貫徹“三同步”的原則，將安全和底層基礎(chǔ)能力，以及業(yè)務(wù)場(chǎng)景需求，緊密結(jié)合到一起，形成不可分割的整體。更具體來說，下一步居然之家計(jì)劃部署態(tài)勢(shì)感知與安全運(yùn)營平臺(tái)（NGSOC），成為整個(gè)業(yè)務(wù)系統(tǒng)的安全監(jiān)控平臺(tái)，通過安全大屏構(gòu)建出指揮中心，緊密連接九大場(chǎng)景，打通底層數(shù)據(jù)，并融合奇安信的威脅情報(bào)能力，實(shí)現(xiàn)從點(diǎn)到線，從線到面的策略統(tǒng)一化，最終為居然之家構(gòu)建出面向運(yùn)營的實(shí)戰(zhàn)化態(tài)勢(shì)感知平臺(tái)。

“安全的最大價(jià)值，恰恰是不容易看到價(jià)值。假如安全價(jià)值被顯而易見看到了，說明安全的投入還不夠。”薄青松談到，“安全不可能到達(dá)終點(diǎn)，無法從0到100，只有不斷提升攻擊者的攻擊門檻和攻擊成本，才能獲得相對(duì)的安全，為業(yè)務(wù)提供可靠的保障。”