270+城市、400+門店，居然之家快速擴張背后的組網(wǎng)秘訣

　“截至2020年底，居然之家門店網(wǎng)絡(luò)遍布全國30個省市自治區(qū)、272個城市，簽約門店數(shù)量達到706家，累計直營開店數(shù)量達到416家?！弊?999年成立到現(xiàn)在，居然之家作為有著22年歷史的家居行業(yè)龍頭，依然奔馳在高速擴張的快車道上，歷久彌新。

　　為適應(yīng)家居消費能力向區(qū)域市場下沉的趨勢，居然之家近年來加速布局下沉的戰(zhàn)略，作為居然之家的掌門人，董事長兼CEO汪林朋早在2018年就曾對外表示，“居然之家的全國連鎖一直在加速，將來會成為第一個從北上廣一線城市到縣級城市全覆蓋的企業(yè)。”

　　與此同時，居然之家進行了業(yè)務(wù)系統(tǒng)上云的規(guī)劃，逐步將企業(yè)的業(yè)務(wù)系統(tǒng)遷移到云上。線下門店與總部的互聯(lián)互通、線上與線下業(yè)務(wù)的融合，給網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)提出了新的要求。為了滿足新業(yè)務(wù)平臺的組網(wǎng)、安全和運維需求，居然之家選擇了奇安信合作，通過部署奇安信安全SD-WAN，實現(xiàn)了組網(wǎng)、安全和運營的三同步。

　　高速擴張帶來的三大挑戰(zhàn)

　　“不僅我們的門店數(shù)量在快速增長，同時也在加速向三四五線城市的區(qū)域下沉，這樣的連鎖化擴張速度，給我們信息化網(wǎng)絡(luò)設(shè)施建設(shè)帶來空前挑戰(zhàn)，此項工作加快推進，花多少錢都值得，一方面規(guī)范員工上網(wǎng)行為，另一方面防止外部惡意攻擊?！?汪林朋多次強調(diào)。

　　更具體來說，這些挑戰(zhàn)包括IT系統(tǒng)上云，以及安全邊界從局域網(wǎng)絡(luò)延伸到廣域網(wǎng)絡(luò)等趨勢下，信息化網(wǎng)絡(luò)所遇到的投入成本和運營成本居高不下，可用性、可靠性和安全性難以保障等問題。

　　首先網(wǎng)絡(luò)初期建設(shè)時，傳統(tǒng)專線模式的投資成本居高不下。過去在門店擴張或改造時，分部與全國的各分支機構(gòu)采用了多家運營商的MPLS專線，持續(xù)性成本高昂，開通周期長，變更復(fù)雜，且以服務(wù)形式提供，不存在投資保護。

　　“我們在新疆某地區(qū)新建門店時，因為當?shù)仄h，沒有任何基礎(chǔ)網(wǎng)絡(luò)通訊設(shè)施，采用傳統(tǒng)的組網(wǎng)方式，還需要找市政申請和審批，甚至還需要專門架電線桿子，少說也需要十天半個月。其成本之高、周期之長，可想而知。” 新零售集團IT管理部王歡分享了一個故事。

　　第二是運維成本較高，難度很大。由于分公司、門店網(wǎng)絡(luò)環(huán)境變動較頻繁，設(shè)備上線時間長，而且割接過程復(fù)雜，維護人力成本居高不下。同時由于網(wǎng)絡(luò)、業(yè)務(wù)服務(wù)質(zhì)量和安全風險不可見，不同分支機構(gòu)與中心節(jié)點之間需要采用不同產(chǎn)品進行組網(wǎng)，運維難度較高，排錯效率較低。

　　王歡表示，我們的門店和分支機構(gòu)分布在全國各地，他們不一定有專業(yè)的IT維護人員，采用傳統(tǒng)專線網(wǎng)絡(luò)方式，無論是新建部署還是后期維護，配置都是很大的工程。同時后期運維管理的難度也非常之大。

　　第三在可靠性和安全性方面難以保障。傳統(tǒng)的專線組網(wǎng)方式，無法滿足業(yè)務(wù)高可用性、高可靠的需求，單鏈路故障所造成的業(yè)務(wù)癱瘓不可避免，遭遇鏈路故障后無法迅速進行鏈路切換。同時對用戶訪問互聯(lián)網(wǎng)缺乏安全管控，對用戶訪問業(yè)務(wù)系統(tǒng)缺乏審計手段，對網(wǎng)絡(luò)內(nèi)外的僵尸、木馬、蠕蟲、病毒等威脅缺乏相對應(yīng)的防護措施。

　　通過SD-WAN化繁為簡 實現(xiàn)組網(wǎng)、安全、運營一步到位

　　“為了解決這些挑戰(zhàn)，SD-WAN技術(shù)進入了我們的視野。所謂SD-WAN，就是“軟件定義廣域網(wǎng)”，它的ZTP技術(shù)、云連接技術(shù)、LLB技術(shù)，配合集中管控平臺，可以有效解決快速組網(wǎng)、彈性擴展、運維可視的問題?！蓖鯕g回憶道。

　　盡管有諸多優(yōu)點，但傳統(tǒng)SD-WAN也存在一些不足：其一無法解決安全問題，攻擊者能夠以分支機構(gòu)為跳板，繞過SD-WAN設(shè)備向總部進行滲透攻擊，想要解決安全問題就還需接入防火墻、IPS等多個安全設(shè)備，必然帶來成本的大幅度提升;二是無法實現(xiàn)全網(wǎng)安全風險的統(tǒng)一管理和可視化分析。

　　“信息化建設(shè)如同蓋房子，如果業(yè)務(wù)規(guī)劃初期忽視了安全，短期看似乎走了捷徑、上線更快，但長線來看，后期補救所付出的成本和代價，遠遠大于忽視安全的短期便利?！睂τ诰哂卸嗄晷畔⒒瘜嵺`經(jīng)驗的新零售集團IT管理部薄青松而言，對信息化和安全“三同步”的重要意義，具有深刻的體會。

　　顯然，將組網(wǎng)、安全和運營一步到位無疑是適合的選擇。作為邊緣組網(wǎng)的重要設(shè)備，SD-WAN天生就是網(wǎng)絡(luò)安全的“兵家必爭之地”。憑借一站式組網(wǎng)和實戰(zhàn)化的網(wǎng)絡(luò)安全能力，奇安信安全SD-WAN方案自然而然成為了居然之家的首選。

　　新零售集團IT管理部朱思霖表示，奇安信安全SD-WAN方案采用了更適合多分支型連鎖企業(yè)的“all in one”，避免了在網(wǎng)絡(luò)邊界處同時串接大量網(wǎng)絡(luò)設(shè)備。尤其是網(wǎng)絡(luò)與安全部署同時進行，杜絕有網(wǎng)必有毒、流量無名氏等安全風險出現(xiàn)。同時，奇安信SD-WAN方案的多鏈路均衡使用，互相存在替代可能，提升了全網(wǎng)健壯度，增強投資保護。

　　由于奇安信安全SD-WAN解決方案正好契合居然之家的需求，通過規(guī)劃、建設(shè)和運營的“三同步”方案，為該連鎖商企客戶量身打造了安全組網(wǎng)一體化解決方案，支持“總部-數(shù)據(jù)中心”、“總部-分支”、“分支-云”、“數(shù)據(jù)中心-云”等多種復(fù)雜的網(wǎng)絡(luò)安全互聯(lián)，并在非常短的時間內(nèi)進行了全網(wǎng)升級部署，實現(xiàn)了對300多家門店的安全網(wǎng)關(guān)統(tǒng)一上線、監(jiān)測和運維。

　　降本提效、安全可靠 奇安信SD-WAN優(yōu)勢顯著

　　據(jù)介紹，居然之家安全SD-WAN混合云解決方案兼具了SD-WAN的組網(wǎng)優(yōu)勢，以及奇安信賦予的安全防護，最終帶來的價值體現(xiàn)在以下方面。

　　首先是投資成本上的大幅度降低。

　　“對于任何企業(yè)而言，成本降低都是極具誘惑的。傳統(tǒng)點對點的專網(wǎng)方式，單個門店而言，同是2Mb帶寬，同城每月大約1500元,跨城每月4000元。全國數(shù)百家門店累積起來，每月都是近百萬的花銷。通過奇安信安全SD-WAN，這筆費用可以省下來?！北∏嗨烧f到。

　　據(jù)介紹，一方面，奇安信安全SD-WAN為居然之家在Internet網(wǎng)絡(luò)打造了一個媲美專線網(wǎng)絡(luò)的安全可靠私密空間，替換客戶原本開通的大部分專線，為門店提供訪問業(yè)務(wù)系統(tǒng)的安全穩(wěn)定通道?？蛻魞H保留少量專線作為部分重要業(yè)務(wù)系統(tǒng)備份。另一方面，安全SD-WAN支持防火墻、入侵防御、反病毒、上網(wǎng)行為管理等安全功能，無需在邊界重復(fù)部署安全設(shè)備。通過以上兩方面，顯著降低客戶的投資成本。

　　其次是運維管理成本上的極大降低，以及維護效率的指數(shù)級提升。

　　“在過去，網(wǎng)絡(luò)開通之后，初始配置是一個龐大的工程。受制于不同門店的技術(shù)水平，如果不能如期配置完畢，各門店的收銀、進銷存、財務(wù)、庫存、內(nèi)網(wǎng)OA等業(yè)務(wù)終端無法與總部互聯(lián)，可直接導(dǎo)致分店不能如期營業(yè)。對于零售行業(yè)而言，晚一天營業(yè)都是不能容忍的事故?！蓖鯕g說到。

　　安全SD-WAN的零配置上線、自動VPN組網(wǎng)、自動化部署等，可以極大縮短節(jié)點上線時間并節(jié)省運維人力資源，做到分支門店免IT，無需為門店配備專業(yè)的運維人員，顯著降低客戶的OPEX，并讓分店人員專注于業(yè)務(wù)之上。

　　在分店運行過程中，經(jīng)常會根據(jù)業(yè)務(wù)需求，進行更改配置。以前這些工作量非常之大，需要挨個門店進行逐一解決。通過安全SD-WAN的管控平臺，可實現(xiàn)可視化集中管理、批量化變更、下發(fā)配置，批量化維護系統(tǒng)、備份系統(tǒng)，可視化故障排查工具。運維人員可輕松通過管控平臺，實現(xiàn)對全網(wǎng)安全網(wǎng)關(guān)的運維，大大提高運維人員的工作效率，解決了客戶原本組網(wǎng)設(shè)備零散品牌雜且無法統(tǒng)一運維、排障難的問題。

　　“以前要耗費一整天的繁瑣配置工作，現(xiàn)在可以在家里用iPad就能輕松解決，用‘享受’來形容也不為過。”朱思霖感嘆道。

　　最后是可靠性和安全性方面的強大保障。

　　家居零售屬于資金密集行業(yè)，任何業(yè)務(wù)中斷、網(wǎng)絡(luò)故障都會造成極大影響。在業(yè)務(wù)系統(tǒng)安全可靠上云方面，安全SD-WAN通過可適配主流云服務(wù)提供商的虛擬化安全網(wǎng)關(guān)，為客戶的云上業(yè)務(wù)系統(tǒng)提供了與客戶門店、集團大廈、私有云之間安全互通的網(wǎng)絡(luò)。并通過全自動組網(wǎng)、智能路徑優(yōu)選、云端雙設(shè)備冗余提高上云的網(wǎng)絡(luò)可靠性。

　　而在邊界安全方面，安全SD-WAN通過安全網(wǎng)關(guān)自帶的安全能力，為客戶的邊界提供基于應(yīng)用層的業(yè)務(wù)策略控制、入侵防護、病毒防護、URL過濾、有線/無線接入認證、基于用戶的策略控制、威脅情報聯(lián)動等安全功能，使得居然之家在分支機構(gòu)的網(wǎng)絡(luò)邊界可以只部署一臺設(shè)備，避免一系列安全設(shè)備串接的現(xiàn)象，減少邊界的故障點，同時極大提高業(yè)務(wù)的轉(zhuǎn)發(fā)效率又保障業(yè)務(wù)的安全。

　　“在和奇安信合作的過程中，團隊的配合度和支持度，給我們留下了深刻的印象?！敝焖剂乇硎?，“我們是奇安信安全SD-WAN的第一批客戶，奇安信團隊始終非常專業(yè)和敬業(yè)，每次版本更新，都會第一時間主動給我們完整的配置手冊。在項目實施中，奇安信還會和我們一起結(jié)合實際場景，挖掘需求，推動功能更新迭代，更加完美的支撐居然之家的業(yè)務(wù)高速發(fā)展。

　　未來：部署態(tài)勢感知平臺 加速安全與信息化融合

　　居然之家安全SD-WAN項目的成功實施，充分體現(xiàn)了信息化和安全同步規(guī)劃、同步建設(shè)、同步運營所帶來的巨大價值。在“2019(暨第二屆)中國SD-WAN峰會”上，該項目在“2019 SD-WAN Awards年度評選”中，斬獲“優(yōu)秀應(yīng)用獎”和“年度新銳企業(yè)獎”雙料大獎。

　　展望未來，薄青松表示，居然之家將進一步貫徹“三同步”的原則，將安全和底層基礎(chǔ)能力，以及業(yè)務(wù)場景需求，緊密結(jié)合到一起，形成不可分割的整體。更具體來說，下一步居然之家計劃部署態(tài)勢感知與安全運營平臺(NGSOC)，成為整個業(yè)務(wù)系統(tǒng)的安全監(jiān)控平臺，通過安全大屏構(gòu)建出指揮中心，緊密連接九大場景，打通底層數(shù)據(jù)，并融合奇安信的威脅情報能力，實現(xiàn)從點到線，從線到面的策略統(tǒng)一化，最終為居然之家構(gòu)建出面向運營的實戰(zhàn)化態(tài)勢感知平臺。

　　“安全的最大價值，恰恰是不容易看到價值。假如安全價值被顯而易見看到了，說明安全的投入還不夠?！北∏嗨烧劦?，“安全不可能到達終點，無法從0到100，只有不斷提升攻擊者的攻擊門檻和攻擊成本，才能獲得相對的安全，為業(yè)務(wù)提供可靠的保障。”