MPLS,SD-WAN,Internet与云辽宁十一选五走势图一百期。 “下一代广域网”的连接,优化和安全选项
的 广域网 (广域网) 是个 业务骨干。它将远程位置,总部和数据中心连接到一个集成辽宁十一选五走势图一百期中。但是,WAN的作用近年来已经发展。除了物理位置,我们现在还需要提供对安全的优化访问 基于云的资源 为一个 全球和流动劳动力。现有的 广域网优化 和 安全解决方案,专为实际位置和 点对点架构,以支持此转换。
本文讨论了不同的 连通性, 优化 和 安全选项 为了 '下一代广域网’(NG-WAN)。的 广域网 要求 新架构 扩展WAN以合并 动力学 的 云与移动,传统辽宁十一选五走势图一百期边界几乎消失了。
的 广域网 (广域网)将所有营业地点连接到 单一运营辽宁十一选五走势图一百期。传统上,WAN设计必须考虑远程办公室到托管企业应用程序和数据库的总部或数据中心的安全连接。
不用再拖延了,让我们看一下本文的主题:
- 第一代:旧版WAN连接
- 1:MPLS-SLA支持的服务,价格优惠
- 2:互联网-尽力而为的服务,折扣价
- 第二代:基于设备的SD-WAN
- 广域网通过Internet链接增强MPLS
- 第三代:基于云的安全SD-WAN
- 概要
让我们看一下WAN的发展。
第一代:旧版WAN连接
目前,有 2个WAN连接选项 在成本,可用性和延迟之间进行基本权衡:
选项1:MPLS-SLA支持的优惠价格服务
借助MPLS,电信提供商可以通过托管连接为两个或多个业务位置提供资源,并通过其专用主干网在这些位置之间路由流量。从理论上讲,由于流量不经过互联网,因此加密是可选的。由于该连接由电信公司端到端管理,因此它可以承诺可用性和延迟SLA。这种承诺是昂贵的,并且根据带宽来定价。企业如果需要支持具有严格的正常运行时间要求和最低服务质量(例如IP语音(VOIP))的应用程序,则选择MPLS。
总部通过MPLS Premium服务连接到远程办公室
为了最大程度地利用MPLS链路,在线路的两端部署了WAN优化设备,以区分优先级并减少不同类型的应用程序流量。这种优化的有效性是特定于协议和应用程序的(例如,压缩流从WAN优化中受益较少)。
正面:
延迟时间:低
可用性:高
顾虑:
价格:高
选项2:互联网-以折扣价提供的尽力服务
从ISP购买的Internet连接通常以低价格提供几乎无限的最后一英里容量。不受管理的互联网连接没有MPLS的高可用性和低延迟优势,但价格便宜且部署迅速。 IT在分支机构防火墙和总部/数据中心防火墙之间建立了加密的VPN隧道。连接本身是通过Internet进行的,因此无法保证服务水平,因为无法控制载波的数量或数据包必须经过的跳数。由于增加的延迟和数据包丢失,这可能导致不可预测的应用程序行为。
基于Internet的连接迫使客户部署和管理分支机构安全设备。
正面:
价格:低
顾虑:
延迟时间:未知
可用性:低
第二代:基于设备的SD-WAN
互联网和MPLS之间的成本/性能折衷导致了SD-WAN。 广域网同时使用MPLS和Internet链接来处理WAN流量。对延迟敏感的应用程序正在使用MPLS链接,而其余流量则在使用Internet链接。客户面临的挑战是将应用程序流量动态分配给适当的链接。
对SD-WAN感兴趣的读者应阅读我们的 广域网完整指南 文章。
广域网:通过Internet链接增强MPLS
广域网解决方案提供了管理功能,可以根据其所需的服务等级来引导相关流量,卸载MPLS链路并延迟升级容量的需求。
但是,SD-WAN解决方案在一些关键方面受到限制:
广域网足迹
与WAN优化设备类似,SD-WAN解决方案必须在链接的每一侧都部署一个盒子。
连接性
广域网无法取代MPLS链接,因为它的互联网“分支”暴露于不受管理的互联网连接的不可预测的性质(即,不可预测的延迟,数据包丢失和可用性)。
部署方式
与其他WAN连接选项一样,SD-WAN与Internet,云和企业辽宁十一选五走势图一百期中移动性的日益增长的作用无关。它主要集中于优化传统的物理WAN。
第三代:基于云的安全SD-WAN
随着向 云应用 (例如Office 365), 云基础架构 (例如Amazon AWS)和一个 流动劳动力,经典的WAN架构是 严峻挑战。仅仅考虑物理位置是企业的核心,而新的思维方式已不再足够 基于云的SD-WAN 解决方案诞生了。原因如下:
云的有限端到端链接控制
由于公共云应用程序不受IT部门的控制,因此组织不能依靠需要在每个链接的两端都使用方框的优化。此外,云基础架构(服务器和存储)引入了具有自己的连接性和安全性要求的新生产环境。现有的WAN和安全性解决方案自然不会扩展到基于云的新环境。
对移动用户的有限服务和控制
安全地访问公司资源要求移动用户连接到分支机构或总部防火墙VPN,而VPN或总部防火墙VPN可能离他们的位置很远。这会导致用户体验问题,并鼓励违反法规的行为(例如,直接访问绕过公司安全策略的Cloud服务)。最终,WAN无法有效地覆盖移动劳动力。
的 基于云的, 安全的SD-WAN 旨在应对这些挑战。它基于以下原则:
外围移动到云
在云中重新建立了臭名昭著的溶解边界。云提供了可减少延迟和优化路由的托管WAN骨干网。这样可以确保内部应用程序和基于云的应用程序都具有所需的服务质量。
基于云的广域网是“民主的”,包罗万象的
所有辽宁十一选五走势图一百期元素都通过安全隧道(包括物理位置,云资源和移动用户)插入Cloud 广域网。这样可以确保所有业务元素都是辽宁十一选五走势图一百期不可或缺的一部分,而不是用螺栓固定在传统体系结构之上。
安全性已集成到辽宁十一选五走势图一百期中
除了保护骨干网本身之外,还可以直接保护跨边界的所有流量(WAN和Internet),而无需部署分布式防火墙。
如上例所示,SD-WAN提供商充当企业互联网的网关。任何企图访问业务辽宁十一选五走势图一百期或攻击的尝试都必须通过SD-WAN提供商的安全辽宁十一选五走势图一百期。这不仅提供了更高级别的安全性,而且还直接将攻击转移给了SD-WAN提供商,从而为企业节省了抵御攻击所需的大量带宽和资源。
概要
本文 比较 广域网解决方案 与 服务提供商MPLS, 互联网 和 云辽宁十一选五走势图一百期。我们研究了 MPLS服务 (保证的SLA), 基于Internet的WAN解决方案 (尽力而为服务),通过Internet链接和Cloud辽宁十一选五走势图一百期增强MPLS。 有关SD-WAN的更多信息,请参阅我们的 广域网辽宁十一选五走势图一百期完整指南.
