资料下载

catonetworks 800x140

广域网是分支机构的新兴解决方案

由管理员撰写。发表于 广域网

5 1 1 1 1 1 评分5.00(3投票)
压住他

sd-wan分支机构不断发展的解决方案在过去的20年中,人们的工作方式发生了很多变化。协同工作空间,移动性和云现在很常见。业务分散,分支机构获得授权。

当然,这项新功能是一件好事。但是,与此同时,它也带来了巨大的挑战: 多协议标签交换 (MPLS协议),这是当今大多数分支机构建立辽宁十一选五走势图一百期的方式,对于这种新环境而言,这是不理想的。这是一种昂贵且僵化的“一刀切”的方法,可应对流动性和灵活性。

答案是 软件定义的广域网 (广域网)。它使辽宁十一选五走势图一百期与分支机构的需求相匹配,并提供了卓越的用户体验。它还具有降低成本的潜力。

我们的 广域网技术完整指南 本文深入介绍了SD-WAN安全性,管理,移动性,VPN,体系结构等。

毫无疑问,SD-WAN仍在开发中,但是该技术有望成为分支机构连接的下一波潮流-这就是原因。

欢迎来到新分公司

企业通常以经典的中心辐射型方式配置WAN。分支机构是分支的末端,资源在中心(通常是总部或数据中心)中。 Internet流量通过基于MPLS的WAN回传到集线器,以通过安全的Internet访问连接进行传递。  

这是一种可靠的防弹方法。但是,自1990年代初引入MPLS以来,分支机构的运营已发生了根本变化。那时,分支机构对T1或T1很满意。如今的办公室需要这个数量的5倍。那时,大多数应用程序和服务都终止于连接MPLS的数据中心,而不是Internet。今天,大多数流量都流向了Internet。那时,大多数工作是在办公室完成的。今天,在任何地方都可以完成工作。

MPLS协议问题损害了新分支

基于MPLS的体系结构不适合新分支机构。带宽要比Internet访问成本高得多(确切的数量将因地区和套餐而异)。安装可能要花费几个月的时间,尤其是在提供商没有可用电路的情况下;带宽升级数周。不用说,这对于当今的环境来说太慢了。国际部署只会增加问题。

成本僵硬MPLS协议 导致许多组织无视分支机构的带宽,并且经常跳过冗余。相反,这些站点通过非冗余电缆,DSL或无线服务链接,因此它们是 容易发生电路故障停机时间。使用单独的辽宁十一选五走势图一百期可以创建一个全网状的体系结构,其中每个办公室都可以与其他办公室直接连接,这更加困难, 活动目录VoIP设计。当需要更多带宽时(例如分支机构扩展和季节性流量高峰),那些与MPLS连接的设备将面临延迟。  

同样的过时方法也适用于合同。分支机构通常是临时的。一个人可能开始在某人的家里。该工人可能很快会与城镇中较大分支机构的其他工人分组在一起。 MPLS协议提供商提供的为期三年的合同对于这样的小型分支机构或临时分支机构来说根本不合适。

而且,这一切都谈不上企业辽宁十一选五走势图一百期的两个转变-云计算和移动性。回传Internet流量会增加过多的延迟,从而破坏用户体验。通常对流量进行回传,仅通过Internet将其发送回边缘附近的站点。这种来来回回的变化(恰当地称为“长号效应”)会导致严重的延迟问题,并消耗昂贵的MPLS带宽,尤其是在中央门户网站和分支机构距离较远的情况下。

不支持移动用户

WAN都是关于物理位置的。基于MPLS的WAN不支持移动用户,这些用户“一天之内”没什么大不了的。

通常,移动员工通过VPN连接到本地防火墙或集中器。数据被发送到WAN上的本地访问点或集中式安全访问点。在这种情况下,应用程序和其他资源通常位于不同的位置。这导致隧道分割和管理复杂性,这是高效,低延迟和廉价操作的敌人。

一种选择是通过基于防火墙的VPN进行站点到站点的连接。这是一个不好的选择,但是,它需要复杂的Internet路由。产生的抖动,延迟和数据包丢失会影响语音,视频和其他敏感应用程序。这是一种解决方法,它会引起很多问题。

广域网是答案

广域网可以应对这些挑战,甚至更多。顾名思义,SD-WAN是软件定义的辽宁十一选五走势图一百期概念的子集,该概念将要传输的数据与引导行程的路由和配置信息分开,从而将灵活性提高了几个数量级。

广域网的初始版本侧重于带宽供应和最后一英里的链接绑定。那是一大进步。 广域网 2.0的到来使整个辽宁十一选五走势图一百期(分支机构,总部,数据中心等)成为一个统一的实体更加令人兴奋。它添加了四个元素,这些元素使得可以通过该辽宁十一选五走势图一百期选择具有所需属性的路径:

  • 控制器创建流量策略,并将其发送到每个位置的虚拟和/或物理设备。
  • 虚拟数据服务将xDSL,电缆和4G / LTE等Internet服务以及MPLS标准化为单个辽宁十一选五走势图一百期。
  • 虚拟覆盖是安全的隧道,可将基础数据服务临时虚拟地拼凑在一起(虚拟化),以创建最佳路径及其服务特征。
  • 应用感知路由是选择具有所需端到端性能特征的路径的过程。变量包括应用程序需求,业务策略和实时辽宁十一选五走势图一百期条件。

分支机构通过SD-WAN节点成为整体辽宁十一选五走势图一百期的一部分,该节点通常是连接到分支机构侧的LAN和MPLS的设备以及辽宁十一选五走势图一百期侧的电缆或DSL等Internet服务。

安装它们后,使用零接触配置的SD-WAN节点指向将其链接到控制器的预定IP地址。策略已上传到设备。这些通常包括端口配置,业务策略(例如故障转移的优先级和阈值)和应用程序要求。该信息与实时数据相结合,以确定最佳的辽宁十一选五走势图一百期路径。例如,可以通过宽带为MPLS和带宽密集型FTP传输配置不耐延迟的VoIP会话。

MPLS协议和SD-WAN的不同世界

一旦SD-WAN被接受为分支机构基于MPLS的WAN的可能替代方案,重点将转向成本比较。答案很复杂。在SD-WAN环境中,带宽成本下降了,因为便宜的宽带是许多流量的可行选择。另一方面,由于直接访问Internet(DIA)的分支机构需要下一代防火墙(NGFW),IDS / IPS,沙箱和其他安全元素,因此安全成本上升。这些系统还必须根据需要进行修补和升级,这增加了opex。

另一个变化是供应商关系。 MPLS协议实施通常由单个供应商(著名的“扼杀喉咙”)完成。 广域网部署通常依赖于多个供应商。这增加了库存和付款管理等元素的复杂性。这种复杂性会影响成本。在更深层次上,SD-WAN使更改的实现比MPLS快得多。与下个月(MPLS)相比,增加带宽以立即满足意外的销售高峰(在SD-WAN的情况下)的成本后果是不稳定的。但是,毫无疑问,快速增加带宽是有好处的。

我们的文章 MPLS协议与SD-WAN 为世界各地的组织在两者之间提供了其他注意事项。

广域网完全成熟了吗?没有...

广域网是一项仍在以根本方式发展的新兴技术。考虑该技术的组织应意识到SD-WAN 2.0的缺点。

关键障碍与对硬件的需求有关。在SD-WAN 2.0中,DIA是基于硬件的。如上所述,将设备放置在每个分支机构都很昂贵,并且需要容量规划,配置和维护,包括更新,补丁以及可能需要更换硬件的升级。在更重要的公司位置处理安全性。

第二个缺点是SD-WAN不能 消除MPLS (或等效的SLA支持的服务)。对于等待时间和损耗敏感的应用程序,宽带仍然是一个棘手的提议。因此,基于SLA的服务仍然是图片的一部分。那是有道理的,但是要使组织脱离某种特定技术并保留它,要冒很大的麻烦是很奇怪的。

第三个挑战是,当今的SD-WAN不能很好地支持移动用户和云。移动支持需要其他硬件和软件。 广域网仅以一次性专有方式支持云。这些方法增加了复杂性,并不是长期的解决方案。

广域网 3.0:SD-WAN服务如何提供帮助

T下一版本的SD-WAN面临这些挑战。 广域网 3.0 -也称为 广域网即服务(SDWaaS) -完全包容。它为分支机构和移动用户提供了到云和数据中心的安全端到端连接。

这将云“即服务”愿景带入了SD-WAN部门。服务器,存储,辽宁十一选五走势图一百期基础设施,软件和安全性不再是企业的问题。软件分布在地理位置分散的存在点上,每个存在点都是完全冗余的,并通过多条路径连接到其他PoP。该组织实例化,配置和管理其SD-WAN,就好像它们在自己的专用设备上运行一样,但事实并非如此。

SDWaaS 使用“薄边缘”架构来做到这一点。这是分支机构的零接触设备,可将数据包通过安全隧道简单地移动到SD-WAN云,MPLS或其他传输中。细边仅执行必须在本地完成的任务。这些措施包括最佳的PoP选择,带宽管理,数据包丢失消除和双重传输管理。这意味着边缘可以在许多不同的设备和服务中运行,例如移动设备的软件客户端或来自第三方防火墙或云服务的IPsec隧道。

但是,除了SD-WAN外,还内置了支持分支边界所需的大多数边缘功能 SDWaaS。完整的融合安全堆栈包括NGFW,IPS和SGW。 广域网和辽宁十一选五走势图一百期优化也在云中运行,包括路由,最佳路径选择和执行吞吐量最大化算法。通过将这些功能迁移到云中,可以使用它们来保护和改善所有SD-WAN节点(总部,远程分支机构,家庭工作人员以及移动用户)中用户的体验。

在分支机构,考虑SDWaaS,而不是MPLS

简化基础架构是在我们的数据密集型,基于云和高度移动的世界中蓬勃发展的关键。具有适用于所有用户和应用程序的单一框架的单一辽宁十一选五走势图一百期使IT变得更精简,更敏捷。它将包括所有分支机构,无论大小,与传统的二等职位相比都有很大的变化。

融合辽宁十一选五走势图一百期和安全性对于WAN转型至关重要。尽管SD-WAN是当今WAN的宝贵发展, SDWaaS 进一步发展,为当今的分支机构带来了辽宁十一选五走势图一百期和安全性的新视野。

返回SD-WAN部分

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置