混合WAN背后的主要理念是單個電路涵蓋多種連接選項,并且有針對每個應用的安全和性能增強。這些選項總是被MPLS、安全、防火墻、服務質量(QoS)和其他服務改進所掩蓋,它們包括租用線路、公共寬帶和3G/4G無線等。
混合WAN架構為企業提供了傳輸數據的通用方法,還有快速配置和靈活故障轉移等好處。這可以說是兩全其美:為企業提供了符合QoS的連接,還有對公共云產品的互聯網訪問。
在評估混合WAN時,企業應該采取的第一個步驟是確保他們選擇的部署方法符合企業整體目標。這一點非常重要,因為應用訪問只是一個組成部分,你的企業類型和相關法規也可以決定你應該選擇哪種混合WAN設計。例如,PCI DSS規定可能表明只可以部署特定類型的混合WAN。另外,如果語音和視頻質量很重要,那么,你的混合WAN架構可能需要包含MPLS租用線路段,而其他應用(例如客戶關系管理)可能使用公共互聯網即可。
混合WAN非常適合需要快速啟動的情況:寬帶和無線鏈路可在幾天內設置。這就是說,對于大多數WAN相關的服務提供商產品,不要期望馬上看到你的以太網電路;現在,大多數供應商會需要60到100個工作日來配置和準備電路。
管理多個WAN服務
雖然混合WAN架構可能包括多個鏈接,但管理網絡很簡單,因為這些平臺會整合成單個導管(或高可用性對)。常見WAN功能(例如WAN加速、安全和遠程用戶終端)都部署作為核心混合功能的一部分,當然,這取決于供應商的產品功能。
請記住,混合連接是基于流量的邏輯分離—基本上通過虛擬租用線路或3層網絡VPN連接到供應商的資源。每個虛擬LAN(VLAN)如何分隔和配置取決于企業為構建其混合WAN使用了多少鏈接以及何種類型的鏈接。無論如何,重要的是要確保每個單獨的VLAN在接口層面得到防火墻或安全設備的保護,以維持終端到終端的安全性。
最后,請記住這一點:為了充分發揮混合WAN的潛能,你應該定義關鍵應用性能和安全目標。區分流量是混合WAN連接的關鍵因素,例如,企業重要的應用不應該與不太安全的互聯網流量共享相同的邏輯流量。
京公網安備 11010502049343號