在考慮混合WAN架構時,組織必須關注于最終用戶體驗與安全性。
整個業務大環境在快速變化中。現在用戶會在全球各個位置用各種設備上安裝的新型富特性應用程序來連接企業網絡。這種變化促使網絡架構必須滿足各種各樣的需求。現實情況是,沒有任何一種廣域網(WAN)平臺能夠滿足不同用戶與辦公環境的所有需求。
幾乎在我們創造的每一個設計中,最終結果都會涉及混合WAN連接——這種方法混合使用了公共互聯網VPN與傳統WAN服務。例如,我們的設計通常會包含以下組件:
· 一個用3層私有路由網絡(VPRns)創建的核心網絡
· 一個通過專用光纖連接的城域網
· 在不同地理區域中通過一條虛擬私有LAN服務(VPLS)連接的數據中心連接
· 通過互聯網IPsec客戶端保證遠程用戶安全連接
· 通過一個專用VPN設備實現的互聯網IPsec連接的遠程辦公場所及連接難度較大的站點
· 快速啟動的3G與4G連接
在考慮混合WAN連接時,一個需要重點理解的方面是如何設計用于支持用戶的方式與將流量傳輸回網絡的方法。通過使用多協議標簽交換網絡劇本 和VPLS,使用服務水平指示器與其他特性就可以實現既定的流量性能,如合適服務質量(QoS)對應用程序劃分優先級。當IT團隊部署混合WAN連接時,由于它會使用互聯網IPsec和SSL,因此用戶體驗有時候會受到一定的影響。
考慮這些問題時,IT團隊必須小心考慮用戶使用各種連接方式時的應用性能。例如,在一家海外酒店房間里想加入一個視頻會議的用戶很可能無法得到滿意的體驗。也就是說,應用程序必須要能夠感知底層網絡帶寬狀況。在一些連接條件不是很好的位置,應用程序要提示用戶一些特性可能無法正常使用。
除了用戶體驗,安全性也是一個在相同遠程連接場景中要考慮的問題。在整個混合WAN中,安全VPN的地址邊界必須非常清晰。有多種方法可以保證用戶連接網絡的安全性,但是為了明確組織具體需要哪一些特性,我們必須創建一個周密的功能規定。
在這個規定中,要確定哪些資源是用戶需要的重要資源,同時要確定各個子網的類型、位置與配置。這個工作在較小規模組織中會比有成千上萬員的全球企業要相對簡單一些,但是只要讓配置與需求正確關聯,問題就會少一些。如果有一些可靠策略限制訪問位置,那么現代高度互連的公司也必須將便利的互聯網連接加到整體連接需求中。
京公網安備 11010502049343號