在第1部分在这篇关于如何进行广域网评估并确定必要的更新的3部分系列中,我们研究了包括当前挑战和目标的基础问题。第2部分检查了有关应用程序和带宽的注意事项。在第三部分也是最后一部分中,我们将讨论对任何组织都至关重要的两个问题:弹性和安全性。
我的来源来确定CenturyLink的SD-WAN / NFV解决方案架构的经理Mike Lawson是什么问题。劳森每天都在与网络建筑师和客户的战壕中;因此,他了解领导公司向新技术升级WAN服务的问题,如软件定义的WAN(SD-WAN)。
评估您的分支弹性
劳森说,关于弹性,通过审查分支机构的战略来开始评估。“你有多个与分支机工的连接吗?你可以利用它们都是活跃的状态吗?“他说。许多次公司购买额外的MPLS电路,例如,只有当主要发生故障时才使用它。否则,额外的容量均闲置。
这是一个例子SD-WAN.可能有意义,因为它允许公司在每个站点的活动状态下利用多个连接。组织可能具有MPLS链接作为其主要连接,例如,使用宽带Internet或4G蜂窝作为备份 - 比具有多个MPLS电路的昂贵选项得多。
备份也可以在活动状态下使用的事实在SD-WAN场景中打开多个新选项。
许多客户使用语音和视频的数据包复制,例如,劳森说。“如果语音在一个特定的地点是至关重要的,利用多个连接可能是有意义的,”他说。“如果一个服务不可用,就不会失去呼叫,而是使用两个或更多的连接发送重复的数据包,从而提高应用程序的生存能力。”
数据包条带化是另一个SD-WAN功能,有助于在Lawson Notes中有助于在不同网络链接中提供单个数据流。这使得一个站点利用了大型文件传输的所有可用带宽。
安全问题:网络分割,防火墙
关于安全,组织需要了解他们的安全姿势如何随着WAN的更多互联网技术而发展。律师说,请务必考虑您的解决方案如何实现PCI等事物的合规性,并执行漏洞扫描。
客户网络是另一个考虑因素。例如,考虑自动经销商。“客户经常进入全家。虽然妈妈和爸爸正在和推销员交谈,但孩子们在我的iPhone上,“劳森说。“所以,您需要提供客户网络,同时也保护公司网络。”
在提供有效的混合网络策略方面做如此铰链。在这里,SD-WAN可以是一个有效的解决方案,因为它让用户在点击按钮时创建多个逻辑网络(取决于提供程序)。
劳森说,SD-WAN解决方案还可能配备嵌入式防火墙等功能。这使得客户能够制定安全策略来保护网络边缘,无论是Internet流量还是像Office 365这样受信任的应用程序。
“通过我们销售的解决方案,它在技术上可以说我将采取集中的防火墙功能从数据中心中脱离并将其放在网络的边缘,”他说。2020欧洲杯预赛然而,对于安全团队来说,这可能是一个艰难的销售,所以公司通常采用混合方法,使用数据中心防火墙来控制一般的Internet流量但是可信应用程序的SD-WAN安全功能。2020欧洲杯预赛
“我们看到了一种与客户的安全之旅,”Lawson说。“但安全仍然是头脑。”
了解更多关于评估广域网策略的信息Centurylink.。
此博客仅提供信息目的,可能需要最终用户的额外研究和证实。此外,没有任何形式的保修或条件,提供“原样”提供信息,无论是表达还是暗示。使用此信息是最终用户自己的风险。CenturyLink不保证信息将符合最终用户的要求,或者此信息的实施或使用将导致最终用户的预期结果。