的意见

这是一个突然的挑战:连接一个分布式的劳动力

Anchiy / istock

随着世界各地的企业适应COVID-19大流行的动态变化的,需要对社会距离已经释放到远程和远程工作了前所未有的转变,创造员工分支机构转移到家庭办公室的大规模外流。随着成千上万的企业启用工作从家庭战略,数以百万计的员工必须迅速适应通信和以全新的方式来维持企业的生产力合作。

观看这个按需网络直播学习如何安全地在数据中心或云中的远程工作人员连接到业务应用。2020欧洲杯预赛

对于IT部门来说,这种转变带来了一系列全新的挑战。主要的挑战是将分布式、远程的工作人员连接到数据中心和云中的支持业务的应用程序和服务。2020欧洲杯预赛一些用户需要访问VoIP系统、虚拟桌面和视频会议,这些都需要快速且高度可靠的网络连接。一个昨天还拥有50个分支机构的公司现在必须努力解决这样一个问题:每个用户及其家庭网络都是他们必须支持的新分支,这意味着一夜之间网站数量呈指数级增长。

在过去的几个星期,因为这种转变已经从可能变为现实感动,我们已经有一个关于如何最好地满足这些不断变化的组织目标的一系列与客户讨论。我们已经采取了这些要求考虑在内,并编制了参考架构,允许非SD-WAN和SD-WAN用户都连接到应用程序和服务的远程操作。在这篇博客中,我们将深入探讨这种架构更深入。

架构和使用案例

我们已经确定了一组共享的要求,我们已经在我们的设计方案占了。

  • 远程用户需要可靠地访问网络上的应用程序(数据中心和IaaS)2020欧洲杯预赛
  • 远程用户需要安全直接访问云服务(SaaS)
  • 对于一些远程用户,实时应用程序有独特的需求(语音、视频、VDI)
  • 对于某些远程用户,高吞吐量的应用需要额外的性能(软件开发,大数据应用,医学影像)

考虑到快速部署的需要,我们已经将重点放在一个架构上,该架构尽可能地充分利用软件和云计算。

银峰标准建筑

连接远程用户

这可以说是整个解决方案中最困难的部分。随着企业将员工送回家,他们需要找到一种方法,将这些用户快速连接回网络,并连接到他们的应用程序。许多企业可以简单地利用基于客户机的软件连接到现有的安全基础设施;但是,对于需要额外可靠性或性能的用户,例如呼叫中心技术人员、上传和下载大型文件的用户以及传输远程桌面数据流的VDI用户,IT部门可能更愿意提供额外的性能和可靠性机制。

在客户端软件方法下有两种通用的体系结构。首先是部署一个基于客户端的VPN和一系列地理分布的集中器。云提供商,如亚马逊网络服务微软Azure提供基于客户端的VPN解决方案和技术供应商,如与Check Point软件或帕洛阿尔托网络提供远程访问VPN解决方案,可与现有的企业基础设施的工作。

第二种选择是利用基于云的执行节点和应用程序连接器通过像在Zscaler ZPA云交付的安全服务。在这两种远程连接方案,重点是正视用户和应用程序两者的安全;然而,如上所述,还有谁可能需要有较高的性能和可靠性不是由这些方法提供的用户的一个子集。

对于那些需要高质量连接、正在增加大工作负载或需要额外可见性和安全性的用户,可以利用统一EdgeConnect™SD-WAN边缘平台在家庭办公室。通过部署EdgeConnect本地SD-WAN,服务等本地互联网突围,服务质量,道路条件(数据包丢失和乱序数据包修正)广域网优化可以应用分割和各种其他特性来为用户提供更高质量的应用程序体验。除此之外,IT管理员可以轻松地管理和委托整个策略SD-WAN织物与几个简单的点击内团结Orchestrator的™管理GUI。远程和家庭用户可以实现与在分公司工作相同或更好的体验质量。

配置区域云集线器和数据中心2020欧洲杯预赛

有可能迫使许多用户到遥远的,超载的VPN时引入的性能限制。我们的建议是建立了一个地理上分散的VPN基础设施建设,充分利用现有的数据中心或云服务(AWS,天青,谷歌云,或Oracle云)将用户连接到您的网络为本地越好。2020欧洲杯预赛本地化用户的连接到网络为他们提供绝对最好的最后一英里的体验,同时将它们连接成一个高品质,服务供应商级的网络 - 这也降低迫使每个人都在同一个位置,电路过载的危险。

一旦用户通过VPN或SD-WAN连接到本地化的中心,他们就可以利用Silver Peak SD-WAN结构的安全性、可靠性和性能特性。在这里,我们建议部署一个EdgeConnect虚拟或物理设备,以管理跨网络其余部分的策略和连接。当用户试图访问数据中心或分支机构、云托管的IaaS服务或基于saas的服2020欧洲杯预赛务(如Office365)中的资源时,他们通过高度可靠和安全的SD-WAN结构进行访问。

连接性很容易建立,通过使用业务意图覆盖,可以简单地将策略委托给这里。关键任务应用程序可以被优先化和保护,路由到SaaS服务可以很容易地进行优化,以及云交付的安全服务,例如检查软件,帕洛阿尔托网络在Zscaler可以很容易地添加。SD-WAN提供了方便的机制分支用户连接到网络,并且它提供了一个简单机构,用于他们全球连接,而不会牺牲性能或可靠性。

银峰商业意图overlays2 SP

结论

虽然这些问题中有许多并不是新出现的,但企业通常有更多的时间为远程用户增量添加做好准备。在如此短的时间内为家庭办公室的数千名用户提供相同的应用程序、服务和可靠的体验是一项艰巨的工作。幸运的是,云与SD-WAN相结合,提供了一种简单的方式来构建一个广域网,为任何地方的用户提供可靠的访问。

如果任何人有问题,对设计有建设性的反馈,或正在寻找咨询,请随意张贴下面留言,我们将尽快尽最大努力回应您的查询成为可能。

一定要收看这个SD-WAN视频系列:你应该知道的SD-WAN一切

相关:

版权©2020足球竞彩网下载