随着世界各地的企业继续采取前所未有的在家办公战略,支持这种转变的基础技术和基础设施面临着非同寻常的挑战。在最近的博客中岗位,我们共享了一个随时随地工作的参考体系结构,该体系结构旨在使IT组织能够快速、灵活地满足现在广泛分布的劳动力的需求。在本博客中,我们将回顾以这种速度进行业务转换的两个关键问题,然后概述解决这些问题所需的步骤。
在规模分布式劳动力
从分支机构的员工到家庭办公室的大规模迁移已经测试了每个组织的远程连接战略的两个关键领域的可扩展性限制:
- 传统上,VPN基础设施和吞吐量的大小是为了支持一定比例的工作人员在任何给定时间处于远程状态——自然的假设是,现场工作是常态。然而,现在同样的任务是支持大多数(如果不是全部的话)用户,强调解决方案的每一点,以达到其外部限制。
- 对于某些用例,业务还面临连接质量方面的挑战。医学成像、工程开发、呼叫中心等都需要底层网络连接的高性能和吞吐量。由于这些用户也是在家工作迁移的一部分,他们继续工作的能力依赖于与在现场工作时相当的体验质量。
启用远程工作人员
寻址完全远程劳动力的连接挑战需要一个动态的解决方案,一个联系在一起的软件,云计算和硬件一致。在银峰,我们建议的架构,它利用三个核心部件:SD-WAN骨干网,VPN客户端软件,以及SD-WAN的硬件。
SD-WAN骨干任何可伸缩、动态和高性能连接体系结构的基础都是一个健壮的SD-WAN主干。一旦用户通过一个本地化的中心、通过客户端VPN软件或SD-WAN edge设备进行连接,他们就可以充分利用“银峰”的安全性、可靠性和性能特性团结EdgeConnect™SD-WAN边缘平台,使关键应用优先,保护和固定在广域网传输的任意组合。
企业客户已经采取了银峰SD-WAN解决方案的优势可以用EdgeConnect软件的用户连接云实例可以直接和安全的应用程序集成现有的数据中心而不牺牲性能或可靠性。2020欧洲杯预赛一个IT团队只需要识别区域目标,部署一个新的EdgeConnect实例从任何领先的公共云交易市场与相应的网络和IaaS基础设施,然后把它添加到现有的SD-WAN织物使用银峰统一协调器™。
同样的方法可以在当今企业加以利用现有的无银峰的基础设施,与涉及的虚拟实例的部署和配置的额外步骤EdgeConnect (EC-V)在企业中任何目标的本地站点上安装软件。与现有部署的企业类似,IT团队可以立即开始识别区域目标,并从市场部署具有相应网络和云基础设施的新EdgeConnect实例。
VPN客户端软件在企业希望快速扩展他们的工作,从家庭的足迹,同时保持最高质量的情况下,IT部门可以利用任何亚马逊AWS或微软Azure的客户端VPN。这些解决方案使瞬间,区域化入职到最近的上匝道到一个高性能的骨干中转。一旦用户连接到的区域中心,它们可以利用的安全性,可靠性,以及银峰SD-WAN织物的性能特征。在AWS的详细方法概述如下。(Microsoft解决方案遵循类似的框架。)
连接用户与区域化集线器亚马逊客户VPN:
一旦IT组织有了基本的AWS组件(VPC、Internet Gateway和Silver Peak EdgeConnect软件),他们只需要构建一个VPN端点来连接到SD-WAN主干的入口用户。Amazon提供了以下文档详细配置步骤总结如下:
创建一个从VPC菜单,输入该地区的相关信息,包括客户端的子网,服务器证书和VPC客户端VPN端点:
与EdgeConnect实例在运行VPC关联吧:
授权其部分或全部的VPC网络。在这种情况下下面我们将它仅限于银峰LAN端子网:
最后下载并将客户端配置文件应用到每个终端用户的机器上:
现在,用户可以一键连接到一个局部的枢纽,从中他们可以利用的安全性,可靠性和银峰SD-WAN面料的性能特性。
对于需要高质量连接的高级用户,组织可以在他们的家庭办公室中部署EdgeConnect设备。IT管理员只需向用户交付一个设备,将其位置添加到SD-WAN结构中。在这些特殊时期,这种方法得到了证明无价的组织其业务所依赖的连接为他们的用户提供最高品质。
这种组合,以极快的速度,提供超弹性连接,确保无缝转换到工作,从家庭战略,实现远程办公和家庭用户实现相同,甚至更好的体验质量在分支办公室工作。
结论
提供了在这样短的时间周期相同的应用程序,服务和可靠的经验,在成千上万的家庭办公室用户的代表一个艰巨的努力。值得庆幸的是云计算,与SD-WAN相结合,提供了一种简单的方法来建立一个广域网,对用户随时随地提供可靠的应用程序的连接。
观看此点播网络直播学习如何安全地在数据中心或云中的远程工作人员连接到业务应用。2020欧洲杯预赛