在考虑混合WAN架构时,组织必须关注于最终用户体验与安全性。
整个业务大环境在快速变化中。现在用户会在全球各个位置用各种设备上安装的新型富特性应用程序来连接企业网络。这种变化促使网络架构必须满足各种各样的需求。现实情况是,没有任何一种广域网(WAN)平台能够满足不同用户与办公环境的所有需求。
几乎在我们创造的每一个设计中,最终结果都会涉及混合WAN连接——这种方法混合使用了公共互联网VPN与传统WAN服务。例如,我们的设计通常会包含以下组件:
• 一个用3层私有路由网络(VPRns)创建的核心网络
• 一个通过专用光纤连接的城域网
• 在不同地理区域中通过一条虚拟私有LAN服务(VPLS)连接的数据中心连接
• 通过互联网IPsec客户端保证远程用户安全连接
• 通过一个专用VPN设备实现的互联网IPsec连接的远程办公场所及连接难度较大的站点
• 快速启动的3G与4G连接
在考虑混合WAN连接时,一个需要重点理解的方面是如何设计用于支持用户的方式与将流量传输回网络的方法。通过使用多协议标签交换网络剧本 和VPLS,使用服务水平指示器与其他特性就可以实现既定的流量性能,如合适服务质量(QoS)对应用程序划分优先级。当IT团队部署混合WAN连接时,由于它会使用互联网IPsec和SSL,因此用户体验有时候会受到一定的影响。
考虑这些问题时,IT团队必须小心考虑用户使用各种连接方式时的应用性能。例如,在一家海外酒店房间里想加入一个视频会议的用户很可能无法得到满意的体验。也就是说,应用程序必须要能够感知底层网络带宽状况。在一些连接条件不是很好的位置,应用程序要提示用户一些特性可能无法正常使用。
除了用户体验,安全性也是一个在相同远程连接场景中要考虑的问题。在整个混合WAN中,安全VPN的地址边界必须非常清晰。有多种方法可以保证用户连接网络的安全性,但是为了明确组织具体需要哪一些特性,我们必须创建一个周密的功能规定。
在这个规定中,要确定哪些资源是用户需要的重要资源,同时要确定各个子网的类型、位置与配置。这个工作在较小规模组织中会比有成千上万员的全球企业要相对简单一些,但是只要让配置与需求正确关联,问题就会少一些。如果有一些可靠策略限制访问位置,那么现代高度互连的公司也必须将便利的互联网连接加到整体连接需求中。
作者:Robert Sturt 曾少宁译
来源:51CTO