混合WAN背后的主要理念是单个电路涵盖多种连接选项,并且有针对每个应用的安全和性能增强。这些选项总是被MPLS、安全、防火墙、服务质量(QoS)和其他服务改进所掩盖,它们包括租用线路、公共宽带和3G/4G无线等。
混合WAN架构为企业提供了传输数据的通用方法,还有快速配置和灵活故障转移等好处。这可以说是两全其美:为企业提供了符合QoS的连接,还有对公共云产品的互联网访问。
在评估混合WAN时,企业应该采取的第一个步骤是确保他们选择的部署方法符合企业整体目标。这一点非常重要,因为应用访问只是一个组成部分,你的企业类型和相关法规也可以决定你应该选择哪种混合WAN设计。例如,PCI DSS规定可能表明只可以部署特定类型的混合WAN。另外,如果语音和视频质量很重要,那么,你的混合WAN架构可能需要包含MPLS租用线路段,而其他应用(例如客户关系管理)可能使用公共互联网即可。
混合WAN非常适合需要快速启动的情况:宽带和无线链路可在几天内设置。这就是说,对于大多数WAN相关的服务提供商产品,不要期望马上看到你的以太网电路;现在,大多数供应商会需要60到100个工作日来配置和准备电路。
管理多个WAN服务
虽然混合WAN架构可能包括多个链接,但管理网络很简单,因为这些平台会整合成单个导管(或高可用性对)。常见WAN功能(例如WAN加速、安全和远程用户终端)都部署作为核心混合功能的一部分,当然,这取决于供应商的产品功能。
请记住,混合连接是基于流量的逻辑分离—基本上通过虚拟租用线路或3层网络VPN连接到供应商的资源。每个虚拟LAN(VLAN)如何分隔和配置取决于企业为构建其混合WAN使用了多少链接以及何种类型的链接。无论如何,重要的是要确保每个单独的VLAN在接口层面得到防火墙或安全设备的保护,以维持终端到终端的安全性。
最后,请记住这一点:为了充分发挥混合WAN的潜能,你应该定义关键应用性能和安全目标。区分流量是混合WAN连接的关键因素,例如,企业重要的应用不应该与不太安全的互联网流量共享相同的逻辑流量。
作者:何妍
来源:51CTO