在考慮混合WAN架構(gòu)時(shí),組織必須關(guān)注于最終用戶體驗(yàn)與安全性。
整個(gè)業(yè)務(wù)大環(huán)境在快速變化中?,F(xiàn)在用戶會(huì)在全球各個(gè)位置用各種設(shè)備上安裝的新型富特性應(yīng)用程序來(lái)連接企業(yè)網(wǎng)絡(luò)。這種變化促使網(wǎng)絡(luò)架構(gòu)必須滿足各種各樣的需求?,F(xiàn)實(shí)情況是,沒(méi)有任何一種廣域網(wǎng)(WAN)平臺(tái)能夠滿足不同用戶與辦公環(huán)境的所有需求。
幾乎在我們創(chuàng)造的每一個(gè)設(shè)計(jì)中,最終結(jié)果都會(huì)涉及混合WAN連接——這種方法混合使用了公共互聯(lián)網(wǎng)VPN與傳統(tǒng)WAN服務(wù)。例如,我們的設(shè)計(jì)通常會(huì)包含以下組件:
· 一個(gè)用3層私有路由網(wǎng)絡(luò)(VPRns)創(chuàng)建的核心網(wǎng)絡(luò)
· 一個(gè)通過(guò)專用光纖連接的城域網(wǎng)
· 在不同地理區(qū)域中通過(guò)一條虛擬私有LAN服務(wù)(VPLS)連接的數(shù)據(jù)中心連接
· 通過(guò)互聯(lián)網(wǎng)IPsec客戶端保證遠(yuǎn)程用戶安全連接
· 通過(guò)一個(gè)專用VPN設(shè)備實(shí)現(xiàn)的互聯(lián)網(wǎng)IPsec連接的遠(yuǎn)程辦公場(chǎng)所及連接難度較大的站點(diǎn)
· 快速啟動(dòng)的3G與4G連接
在考慮混合WAN連接時(shí),一個(gè)需要重點(diǎn)理解的方面是如何設(shè)計(jì)用于支持用戶的方式與將流量傳輸回網(wǎng)絡(luò)的方法。通過(guò)使用多協(xié)議標(biāo)簽交換網(wǎng)絡(luò)劇本 和VPLS,使用服務(wù)水平指示器與其他特性就可以實(shí)現(xiàn)既定的流量性能,如合適服務(wù)質(zhì)量(QoS)對(duì)應(yīng)用程序劃分優(yōu)先級(jí)。當(dāng)IT團(tuán)隊(duì)部署混合WAN連接時(shí),由于它會(huì)使用互聯(lián)網(wǎng)IPsec和SSL,因此用戶體驗(yàn)有時(shí)候會(huì)受到一定的影響。
考慮這些問(wèn)題時(shí),IT團(tuán)隊(duì)必須小心考慮用戶使用各種連接方式時(shí)的應(yīng)用性能。例如,在一家海外酒店房間里想加入一個(gè)視頻會(huì)議的用戶很可能無(wú)法得到滿意的體驗(yàn)。也就是說(shuō),應(yīng)用程序必須要能夠感知底層網(wǎng)絡(luò)帶寬狀況。在一些連接條件不是很好的位置,應(yīng)用程序要提示用戶一些特性可能無(wú)法正常使用。
除了用戶體驗(yàn),安全性也是一個(gè)在相同遠(yuǎn)程連接場(chǎng)景中要考慮的問(wèn)題。在整個(gè)混合WAN中,安全VPN的地址邊界必須非常清晰。有多種方法可以保證用戶連接網(wǎng)絡(luò)的安全性,但是為了明確組織具體需要哪一些特性,我們必須創(chuàng)建一個(gè)周密的功能規(guī)定。
在這個(gè)規(guī)定中,要確定哪些資源是用戶需要的重要資源,同時(shí)要確定各個(gè)子網(wǎng)的類型、位置與配置。這個(gè)工作在較小規(guī)模組織中會(huì)比有成千上萬(wàn)員的全球企業(yè)要相對(duì)簡(jiǎn)單一些,但是只要讓配置與需求正確關(guān)聯(lián),問(wèn)題就會(huì)少一些。如果有一些可靠策略限制訪問(wèn)位置,那么現(xiàn)代高度互連的公司也必須將便利的互聯(lián)網(wǎng)連接加到整體連接需求中。