的意见

这是一个突然的挑战:连接一个分布式的劳动力

Anchiy / istock

随着世界各地的企业适应COVID-19大流行不断变化的态势,对社交距离的需求引发了前所未有的向远程和远程工作的转变,造成大量员工从分公司搬到家庭办公室。由于有数千家企业支持在家办公的策略,数百万员工必须迅速适应以全新的方式进行沟通和协作,以保持业务效率。

观看这个按需网络直播学习如何安全地将远程工作人员连接到数据中心或云中的业务应用程序。雷竞技电脑网站

对于IT部门来说,这种转变带来了一系列全新的挑战。主要的挑战是将分布式、远程的工作人员连接到数据中心和云中的支持业务的应用程序和服务。雷竞技电脑网站一些用户需要访问VoIP系统、虚拟桌面和视频会议,这些都需要快速且高度可靠的网络连接。一个昨天还拥有50个分支机构的公司现在必须努力解决这样一个问题:每个用户及其家庭网络都是他们必须支持的新分支,这意味着一夜之间网站数量呈指数级增长。

在过去的几周里,随着这一转变从可能性变为现实,我们与客户进行了一系列的讨论,讨论如何最好地满足这些不断变化的组织目标。我们考虑了这些需求,并编写了一个参考体系结构,允许非SD-WAN和SD-WAN用户一样远程连接应用程序和服务。在本博客中,我们将更深入地研究这个架构。

架构和用例

我们已经确定了一组共享的需求,这些需求已经在我们的设计方案中考虑到了。

  • 远程用户需要可靠地访问网络上的应用程序(数据中心和IaaS)雷竞技电脑网站
  • 远程用户需要安全直接访问云服务(SaaS)
  • 对于一些远程用户,实时应用程序有独特的需求(语音、视频、VDI)
  • 对于一些远程用户,高吞吐量应用程序需要额外的性能(软件开发、大数据应用程序、医疗成像)

考虑到快速部署的需要,我们已经将重点放在一个架构上,该架构尽可能地充分利用软件和云计算。

银峰标准建筑

连接远程用户

这可以说是整个解决方案中最困难的部分。随着企业将员工送回家,他们需要找到一种方法,将这些用户快速连接回网络,并连接到他们的应用程序。许多企业可以简单地利用基于客户机的软件连接到现有的安全基础设施;但是,对于需要额外可靠性或性能的用户,例如呼叫中心技术人员、上传和下载大型文件的用户以及传输远程桌面数据流的VDI用户,IT部门可能更愿意提供额外的性能和可靠性机制。

在客户端软件方法下有两种通用的体系结构。首先是部署一个基于客户端的VPN和一系列地理分布的集中器。云提供商,如亚马逊网络服务微软Azure提供基于客户端的VPN解决方案,而Check Point Software或Palo Alto Networks等技术供应商提供的远程访问VPN解决方案可能适用于现有的企业基础设施。

第二种选择是通过云交付的安全服务(如Zscaler ZPA)利用基于云的实施节点和应用程序连接器。在这两种远程连接场景中,重点都是用户和应用程序的安全性;然而,如前所述,有一小部分用户可能需要更高的性能和可靠性,而这些方法无法提供这些性能和可靠性。

对于那些需要高质量连接、正在增加大工作负载或需要额外可见性和安全性的用户,可以利用统一EdgeConnect™在总公司的SD-WAN边缘平台。通过在本地部署EdgeConnect SD-WAN等服务本地网络断接QoS,道路条件(丢包和无序包校正),广域网优化可以应用分割和各种其他特性来为用户提供更高质量的应用程序体验。除此之外,IT管理员可以轻松地管理和委托整个策略SD-WAN织物与几个简单的点击内统一协调器™管理GUI。远程和家庭用户可以实现与在分公司工作相同或更好的体验质量。

配置区域性云集线器和数据中心雷竞技电脑网站

当迫使许多用户使用遥远的、过载的vpn时,可能会引入性能限制。我们的建议是构建一个地理分布的VPN基础设施,利用现有的数据中心或云服务(AWS、Azure、谷歌云或Oracle云)将用户尽可能本地地连接到您的网络。雷竞技电脑网站将用户连接到网络的本地化为他们提供了绝对最佳的“最后一英里”体验,同时将他们连接到一个高质量的、服务提供者级别的网络——这还可以通过迫使每个人都处于相同的位置来降低电路过载的风险。

一旦用户通过VPN或SD-WAN连接到本地化的中心,他们就可以利用Silver Peak SD-WAN结构的安全性、可靠性和性能特性。在这里,我们建议部署一个EdgeConnect虚拟或物理设备,以管理跨网络其余部分的策略和连接。当用户试图访问数据中心或分支机构、云托管的IaaS服务或基于saas的服雷竞技电脑网站务(如Office365)中的资源时,他们通过高度可靠和安全的SD-WAN结构进行访问。

连接性很容易建立,通过使用业务意图覆盖,可以简单地将策略委托给这里。关键任务应用程序可以被优先化和保护,路由到SaaS服务可以很容易地进行优化,以及云交付的安全服务,例如检查软件,帕洛阿尔托网络,Zscaler可以很容易地添加。SD-WAN为将分支用户连接到网络提供了简单的机制,并且它提供了一种简单的机制来全局地连接它们,而不牺牲性能或可靠性。

银峰商务意向叠加2 SP

结论

虽然这些问题中有许多并不是新出现的,但企业通常有更多的时间为远程用户增量添加做好准备。在如此短的时间内为家庭办公室的数千名用户提供相同的应用程序、服务和可靠的体验是一项艰巨的工作。幸运的是,云与SD-WAN相结合,提供了一种简单的方式来构建一个广域网,为任何地方的用户提供可靠的访问。

如果任何人有任何问题,关于设计的建设性反馈,或寻求建议,请随时在下方发表评论,我们将尽我们最大的努力尽快回复您的询问。

请务必观看SD-WAN系列视频:你应该知道的关于SD-WAN的一切

相关:

版权©2020Raybet2