随着世界各地的企业适应COVID-19大流行不断变化的动态,对社交距离的需求引发了前所未有的向远程和远程工作的转变,导致大量员工从分支机构搬到家庭办公室。随着数千家企业启用在家办公战略,数百万员工必须迅速适应以全新的方式进行沟通和协作,以保持业务生产力。
对于IT部门来说,这种转变正在创造一系列全新的挑战。主要的挑战是将分布式的远程工作人员与驻留在数据中心和云中的支持业务的应用程序和服务连接起来。部分用户需要访问VoIP系统、虚拟桌面和视频会议,这些都需要快速、高可靠的网络连接。一家昨天拥有50个分支机构的公司,现在必须努力应对这样一个想法:每个用户及其家庭网络都是他们必须支持的一个新分支,这意味着站点数量在一夜之间呈指数级增长。
在过去的几周里,随着这种转变从可能变为现实,我们已经与客户进行了一系列讨论,讨论如何最好地满足这些不断变化的组织目标。我们已经考虑了这些需求,并编译了一个参考架构,允许非SD-WAN和SD-WAN用户远程连接到应用程序和服务。在本博客中,我们将更深入地探讨这种架构。
架构和用例
我们已经确定了一组共享的需求,这些需求在我们的设计方案中已经得到了解释。
- 远程用户需要可靠地访问网络上的应用程序(数据中心和IaaS)
- 远程用户需要安全且直接访问云服务(SaaS)
- 对于一些远程用户,实时应用程序有独特的需求(语音、视频、VDI)
- 对于一些远程用户,高吞吐量应用程序需要额外的性能(软件开发、大数据应用程序、医学成像)
考虑到快速部署的需要,我们将重点放在一个尽可能充分利用软件和云计算的架构上。
连接远程用户
这可以说是整个解决方案中最困难的部分。随着企业将员工送回家,他们需要找到一种方法,快速将这些用户连接回网络,并与他们的应用程序连接。许多企业可以简单地利用基于客户端的软件连接到现有的安全基础设施;然而,对于需要额外可靠性或性能的用户,如呼叫中心技术人员、上传和下载大文件的用户、传输远程桌面的VDI用户,IT部门可能倾向于提供额外的性能和可靠性机制。
在客户端软件方法下有两种通用架构。第一种是部署基于客户端的VPN和一系列地理分布的集中器。Amazon Web Services和Microsoft Azure等云提供商提供基于客户端的VPN解决方案,Check Point Software或Palo Alto Networks等技术供应商提供远程访问VPN解决方案,这些解决方案可能与现有的企业基础设施一起工作。第二种选择是通过云交付的安全服务(如Zscaler ZPA)利用基于云的强制节点和应用程序连接器。在这两种远程连接场景中,焦点都集中在用户和应用程序的安全性上,但也有一部分用户可能需要更高程度的性能和可靠性,而这些方法无法提供这些性能和可靠性。
对于那些需要更高质量连接的用户,正在推进较大的工作负载,或者需要额外的可见性和安全性,他们可以利用阿鲁巴岛EdgeConnect在总公司的站台。通过本地部署EdgeConnect,本地Internet突发、QoS、道路条件(丢包、乱包纠错)、广域网优化、分段等多种功能,可以给用户提供更高质量的应用体验。除此之外,IT管理员只需在控件中单击几下鼠标,就可以轻松地管理和委托整个SD-WAN结构中的策略阿鲁巴岛协调器管理GUI。远程和家庭用户可以实现与在分支机构工作相同或更好的体验质量。
配置区域云中心和数据中心
当迫使许多用户使用远端的、过载的vpn时,可能会引入性能限制。我们的建议是构建一个地理分布的VPN基础设施,利用现有的数据中心或云服务(AWS、Azure、谷歌云或Oracle云)将用户尽可能本地连接到您的网络。本地化用户到网络的连接为他们提供了绝对最好的最后一英里体验,同时将他们连接到一个高质量的服务提供商级别的网络——这也减少了由于迫使每个人都进入相同位置而导致电路过载的风险。
一旦用户通过VPN或SD-WAN连接到一个本地化的集线器,他们就可以利用Aruba SD-WAN结构的安全性、可靠性和性能特性。在这里,我们建议部署一个EdgeConnect虚拟或物理设备,以管理整个网络的策略和连接。当用户试图访问数据中心或分支机构、云托管的IaaS服务或基于SaaS的服务(如Office365)中的资源时,他们会通过一个高度可靠和安全的SD-WAN结构进行访问。
连接性很容易建立,策略只使用业务意图覆盖层进行委派。关键任务应用程序可以得到优先级和保护,可以很容易地优化到SaaS服务的路由,可以很容易地添加云交付的安全服务,如Check Point Software、Netskope、Palo Alto Networks和Zscaler。SD-WAN为将分支用户连接到网络提供了简单的机制,并且它提供了一种简单的机制来将它们进行全局连接,而不会牺牲性能或可靠性。
结论
虽然这些问题中的许多都不是新出现的,但企业通常有更多的时间为远程用户的增加做准备。在如此短的时间内为成千上万的家庭办公室用户提供相同的应用程序、服务和可靠的体验是一项艰巨的工作。值得庆幸的是,云与SD-WAN结合,提供了一种简单的方法来构建一个为任何地方的用户提供可靠访问的WAN。
Silver Peak被Aruba收购,这是一家惠普企业公司。
