wer*_*erm 2 networking vpn wide-area-network
我在一家只有 2 个办事处的小型保险公司工作。现在,如果另一个办公室出现问题,这只是一次短途旅行。但是……
这家公司正在扩张,到年底将在美国各地增设 4-5 个办事处。我的老板认为正确的解决方案是让所有办公室都通过 VPN 访问互联网,并远程托管服务器。我担心的是,我无法使用 VPN 推送所需的软件/操作系统更新,因为它不是始终处于连接状态。他担心的是,他不想在内部拥有任何东西,例如防火墙或所有卫星办公室都依赖的网络连接。
请记住,我和我的老板都拥有与 Paula Abdul 一样多的网络经验。什么是最佳设置
Eva*_*son 11
一般而言,将远程办公室(称为广域网或 WAN)连接到中央办公室的策略分为专用连接与非专用连接。线路实际上有点模糊,因为您的公司不太可能真正将线路连接到远程办公室,因此,实际上,您总是依赖于通过其他人的网络进行远程连接。但是,该连接专用于您的使用的程度可能会有所不同。
传统的 WAN 连接是通过“租用线路”完成的。这些是电信公司提供的数据电路,就您而言,它们似乎是您办公室之间的专用点对点连接。(实际上,您的数据通常与其他数据一起多路复用,并通过电信公司网络内更高容量的电路传输。)这些电路通常相当可靠,并且通常包含在描述如何处理停机时间和购买的服务级别(带宽、延迟、正常运行时间等)。与其他远程连接方法相比,这些电路传统上也相当昂贵。这种类型的连接是严格的点对点数据,通常不提供 Internet 连接。许多提供商提供“
在频谱的远端,虚拟专用网络 (VPN) 允许在 Internet 上创建“虚拟”网络。理论上,您可以从每个远程办公室的任何 ISP 获得 Internet 服务,并且由于任何 Internet 端点都可以与任何其他 Internet 端点通信,因此可以使用 VPN 硬件设备或软件在 Internet 上创建虚拟网络。成本可能非常高,但是您最终无法保证服务可靠性、带宽、延迟等。您可能与每个涉及的 ISP 签订的 SLA 通常不会对实现的整体服务水平产生任何影响通过 VPN,因为您不太可能与 VPN 穿越的每个网络运营商都拥有 SLA。每个办公室,在 VPN 场景中,最终将 Internet 连接作为连接到 Internet 以支持 VPN 的副作用。但是,您可以选择通过中央集线器运行用户 Internet 访问,以提供过滤或日志记录。VPN 可以“始终开启”,但无法保证可靠性。
在这个范围的中间是多协议标签交换 (MPLS)(以及前几年的帧中继)等产品,它提供了专用连接的外观,而实际上,它的运行更像是运行在 MPLS 提供商自己的 VPN 上网络(通常称为“云”)。MPLS 产品的定价更接近传统 WAN 连接的定价,但 SLA 通常也更接近传统 WAN 连接的定价。许多 MPLS 产品与每个远程站点的 Internet 访问捆绑在一起,但与 VPN 解决方案一样,您可以选择集中聚合用户 Internet 请求。许多 MPLS 供应商提供了在远程办公室“管理”CPE 的选项,使您免于维护该设备的任何责任。
在某些地理区域,您可以通过城域以太网等服务获得非常高速的 WAN 连接。通常,这些服务具有传统 WAN 和 VPN/MPLS 式连接的特征。SLA 可能会因提供商或所选价格点的不同而有很大差异。
您公司的具体答案将取决于您的带宽、延迟、可靠性、预算和未来的增长/应用需求。没有“一刀切”的解决方案。我建议从许多不同的供应商那里获取报价并提出很多问题。我对长期合同持谨慎态度,除非您确定您选择的解决方案在整个合同期间都适合您的业务。
您可能需要考虑让顾问参与使用“WAN 模拟器”硬件或软件来模拟各种类型的 WAN 连接,您可以通过这些连接来测试现有的软件应用程序。在选择一种连接类型之前,知道您的软件将在各种类型的 WAN 连接上工作是我认为至关重要的事情。您将先花一点钱,但您可以放心,您最终的 WAN 连接选择将适合企业。