Início rápido do projeto do WAN Assurance

Use as informações neste tópico para entender qual caso de uso mais se aproxima do seu tipo de implantação e navegue até o conteúdo relacionado fornecido para saber como começar.

Com o Juniper Mist WAN™ Assurance, há uma variedade de opções de design que podem ser usadas para fornecer o roteamento ideal para seu tipo de implantação específico. Este tópico descreve algumas das topologias de design mais usadas para o WAN Assurance. Leia as informações abaixo para ver qual opção melhor descreve suas necessidades de implantação. A tabela O que você deseja fazer? neste tópico aponta para recursos adicionais que você pode usar para começar a configurar seu padrão de implantação específico.

Hub e spoke

Esse tipo de topologia inclui um datacenter ou outro site grande (hub) e filiais (spokes). Se suas redes, usuários e aplicativos precisarem de acessos/políticas de acesso diferentes, esse é o tipo de topologia que você deve seguir. Isso requer que um modelo de borda de WAN spoke seja configurado, onde você pode configurar sua topologia hub e spoke.

Digamos que você tenha várias agências bancárias (spokes) em sua implantação que precisam entrar em contato com o datacenter (hub). Cada uma das mesas do caixa precisa de acesso a aplicativos, como o sistema de ponto de venda, localizado no data center, além de aplicativos que residem na internet. Ou talvez as câmeras de segurança de cada filial de sua implantação precisem de acesso ao sistema de vigilância. Se isso soa como sua implantação, consulte Configurar um modelo de borda de WAN e Configurar a seleção de caminho do hub para spoke com o direcionamento de tráfego.

Observe que o Juniper Mist WAN Assurance oferece flexibilidade em relação à localização do seu hub. Você pode ter hubs localizados fisicamente em um datacenter, virtualmente em ambientes de nuvem ou em instalações de colocação.

Network architecture diagram of a Wide Area Network setup showing connectivity between a branch, WAN Edge, wireless WAN, internet, private MPLS, cloud services, and enterprise data center.

Hub-and-spoke network topology with WAN and LAN sections. WAN cloud links Hub1, Hub2, and a Spoke. Spoke connects to spoke-lan subnet 10.0.1.0/24 and two LANs. LAN1 subnet 192.168.1.0/24 includes Printer at 192.168.1.10 and Camera at 192.168.1.20. LAN2 subnet 172.16.1.0/24 includes Bob at 172.16.1.30 and Alice at 172.16.1.40.

Malha

Uma topologia hub e spoke tende a cobrir a maioria dos casos de uso. No entanto, para clientes que têm preocupações com a latência entre sites, uma topologia de WAN em malha pode fornecer interconectividade em vários sites e dispositivos com latência mínima. Isso é ideal para grandes implantações com vários locais para obter conectividade otimizada para caminhos. Uma topologia de malha fornece caminhos de menor latência, fornecendo conexões mais diretas entre sites.

Hub-and-spoke network topology with green hubs connecting to blue spokes, illustrating a fully connected network.

Observação: À medida que as topologias mesh são expandidas, elas podem se tornar mais caras do ponto de vista do dispositivo. Uma topologia hub e spoke é recomendada se você não tiver tráfego excessivo atravessando entre sites.

Você cria perfis de hub para dispositivos de borda WAN em sites de hub. Você cria modelos de borda WAN para dispositivos WAN Edge em locais spoke. As interfaces WAN do hub criam endpoints de sobreposição para spokes. As interfaces Spoke WAN mapeiam as interfaces Hub WAN apropriadas, definindo a topologia. Os perfis de hub impulsionam a adição e a remoção de caminhos em sua sobreposição.

Observação: Os dispositivos que fazem parte de uma sobreposição hub e spoke não podem ser incluídos em uma topologia de malha e vice-versa.

Borda de serviço de segurança na nuvem com sites independentes

Nesse tipo de topologia, você tem sites autônomos que precisam acessar a SSE (Borda do Serviço de Segurança) na nuvem. Enquanto sua borda de segurança reside na nuvem, você tem dispositivos de borda de WAN autônomos em cada um de seus locais, como em cada uma das cafeterias individuais em uma cadeia de cafeterias. Nesse cenário, seus dispositivos de borda de WAN autônomos direcionam os aplicativos que precisam de segurança avançada da nuvem para o SSE na nuvem, com a capacidade de enviar outros aplicativos diretamente para a Internet.

Você deve configurar um modelo de borda de WAN autônomo para acomodar seus dispositivos de borda de WAN autônomos em seus locais. Consulte Configurar um modelo de borda de WAN.

Network architecture diagram showing connectivity between a branch, WAN Edge device, Wireless WAN, Internet, and SSE Cloud. Red dashed lines represent Wireless WAN connections; green dashed lines represent Internet and SSE Cloud connections.

Dispositivos de borda WAN autônomos

Nesse design de topologia, não há hub ou nuvem para o qual seus dispositivos de borda de WAN enviam tráfego, mas em vez disso, você usa dispositivos de borda de WAN autônomos em seus locais individuais e usa os componentes de segurança na caixa que vêm de fábrica nesses dispositivos. Esse tipo de implantação requer que você configure um modelo de borda de WAN "independente". Consulte Configurar um modelo de borda de WAN.

O que você deseja fazer?

Tabela 1: Principais tarefas
Tipo de design/topologia	Use estes recursos:
Implantação de hub e spoke Esse tipo de topologia inclui um datacenter ou outro site grande (hub) e filiais (spokes). Siga este tipo de topologia se suas redes e usuários precisarem de acessos diferentes. Isso requer que você configure um modelo Spoke WAN Edge.	Configurar um modelo de borda de WAN Configurar a seleção de caminho do hub para spoke com o direcionamento de tráfego
Topologia de malha Para clientes que têm preocupações sobre a latência entre sites, uma topologia de WAN em malha pode fornecer interconectividade em vários sites e dispositivos com latência mínima. Isso é ideal para grandes implantações com vários locais para obter conectividade otimizada para caminhos.	Perfis de hub Configurar um modelo de borda de WAN
Borda de serviço de segurança na nuvem com sites independentes Nesse tipo de topologia, você tem sites autônomos que precisam acessar a SSE (Borda do Serviço de Segurança) na nuvem. Seus dispositivos de borda de WAN autônomos direcionam aplicativos que precisam de segurança avançada da nuvem para o SSE na nuvem.	Configurar um modelo de borda de WAN
Dispositivos de borda WAN autônomos Nesse design de topologia, não há hub ou nuvem para o qual seus dispositivos de borda de WAN enviam tráfego, mas em vez disso, você usa dispositivos de borda de WAN autônomos em seus locais individuais e usa os componentes de segurança na caixa que vêm de fábrica nesses dispositivos.	Configurar um modelo de borda de WAN