Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do caso de uso

A proliferação de redes celulares 4G LTE, o fator de forma reduzido e o custo de dispositivos com capacidade LTE são fatores importantes para a rápida implantação de novas filiais. As redes LTE permitem o acesso de banda larga à Internet e ajudam a evitar o custo da construção de infraestrutura física redundante em escritórios remotos. Você pode aproveitar a conectividade por meio de redes celulares 4G como linhas de backup para os locais que já estão equipados com conexões com fio primárias.

As redes empresariais estão adotando a tecnologia WAN definida por software (SD-WAN) para agilidade e responsividade dos negócios para acompanhar as inovações de TI. Os benefícios financeiros e operacionais da SD-WAN incluem menores despesas operacionais de WAN (OpEx), menores despesas de capital (CapEx) e provisionamento automatizado. Você pode usar a SD-WAN para otimizar as experiências de aplicativos e o desempenho da rede priorizando aplicativos críticos para os negócios em relação aos links que fornecem qualidade de serviço (QoS) garantida.

Você pode combinar os recursos de firewall de próxima geração do dispositivo da Série SRX, recursos avançados de SD-WAN e 4G LTE para conectividade sem fio como conexão de backup, para construir uma solução de rede autônoma e econômica para escritórios remotos.

A Figura 1 mostra uma configuração típica de uma filial.

Figura 1: Filial com conectividade Branch Office with Redundant Internet Connectivity de Internet redundante

Uma filial típica tem três conexões independentes com a Internet.

  • Conexão com fio que fornece link para qG com QoS garantido. Esse link é frequentemente fornecido pelo MPLS.

  • Acesso à Internet de banda larga local

  • Conexão sem fio com 2G, 3G ou 4G LTE.

As conexões terminam no dispositivo da Série SRX. O dispositivo da Série SRX oferece recursos de firewall de próxima geração (NGFW), juntamente com serviços com e sem fio para funcionários no local que incluem:

  • Acesso orientado por SD à Internet

  • NGFW:

    • Proteção contra antivírus

    • Filtragem aprimorada de web

    • Sistema de prevenção contra invasões

    • Visibilidade e controle avançados de aplicativos

A QoE de Qualidade de Experiência de Aplicativos (AppQoE) monitora o desempenho de aplicativos críticos para os negócios e, com base na pontuação, seleciona o melhor link possível para esse tráfego de aplicativos, a fim de atender aos requisitos de desempenho especificados como no SLA (contrato de nível de serviço). O AppQoE utiliza os recursos de dois serviços de segurança de aplicativos — identificação de aplicativos (AppID) e roteamento avançado baseado em políticas (APBR). Ele usa o AppID para identificar aplicativos específicos em sua rede e o roteamento avançado baseado em políticas (APBR) para especificar um caminho para determinado tráfego, associando perfis SLA a uma instância de roteamento na qual o tráfego do aplicativo é enviado conforme as regras do APBR.

A capacidade de transferência dos três links da Internet muitas vezes não é igual. O link primário (MPLS) oferece uma taxa de transferência menor em uma qualidade de serviço (QoS) garantida em comparação com o link de Internet de banda larga. O link LTE oferece uma taxa de transferência menor em comparação com a conexão de Internet de banda larga, mas não atende ao QoS garantido do link MPLS. O link LTE só é usado quando o link principal não está disponível.

Devido às diferentes capacidades e exigência de QoS garantido, você precisa priorizar aplicativos críticos para os negócios no restante do tráfego quando o link principal falhar. Aplicativos não críticos podem usar a capacidade de transferência sobressalente; portanto, você pode avaliar limitar o link de espera para diminuir seu impacto no tráfego priorizado.

Você pode configurar o LTE como um link de backup e usar apenas quando ambos os links primários e secundários estiverem desativados ou indisponíveis.

Este caso de uso oferece os seguintes benefícios:

  • Os dispositivos da Série SRX mitigam os riscos de sobrescrição para links dispendiosos que fornecem qualidade de serviço garantida e roteia aplicativos não essenciais para os negócios por circuitos de acesso à Internet baratos.

  • O recurso AppQoE garante que o tráfego aprovado receba a prioridade apropriada e a largura de banda necessária para garantir a melhor qualidade de experiência para o usuário, permitindo que os usuários se concentrem em seus negócios principais em vez de lidar com roteamento e comutação.

  • Recursos LTE integrados oferecem garantias adicionais para a continuidade dos negócios mesmo quando os outros links se mostrarem não confiáveis.

A configuração do link MPLS e da tecnologia WAN, que é semelhante à linha de assinantes digitais assimétricos (ADSL), linha de assinantes digitais de altíssima taxa de bit (VDSL) e T1/E1, estão além do escopo deste documento.