Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Visão geral da filial gerenciada em nuvem

Sobre este exemplo de configuração de rede

Este exemplo de configuração de rede (NCE) descreve como configurar a infraestrutura de rede e segurança para uma filial de médio porte. Nossa solução combina um gateway de segurança, switches e pontos de acesso para atender a todos os requisitos de WAN resiliente, LAN e LAN sem fio (WLAN). A solução inclui conectividade, segurança de rede e outros serviços na filial.

Essa NCE fornece configuração passo a passo para a integração inicial e para fornecer serviços básicos, como DHCP e isolamento de tráfego com base em redes virtuais locais (VLANs).

O NCE mostra como configurar e gerenciar um switch da série EX e o Mist AP por meio da nuvem Juniper Mist. A NCE conclui com a cobertura de recursos avançados de SD-WAN para fornecer roteamento baseado em políticas (APBR) e qualidade de experiência de aplicativos (AppQoE).

Visão geral do caso de uso

A proliferação de redes celulares 4G LTE, juntamente com o fator de forma reduzido e a acessibilidade de dispositivos capazes de LTE, estão contribuindo para a rápida implantação de novos escritórios de filial. As redes LTE fornecem acesso de banda larga à Internet e ajudam você a evitar o custo de construir uma infraestrutura física redundante em escritórios remotos. Você também pode aproveitar a conectividade das redes celulares 4G como uma conexão de backup para locais que já têm conectividade de Internet com fio.

As redes empresariais respondem às inovações de TI e mostram sua agilidade nos negócios adotando rapidamente a tecnologia wan definida por software (SD-WAN). Os benefícios financeiros da SD-WAN incluem provisionamento automatizado para melhorar a eficiência operacional, menores despesas operacionais de WAN (OpEx) e menores despesas de capital (CapEx). Você pode usar a SD-WAN para otimizar as experiências de aplicativos e o desempenho da rede priorizando aplicativos críticos para os negócios nos links de rede que garantem a qualidade do serviço (QoS).

As soluções da Juniper Networks satisfazem as seguintes necessidades de negócios para implantações de filiais:

  • Um plano de continuidade de negócios sólido e econômico garante operações de negócios contínuas mesmo quando a conectividade WAN é interrompida.

  • Proteção da integridade e confidencialidade dos dados.

  • Redes segregadas para convidados e usuários internos.

  • Sem fio básica — com uma pesquisa no site, você pode determinar a quantidade e a colocação de pontos de acesso sem fio em todo o escritório para garantir uma cobertura sem fio adequada.

  • Suporte PoE+ para telefones de mesa, câmeras inteligentes e pontos de acesso sem fio

  • Ofereça suporte a até 50 dispositivos ativos de clientes (convidados e funcionários) a qualquer momento.

  • Gerencie a conectividade para dispositivos para convidados e funcionários. Os funcionários podem ter vários dispositivos, ou seja, um telefone de mesa, laptop e smartphone.

Benefícios para uma solução de filial de médio porte

A solução de escritório de filial de médio porte da Juniper Networks oferece uma solução de baixo custo, baixa manutenção e segurança usando um dispositivo da Série SRX para fornecer segurança, switches EX para oferecer versatilidade e pontos de acesso Mist para oferecer uma experiência sem fio incrível.

Visão geral técnica

A família ex de switches oferece uma plataforma versátil que atende às demandas dos locais de campus ou filial de uma empresa. Os switches EX oferecem suporte a portas IEEE 802.3af Power over Ethernet (PoE) e IEEE 802.3af PoE+ de até 30W. Você pode interconectar switches como um único dispositivo lógico em um chassi virtual para adicionar portas Ethernet conforme necessário, mantendo a simplicidade de gerenciar um único switch. A plataforma oferece uma solução econômica para ambientes de 1GbE ou 1GbE/10GbE/40GbE mistos para atender às demandas específicas de cada local.

Os pontos de acesso MIST fornecem a rede sem fio do futuro hoje em dia. Os recursos integrados de IA permitem uma rede sem fio autônoma, que avalia continuamente o estado da rede e resolve problemas proativamente que podem comprometer a experiência do usuário.

O dispositivo da Série SRX traz os recursos de firewall de próxima geração, 4G LTE e recursos avançados de SD-WAN. Com o Junos OS, você pode gerenciar todos os equipamentos de rede com fio usando uma CLI. Além disso, o Junos OS oferece suporte ao AppQoE, o aplicativo líder do setor que monitora links com fio primários e secundários em um gateway de serviços da Série SRX na filial. Se o desempenho do tráfego para o enlace principal ficar abaixo dos níveis de SLA aceitáveis, o tráfego mudará automaticamente para o enlace secundário. Para aumentar a confiabilidade, você também pode configurar uma conexão LTE celular de backup adicional com a Internet. A conectividade sob demanda resultante garante a continuidade dos negócios se os links primários e secundários falharem.

A Figura 1 mostra uma configuração típica de filial com conexões à sede corporativa a partir de um gateway de serviços da Série SRX e passando pela internet até a sede.

Figura 1: Filial com conectividade Branch Office with Redundant Internet Connectivity de Internet redundante

Uma filial típica tem três conexões independentes com a Internet.

  • Conexão com fio à sede corporativa, normalmente com parâmetros QoS rigorosos para perda e atraso. O enlace WAN pode tomar várias formas, que vão desde linha privada, MPLS ou um serviço VPN de Camada 2/3.

  • Acesso à Internet de banda larga local.

  • Conexão sem fio com 2G, 3G ou 4G LTE.

As conexões com a filial terminam em um gateway de serviços da Série SRX. Os gateways de serviços da Série SRX oferecem recursos de firewall de próxima geração (firewall de próxima geração) que inclui:

  • Acesso orientado por SD-WAN à Internet

  • Proteção contra firewall de próxima geração

  • Proteção contra antivírus

  • Filtragem aprimorada de web

  • Prevenção contra invasões

  • Visibilidade e controle avançados de aplicativos

A capacidade de transferência dos três links de Internet não é igual. O enlace WAN privado oferece uma taxa de transferência menor, mas com uma qualidade de serviço (QoS) garantida em comparação com o link de Internet de banda larga. O enlace LTE oferece menor taxa de transferência quando comparado com a conexão de Internet de banda larga, e não tem o QoS garantido do enlace WAN privado.

Aplicativos críticos para os negócios têm prioridade em todos os outros tráfegos. Esses aplicativos devem usar o enlace WAN quando estiver disponível devido às maiores garantias de QoS. Os aplicativos não críticos usam o enlace secundário quando operacional. Você configura o LTE como um link de backup que só se torna ativo quando os links primários e secundários estão desligados.