用例概述
4G LTE 蜂窝网络的激增、外形尺寸的减小以及支持 LTE 的设备的成本是快速部署新分支机构的重要因素。LTE 网络支持宽带接入互联网,帮助您避免在远程办公地点构建冗余物理基础设施的成本。您可以利用通过 4G 蜂窝网络进行的连接,作为已配备主要有线连接的位置的备用线路。
企业网络正在采用软件定义的 WAN (SD-WAN) 技术来实现业务敏捷性和响应能力,以跟上 IT 创新的步伐。SD-WAN 的财务和运营优势包括降低 WAN 运营支出 (OpEx)、降低资本支出 (CapEx) 和自动化配置。您可以使用 SD-WAN 将业务关键型应用置于提供有保证的服务质量 (QoS) 链路上的优先级,从而优化应用体验和网络性能。
您可以将 SRX 系列设备的新一代防火墙功能、高级 SD-WAN 功能和用于无线连接的 4G LTE 作为备用连接结合起来,为远程办公室构建经济高效的自我驱动型网络解决方案。
图 1 显示了分支机构的典型设置。
的分支机构
一个典型的分支机构有三个独立的互联网连接。
有线连接,提供与总部的链接,并保证 QoS。此链接通常通过 MPLS 提供。
本地宽带上网
使用 2G、3G 或 4G LTE 进行无线连接。
连接在 SRX 系列设备上终止。SRX 系列设备为现场员工提供新一代防火墙 (NGFW) 功能以及有线和无线服务,其中包括:
SD 驱动的互联网接入
NGFW:
防病毒保护
增强型 Web 筛选
入侵防御系统
高级应用程序可见性和控制
应用程序体验质量 (AppQoE) QoE 监控业务关键型应用程序的性能,并根据分数为该应用程序流量选择最佳链路,以满足 SLA(服务级别协议)中指定的性能要求。AppQoE 利用两种应用程序安全服务的功能 - 应用程序识别 (AppID) 和基于策略的高级路由 (APBR)。它使用 AppID 识别网络中的特定应用程序,并使用基于策略的高级路由 (APBR) 通过将 SLA 配置文件关联到根据 APBR 规则发送应用程序流量的路由实例,为某些流量指定路径。
三个互联网链路的吞吐能力往往不相等。与宽带互联网链路相比,主链路 (MPLS) 以有保证的服务质量 (QoS) 提供更低的吞吐量。与宽带互联网连接相比,LTE 链路提供的吞吐量较低,但它不能满足 MPLS 链路的保证 QoS。仅当主链路不可用时,才会使用 LTE 链路。
由于不同的容量和保证 QoS 要求,当主链路发生故障时,您需要优先考虑业务关键型应用程序,而不是其余流量。非关键应用程序可以使用备用吞吐量容量;因此,您可以对备用链路进行速率限制,以减轻其对优先流量的影响。
您可以将 LTE 配置为备份链路,并仅在主链路和辅助链路均关闭或不可用时使用。
此用例具有以下优势:
SRX 系列设备可降低超额订阅成本高昂链路的风险,从而提供有保证的服务质量,并通过廉价的互联网接入电路路由非业务关键型应用程序。
AppQoE 功能可确保批准的流量获得适当的优先级和带宽,以确保为用户提供最佳体验质量,使用户能够专注于其核心业务,而不是处理路由和交换。
集成的 LTE 功能为业务连续性提供了额外的保证,即使其他链路被证明是不可靠的。
MPLS 链路和 WAN 技术的配置(类似于非对称数字用户线路 (ADSL)、超高比特率数字用户线路 (VDSL) 和 T1/E1)超出了本文档的范围。