Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Überblick

Typische Zweigstellen können über mehrere WAN-Verbindungstypen verfügen, einschließlich MPLS, Internet (wie LTE und ADSL) usw. In diesen herkömmlichen Netzwerken umfasst die MPLS-basierte Verbindung in der Regel Leistungsgarantien, die als Service Level Agreements (SLAs) bezeichnet werden, um sicherzustellen, dass geschäftskritische Anwendungen ordnungsgemäß funktionieren. Die Internetverbindung bietet häufig eine alternative Verbindung für Sicherungs- und Load Balancing-Zwecke. Da die Internet-Zugriffsangebote jedoch immer mehr Bandbreite bereitstellen, können viele Anwendungen heute vernünftigerweise über die Internetverbindung geroutet werden.

Softwaredefiniertes Wide Area Networking (SD-WAN) wird in erster Linie als Konnektivitätslösung betrachtet, die als Overlay über dem traditionellen WAN-Zugang implementiert wird. Eine SD-WAN-Lösung bietet die Möglichkeit, die Verbindungen so zu nutzen, wie es ein Unternehmenskunde wünscht (siehe Abbildung 1).

Abbildung 1: Überblick über die SD-WAN-Interkonnektivität High-Level View of SD-WAN Interconnectivity

In einer SD-WAN-Umgebung kann Datenverkehr mit niedriger Priorität die kostengünstigere(n) Internetverbindung(en) nutzen, während wichtigerer Datenverkehr über qualitativ hochwertigere Verbindungen (z. B. die von einem MPLS-Netzwerk bereitgestellten) geleitet werden kann. Die Linknutzung kann auch pro Anwendung zugewiesen werden. Mit einer SD-WAN-Lösung kann ein Unternehmenskunde die Kostenoptimierung nach Bedarf mit SLA-Anforderungen kombinieren.

Ab CSO-Version 6.0.0 können Sie eines der folgenden SD-WAN-Servicelevels für einen Mandanten auswählen:

  • Essentials: Bietet die grundlegenden SD-WAN-Services (als Secure SD-WAN Essentials bezeichnet). Dieser Service ist ideal für kleine Unternehmen, die eine einfache WAN-Konnektivität mit umfassenden NGFW-Sicherheitsservices an den Zweigstellen unter Verwendung von Link-basierter Anwendungssteuerung verwalten möchten. Mit dem SD-WAN Essentials-Service kann der Internetverkehr lokal verteilt werden, sodass der Webverkehr nicht über teure VPN- oder MPLS-Verbindungen zurückgeführt werden muss. Die Standorte unterstützen Funktionen wie absichtsbasierte Firewall-Richtlinien, Verwaltung und Steuerung von WAN-Verbindungen, CSO-gesteuertes Routing zwischen Standorten, die über das statische VPN verbunden sind, und Kommunikation zwischen Standorten über MPLS oder Internetverbindungen hinter NAT. Ein Mandant mit dem SD-WAN Essentials-Servicelevel kann nur SD-WAN Essentials-Standorte erstellen. Sie können das SD-WAN-Servicelevel eines Mandanten von Essentials auf Advanced aktualisieren, indem Sie die Mandanteninformationen bearbeiten. Weitere Informationen finden Sie unter Bearbeiten von Mandantenparametern.

  • Advanced: Bietet den kompletten SD-WAN-Service (Secure SD-WAN Advanced). Dieser Service ist ideal für Unternehmen mit einem oder mehreren Datencentern, die flexible Topologien und dynamische Anwendungssteuerung benötigen. Die Site-to-Site-Konnektivität kann über einen Hub in einer Hub-and-Spoke-Topologie oder über statische oder dynamische Full-Mesh-VPN-Tunnel hergestellt werden. Unternehmensweite absichtsbasierte SD-WAN-Richtlinien und SLA-Messungen (Service Level Agreements) ermöglichen die Differenzierung und dynamische Weiterleitung des Datenverkehrs für verschiedene Anwendungen.

    Anmerkung:

    SD-WAN-Sites mit CSO-Version 5.4 oder früheren Versionen werden als SD-WAN Advanced-Sites behandelt. Sie können das SD-WAN-Servicelevel eines Mandanten nicht von Advanced auf Essentials herabstufen.