Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Übersicht

Typische Zweigstellen können mehrere WAN-Verbindungstypen haben, einschließlich MPLS, Internet (wie LTE und ADSL) usw. In diesen traditionellen Netzwerken umfasst die MPLS-basierte Verbindung in der Regel Leistungsgarantien, die als Service Level Agreements (SLAs) bekannt sind, um sicherzustellen, dass geschäftskritische Anwendungen ordnungsgemäß funktionieren können. Die Internetverbindung bietet oft eine alternative Verbindung für Backup- und Load Balancing-Zwecke. Da jedoch Internet-Zugangsangebote eine ständig steigende Bandbreite bieten, können viele Anwendungen jetzt vernünftig über die Internetverbindung geroutet werden.

Softwaredefiniertes Wide Area Networking (SD-WAN) wird in erster Linie als Konnektivitätslösung betrachtet, die als Overlay auf dem traditionellen WAN-Zugriff implementiert wird. Eine SD-WAN-Lösung bietet die Möglichkeit, die Verbindungen auf die gewünschte Weise zu nutzen, wie in Abbildung 1 dargestellt.

Abbildung 1: Allgemeine Ansicht der SD-WAN-Interkonnektivität High-Level View of SD-WAN Interconnectivity

In einer SD-WAN-Umgebung kann Datenverkehr mit niedriger Priorität die kostengünstigeren Internet-Verbindungen nutzen, während wichtigerer Datenverkehr über Verbindungen von besserer Qualität (wie die eines MPLS-Netzwerks) geleitet werden kann. Die Linknutzung kann auch pro Anwendung zugewiesen werden. Mit einer SD-WAN-Lösung kann ein Unternehmenskunde die Kostenoptimierung nach Bedarf mit SLA-Anforderungen kombinieren und anpassen.

Ab CSO-Version 6.0.0 können Sie eine der folgenden SD-WAN-Servicelevels für einen Mandanten auswählen:

  • Essentials: Bietet die grundlegenden SD-WAN-Services (sogenannte Secure SD-WAN Essentials). Dieser Service ist ideal für kleine Unternehmen, die eine einfache WAN-Konnektivität mit umfassenden NGFW-Sicherheitsservices an den Zweigstellen mithilfe linkbasierter Anwendungssteuerung verwalten möchten. Der SERVICE SD-WAN Essentials ermöglicht einen lokalen Breakout des Internetdatenverkehrs und vermeidet so die Notwendigkeit, den Webdatenverkehr über kostspielige VPN- oder MPLS-Verbindungen zu backhaulen. Die Standorte unterstützen Funktionen wie absichtsbasierte Firewall-Richtlinien, WAN-Link-Management und -Steuerung, CSO-gesteuertes Routing zwischen Standorten, die über statische VPN verbunden sind, und Die Kommunikation von Standort zu Standort über MPLS oder Internetverbindungen hinter NAT. Ein Mandant mit dem SD-WAN Essentials-Servicelevel kann nur SD-WAN Essentials-Standorte erstellen. Sie können die SD-WAN-Servicelevel eines Mandanten von Essentials auf Advanced aktualisieren, indem Sie die Mandanteninformationen bearbeiten. Siehe Mandantenparameter bearbeiten.

  • Advanced – Bietet den vollständigen SD-WAN-Service (secure SD-WAN Advanced genannt). Dieser Service ist ideal für Unternehmen mit einem oder mehreren Datencentern, die flexible Topologien und dynamische Anwendungssteuerung benötigen. Die Site-to-Site-Konnektivität kann durch die Verwendung eines Hubs in einer Hub-and-Spoke-Topologie oder durch statische oder dynamische Full-Mesh-VPN-Tunnel hergestellt werden. Unternehmensweite SD-WAN-Richtlinien und SLA-Messungen (Service Level Agreement) ermöglichen es, den Datenverkehr für verschiedene Anwendungen zu differenzieren und dynamisch zu leiten.

    Hinweis:

    SD-WAN-Sites auf CSO Version 5.4 oder früheren Versionen werden als SD-WAN Advanced-Standorte behandelt. Sie können die SD-WAN-Servicelevel eines Mandanten nicht von "Advanced to Essentials" herunterstufen.