Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Überblick über die Cloud Managed Midsize Branch Office

Informationen zu diesem Beispiel für die Netzwerkkonfiguration

In diesem Network Configuration Example (NCE) erfahren Sie, wie Sie die Netzwerk- und Sicherheitsinfrastruktur für eine mittelgroße Zweigstelle einrichten. Unsere Lösung kombiniert ein Sicherheits-Gateway, Switches und Access Points, um alle Anforderungen an ausfallsichere WAN, LAN und WLAN (WLAN) zu erfüllen. Die Lösung umfasst Konnektivität, Netzwerksicherheit und andere Services in der Zweigstelle.

Dieses NCE bietet schritt-für-Schritt-Konfiguration für das anfängliche Onboarding und zur Bereitstellung grundlegender Services wie DHCP und Datenverkehrsisolierung basierend auf Virtual Local Area Networks (VLANs).

Das NCE zeigt Ihnen, wie Sie einen Switch der EX-Serie und einen Mist AP über die Juniper Mist Cloud konfigurieren und verwalten. Das NCE schließt mit der Abdeckung erweiterter SD-WAN-Funktionen ab, um richtlinienbasiertes Routing (APBR) und Application Quality of Experience (AppQoE) bereitzustellen.

Anwendungsfallübersicht

Die zunehmende Verbreitung von 4G-LTE-Mobilfunknetzen sowie der geringere Formfaktor und die Erschwinglichkeit LTE-fähiger Geräte tragen zur schnellen Bereitstellung neuer Zweigstellen bei. LTE-Netzwerke bieten Breitbandzugriff auf das Internet und helfen Ihnen, die Kosten für den Aufbau redundanter physischer Infrastrukturen an Remote-Standorten zu vermeiden. Sie können die Konnektivität von 4G-Mobilfunknetzen auch als Backup-Verbindung für Standorte nutzen, die bereits über kabelgebundene Internetverbindungen verfügen.

Unternehmensnetzwerke reagieren auf IT-Innovationen und zeigen ihre geschäftliche Agilität, indem sie die softwaredefinierte WAN-Technologie (SD-WAN) schnell einführen. Zu den finanziellen Vorteilen von SD-WAN gehören die automatisierte Bereitstellung zur Verbesserung der Betrieblichen Effizienz, niedrigere WAN-Betriebskosten (OpEx) und niedrigere Investitionsausgaben (CapEx). Mit SD-WAN können Sie Anwendungserfahrungen und Netzwerkleistung optimieren, indem Sie geschäftskritische Anwendungen auf den Netzwerkverbindungen priorisieren, die QoS (Quality-of-Service) garantieren.

Die Lösungen von Juniper Networks erfüllen die folgenden Geschäftsanforderungen für Zweigstellenbereitstellungen:

  • Ein solider und kosteneffizienter Plan für die Geschäftskontinuität sorgt für einen kontinuierlichen Geschäftsbetrieb, selbst wenn die WAN-Konnektivität unterbrochen wird.

  • Schutz von Datenintegrität und Vertraulichkeit.

  • Getrennte Netzwerke für Gast- und interne Benutzer.

  • Grundlegendes WLAN: Mit einer Standortbefragung können Sie die Anzahl und Platzierung der wireless Access Points im gesamten Büro ermitteln, um eine angemessene drahtlose Abdeckung zu gewährleisten.

  • PoE+-Unterstützung für Schreibtischtelefone, SmartKameras und Wireless Access Points

  • Unterstützen Sie jederzeit bis zu 50 aktive Client-Geräte (Gäste und Mitarbeiter).

  • Verwalten Sie die Konnektivität für Gast- und Mitarbeitergeräte. Die Mitarbeiter können mehrere Geräte haben, d. h. ein Schreibtischtelefon, einen Laptop und ein Smartphone.

Vorteile einer mittelgroßen Zweigstelle

Die Lösung für eine mittelgroße Zweigstelle von Juniper Networks bietet eine kostengünstige, wartungsarme und sichere Lösung mit einem Gerät der SRX-Serie zur Bereitstellung von Sicherheit, EX-Switches zur Bereitstellung von Vielseitigkeit und Mist Access Points für ein herausragendes WLAN-Erlebnis.

Technische Übersicht

Die Switches der EX-Familie bieten eine vielseitige Plattform, die die Anforderungen von Campus- oder Filialstandorten eines Unternehmens erfüllt. EX-Switches unterstützen IEEE 802.3af Power over Ethernet (PoE) und IEEE 802.3af PoE+-Ports mit bis zu 30 W. Sie können Switches als ein einziges logisches Gerät in einem Virtual Chassis miteinander verbinden, um Ethernet-Ports nach Bedarf hinzuzufügen, während die Verwaltung eines einzelnen Switches simplifiziert wird. Die Plattform bietet eine kostengünstige Lösung für 1-GbE- oder gemischte 1-GbE-/10-GbE-/40-GbE-Umgebungen, die den spezifischen Anforderungen jedes Standortes gerecht wird.

Mist Systems Access Points bieten schon heute das drahtlose Netzwerk von morgen. Die integrierten KI-Funktionen ermöglichen ein autonomes drahtloses Netzwerk, das kontinuierlich den Zustand des Netzwerks bewertet und proaktiv Probleme löst, die die Benutzererfahrung gefährden könnten.

Das Gerät der SRX-Serie bietet Firewall-Funktionen der nächsten Generation, 4G LTE und erweiterte SD-WAN-Funktionen. Mit Junos OS können Sie alle kabelgebundenen Netzwerkgeräte über eine CLI verwalten. Darüber hinaus unterstützt Junos OS AppQoE, die branchenführende Anwendung, die primäre und sekundäre kabelgebundene Verbindungen auf einem Services Gateway der SRX-Serie in der Zweigstelle überwacht. Wenn die Leistung des Datenverkehrs für den primären Link unter die akzeptablen SLA-Werte fällt, wechselt der Datenverkehr automatisch auf die sekundäre Verbindung. Um die Zuverlässigkeit zu erhöhen, können Sie auch eine zusätzliche drahtlose LTE-Backup-Verbindung für das Internet konfigurieren. Die daraus resultierende On-Demand-Konnektivität gewährleistet die Geschäftskontinuität, wenn sowohl die primären als auch die sekundären Verbindungen ausfallen.

Abbildung 1 zeigt eine typische Zweigstelle mit Verbindungen zur Unternehmenszentrale, die von einem Services Gateway der SRX-Serie über das Internet bis zum Hauptsitz beginnt.

Abbildung 1: Zweigstelle mit redundanter Internetverbindung Branch Office with Redundant Internet Connectivity

Eine typische Zweigstelle verfügt über drei unabhängige Verbindungen zum Internet.

  • Kabelgebundene Verbindung zur Unternehmenszentrale, typischerweise mit strengen QoS-Parametern für Verlust und Verzögerung. Die WAN-Verbindung kann viele Formen annehmen, von privater Leitung über MPLS bis hin zu einem Layer 2/3-VPN-Service.

  • Lokaler Breitband-Internetzugang.

  • Drahtlose Verbindung mit 2G, 3G oder 4G LTE.

Die Verbindungen zur Zweigstelle enden auf einem Services Gateway der SRX-Serie. Die Services Gateways der SRX-Serie bieten Firewall-Funktionen der nächsten Generation (Firewall der nächsten Generation), die Folgendes umfasst:

  • SD-WAN-gestützter Internetzugriff

  • Firewall-Schutz der nächsten Generation

  • Virenschutz

  • Erweiterte Webfilterung

  • Intrusion Prevention

  • Erweiterte Anwendungstransparenz und -kontrolle

Die Durchsatzkapazität der drei Internetverbindungen ist nicht gleich. Der private WAN-Link bietet einen geringeren Durchsatz, aber mit einer garantierten Quality of Service (QoS) im Vergleich zum Breitband-Internet-Link. Der LTE-Link liefert im Vergleich zur Breitband-Internetverbindung einen geringeren Durchsatz und verfügt nicht über die garantierte QoS des privaten WAN-Links.

Geschäftskritische Anwendungen haben Vorrang vor dem gesamten anderen Datenverkehr. Diese Anwendungen sollten den WAN-Link verwenden, wenn er aufgrund der höheren QoS-Garantien verfügbar ist. Die nichtkritischen Anwendungen verwenden den sekundären Link, wenn er in Betrieb ist. Sie konfigurieren LTE als Backup-Link, der nur aktiv wird, wenn sowohl primäre als auch sekundäre Verbindungen aus sind.