Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

WAN-Lösung der Enterprise-Klasse von Juniper Networks

 

Die Juniper Networks Unternehmens-WAN-Lösung basiert auf den folgenden modularen Bausteinen:

  • WAN-Aggregation und -Backbone

  • Internet-Gateway

  • Secure-Overlay (IPsec-VPN)

  • Services

Zu den Zielmärkten für diese Lösung gehören alle Organisationen, die über eine breite Basis von Hub-Standorten mit hohen Konnektivitätsanforderungen verfügen. Große Unternehmen, die als Pseudo-Netzbetreiber agieren, sind das Hauptziel der Anwendungsfälle dieser Lösung. Regierungsbehörden, Universitäten, Finanzeinrichtungen und Gesundheitsorganisationen sowie große Technologieunternehmen profitieren am ehesten von den Bereitstellungsszenarien der Unternehmens-WAN-Lösung.

Große Unternehmen richten am ehesten private Aggregation-Points-of-Presence ein, die ihnen vor dem Backhaul an die Zentrale und Datencenter-Standorte die Konsolidierung von WAN-Verbindungen ermöglichen. Dieser Ansatz bietet einen zentralen Kontrollpunkt für regionale Hub-Standorte und ermöglicht Kosteneinsparungen beim Backhaul. Ein einzelner Aggregations-Router ist über Highspeed-Backhaul mit der Netzbetreiber- oder privaten MPLS-Cloud sowie mit dem Internet-Edge und -Management verbunden.—— Im Aggregationsmodell stellt ein einziger Point-of-Presence alle Transportservices des Unternehmens zu den regionalen Hubs bereit. Dies minimiert Konfigurationspunkte und ermöglicht eine robustere Ausfallsicherheit und Leistung für diese Hub-Standorte.

Im nächsten Abschnitt werden die einzelnen modularen Komponenten der WAN-Aggregationslösung erörtert.

WAN-Aggregation und -Backbone

Für das WAN-Backbone gibt es mehrere modulare Konfigurationsmöglichkeiten. Unter Verwendung des WAN-Aggregationsmodells (Tabelle 1) bietet die Lösung Konfigurationen für drei Bereitstellungsszenarien — Dual-Router mit Dual-Circuit, Single-Router mit Einzelverbindung und Single-Router mit Dual-Verbindung.

Tabelle 1: Remote-Standorttyp des Unternehmens-WAN

Bereitstellungsszenario

Größe

Plattform

Transport

Headend-Router

Dual-Router Dual-Circuit

groß

MX-

L3VPN/L2VPN/IP-Tunnel

WAN-Backbone

Internet

VPN, WAN-Backbone

Single-Router mit Einzelverbindung

klein

SRX

Internet

Mittel

MX-

Privates WAN

WAN-Backbone

MX/SRX

Internet

VPN, WAN-Backbone

Single-Router mit Dual-Verbindung

Mittel

MX-

Internet

VPN, WAN-Backbone

Privates WAN

WAN-Backbone

L3VPN/L2VPN/IPTunnels

WAN-Backbone

Die WAN-Backbone-Konfigurationen umfassen Uplinks direkt zum Internet, gemischte Verbindungsprofile mit sowohl MPLS- als auch Internet-Verbindungen von einem Hub-Standort aus sowie ein vollständiges MPLS-Verbindungsmodell, bei dem die Standorte für alle drei Bereitstellungszenarien in MPLS eingebunden sind ( siehe folgende Abbildung).

Abbildung 8: Bereitstellungsszenarien für Unternehmens-WAN
Bereitstellungsszenarien für Unternehmens-WAN

Internet-Gateway

Das Internet-Gateway ist eine Grundlage für das Bereitstellungsszenario der WAN-Aggregation. Die Internet- und gemischten Aggregationsszenarien erfordern die Funktionalität von Internet-Gateway, um die WAN-Aggregation ordnungsgemäß zur Verfügung zu stellen. Das Internet-Gateway stellt den Internetzugriff für die Benutzer am Hub-Standort bereit oder, was häufiger der Fall ist, bietet einen öffentlichen Transit für die IPsec-VPN-Verbindung zurück zur Zentrale oder zum Datencenter.

In vielen Fällen wird der Internet-Datenverkehr des Hubs zur Unternehmenszentrale zurückgeleitet, um Sicherheitsdienste wie URL-Filterung, Spam- und Virenschutz sowie Intrusion Detection and Prevention (IDP) zu ermöglichen. Durch Backhauling des Datenverkehrs zu einem Zentralstandort kann das Unternehmen die Sicherheit zwischen seinen Benutzern und dem Internet an einem zentralen Ort verwalten und aufrechterhalten. Durch den Verzicht auf ein gewisses Maß an Geschwindigkeit und Leistung kann das Unternehmen in diesem Szenario die Sicherheit seiner Benutzerbasis gewährleisten.

Abbildung 9: Das Internet-Gateway
Das Internet-Gateway

Das Internet-Edge-Modul der größeren WAN-Aggregationslösung bietet Cloud-Grade-Routing und Sicherheit für regionale Unternehmensstandorte, die einen lokalen Internetzugriff benötigen. Der lokale Zugriff bietet entweder eine direkte Internetverbindung zu den entfernten Standorten oder er stellt ein Transitnetzwerk zur Verfügung, um eine unternehmensinterne IPsec-VPN-Konnektivität zu ermöglichen.

Der Aggregations-Hub, der Internet-Edge-Services bereitstellt, ist in Servicebereitschaft und kann einfach mit Services konfiguriert werden, die die Sicherheit der Remote-Standorte des Unternehmens erhöhen. Services wie dynamisches NAT, Zugriffslisten, um bestimmte Ziele auf eine Whitelist oder Blacklist zu setzen, Stateful Firewall- und IDP-Services sowie aktiv/aktives Load Balancing zu mehreren ISPs sind Schlüsselkomponenten der Lösung.

Secure-Overlay

Secure Overlay ermöglicht Anwendern im Homeoffice oder Zweigstellen mit eingeschränkten MPLS-Provider-Optionen den Zugriff auf das Unternehmen. Die Zweigstelle oder der Anwender im Homeoffice erhält den Internetzugriff von einem beliebigen lokalen Anbieter (über Kabel, Glasfaser oder Satellit). Das Unternehmen stellt dem Zweigstellen- oder Heimanwender dann ein verwaltetes, konfiguriertes Gerät mit IPsec-Services zur Verfügung. Eine weitere Zugriffsmethode ist ein sicherer Client auf dem Computer des Heimanwen’ders, über den ein softwareverschlüsselter Zugriff auf das Unternehmen möglich ist. Dieser Zugriff kann innerhalb des Datencenters mithilfe eines VPN-Gateways oder eines Software-VPN-Endgeräts aufgebaut oder in der Cloud näher am Internet-Edge gehostet werden.

Services

Die WAN-Lösung der Enterprise-Klasse ist in Servicebereitschaft, aber welche Services möchte ein Unternehmen in das Netzwerk einbringen? Die Lösung unterstützt das Web Cache Communication Protocol (WCCP), um Geräte mit WAN-Beschleunigung zu aktivieren und so die Benutzererfahrung zu verbessern. Inline-, netzwerkgesteuerte Sicherheitsdienste, wie Stateful Firewalls und Deep Packet Inspection, werden ebenfalls unterstützt.

Wenn das Unternehmen sensible Daten hostet oder voraussichtlich das Ziel von Eindringlingen oder Angriffen ist, werden Control Plane-Schutz und Denial-of-Service-Schutz (DoS und DDoS) in die Lösungsarchitektur integriert.

Für Unternehmen, die Videoinhalte in Echtzeit oder als Aufzeichnung nutzen (z. B. Finanzstreams für Bankzentren oder Videovorlesungen im Bildungsbereich), unterstützt die Lösung das Content-Caching. Dieser Service wird durch Verbesserungen bei der Handhabung von Multicast-Datenverkehr im ’Netzwerk und durch die Fähigkeit der Routing-Hardware, bestimmte Ströme an sekundäre Geräte oder virtuelle Appliances umzuleiten, die Content lokal zwischenspeichern und an Remote-Standorte liefern, übernommen. Das Unternehmens-WAN kann diese Services nach und nach hinzufügen, ohne dass es zu einer nennenswerten Unterbrechung der Benutzererfahrung kommt.

Modernisieren Sie Ihre geschäftskritische Unternehmens-WAN-Infrastruktur.

Lösungen von Juniper für das Unternehmens-WAN ermöglichen Kunden den reibungslosen Übergang zu einer flexiblen, automatisierten, sicheren und zuverlässigen Architektur auf dem neuesten Stand der Technik.

  • Ein flexibles WAN - Mit flexiblen Chipsätzen, einem konsistenten Junos-Betriebssystem für das gesamte Portfolio, modularen, abwärtskompatiblen Plattformen, zukunftssicheren Protokollen (IPv6, Segment-Routing, MPLS) und einem flexiblen Verbrauchsmodell, das Pay-as-you-grow oder Software-Abonnements für Funktionen und Services unterstützt, bietet Juniper die nötige Agilität, um sich an neue Gegebenheiten anzupassen.

  • Ein automatisiertes WAN – Juniper bietet die Automatisierung geschlossener Kreisläufe, der die geschäftlichen Absichten in Serviceleistung umsetzt und so sicherstellt, dass Kunden ein differenziertes Serviceerlebnis erhalten. Offene und standardisierte APIs, anpassbare DIY-Tools und visuelle Workflows für Visibilität, KI und Echtzeit-Telemetrie-Streaming ermöglichen die Automatisierung des gesamten Lebenszyklus des Netzwerkbetriebs, was die betriebliche Effizienz verbessert und gleichzeitig die Komplexität reduziert.

  • Ein sicheres WAN – –Um Ihr WAN zu schützen, erweitert Juniper Connected Security die Threat Intelligence auf die Routing-Infrastruktur der Juniper MX-Serie. Sie können C&C-Datenverkehr (Command and Control) blockieren, der von Juniper Advanced Threat Prevention, Juniper Threat Labs und benutzerdefinierten Sperrlisten auf Netzwerk-Hardware-Ebene erkannt wird. Mithilfe der vernetzten Sicherheit von Juniper werden Ihre WAN-Konnektivitäts-Layer in automatisierte Verteidigungs-Layer verwandelt.

  • Ein ausfallsicheres WAN – Für maximale Betriebszeit und geschäftskritische Quality of Experiences (QoE) bietet Juniper Ausfallsicherheit auf mehreren Ebenen, um Betriebszeit, Zuverlässigkeit, Geschäftskontinuität und Anwenderzufriedenheit zu gewährleisten. Auf Produkt- und Betriebssystemebene stellt Juniper redundante Hardware und ausfallsichere Softwarefunktionen bereit, die GRES (Graceful Routing Engine Switchover), aktives Nonstop-Routing (NSR) und einheitliche serviceinterne Software-Upgrades (Unified ISSU) unterstützen. Die Architektur von Juniper ist mit Hochverfügbarkeitsoptionen wie z. B. Multihoming, IPVPN, L2VPNs, EVPN, Multicast und Segment-Routing mit TI-LFA ausgestattet. Darüber hinaus erhalten Sie mit softwaredefinierter Verwaltung und Steuerung die nötige Netzwerkvisibilität, um mit den neuesten KI- und ML-Techniken zu überwachen, zu verwalten und zu diagnostizieren und sie in Ihren Netzwerkbetrieb zu integrieren.