Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de la sucursal de tamaño mediano administrada en la nube

Acerca de este ejemplo de configuración de red

En este ejemplo de configuración de red (NCE) se describe cómo configurar la infraestructura de red y seguridad para una sucursal de tamaño mediano. Nuestra solución combina una puerta de enlace de seguridad, conmutadores y puntos de acceso para cumplir con todos los requisitos de WAN, LAN y LAN inalámbrica (WLAN) resistentes. La solución incluye conectividad, seguridad de red y otros servicios en la sucursal.

Este NCE proporciona una configuración paso a paso para la incorporación inicial y para aprovisionar servicios básicos como DHCP y aislamiento de tráfico basado en redes de área local virtual (VLAN).

El NCE le muestra cómo configurar y administrar un conmutador de la serie EX y un AP de Mist a través de la nube de Juniper Mist. La NCE concluye con la cobertura de funciones de RAEDS avanzadas para proporcionar enrutamiento basado en políticas (APBR) y calidad de la experiencia de la aplicación (AppQoE).

Descripción general del caso de uso

La proliferación de redes celulares 4G LTE junto con la disminución del factor de forma y la asequibilidad de los dispositivos compatibles con LTE están contribuyendo al rápido despliegue de nuevas sucursales. Las redes LTE proporcionan acceso de banda ancha a Internet y lo ayudan a evitar el costo de construir infraestructura física redundante en sitios de oficinas remotas. También puede aprovechar la conectividad de las redes celulares 4G como una conexión de respaldo para ubicaciones que ya tienen conectividad a Internet por cable.

Las redes empresariales responden a las innovaciones de TI y muestran su agilidad empresarial mediante la adopción rápida de la tecnología WAN definida por software (RAEDS). Los beneficios financieros de la RAEDS incluyen el aprovisionamiento automatizado para mejorar la eficiencia operativa, reducir los gastos operativos de la WAN (OpEx) y reducir los gastos de capital (CapEx). Puede utilizar SD-WAN para optimizar las experiencias de las aplicaciones y el rendimiento de la red priorizando las aplicaciones críticas para el negocio en los vínculos de red que garantizan la calidad del servicio (QoS).

Las soluciones de Juniper Networks satisfacen las siguientes necesidades empresariales para implementaciones de sitio de sucursales:

  • Un plan de continuidad empresarial sólido y rentable garantiza operaciones empresariales continuas, incluso cuando se interrumpe la conectividad WAN.

  • Protección de la integridad y confidencialidad de los datos.

  • Redes segregadas para invitados y para usuarios internos.

  • Redes inalámbricas básicas: con una encuesta del sitio, puede determinar la cantidad y la ubicación de los puntos de acceso inalámbricos en toda la oficina para garantizar una cobertura inalámbrica adecuada.

  • Soporte poE+ para teléfonos de escritorio, cámaras inteligentes y puntos de acceso inalámbricos

  • Soporte de hasta 50 dispositivos de cliente activo (invitados y empleados) en un momento dado.

  • Administre la conectividad para los invitados y para los dispositivos de los empleados. Los empleados pueden tener varios dispositivos, es decir, un teléfono de escritorio, una computadora portátil y un teléfono inteligente.

Beneficios para una solución de sucursales de tamaño mediano

La solución de sucursales de tamaño mediano de Juniper Networks ofrece una solución segura, de bajo costo y bajo mantenimiento mediante el uso de un dispositivo serie SRX para proporcionar seguridad, conmutadores EX para ofrecer versatilidad y puntos de acceso de Mist para ofrecer una experiencia inalámbrica estelar.

Descripción general técnica

La familia de conmutadores EX ofrece una plataforma versátil que satisface las demandas de las ubicaciones de campus o sucursales de una empresa. Los conmutadores EX admiten alimentación por Ethernet (PoE) IEEE 802.3af y puertos PoE+ IEEE 802.3af de hasta 30 W. Puede interconectar conmutadores como un solo dispositivo lógico en un chasis virtual para agregar puertos Ethernet según sea necesario, a la vez que mantiene la simplicidad de administrar un solo conmutador. La plataforma ofrece una solución rentable para entornos de 1 GbE o mixtos de 1 GbE/10 GbE/40 GbE para adaptarse a las demandas específicas de cada ubicación.

Los puntos de acceso mist ofrecen la red inalámbrica del mañana hoy. Las capacidades de IA integradas permiten una red inalámbrica autónoma, que evalúa continuamente el estado de la red y resuelve de forma proactiva problemas que podrían poner en peligro la experiencia del usuario.

El dispositivo serie SRX ofrece capacidades de firewall de última generación, LTE 4G y capacidades de RAEDS avanzadas. Con Junos OS, puede administrar todos los equipos de red por cable mediante una CLI. Además, Junos OS es compatible con AppQoE, la aplicación líder en la industria que monitorea los vínculos por cable principales y secundarios en una puerta de enlace de servicios serie SRX en la sucursal. Si el rendimiento del tráfico del vínculo principal cae por debajo de los niveles de SLA aceptables, el tráfico cambia automáticamente al vínculo secundario. Para mayor confiabilidad, también puede configurar una conexión LTE inalámbrica celular de respaldo adicional a Internet. La conectividad a pedido resultante garantiza la continuidad del negocio si los vínculos primarios y secundarios fallan.

En la Figura 1 se muestra una configuración típica de sucursales con conexiones a la sede central corporativa, desde una puerta de enlace de servicios serie SRX y pasando por Internet hasta la sede central.

Figura 1: Sucursal con conectividad Branch Office with Redundant Internet Connectivity redundante a Internet

Una sucursal típica tiene tres conexiones independientes a Internet.

  • Conexión por cable a la sede central corporativa, por lo general con estrictos parámetros de QoS para pérdidas y retrasos. El vínculo WAN puede tomar muchas formas, desde línea privada, MPLS o un servicio VPN de capa 2/3.

  • Acceso a Internet de banda ancha local.

  • Conexión inalámbrica con 2G, 3G o 4G LTE.

Las conexiones a la sucursal terminan en una puerta de enlace de servicios serie SRX. Las puertas de enlace de servicios serie SRX ofrecen una capacidad de firewall de última generación (firewall de última generación) que incluye:

  • Acceso basado en RAEDS a Internet

  • Protección de firewall de última generación

  • Protección antivirus

  • Filtrado web mejorado

  • Prevención de intrusiones

  • Visibilidad y control avanzados de aplicaciones

La capacidad de transferencia de datos de los tres vínculos a Internet no es igual. El vínculo WAN privado ofrece una transferencia de datos más baja, pero con una calidad de servicio (QoS) garantizada en comparación con el vínculo de Internet de banda ancha. El vínculo LTE ofrece menor transferencia de datos en comparación con la conexión a Internet de banda ancha, y no tiene la QoS garantizada del vínculo WAN privado.

Las aplicaciones críticas para el negocio tienen prioridad sobre el resto del tráfico. Estas aplicaciones deben usar el vínculo WAN cuando esté disponible debido a las mayores garantías de QoS. Las aplicaciones no críticas usan el vínculo secundario cuando están operativas. Configure LTE como un vínculo de copia de seguridad que solo se activa cuando los vínculos principal y secundario están apagados.