介绍

托管 SD-WAN 服务比以往任何时候都更多地被实体采用erp各种规模的崛起,以简化连接全球和区域站点的部署。 Aryaka 在过去的十年里,我们在为全球企业提供无与伦比的连接方面建立了声誉erp上升,没有 matt呃位置、应用程序或每月的时间。 端到端托管服务结合了连接性、应用程序优化、安全性、直接多cloud 连接性和可见性作为无缝产品的一部分。 它避免了必须部署复杂的许多潜在失误 WAN 您自己,或者甚至通过电信公司工作,该电信公司可能在一个或多个方面没有丰富的专业知识 SD-WAN 他们携带的供应商。

当然,这些相同的属性和功能不仅是全球部署所需要的,也是区域部署所需要的。 Aryaka 其区域部署方案正是提供了这一点。 耳鼻喉科erp越来越多的人希望将区域设施(办公室、仓库、工厂等)与全球站点连接起来。 他们不再必须为每个部署方案寻找单独的供应商,而是可以从与单个提供商合作的易用性和简单性中受益。 请注意,相反,其中 SD-WAN 具有区域专业知识的供应商试图向上游移动到全球部署,但由于可能跨越连接、编排、性能以及提供无缝全球服务的能力的架构限制,实施起来并不那么简单。

本文描述了 enterp上涨可能杠杆 Aryaka的区域优惠连同 HybridWAN 技术来优化不同应用配置文件的连接。 示例 enterp尽管这种方法对任何地区都有效,但增长是以欧盟为基础的。

Aryaka 智能服务、全球和区域优惠,以及 HybridWAN

Aryaka的 SmartServices 是对公司集成的托管服务集的总括描述。 SD-WAN 供品。 这些服务包括连接、安全、多cloud 访问、网络和应用程序优化、可见性以及包括服务节点的全球基础, SD-WAN 边缘设备、专用传输和编排。 我们稍后会详细介绍这些服务。

与智能服务紧密结合的是全球和区域两种部署选项。 这些正如人们所想象的那样,为满足企业的国际连接需求而精心设计的全球产品erp跨越多个地区的上涨。 例如,制造公司可能在北美、欧盟和亚洲设有办事处或工厂。 或者,更加本地化的公司可能最适合提供区域服务,将流量限制在单个地区或国家。 在这里,位于欧盟以外的公司可能不需要企业内部的流量erp离开欧盟,或者如果他们离开欧盟,站点的数量可能会受到限制。 区域性报价还引入了一些拓扑灵活性,详情如下。

与全球和区域优惠相关的是 HybridWAN,一种允许来自分支机构的流量传输到 Aryaka 专用核心,或者宽带互联网连接。 例如,更多的关键任务流量遵循 SLA- 驱动核心,而不太关键的流量则遍历较少 QoS-有保证的互联网路径。 这取决于 enterp让 IT 选择哪个流量以及何时遵循任一路径。 这 HybridWAN 该架构与许多人所说的“互联网优先”方法非常吻合,这当然取决于特定区域的互联网服务质量。 该技术还支持 MPLS- 只有需要的站点,如下所述,还支持更高级的服务,其中分支机构可以直接连接到 cloud 提供商、应用程序或安全网关。

Aryaka 智能服务详解

之前介绍过, Aryaka 智能服务包括一套集成的服务产品,针对全球或区域连接进行了优化。

全球和区域都提供杠杆作用 Aryaka SmartManage,基础编排和监控服务。 这包括 Aryaka的全球服务节点网络(又名 PoPs),它结合了复杂的计算、存储、路由和交换,与一些竞争对手提供的简单覆盖路由器 PoP 非常不同。 这些在边缘得到补充 Aryaka Network Access PointS(ANAPs)、连接节点的专用第 2 层传输,以及 Aryaka的 24×7 NOC 和全球编排。

利用全球基础设施是 Aryaka SmartConnect,提供本地、区域和全球连接。 根据全球优惠,任何站点都可以连接到全球任何其他站点。 相比之下,区域性服务将连接限制在已定义的区域集群或 PoP 内,并且能够定义某些站点以实现区域间连接。 SmartConnect 还包括突发、高可用性、支持 HybridWAN 如前所述,并且可以选择包括最后一英里管理。 一起, Aryaka SmartServices 是第一个真正的捆绑产品 ISP 承包、监控和故障排除。

接下来是 Aryaka SmartOptimize 网络和应用优化。 获得专利的多段和多层应用程序优化默认启用用于全球部署,我们分别将其称为 TurboNet 和 TurboApp,而区域提供包括网络优化和可选应用程序优化。 在一个 HybridWAN 环境,其中一些流量穿越私有 Aryaka 核心有保障 SLAs,其他流量跟随较少 QoS- 确保互联网路径,IT 经理可以根据实时性能监控来调整遵循任一路径的流量。

Aryaka SmartCloud 两种部署选项的功能大致相同,除了连接到 Aryaka 私有核心更有可能使用与 Aryaka PoPs,与直接来自分支机构的 IPsec 隧道相比。

这两种方案还允许选择最合适的安全架构。 Aryaka SmartSecure 提供边缘和之间的灵活性 cloud基于 NFV 的安全性,并在需要时包括基于 NFV 的分支安全性。 这包括分支转发离开实体的所有流量erp上升 WAN 到 cloud基于安全网关,或者部署基于VNF的虚拟防火墙。

最后 Aryaka 服务是 SmartInsights,为所有 SmartServices 提供自助服务配置和可见性。 锚定于 MyAryaka cloud 门户,IT经理可以快速检查应用程序的状态和性能,可以配置不同的安全和 cloud 服务,并可以验证 SLAs。 该门户提供了真正的企业融合视图erprise 的服务,具有 Overlay + Underlay 网络无法比拟的能力,并且提供轻松的服务 SLA 验证和故障排除。

部署方案

在下面的场景中,一个enterprise 在西欧和中欧设有多家分支机构,大部分国内流量仍为本地流量。 他们的总部位于法兰克福,所有流量仍在欧盟(+英国)。 他们创建了国内分支机构集群,其中心站点位于 ANAPs 用于聚合。 例如,从塞维利亚分支机构发往巴塞罗那的流量将仅经过马德里枢纽,而不必回程至阿姆斯特丹 Aryaka PoP(绿色箭头,如下)。 通常,客户将根据最合适的中心辐射拓扑形成集群,并通过以下方式自动选择中心: MyAryaka 配置向导。 客户当然可以覆盖此默认值。 此外,客户可以选择站点来直接相互通信(辐条对辐条),甚至可以跨集群(黄色箭头,如下)。

更详细地观察拓扑,阿姆斯特丹和法兰克福都支持聚合中心,而英国的所有分支机构都直接驻留在伦敦 PoP。 为了 IaaS/PaaS 以及 SaaS 应用程序中,给定的分支可以将流量直接转发给公众 cloud,虽然更好的架构是依赖 Aryaka是预接线的 cloud 来自 PoP 的连接(棕色箭头,如下)。 此选择以及应用程序遍历 Aryaka 骨干网并遵循互联网路径,完全处于实体的控制之下erp上升。

最后,安全性也遵循灵活的路径,如下图红色箭头所示。 分支可以将流量直接转发到 cloud 安全网关,或者到集线器,集线器也可以以相同的方式转发,或者也可以支持虚拟防火墙。 在这种情况下,我们不期望较小的分支机构实现此 VFW 功能,但这当然是可能的。

HybridWAN 故障转移

Aryaka 架构支持非常强大的故障转移场景。 数据连接被描述为“D”,而控制连接被描述为“C”。 考虑下图,其中两个分支通过互联网连接到中心站点。 存在从 PoP 到集线器和分支的控制连接。 现在,如果从分支到集线器的数据连接失败,流量可能会搭载在分支和 PoP 之间的现有控制连接上。 或者,如果由于某种原因从集线器到 PoP 的数据连接失败,流量现在可能会沿着从集线器到分支之一的路径,然后到 PoP。 目标是永远不会出现任何边缘失去连接的情况。

北美地区示例

考虑这个现实生活中的例子 Aryaka 客户,办事处和数据传输仅限于北美。 他们的 60 多个美国站点连接到七个北美站点之一 Aryaka PoPs 他们严重依赖公众 cloud。 随着公司的发展,他们的应用程序使用量也随之增加,带宽需求也随之增加 2-3 倍。

该公司考虑了他们的选择。 一个潜在的前进道路是转向 DIY 模式,在这种模式中,他们需要管理自己的 WAN。 但该公司没有足够的员工人数或支出来支持招聘所需的额外 IT 员工。 另一家供应商提出了一种依赖于第 3 层互连的覆盖管理服务,但该服务 SLAs 提供的可见度与 Aryaka 托管服务。

最终,该公司认识到, Aryaka SmartServices 提供了最佳解决方案:易于使用且有保证的托管服务 SLAs 以获得最佳的应用程序性能。 作为一个实体erp凭借多次收购的历史和通过收购持续增长的计划而崛起,这一点尤其关键 Aryaka 可以提供新地点的快速集成,确保即时生产力。

此外,客户计划将所有数据和应用程序迁移到 cloud 和 Aryaka提供分布式的能力 cloud 连接使他们能够访问 cloud基于 Office 365 等应用程序和数据的延迟最小。

提供的其他功能 Aryaka 包括根据动态应用程序要求突发连接的能力,以及针对客户 CIFS 流量的应用程序加速。 随着时间的推移,我们预计客户会将额外的流量转移到宽带互联网连接,同时考虑到应用程序的重要性以及预期的增长。

关于我们 Aryaka Networks

Aryaka是, Cloud-第一 WAN 和 SASE 公司,以及 Gartner“客户之声”领导者,让您可以轻松地erp人们开始消费以服务形式提供的网络和网络安全解决方案,以适应各种现代部署。 Aryaka 独特地结合了创新 SD-WAN 和安全技术以及全球网络和托管服务方法,提供业界最佳的客户和应用体验。 公司客户包括全球数百家企业erp上升,其中包括数家跻身《财富》100 强的企业。