在考慮混合WAN架構(gòu)時，組織必須關(guān)注于最終用戶體驗與安全性。

[[126035]]

整個業(yè)務(wù)大環(huán)境在快速變化中?，F(xiàn)在用戶會在全球各個位置用各種設(shè)備上安裝的新型富特性應(yīng)用程序來連接企業(yè)網(wǎng)絡(luò)。這種變化促使網(wǎng)絡(luò)架構(gòu)必須滿足各種各樣的需求?，F(xiàn)實情況是，沒有任何一種廣域網(wǎng)(WAN)平臺能夠滿足不同用戶與辦公環(huán)境的所有需求。

幾乎在我們創(chuàng)造的每一個設(shè)計中，最終結(jié)果都會涉及混合WAN連接——這種方法混合使用了公共互聯(lián)網(wǎng)VPN與傳統(tǒng)WAN服務(wù)。例如，我們的設(shè)計通常會包含以下組件：

• 一個用3層私有路由網(wǎng)絡(luò)(VPRns)創(chuàng)建的核心網(wǎng)絡(luò)

• 一個通過專用光纖連接的城域網(wǎng)

• 在不同地理區(qū)域中通過一條虛擬私有LAN服務(wù)(VPLS)連接的數(shù)據(jù)中心連接

• 通過互聯(lián)網(wǎng)IPsec客戶端保證遠程用戶安全連接

• 通過一個專用VPN設(shè)備實現(xiàn)的互聯(lián)網(wǎng)IPsec連接的遠程辦公場所及連接難度較大的站點

• 快速啟動的3G與4G連接

在考慮混合WAN連接時，一個需要重點理解的方面是如何設(shè)計用于支持用戶的方式與將流量傳輸回網(wǎng)絡(luò)的方法。通過使用多協(xié)議標(biāo)簽交換網(wǎng)絡(luò)劇本 和VPLS，使用服務(wù)水平指示器與其他特性就可以實現(xiàn)既定的流量性能，如合適服務(wù)質(zhì)量(QoS)對應(yīng)用程序劃分優(yōu)先級。當(dāng)IT團隊部署混合WAN連接時，由于它會使用互聯(lián)網(wǎng)IPsec和SSL，因此用戶體驗有時候會受到一定的影響。

考慮這些問題時，IT團隊必須小心考慮用戶使用各種連接方式時的應(yīng)用性能。例如，在一家海外酒店房間里想加入一個視頻會議的用戶很可能無法得到滿意的體驗。也就是說，應(yīng)用程序必須要能夠感知底層網(wǎng)絡(luò)帶寬狀況。在一些連接條件不是很好的位置，應(yīng)用程序要提示用戶一些特性可能無法正常使用。

除了用戶體驗，安全性也是一個在相同遠程連接場景中要考慮的問題。在整個混合WAN中，安全VPN的地址邊界必須非常清晰。有多種方法可以保證用戶連接網(wǎng)絡(luò)的安全性，但是為了明確組織具體需要哪一些特性，我們必須創(chuàng)建一個周密的功能規(guī)定。

在這個規(guī)定中，要確定哪些資源是用戶需要的重要資源，同時要確定各個子網(wǎng)的類型、位置與配置。這個工作在較小規(guī)模組織中會比有成千上萬員的全球企業(yè)要相對簡單一些，但是只要讓配置與需求正確關(guān)聯(lián)，問題就會少一些。如果有一些可靠策略限制訪問位置，那么現(xiàn)代高度互連的公司也必須將便利的互聯(lián)網(wǎng)連接加到整體連接需求中。