我工作中的一些人正在考虑从 ATT 摆脱我们的办公室 (HQ) WAN 线路,提高我们数据中心连接的速度,然后通过连接到数据中心的 MPLS 连接运行办公室 WAN(互联网)。希望这是有道理的:)
我一生中做过大量的网络设置,但不是这个。感觉不对劲,不知为何。你们中有人有这个设置或设置一个吗?如果是这样,它真的对你们有用吗?有什么明显的缺点吗?我可以让设置在我的脑海中变得有意义——尤其是如果我们使用低延迟 MPLS 线路,然后在办公室使用 100Mb/w 光纤连接——但我不知道有人这样做过。这些天的合同是 3 年,所以我想在做出任何决定之前尝试获得尽可能多的信息。
我的主要问题是针对那些在数据中心使用互联网连接作为办公室互联网连接经验的人。在通过 MPLS 从 DC 的 Internet 连接连接到办公室时,您的用户是否注意到更多延迟?您的最终用户是否注意到在办公室本地连接互联网或通过数据中心通过 MPLS 共享互联网连接之间的任何区别。
谢谢!
关于如何做到这一点,真的没有“正确或错误”的答案。您必须权衡利弊并自己决定。通常在所有安全硬件都在 DC 中的情况下使用集中式模型,因此您可以通过 DC 中的设备回传没有防火墙或 Web 代理的远程位置。这需要 DC 上更大的硬件来适应所有远程位置以及更高带宽的 MPLS 电路。
或者您在本地卸载 Internet 的分布式模型将需要在每个位置安装防火墙来保护此流量,但是您也可以在 DC 使用一些较小的硬件,因为它不必担心该流量。您还可以根据流量模式使用较低带宽的 MPLS 电路。
这几乎是大多数企业 WAN 过去的样子,回到互联网时只是一个噱头,所有实际工作都发生在数据中心。我自己的公司网络在欧洲和美国仍然以这种方式建立起来……但我们有几千个分支机构需要管理,将其转移到不同的架构需要时间和金钱。到目前为止,我们已经设法让它发挥作用,但继续扩展它是一个挑战。
但是,如果我刚开始,我绝对不会费心将网络流量回传到数据中心。如果您查看数据,很容易理解原因。来自我网络上的站点的流量每年增加约 25% 到 30%(受更重的网络应用程序、视频使用等驱动),而数据中心总流量的 75% 到 80% 只是在途中经过到互联网。鉴于我们使用云代理服务,数据中心甚至没有真正提供任何过去可以证明通过它的安全过滤。
因此,我们将 Internet 链接放回越来越多的位置,因为那是流量实际流向的地方(Google、Salesforce 等),而且获取 50 到 100Mbps 的本地宽带相当简单,而获得更重要的是,管理进入数据中心的多千兆互联网链接变得非常复杂,这仅仅是因为它创建了一个单一的点,任何小问题都会迅速演变成重大事件。