概述美林资管
今天的测试一个真实项目。
用户上来就说:员工分布在全球各地,有人在家办公,有人经常出差,需要访问办公内网;公司对系统权限管理非常严格;他是个IT运维工程师;没法随时登录每个员工的电脑修改配置;他们同事今天在香港、日本,明天可能就在美国,需要控制就近接入;他们已经在用某个硬件厂家的 SSL 。
这些信息已经够了,剩下的开始自我脑补,大致进行判断:
公司对数据安全和访问管控有较高要求,可能还要满足合规或等保要求。方案必须安全、可控,不能出问题。
猜测作为IT运维工程师不仅需要一个连接方案,还要能有统一管控网络、权限、用户访问的平台,这是一个IT运维工程师的存在感。
又提到“不能登录每台电脑”,那就得用平台统一下发和实时更新策略、集中控制权限,公司员工很可能是没有任何IT基础的文员。
员工随机出差,接入点必须灵活切换,员工无论身在何处,都要能无感就近接入、稳定访问公司内网。
用户已经在用的 SSL,如果真够好用,他也不会出来找方案。不是功能问题,而是网络质量的问题——SSL 本身没错,但离开骨干专线支撑,跨地区时延和稳定性上不去。
展开剩余79%好了全程交流就这些,用户内网架构架构不变透露、不适合SDWAN串联,用户是一个务实的 IT 工程师,不爱聊太多,讲重点、看结果。问多了反而会让他觉得你不懂。要的就是一句话搞清楚:能不能解决?怎么交付?
测试方案
最优的方案就是SDWAN+SASE+传输专线:
SDWAN 负责解决网络自动切换也可以手动指定固定员工的接入地区。
SASE 负责解决公司安全性要求美林资管,无需更改内网环境,IT运维还具备全球员工网络实时管理权限。
传输专线 负责解决不同地区的网络不稳定问题。
测试过程
本测试通过已经部署完成的环境进行测试,包含网络稳定性和自动切换能力,其他安全性和管理控制台不具备演示条件。
1、自动管控出差员工PC网络
IT运维策略配置完成,实时同步到出差员工PC 60S同步完成,无需人工操作。
2、网络稳定性
稳定性还是用iperf3进行测试测试带宽是30Mpbs。香港和美国访问办公室都可以跑满30Mbps,没有压力,相比较SSL具备稳定网络环境。
3、地区自动切换能力
方案具备cost自动算路能力,根据最优cost就近接入最近环境。
4、办公室简单部署
办公室仅提供一台 Linux 设备作为接入节点,无需调整原有网络结构或变更防火墙策略。整个部署过程简洁,对现网环境无影响。
方案总结
本方案兼顾了 IT 运维、公司安全与采购成本 三方需求:
IT 运维:运维人员具备集中化管理与可控的实时调度接入策略;
公司安全:无需向SDWAN供应商开放任何权限,确保内网安全;
采购成本:比传统硬件 SSL 方案成本更低,网络稳定性更优。
本人主页中所有测试追求数据真实,所有测试均亲自搭建全套环境,图片为自己制作,全文无抄袭,无AI生成虚假内容。
数据中心行业从业多年,从事带宽专线及数据中心 SDWAN解决方案相关工作,了解全球网络分布情况。如果测试内容正好与您的需求相关,欢迎私信交流方案。
发布于:北京市掘金配资提示:文章来自网络,不代表本站观点。
相关文章
沪深京行情 实时轮播
热点资讯