负载平衡路由器是否有助于站点到站点VPN设置?

2020-06-17 16:21:09 云杰 101

  负载平衡路由器是否有助于站点到站点VPN设置?

  多办公室企业越来越依赖于其区域总部数据中心管理和提供的服务。这包括公共,私有和混合云架构。

  在性能和可靠性方面,这给分支机构的WAN链接的SLA带来了额外的压力。WAN链接的高可用性已成为必需。

  基于IPSec的VPN隧道是当今企业的主要选择。IT经理可以使用两种方法来增加可靠性,管理延迟并在其预算范围内提高吞吐量,这很重要:负载平衡路由器和宽带绑定路由器。

  负载均衡路由器

  利用旧版链路负载平衡防火墙在您的VPN设置的WAN链路之一上发送流。在中小型企业环境中,负载平衡可能是一种可接受的方法但是对于企业需要进行在分支机构连接,流量可以归结为单个会话,即分支机构与分支机构之间的站点到站点VPN。

  所有流量都封装在该单个会话中,因此,负载平衡路由器将无法为VPN设置添加任何重要价值。由于单个VPN会话仅会遍历插入链路负载平衡器的WAN链路之一,因此不会提高性能。

  宽带绑定防火墙

  借助宽带绑定防火墙,单个VPN会话被智能地拆分成较小的部分,通过多个WAN链接发送。

  对于办公室间VPN会话,这将具有链接负载均衡器所缺乏的3个主要优点:

  实现高可用性:当承载一部分VPN流量的WAN链路之一发生故障时,绑定防火墙之间的绑定隧道将屏蔽数据包的丢失,从而避免较高层的中断,完整且无缝的VPN故障转移。

  高性能:由于ISP连接的真正聚合,该连接的速度将是各个线路速度的总和。

  较低成本的带宽:在大多数情况下,单个服务提供商将无法提供性能相似的WAN连接,或者如果有一个,那将非常昂贵。

  宽带绑定为IT经理提供了一种构建,监视和管理自己的WAN链接的方法。它甚至使他们能够同时利用多个ISP。