技术文档分享｜如何实现业务连续性

现在，我们生活在一个比以往任何时候需要安全连接的世界中。安全连接是我们居家办公的方式，是助力企业克服当下全球大流行疾病的最基本要素，也是作为我们客户的您支持并加速和推动业务发展的动力。

实现业务连续性

几周前，我写了关于思科 IT 团队推动业务连续性的最佳实践的文章，其中探讨了如何支持安全连接、协作、应用程序以及如何处理复杂用例。我还介绍了一个有助于实现业务连续性的社区论坛共享 IT 解决方案，在这里 IT 专业人员可以：

分享他们的 IT 挑战

获取社区的意见

分享使企业蓬勃发展的最佳实践

在接下来的几周中，我将分享用例、场景和解决方案，以演示我们的客户如何采用这些最佳实践并将其应用于自己的业务中。对于每个用例，您都可以从 DevNet 自动化交换访问说明、特定代码或演示。

今天，我在本文中将深入探讨连接性。

探索以下两种解决方案，以了解如何改善组织连接性并推动业务连续性。

01

解决方案 1：使用开源 TIG 数据堆栈监控 VPN 利用率

过去，通常由 IT 决定虚拟专用网络 (VPN) 利用率以及如何监视和管理流量。在人人居家办公的时期，过去由 IT 决定的决策现在已成为影响总体运营的业务决策。因此，业务领导者需要简单的方法，以通过仪表板显示 VPN 利用率。这些仪表板使业务领导者能够快速持续地监视 VPN 利用率，以了解使用趋势、何时出现高峰并监控潜在的风险和问题。使用开源 Telegraf、InfluxDB 和 Grafana (TIG) 数据栈，您可以从思科 Adaptive Security Appliance (ASA) 设备收集数据、存储数据并显示数据以进行分析。要获取利用 TIG 堆栈所需的 JavaScript Object Notation (JSON) 输出的创建代码，请访问 DevNet 自动化交换。该解决方案不仅可以帮助您监控当前 VPN 利用率，还可以帮助您进行回顾性分析。

02

解决方案 2：通过动态分割隧道提高 VPN 的性能

由于远程工作已成为常态，因此许多用户需要访问 VPN。有时容量可能会成为问题。通过动态分割隧道，您可以从 VPN 隧道中排除特定的域（通常是云服务，例如 Webex）。这样实质上是减少流经 VPN 隧道的流量，从而提高应用程序的性能并增加容纳更多用户的容量。可以为附带 Cisco AnyConnect 的思科 Cisco ASA 设备配置此功能，并且可以在实施到生产之前先在 Cisco Modeling Labs (CML) 中测试配置。

要使用 CML 和 Ansible 测试和部署动态分割隧道，您将使用基础架构即代码 (IaC) 工作流程。

使用来自 DevNet 自动化交换的 Python 代码，您将创建一个测试拓扑，该拓扑从 VPN 隧道中排除某些基于云的应用程序域。Ansible 会将该代码转换为虚拟拓扑中的配置，并通过 AnyConnect 客户端测试该配置，配置通过所有测试后将会部署到生产环境中。要获取开始代码，请访问DevNet 自动化交换。要了解如何手动设置，请访问思科社区站点。通过将流量引导到 VPN 之外，您可以扩展容量以容纳更多用户，同时为用户提供更好的应用程序体验。

我们邀请您加入对话

您已了解了我们如何提供真实的连接性相关的 IT 解决方案，以推动数字化转型并实现业务连续性。现在，我们希望听听您的想法。您是否对网络的特定方面存有疑问？您是否曾因 IT 挑战受到巨大影响，而您可以听取建议来寻求解决方案？想要分享帮助您的企业居家办公的 IT 领域创新成果？加入对话，在“共享 IT 解决方案”社区中寻找更多用例、场景和解决方案。让我们知道哪些方案适合于您，以及我们如何帮助您一起定制解决方案。

转载：https://mp.weixin.qq.com/s/nV1WrAID8IngnbpyrYxV4g