Tato část popisuje schopnosti VMware SD-WAN.
Dynamická vícecestná optimalizace
Dynamická vícecestná optimalizace VMware zahrnuje automatické monitorování linek, dynamické vedení linek a nápravy na vyžádání.
Vedení linek a náprava
Dynamické vedení linek po paketech dle aplikace probíhá automaticky na základě podnikové priority aplikace, vložených informacích o požadavcích aplikace na síť a kapacity a výkonu každé z linek s měřením v reálném čase. Zmírnění degradace jednotlivých linek na vyžádání za pomoci funkcí, jako je korekce chyb spojených s přesměrováním, ukládání do vyrovnávací paměti kvůli potlačení kolísání a používání NAK pro proxy, pomáhá zajistit stabilní výkon prioritních aplikací a aplikací ovlivněných síťovým přenosem. Dynamické vedení linek po paketech společně se zmírňováním na vyžádání přináší robustní ochranu před zablokováním (a dokonce i před omezením) reagující ve zlomcích sekund a pomáhají tak zajistit dostupnost aplikací, výkonu a vhodných podmínek pro koncové uživatele.
Cloudová VPN
Cloudová VPN je IPsec VPN (na jedno kliknutí, mezi lokalitami, VPNC kompatibilní) pro připojení VMware a Non VMware SD-WAN Sites s doručováním stavu a zdraví lokalit v reálném čase. Cloudová VPN umožňuje navázat dynamickou komunikaci mezi Edge u všech větví na základě požadované úrovně služeb a výkonu aplikace. Cloudová VPN také nabízí bezpečné spojení napříč všemi větvemi díky škálovatelné správě infrastruktury veřejných klíčů (PKI). Nové větve se k síti VPN připojí automaticky a mají okamžitý přístup ke všem prostředkům z ostatních větví, podnikových datových center a datových center třetích stran, jako je Amazon AWS.
QoS příchozích dat z více zdrojů
VMware klasifikuje více než 3000 aplikací a umožňuje tak jejich inteligentní ovládání. Předkonfigurované výchozí hodnoty definují parametry QoS příchozích dat z více zdrojů pro různé typy aplikací, přičemž oddělení IT následně stačí pouze určit prioritu aplikace. Znalost síťových požadavků pro různé typy aplikací, automatické měření kapacity linek a dynamické monitorování toku dat umožňuje automatizovat konfiguraci QoS a přidělení šířky pásma.
Brána firewall
VMware nabízí stavovou a kontextovou integrovanou bránu firewall schopnou rozlišovat jednotlivé aplikace, která nabízí podrobné řízení dílčích aplikací a podporu aplikací používajících více protokolů, jako je Skype či jiné aplikace typu p2p (tj. například deaktivace videa a chatu pro Skype, ale povolení zvuku Skype). Služba zabezpečené brány firewall bere v potaz činnost operačního systému uživatele i zařízení a je schopna oddělit přenos hlasu, videa, dat a shody s předpisy. Zásady pro používání vlastních zařízení (BYOD, například Apple iOS, Android, Windows nebo macOS) v podnikové síti lze snadno řídit.
Vložení síťových služeb
VMware nabízí platformu pro hostování několika virtualizovaných síťových funkcí a eliminuje tak potřebu používat jednoúčelová zařízení a redukuje komplexitu IT ve větvi. VMware vytváří řetězy služby pro přenášená data z větve do cloudových služeb i služeb v oblastním podnikovém hubu a zajišťuje potřebný výkon, zabezpečení a spravovatelnost. Větve využívají konsolidované zabezpečení a síťové služby, včetně služeb od partnerů, jako je Zscaler a Websense. Pomocí jednoduchého rozhraní aktivovatelného jedním kliknutím je možné služby vkládat do cloudu i místního nasazení a současně používat zásady definované pro jednotlivé aplikace.
Aktivace
Zařízení SD-WAN Edge se v rámci bezobslužného zavádění automaticky ověří, připojí a obdrží pokyny pro konfiguraci ihned po připojení k internetu. K dispozici je tak nadstandardně dostupné závádění s protokolem pro redundanci SD-WAN Edge a možnost integrace ve stávající síti s podporou protokolu směrování OSPF či výhody dynamického učení a automatizace.
Řízení datového overlay toku
SD-WAN Edge dokáže zjišťovat informace o trasách ze sousedních směrovačů prostřednictvím protokolů OSPF a BGP. Zjištěné trasy poté odesílá do brány/řadiče. Brána/řadič funguje jako reflektor trasy a odesílá zjištěné trasy do jiných SD-WAN Edges. Řízení datového overlay toku (OFC) umožňuje celopodnikovou viditelnost trasy a její řízení pro usnadnění programování a pro úplnou a částečnou overlay síť.
Protokol OSPF
VMware podporuje příchozí/odchozí filtry na sousední protokoly OSPF, typy tras OE1/OE2 a autentizaci MD5. Trasy zjištěné prostřednictvím protokolu OSPF budou automaticky redistribuovány do řadiče hostovaného v cloudu nebo v místním nasazení.
Protokol BGP
VMware podporuje filtrování příchozích/odchozích dat, filtry lze nastavit jako Odmítnout a atribut BGP lze volitelně přidat nebo změnit a ovlivnit tak výběr trasy (tj. komunita RFC 1998, MED, předřazení AS-Path a místní preference).
Segmentace
Segmentace sítě je důležitou funkcí jak pro podniky, tak pro poskytovatele služeb. V nejzákladnější podobě zajišťuje segmentace izolaci sítě pro její snadnější správu a zabezpečení. Nejběžnější formy segmentace jsou VLAN (pro vrstvu L2) a VRF (pro vrstvu L3).
Typické případy použití segmentace:
- Separace obchodního odvětví: inženýrství, personalistika atd. pro potřeby zabezpečení/auditu
- Separace uživatelských dat: host, PCI, separace podnikových přenášených dat
- Podniky používají překrývající se IP adresy v různých VRF.
Původní přístup je však omezen na jeden box nebo dvě fyzicky připojená zařízení. V případě zájmu o rozšíření funkcí je nutné přenášet informace o segmentaci sítí.
VMware umožňuje použití segmentace v celé délce trasy. Jakmile paket projde přes Edge, paket obdrží ID segmentu a je přesměrován na hub a cloudovou bránu. To umožňuje izolování síťové služby v celé délce od Edge přes cloud až po datové centrum. Díky tomu je možné seskupovat předpony do podoby jedinečné tabulky tras a zajistit, že podnikové zásady zohledňují jednotlivé segmenty.
Směrování
Při dynamickém směrování dokáže SD-WAN Edge zjišťovat informace o trasách ze sousedních směrovačů prostřednictvím protokolů OSPF a BGP. SD-WAN Orchestrator uchovává veškeré dynamicky zjištěné trasy v globální tabulce tras používané pro řízení datového overlay toku. Řízení datového overlay toku umožňuje správu dynamických tras v případě „synchronizace řízení datového overlay toku“ a „změny konfigurace filtrování příchozích/odchozích dat“. Změna filtrování příchozích dat z ignorování (IGNORE) na zjišťování (LEARN) způsobí načtení předpony z tabulky pro řízení datového overlay toku a její instalaci do jednotné tabulky tras.
Další informace naleznete v tématu Konfigurace dynamického směrování pomocí protokolu OSPF nebo BGP.
Rámec podnikových zásad
Definovaná nastavení kvality služeb (QoS), alokace prostředků, vedení linek/cesty a korekce chyb se automaticky používají na základě podnikových zásad a priorit aplikací. Přenášená data lze orchestrovat na základě skupin přenášených dat definovaných formou soukromých a veřejných linek, definice zásad a charakteristik linky.