Tato část popisuje schopnosti VMware SD-WAN.

Dynamická vícecestná optimalizace

Dynamická vícecestná optimalizace VMware zahrnuje automatické monitorování linek, dynamické vedení (řízení) linek a nápravy na vyžádání.

Vedení (řízení) linek a náprava

Dynamické vedení (řízení) linek po paketech dle aplikace probíhá automaticky na základě podnikové priority aplikace, vložených informacích o požadavcích aplikace na síť a kapacity a výkonu každé z linek s měřením v reálném čase. Zmírnění degradace jednotlivých linek na vyžádání za pomoci funkcí, jako je korekce chyb spojených s přesměrováním, ukládání do vyrovnávací paměti kvůli potlačení kolísání a používání NAK pro proxy, pomáhá zajistit stabilní výkon prioritních aplikací a aplikací ovlivněných síťovým přenosem. Dynamické vedení (řízení) linek po paketech společně se zmírňováním na vyžádání přináší robustní ochranu před zablokováním (a dokonce i před omezením) reagující ve zlomcích sekund a pomáhají tak zajistit dostupnost aplikací, výkonu a vhodných podmínek pro koncové uživatele.

Cloudová VPN (Cloud VPN)

Cloudová VPN je IPsec VPN (na jedno kliknutí, mezi lokalitami, VPNC kompatibilní) pro připojení VMwareCíle jiné než SD-WAN s doručováním stavu a zdraví lokalit v reálném čase. Cloudová VPN umožňuje navázat dynamickou komunikaci mezi Edge u všech větví na základě požadované úrovně služeb a výkonu aplikace. Cloudová VPN také nabízí bezpečné spojení napříč všemi větvemi díky škálovatelné správě infrastruktury veřejných klíčů (PKI). Nové větve se k síti VPN připojí automaticky a mají okamžitý přístup ke všem prostředkům z ostatních větví, podnikových datových center a datových center třetích stran, jako je Amazon AWS.

QoS příchozích dat z více zdrojů

VMware klasifikuje více než 3000 aplikací a umožňuje tak jejich inteligentní ovládání. Předkonfigurované výchozí hodnoty definují parametry QoS příchozích dat z více zdrojů pro různé typy aplikací, přičemž oddělení IT následně stačí pouze určit prioritu aplikace. Znalost síťových požadavků pro různé typy aplikací, automatické měření kapacity linek a dynamické monitorování toku dat umožňuje automatizovat konfiguraci QoS a přidělení šířky pásma.

Brána firewall (Firewall)

VMware nabízí stavovou a kontextovou integrovanou bránu firewall schopnou rozlišovat jednotlivé aplikace, která nabízí podrobné řízení dílčích aplikací a podporu aplikací používajících více protokolů, jako je Skype či jiné aplikace typu p2p (tj. například deaktivace videa a chatu pro Skype, ale povolení zvuku Skype). Služba zabezpečené brány firewall bere v potaz činnost operačního systému uživatele i zařízení a je schopna oddělit přenos hlasu, videa, dat a shody s předpisy. Zásady pro používání vlastních zařízení (BYOD, například Apple iOS, Android, Windows nebo macOS) v podnikové síti lze snadno řídit.

Vložení síťových služeb

VMware nabízí platformu pro hostování několika virtualizovaných síťových funkcí a eliminuje tak potřebu používat jednoúčelová zařízení a redukuje komplexitu IT ve větvi. VMware vytváří řetězy služby pro přenášená data z větve do cloudových služeb i služeb v oblastním podnikovém hubu a zajišťuje potřebný výkon, zabezpečení a spravovatelnost. Větve využívají konsolidované zabezpečení a síťové služby, včetně služeb od partnerů, jako je Zscaler a Websense. Pomocí jednoduchého rozhraní aktivovatelného jedním kliknutím je možné služby vkládat do cloudu i místního nasazení a současně používat zásady definované pro jednotlivé aplikace.

Aktivace

Zařízení Zařízení SD-WAN Edge se v rámci bezobslužného zavádění automaticky ověří, připojí a obdrží pokyny pro konfiguraci ihned po připojení k internetu. Poskytují nasazení vysoké dostupnosti s protokolem redundance Zařízení SD-WAN Edge a integrují se do stávající sítě s podporou směrovacích protokolů OSPF a BGP a těží z dynamického učení a automatizace.

Řízení toku overlay

Zařízení SD-WAN Edge dokáže zjišťovat informace o směrech ze sousedních směrovačů prostřednictvím protokolů OSPF a BGP. Zjištěné směru poté odesílá do brány/řadiče. Brána/řadič funguje jako reflektor směru a odesílá zjištěné směru do jiných Zařízení SD-WAN Edge. Řízení toku overlay (OFC) umožňuje celopodnikovou viditelnost směru a její řízení pro usnadnění programování a pro úplnou a částečnou overlay síť.

Protokol OSPF (OSPF)

VMware podporuje příchozí/odchozí filtry na sousední protokoly OSPF, typy směrů OE1/OE2 a autentizaci MD5. Směry zjištěné prostřednictvím protokolu OSPF budou automaticky redistribuovány do řadiče hostovaného v cloudu AWS GovCloud.

Protokol BGP

VMware Podporuje příchozí/odchozí filtry protokolu BGP a filtr lze nastavit na Zakázat (Deny), nebo můžete volitelně přidat/změnit atribut protokolu BGP, a ovlivnit tak výběr cesty, například komunitu RFC 1998, MED, předřazenou cestu AS-Path a lokální preference.

Segmentace

Segmentace sítě je důležitou funkcí jak pro podniky, tak pro poskytovatele služeb. V nejzákladnější podobě zajišťuje segmentace izolaci sítě pro její snadnější správu a zabezpečení. Nejběžnější formy segmentace jsou VLAN (pro vrstvu L2) a VRF (pro vrstvu L3).

Typické případy použití segmentace:

  • Separace obchodního odvětví: inženýrství, personalistika atd. pro potřeby zabezpečení/auditu
  • Separace uživatelských dat: host, PCI, separace podnikových přenášených dat
  • Podniky používají překrývající se IP adresy v různých VRF.

Původní přístup je však omezen na jeden box nebo dvě fyzicky připojená zařízení. V případě zájmu o rozšíření funkcí je nutné přenášet informace o segmentaci sítí.

VMware umožňuje použití segmentace v celé délce směru. Jakmile paket projde přes Edge, paket obdrží ID segmentu a je přesměrován na hub a cloudovou bránu. To umožňuje izolování síťové služby v celé délce od Edge přes cloud až po datové centrum. Díky tomu je možné seskupovat předpony do podoby jedinečné tabulky směrů a zajistit, že pravidla řízení zohledňují jednotlivé segmenty.

Směrování

Při dynamickém směrování dokáže Zařízení SD-WAN Edge zjišťovat informace o směrech ze sousedních směrovačů prostřednictvím protokolů OSPF a BGP. SD-WAN Orchestrator uchovává veškeré dynamicky zjištěné směru v globální tabulce směrů používané pro řízení datového overlay toku. Řízení datového overlay toku umožňuje správu dynamických směrů v případě „synchronizace řízení datového overlay toku“ a „změny konfigurace filtrování příchozích/odchozích dat“. Změna filtrování příchozích dat z ignorování (IGNORE) na zjišťování (LEARN) způsobí načtení předpony z tabulky pro řízení datového overlay toku a její instalaci do jednotné tabulky směrů.

Další informace naleznete v tématu Konfigurace dynamického směrování pomocí protokolu OSPF nebo BGP.

Rámec pravidel řízení

Definovaná nastavení kvality služeb (QoS), alokace prostředků, vedení (řízení) linek/cesty a korekce chyb se automaticky používají na základě pravidel řízení a priorit aplikací. Přenášená data lze orchestrovat na základě skupin přenášených dat definovaných formou soukromých a veřejných linek, definice zásad a charakteristik linky.