Tato část popisuje schopnosti VMware SD-WAN.
Dynamická vícecestná optimalizace
Dynamická vícecestná optimalizace VMware SD-WAN zahrnuje automatické monitorování linek, dynamické vedení (řízení) linek a nápravy na vyžádání.
Vedení (řízení) linek a náprava
Dynamické vedení (řízení) linek po paketech dle aplikace probíhá automaticky na základě podnikové priority aplikace, vložených informacích o požadavcích aplikace na síť a kapacity a výkonu každé z linek s měřením v reálném čase. Zmírnění degradace jednotlivých linek na vyžádání za pomoci funkcí, jako je korekce chyb spojených s přesměrováním, ukládání do vyrovnávací paměti kvůli potlačení kolísání a používání NAK pro proxy, pomáhá zajistit stabilní výkon prioritních aplikací a aplikací ovlivněných síťovým přenosem. Dynamické vedení (řízení) linek po paketech společně se zmírňováním na vyžádání přináší robustní ochranu před zablokováním (a dokonce i před omezením) reagující ve zlomcích sekund a pomáhají tak zajistit dostupnost aplikací, výkonu a vhodných podmínek pro koncové uživatele.
Cloudová VPN (Cloud VPN)
Cloudová VPN je IPsec VPN (na jedno kliknutí, mezi lokalitami, VPNC kompatibilní) pro připojení VMware SD-WAN a Cíle jiné než SD-WAN s doručováním stavu a zdraví lokalit v reálném čase. Cloudová VPN umožňuje navázat dynamickou komunikaci mezi Edge u všech větví na základě požadované úrovně služeb a výkonu aplikace. Cloudová VPN také nabízí bezpečné spojení napříč všemi větvemi díky škálovatelné správě infrastruktury veřejných klíčů (PKI). Nové větve se k síti VPN připojí automaticky a mají okamžitý přístup ke všem prostředkům z ostatních větví, podnikových datových center a datových center třetích stran, jako je Amazon AWS.
QoS příchozích dat z více zdrojů
VMware SD-WAN klasifikuje více než 3000 aplikací a umožňuje tak jejich inteligentní ovládání. Předkonfigurované výchozí hodnoty definují parametry QoS příchozích dat z více zdrojů pro různé typy aplikací, přičemž oddělení IT následně stačí pouze určit prioritu aplikace. Znalost síťových požadavků pro různé typy aplikací, automatické měření kapacity linek a dynamické monitorování toku dat umožňuje automatizovat konfiguraci QoS a přidělení šířky pásma.
Brána firewall (Firewall)
VMware SD-WAN přináší stavový a kontextově orientovaný (aplikace, uživatel, zařízení) integrovaný firewall vědomý aplikací s podrobným ovládáním dílčích aplikací, podporou aplikací přeskakujících protokoly, jako je Skype a další aplikace peer-to-peer (například můžete vypnout Skype video a chat, ale povolit zvuk Skype). Služba zabezpečené brány firewall bere v potaz činnost operačního systému uživatele i zařízení a je schopna oddělit přenos hlasu, videa, dat a shody s předpisy. Zásady pro používání vlastních zařízení (BYOD, například Apple iOS, Android, Windows nebo macOS) v podnikové síti lze snadno řídit.
Vložení síťových služeb
VMware SD-WAN nabízí platformu pro hostování několika virtualizovaných síťových funkcí a eliminuje tak potřebu používat jednoúčelová zařízení a redukuje komplexitu IT ve větvi. VMware SD-WAN vytváří řetězy služby pro přenášená data z větve do cloudových služeb i služeb v oblastním podnikovém hubu a zajišťuje potřebný výkon, zabezpečení a spravovatelnost. Větve využívají konsolidované zabezpečení a síťové služby, včetně služeb od partnerů, jako je Zscaler a Websense. Pomocí jednoduchého rozhraní aktivovatelného jedním kliknutím je možné služby vkládat do cloudu i místního nasazení a současně používat zásady definované pro jednotlivé aplikace.
Aktivace
Zařízení Zařízení SD-WAN Edge se v rámci bezobslužného zavádění automaticky ověří, připojí a obdrží pokyny pro konfiguraci ihned po připojení k internetu. Poskytují nasazení vysoké dostupnosti s protokolem redundance Zařízení SD-WAN Edge a integrují se do stávající sítě s podporou směrovacích protokolů OSPF a BGP a těží z dynamického učení a automatizace.
Řízení toku overlay
Zařízení SD-WAN Edge dokáže zjišťovat informace o směrech ze sousedních směrovačů prostřednictvím protokolů OSPF a BGP. Zjištěné směru poté odesílá do brány/řadiče. Brána/řadič funguje jako reflektor směru a odesílá zjištěné směru do jiných Zařízení SD-WAN Edge. Řízení toku overlay (OFC) umožňuje celopodnikovou viditelnost směru a její řízení pro usnadnění programování a pro úplnou a částečnou overlay síť.
Protokol OSPF (OSPF)
VMware SD-WAN podporuje příchozí/odchozí filtry na sousední protokoly OSPF, typy směrů OE1/OE2 a autentizaci MD5. Směry zjištěné prostřednictvím protokolu OSPF budou automaticky redistribuovány do řadiče hostovaného v cloudu nebo v místním nasazení.
Protokol BGP
VMware SD-WAN podporuje příchozí/odchozí filtry, které lze nastavit na Zakázat (Deny), nebo můžete volitelně přidat/změnit atribut protokolu BGP, a ovlivnit tak výběr cesty, například komunitu RFC 1998, MED, předřazenou cestu AS-Path a lokální preference.
Segmentace
Segmentace sítě je důležitou funkcí jak pro podniky, tak pro poskytovatele služeb. V nejzákladnější podobě zajišťuje segmentace izolaci sítě pro její snadnější správu a zabezpečení. Nejběžnější formy segmentace jsou VLAN (pro vrstvu L2) a VRF (pro vrstvu L3).
Typické případy použití segmentace:
- Separace obchodního odvětví: inženýrství, personalistika atd. pro potřeby zabezpečení/auditu
- Separace uživatelských dat: host, PCI, separace podnikových přenášených dat
- Podniky používají překrývající se IP adresy v různých VRF.
Původní přístup je však omezen na jeden box nebo dvě fyzicky připojená zařízení. V případě zájmu o rozšíření funkcí je nutné přenášet informace o segmentaci sítí.
VMware SD-WAN umožňuje použití segmentace v celé délce směru. Jakmile paket projde přes Edge, paket obdrží ID segmentu a je přesměrován na hub a cloudovou bránu. To umožňuje izolování síťové služby v celé délce od Edge přes cloud až po datové centrum. Díky tomu je možné seskupovat předpony do podoby jedinečné tabulky směrů a zajistit, že pravidla řízení zohledňují jednotlivé segmenty.
Směrování
Při dynamickém směrování dokáže Zařízení SD-WAN Edge zjišťovat informace o směrech ze sousedních směrovačů prostřednictvím protokolů OSPF a BGP. SD-WAN Orchestrator uchovává veškeré dynamicky zjištěné směry v globální tabulce směrování používaného pro řízení toku overlay (OFC). Řízení datového overlay toku umožňuje správu dynamických směrů v případě „synchronizace řízení datového overlay toku“ a „změny konfigurace filtrování příchozích/odchozích dat“. Změna filtrování příchozích dat z ignorování (IGNORE) na zjišťování (LEARN) způsobí načtení předpony z tabulky pro řízení datového overlay toku a její instalaci do jednotné tabulky směrů.
Další informace naleznete v tématu Konfigurace dynamického směrování pomocí protokolu OSPF nebo BGP.
Rámec pravidel řízení
Definovaná nastavení kvality služeb (QoS), alokace prostředků, vedení (řízení) linek/cesty a korekce chyb se automaticky používají na základě pravidel řízení a priorit aplikací. Přenášená data lze orchestrovat na základě skupin přenášených dat definovaných formou soukromých a veřejných linek, definice zásad a charakteristik linky.