Tato část popisuje schopnosti VMware SD-WAN.

Dynamická vícecestná optimalizace

Dynamická vícecestná optimalizace VMware SD-WAN zahrnuje automatické monitorování linek, dynamické vedení (řízení) linek a nápravy na vyžádání.

Vedení (řízení) linek a náprava

Dynamické vedení (řízení) linek po paketech dle aplikace probíhá automaticky na základě podnikové priority aplikace, vložených informacích o požadavcích aplikace na síť a kapacity a výkonu každé z linek s měřením v reálném čase. Zmírnění degradace jednotlivých linek na vyžádání za pomoci funkcí, jako je korekce chyb spojených s přesměrováním, ukládání do vyrovnávací paměti kvůli potlačení kolísání a používání NAK pro proxy, pomáhá zajistit stabilní výkon prioritních aplikací a aplikací ovlivněných síťovým přenosem. Dynamické vedení (řízení) linek po paketech společně se zmírňováním na vyžádání přináší robustní ochranu před zablokováním (a dokonce i před omezením) reagující ve zlomcích sekund a pomáhají tak zajistit dostupnost aplikací, výkonu a vhodných podmínek pro koncové uživatele.

Cloudová VPN (Cloud VPN)

Cloudová VPN je IPsec VPN (na jedno kliknutí, mezi lokalitami, VPNC kompatibilní) pro připojení VMware SD-WANCíle jiné než SD-WAN s doručováním stavu a zdraví lokalit v reálném čase. Cloudová VPN umožňuje navázat dynamickou komunikaci mezi Edge u všech větví na základě požadované úrovně služeb a výkonu aplikace. Cloudová VPN také nabízí bezpečné spojení napříč všemi větvemi díky škálovatelné správě infrastruktury veřejných klíčů (PKI). Nové větve se k síti VPN připojí automaticky a mají okamžitý přístup ke všem prostředkům z ostatních větví, podnikových datových center a datových center třetích stran, jako je Amazon AWS.

Brána firewall (Firewall)

VMware SD-WAN přináší stavový a kontextově orientovaný (aplikace, uživatel, zařízení) integrovaný firewall vědomý aplikací s podrobným ovládáním dílčích aplikací, podporou aplikací přeskakujících protokoly, jako je Skype a další aplikace peer-to-peer (například můžete vypnout Skype video a chat, ale povolit zvuk Skype). Služba zabezpečené brány firewall bere v potaz činnost operačního systému uživatele i zařízení a je schopna oddělit přenos hlasu, videa, dat a shody s předpisy. Zásady pro používání vlastních zařízení (BYOD, například Apple iOS, Android, Windows nebo macOS) v podnikové síti lze snadno řídit.

Vložení síťových služeb

VMware SD-WAN nabízí platformu pro hostování několika virtualizovaných síťových funkcí a eliminuje tak potřebu používat jednoúčelová zařízení a redukuje komplexitu IT ve větvi. VMware SD-WAN vytváří řetězy služby pro přenášená data z větve do cloudových služeb i služeb v oblastním podnikovém hubu a zajišťuje potřebný výkon, zabezpečení a spravovatelnost. Větve využívají konsolidované zabezpečení a síťové služby, včetně služeb od partnerů, jako je Zscaler a Websense. Pomocí jednoduchého rozhraní aktivovatelného jedním kliknutím je možné služby vkládat do cloudu i místního nasazení a současně používat zásady definované pro jednotlivé aplikace.

Aktivace

Zařízení Zařízení SD-WAN Edge se v rámci bezobslužného zavádění automaticky ověří, připojí a obdrží pokyny pro konfiguraci ihned po připojení k internetu. Poskytují nasazení vysoké dostupnosti s protokolem redundance Zařízení SD-WAN Edge a integrují se do stávající sítě s podporou směrovacích protokolů OSPF a BGP a těží z dynamického učení a automatizace.

Řízení toku overlay

Zařízení SD-WAN Edge dokáže zjišťovat informace o směrech ze sousedních směrovačů prostřednictvím protokolů OSPF a BGP. Zjištěné směru poté odesílá do brány/řadiče. Brána/řadič funguje jako reflektor směru a odesílá zjištěné směru do jiných Zařízení SD-WAN Edge. Řízení toku overlay (OFC) umožňuje celopodnikovou viditelnost směru a její řízení pro usnadnění programování a pro úplnou a částečnou overlay síť.

Protokol OSPF (OSPF)

VMware SD-WAN podporuje příchozí/odchozí filtry na sousední protokoly OSPF, typy směrů OE1/OE2 a autentizaci MD5. Směry zjištěné prostřednictvím protokolu OSPF budou automaticky redistribuovány do řadiče hostovaného v cloudu nebo v místním nasazení.

Protokol BGP

VMware SD-WAN podporuje příchozí/odchozí filtry, které lze nastavit na Zakázat (Deny), nebo můžete volitelně přidat/změnit atribut protokolu BGP, a ovlivnit tak výběr cesty, například komunitu RFC 1998, MED, předřazenou cestu AS-Path a lokální preference.

Segmentace

Segmentace sítě je důležitou funkcí jak pro podniky, tak pro poskytovatele služeb. V nejzákladnější podobě zajišťuje segmentace izolaci sítě pro její snadnější správu a zabezpečení. Nejběžnější formy segmentace jsou VLAN (pro vrstvu L2) a VRF (pro vrstvu L3).

Typické případy použití segmentace:

  • Separace obchodního odvětví: inženýrství, personalistika atd. pro potřeby zabezpečení/auditu
  • Separace uživatelských dat: host, PCI, separace podnikových přenášených dat
  • Podniky používají překrývající se IP adresy v různých VRF.

Původní přístup je však omezen na jeden box nebo dvě fyzicky připojená zařízení. V případě zájmu o rozšíření funkcí je nutné přenášet informace o segmentaci sítí.

VMware SD-WAN umožňuje použití segmentace v celé délce směru. Jakmile paket projde přes Edge, paket obdrží ID segmentu a je přesměrován na hub a cloudovou bránu. To umožňuje izolování síťové služby v celé délce od Edge přes cloud až po datové centrum. Díky tomu je možné seskupovat předpony do podoby jedinečné tabulky směrů a zajistit, že pravidla řízení zohledňují jednotlivé segmenty.

Směrování

Při dynamickém směrování dokáže Zařízení SD-WAN Edge zjišťovat informace o směrech ze sousedních směrovačů prostřednictvím protokolů OSPF a BGP. SASE Orchestrator uchovává veškeré dynamicky zjištěné směry v globální tabulce směrování používaného pro řízení toku overlay (OFC). Řízení datového overlay toku umožňuje správu dynamických směrů v případě „synchronizace řízení datového overlay toku“ a „změny konfigurace filtrování příchozích/odchozích dat“. Změna filtrování příchozích dat z ignorování (IGNORE) na zjišťování (LEARN) způsobí načtení předpony z tabulky pro řízení datového overlay toku a její instalaci do jednotné tabulky směrů.

Další informace naleznete v tématu Konfigurace dynamického směrování pomocí protokolu OSPF nebo BGP.

Rámec pravidel řízení

Definovaná nastavení kvality služeb (QoS), alokace prostředků, vedení (řízení) linek/cesty a korekce chyb se automaticky používají na základě pravidel řízení a priorit aplikací. Přenášená data lze orchestrovat na základě skupin přenášených dat definovaných formou soukromých a veřejných linek, definice zásad a charakteristik linky.