En esta sección, se describen las capacidades de VMware SD-WAN.

Optimización dinámica de múltiples rutas

La optimización dinámica de múltiples rutas de VMware se compone de la supervisión automática de vínculos, la dirección de vínculos dinámicos y la corrección a petición.

Dirección y corrección de vínculos

La dirección dinámica de vínculos por paquete con reconocimiento de aplicaciones se lleva a cabo automáticamente en función de la prioridad empresarial de la aplicación, el conocimiento integrado de los requisitos de red de la aplicación, y el rendimiento y la capacidad en tiempo real de cada vínculo. La mitigación a petición de la degradación de vínculos individuales mediante la corrección de errores de reenvío, el búfer de vibración y el proxy de confirmación negativa también protegen el rendimiento de las aplicaciones sensibles a la prioridad y la red. La dirección dinámica de vínculos por paquete y la mitigación a petición se combinan para ofrecer una protección sólida contra bloqueos y limitaciones de subsegundos para mejorar la disponibilidad de las aplicaciones, el rendimiento y la experiencia de usuario final.

VPN de nube

La red VPN de nube es una conexión VPN de IPsec de un solo clic, de sitio a sitio, conforme con VPNC, para conectar VMware con instancias de Destinos que no son de SD-WAN, mientras se proporcionan la condición en tiempo real y el estado de los sitios. La red VPN de nube establece una comunicación dinámica de Edge a Edge para todas las sucursales en función de los objetivos de nivel de servicio y el rendimiento de las aplicaciones. La red VPN de nube también ofrece conectividad segura entre todas las sucursales con administración de claves escalable a PKI. Las nuevas sucursales se unen a la red VPN automáticamente con acceso a todos los recursos de otras sucursales, centros de datos empresariales y centros de datos de terceros, como Amazon AWS.

QoS entrante de múltiples orígenes

VMware clasifica más de 3000 aplicaciones y permite el control inteligente. Los valores predeterminados listos para utilizar establecen los parámetros de calidad de servicio (Quality of Service, QoS) entrante de múltiples orígenes para diferentes tipos de aplicaciones donde TI solo debe establecer la prioridad de las aplicaciones. El conocimiento de los requisitos de red para los diferentes tipos de aplicaciones, las mediciones automáticas de capacidad de vínculo y la supervisión dinámica de flujos permite automatizar las configuraciones de QoS y las asignaciones de ancho de banda.

Firewall

VMware ofrece un firewall integrado con estado, reconocimiento de contexto (aplicación, usuario, dispositivo) y reconocimiento de aplicaciones que brinda control granular sobre las subaplicaciones y compatibilidad con aplicaciones de salto de protocolo, como Skype y otras aplicaciones de punto a punto (por ejemplo, es posible deshabilitar el vídeo y el chat de Skype, pero permitir el audio de Skype). El servicio de firewall seguro reconoce el sistema operativo del dispositivo y el usuario, y tiene la capacidad de separar el tráfico de voz, vídeo, datos y conformidad. Las directivas para los dispositivos BYOD (como Apple iOS, Android, Windows y Mac OS) en la red corporativa se pueden controlar fácilmente.

Inserción de servicios de red

La solución VMware admite una plataforma para alojar varias funciones de red virtualizadas con el fin de eliminar los dispositivos de función única y reducir la complejidad de TI de las sucursales. El servicio VMware encadena el tráfico desde la sucursal hasta los servicios de hub regionales de nube y empresa, con niveles garantizados de rendimiento, seguridad y facilidad de administración. Las sucursales aprovechan los servicios de red y seguridad consolidados, incluidos los de socios como Zscaler y Websense. Con una interfaz simple de “clic para habilitar”, los servicios se pueden insertar en la nube y de forma local con directivas específicas según la aplicación.

Activación

Los dispositivos de SD-WAN Edge realizan la autenticación, establecen una conexión y reciben instrucciones de configuración automáticamente cuando se conectan a Internet en una implementación automatizada. Estos dispositivos ofrecen una implementación de alta disponibilidad con el protocolo de redundancia de SD-WAN Edge, se integran con la red existente compatible con los protocolos de enrutamiento de OSPF y BGP, y obtienen los beneficios de automatización y aprendizaje dinámicos.

Control de flujo superpuesto

SD-WAN Edge descubre las rutas de los enrutadores adyacentes a través de OSPF y BGP. Envía las rutas descubiertas a la puerta de enlace o la controladora. La puerta de enlace o la controladora actúan como un reflector de rutas y envían las rutas descubiertas a otras instancias de SD-WAN Edge. El control de flujo superpuesto (Overlay Flow Control, OFC) ofrece visibilidad y control sobre las rutas de toda la empresa para facilitar la programación y proporcionar superposición completa y parcial.

OSPF

VMware admite los filtros entrantes/salientes para vecinos OSPF, los tipos de rutas OE1/OE2 y la autenticación MD5. Las rutas descubiertas a través de OSPF se redistribuirán automáticamente a la controladora alojada en la nube o el sistema local.

BGP

VMware admite los filtros entrantes/salientes. Es posible establecer el filtro en Denegar (Deny) o, de forma opcional, agregar/cambiar el atributo BGP para influir en la selección de rutas, es decir, una comunidad RFC 1998, MED, una anteposición de ruta de acceso AS y una preferencia local.

Segmentación

La segmentación de red es una característica importante para las empresas y los proveedores de servicios. En la forma más básica, la segmentación proporciona aislamiento de red por motivos de seguridad y administración. Las formas más comunes de segmentación son VLAN para capa 2 y VRF para capa 3.

Casos de uso típicos de segmentación:

  • Separación de líneas de negocio: ingeniería, RR. HH., etc. para seguridad/auditoría
  • Separación de datos de usuario: invitado, PCI, separación de tráfico corporativo
  • La empresa utiliza direcciones IP superpuestas en diferentes VRF

Sin embargo, el enfoque heredado se limita a un solo cuadro o dos dispositivos conectados físicamente. Para ampliar la funcionalidad, la información de segmentación debe atravesar toda la red.

VMware permite la segmentación de extremo a extremo. Cuando el paquete atraviesa la instancia de Edge, el identificador de segmento se agrega al paquete y se reenvía a la puerta de enlace de nube y hub, lo que permite aislar el servicio de red de la instancia de Edge, la nube y el centro de datos. Esto proporciona la capacidad de agrupar prefijos en una tabla de enrutamiento única, lo que permite que la directiva empresarial reconozca los segmentos.

Enrutamiento

En el enrutamiento dinámico, SD-WAN Edge descubre las rutas de los enrutadores adyacentes a través de OSPF o BGP. SD-WAN Orchestrator mantiene todas las rutas descubiertas de forma dinámica en una tabla de enrutamiento global llamada Control de flujo superpuesto. El control de flujo superpuesto permite la administración de rutas dinámicas en el caso de “Sincronización de control de flujo superpuesto” y “Cambio en la configuración de filtros entrantes/salientes”. Al cambiar los filtros entrantes de un prefijo de OMITIR (IGNORE) a DESCUBRIR (LEARN), se recuperaría el prefijo del control de flujo superpuesto y se lo instalaría en la tabla de enrutamiento unificada.

Para obtener más información, consulte Configurar el enrutamiento dinámico con OSPF o BGP.

Marco de las directivas empresariales

La calidad de servicio (Quality of Service, QoS), las asignaciones de recursos, la dirección de vínculo/ruta y la corrección de errores se aplican automáticamente en función de las directivas empresariales y las prioridades de las aplicaciones. El tráfico se organiza en función de los grupos de transporte definidos por los vínculos privados y públicos, la definición de directivas y las características de los vínculos.