Η λειτουργία κατακερματισμού βρίσκεται στη διαδικασία διαίρεσης του δικτύου σε λογικά υποδίκτυα που ονομάζονται «Τμήματα», χρησιμοποιώντας τεχνικές απομόνωσης σε μια συσκευή προώθησης όπως έναν διακόπτη, έναν δρομολογητή ή ένα τείχος προστασίας. Η τμηματοποίηση δικτύου απαιτείται όταν η κίνηση από διαφορετικούς οργανισμούς ή/και τύπους δεδομένων πρέπει να απομονωθεί.

Στην τοπολογία με επίγνωση τμήματος, μπορούν να ενεργοποιηθούν διαφορετικά προφίλ εικονικού ιδιωτικού δικτύου (VPN) για κάθε τμήμα. Για παράδειγμα, η κυκλοφορία Επισκεπτών μπορεί να διοχετεύεται με οπισθόζευξη σε απομακρυσμένες υπηρεσίες τείχους προστασίας κέντρου δεδομένων, η ροή πολυμέσων φωνής μπορεί να γίνεται απευθείας από κλάδο σε κλάδο με βάση τις δυναμικές διοχετεύσεις και το τμήμα PCI μπορεί να διοχετεύει την κυκλοφορία με οπισθόζευξη στο κέντρο δεδομένων για έξοδο από το δίκτυο PCI.

Για να ενεργοποιήσετε τη δυνατότητα τμηματοποίησης για μια επιχείρηση, στην πύλη χειριστή, μεταβείτε στις Ιδιότητες συστήματος (System Properties) και, στη συνέχεια, ορίστε την τιμή της ιδιότητας συστήματος enterprise.capability.enableSegmentation σε Αληθή (True). Για περισσότερες πληροφορίες σχετικά με τον τρόπο διαμόρφωσης των ιδιοτήτων του συστήματος, ανατρέξτε στην ενότητα «Ιδιότητες συστήματος» στον Οδηγό ανάπτυξης και παρακολούθησης του VMware SD-WAN Orchestrator.

Από προεπιλογή, μπορείτε να ρυθμίσετε το πολύ 16 τμήματα ανά Επιχείρηση. Ωστόσο, μπορείτε να επιλέξετε να αυξήσετε αυτήν την προεπιλεγμένη τιμή σε 128 τμήματα κατ' ανώτατο όριο ανά Επιχείρηση. Βεβαιωθείτε ότι έχετε ορίσει τον μέγιστο αριθμό επιτρεπόμενων τμημάτων στην ιδιότητα συστήματος enterprise.segments.system.maximum. Για περισσότερες πληροφορίες σχετικά με τις διάφορες ιδιότητες συστήματος που πρέπει να ορίσετε για τη δυνατότητα τμηματοποίησης, ανατρέξτε στον πίνακα «Τμηματοποίηση» στην ενότητα «Λίστα ιδιοτήτων συστήματος» στον Οδηγό ανάπτυξης και παρακολούθησης του VMware SD-WAN Orchestrator.

Περιορισμοί

Λάβετε υπόψη σας τους ακόλουθους περιορισμούς προτού αυξήσετε αυτήν την προεπιλεγμένη τιμή σε 128 τμήματα κατ' ανώτατο όριο ανά Επιχείρηση:
  • Είναι υποχρεωτικό να αναβαθμίσετε το SD-WAN Orchestrator και τα Edge σας στην έκδοση 4.3 ή σε νεότερη έκδοση.
  • Αφού έχετε διαμορφώσει 128 τμήματα για μια Επιχείρηση, δεν θα μπορείτε να υποβαθμίσετε τα Edge σας σε έκδοση προγενέστερη της 4.3. Εάν πρέπει να υποβαθμίσετε τα Edge σας, βεβαιωθείτε ότι έχετε μόνο 16 τμήματα, δηλαδή την προεπιλεγμένη τιμή για οποιαδήποτε Επιχείρηση και διαγράψτε τα υπόλοιπα τμήματα πριν υποβαθμίσετε τα Edge.

Διαμόρφωση νέου τμήματος για μια Επιχείρηση

Για να διαμορφώσετε ένα νέο τμήμα για μια επιχείρηση, εκτελέστε τα ακόλουθα βήματα:
  1. Από τον πίνακα περιήγησης του SD-WAN Orchestrator, μεταβείτε στην επιλογή Διαμόρφωση (Configure) > Τμήματα (Segments). Θα εμφανιστεί η σελίδα Τμήματα (Segments) για την επιλεγμένη επιχείρηση.
    διαμόρφωση-τμημάτων
  2. Κάντε κλικ στο κουμπί + και εισαγάγετε τις ακόλουθες λεπτομέρειες για τη διαμόρφωση ενός νέου τμήματος.
    Πεδίο Περιγραφή
    Όνομα τμήματος (Segment Name) Το όνομα του τμήματος (έως 256 χαρακτήρες).
    Περιγραφή (Description) Η περιγραφή του τμήματος (έως 256 χαρακτήρες).
    Τύπος (Type) Ο τύπος τμήματος μπορεί να είναι ένας από τους εξής:
    • Κανονικό (Regular) - Ο συνήθης τύπος τμήματος.
    • Ιδιωτικό (Private) - Χρησιμοποιείται για ροές κυκλοφορίας που απαιτούν περιορισμένη ορατότητα για την εκπλήρωση των απαιτήσεων απορρήτου των τελικών χρηστών.
    • CDE - VMware παρέχει πιστοποιημένη υπηρεσία SD-WAN με πιστοποίηση PCI. Ο τύπος Cardholder Data Environment (CDE) χρησιμοποιείται για ροές κυκλοφορίας που απαιτούν PCI και αξιοποιούν την πιστοποίηση PCI VMware.
    Σημείωση: Για καθολικά τμήματα, μπορείτε να ορίσετε τον τύπο είτε σε Κανονικό (Regular) είτε Ιδιωτικό (Private). Για μη καθολικά τμήματα, ο τύπος μπορεί να είναι Κανονικό (Regular), CDE ή Ιδιωτικό (Private).
    VLAN υπηρεσίας (Service VLAN) Το αναγνωριστικό του VLAN υπηρεσίας. Για πληροφορίες, ανατρέξτε στην ενότητα Ορισμός αντιστοίχισης μεταξύ τμημάτων και VLAN υπηρεσίας στο VNF ασφαλείας.
    Ανάθεση σε συνεργάτη (Delegate To Partner) Αυτό το πλαίσιο ελέγχου είναι επιλεγμένο από προεπιλογή. Εάν καταργήσετε την επιλογή του, ο συνεργάτης δεν μπορεί να αλλάξει τις διαμορφώσεις εντός του τμήματος, συμπεριλαμβανομένης της εκχώρησης διασύνδεσης.
    Ανάθεση σε πελάτη (Delegate To Customer) Αυτό το πλαίσιο ελέγχου είναι επιλεγμένο από προεπιλογή. Εάν καταργήσετε την επιλογή του, ο πελάτης δεν μπορεί να αλλάξει τις διαμορφώσεις εντός του τμήματος, συμπεριλαμβανομένης της εκχώρησης διασύνδεσης.
  3. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
Εάν το τμήμα έχει οριστεί ως Ιδιωτικό (Private), τότε το τμήμα:
  • Δεν αποστέλλει στατιστικά ροής χρηστών στο Orchestrator εκτός από τον Έλεγχο VMware, τη Διαχείριση VMware και μία μόνο ροή IP που μετρά όλα τα πακέτα που έχουν μεταδόθηκαν και ελήφθησαν και τα byte που στάλθηκαν στο τμήμα.
  • Δεν επιτρέπει στους χρήστες να δουν ροές σε απομακρυσμένα διαγνωστικά.
  • Δεν επιτρέπει την αποστολή της κυκλοφορίας ως Πολλαπλή διαδρομή Internet (Internet Multipath) καθώς όλες οι πολιτικές επιχείρησης που έχουν οριστεί σε Πολλαπλή διαδρομή Internet (Internet Multipath) παρακάμπτονται αυτόματα σε Απευθείας (Direct) από το Edge.

Εάν το τμήμα έχει οριστεί ως CDE, τότε το φιλοξενούμενο από το VMware Orchestrator και ο Ελεγκτής θα γνωρίζει το τμήμα PCI και θα είναι εντός εμβέλειας εφαρμογής PCI. Οι πύλες (επισημαίνονται ως πύλες μη CDE) δεν θα γνωρίζουν και δεν θα μεταδίδουν την κυκλοφορία PCI και θα είναι εκτός εμβέλειας PCI.