Η λειτουργία κατακερματισμού βρίσκεται στη διεργασία διαίρεσης του δικτύου σε λογικά υποδίκτυα που ονομάζονται «Τμήματα», χρησιμοποιώντας τεχνικές απομόνωσης σε μια συσκευή προώθησης όπως έναν διακόπτη, έναν δρομολογητή ή ένα τείχος προστασίας. Η τμηματοποίηση δικτύου είναι σημαντική όταν η κίνηση από διαφορετικούς οργανισμούς ή/και τύπους δεδομένων πρέπει να απομονωθεί.

Στην τοπολογία με επίγνωση τμήματος, μπορούν να ενεργοποιηθούν διαφορετικά προφίλ εικονικού ιδιωτικού δικτύου (VPN) για κάθε τμήμα. Για παράδειγμα, η κυκλοφορία Επισκεπτών μπορεί να διοχετεύεται με backhaul σε απομακρυσμένες υπηρεσίες τείχους προστασίας κέντρου δεδομένων, η ροή πολυμέσων φωνής μπορεί να γίνεται απευθείας από κλάδο σε κλάδο με βάση τις δυναμικές διοχετεύσεις και το τμήμα PCI μπορεί να διοχετεύει την κυκλοφορία με backhaul στο κέντρο δεδομένων για έξοδο από το δίκτυο PCI.

Για να διαμορφώσετε τα τμήματα χρησιμοποιώντας το νέο περιβάλλον εργασίας χρήστη Orchestrator:

  1. Στην πύλη Επιχείρησης, κάντε κλικ στην επιλογή Διαμόρφωση (Configure) > Τμήματα (Segments).
  2. Η σελίδα Τμήματα (Segments) εμφανίζει τα υπάρχοντα τμήματα.
  3. Κάντε κλικ στην επιλογή Προσθήκη (Add) για να προσθέσετε ένα νέο τμήμα και να ρυθμίσετε τις ακόλουθες λεπτομέρειες:
    Επιλογή Περιγραφή
    Όνομα τμήματος (Segment Name) Εισαγάγετε ένα όνομα για το Τμήμα. Ο μέγιστος επιτρεπόμενος αριθμός χαρακτήρων είναι 256.
    Περιγραφή (Description) Εισαγάγετε ένα περιγραφικό κείμενο για το Τμήμα. Ο μέγιστος επιτρεπόμενος αριθμός χαρακτήρων είναι 256.
    Τύπος (Type) Επιλέξτε τον τύπο τμήματος ανάμεσα στα εξής:
    • Κανονικό (Regular) - Ο συνήθης τύπος τμήματος.
    • Ιδιωτικό (Private) - Χρησιμοποιείται για ροές κυκλοφορίας που απαιτούν περιορισμένη ορατότητα για την εκπλήρωση των απαιτήσεων απορρήτου των τελικών χρηστών.
    • CDE - VMware παρέχει πιστοποιημένη υπηρεσία SD-WAN με πιστοποίηση PCI. Ο τύπος Cardholder Data Environment (CDE) χρησιμοποιείται για ροές κυκλοφορίας που απαιτούν PCI και αξιοποιούν την πιστοποίηση PCI VMware.
    Σημείωση: Για καθολικά τμήματα, μπορείτε να ορίσετε τον τύπο είτε σε Κανονικό (Regular) είτε Ιδιωτικό (Private). Για μη καθολικά τμήματα, ο τύπος μπορεί να είναι Κανονικό (Regular), CDE ή Ιδιωτικό (Private).
    VLAN υπηρεσίας (Service VLAN) Εισαγάγετε το αναγνωριστικό VLAN υπηρεσίας. Για περισσότερες πληροφορίες, δείτε Ορισμός τμημάτων αντιστοίχισης με VLAN υπηρεσίας.
    Ανάθεση σε συνεργάτη (Delegate To Partner) Αυτό το πλαίσιο ελέγχου είναι επιλεγμένο από προεπιλογή. Εάν αυτό το πλαίσιο ελέγχου δεν είναι επιλεγμένο, ο συνεργάτης δεν μπορεί να αλλάξει τις διαμορφώσεις εντός του τμήματος, συμπεριλαμβανομένης της εκχώρησης διασύνδεσης.
    Ανάθεση σε πελάτη (Delegate To Customer) Αυτό το πλαίσιο ελέγχου είναι επιλεγμένο από προεπιλογή. Εάν αυτό το πλαίσιο ελέγχου δεν είναι επιλεγμένο, ο πελάτης δεν μπορεί να αλλάξει τις διαμορφώσεις εντός του τμήματος, συμπεριλαμβανομένης της εκχώρησης διασύνδεσης.
  4. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).

Για να καταργήσετε ένα τμήμα, επιλέξτε το τμήμα και, στη συνέχεια, κάντε κλικ στην επιλογή Διαγραφή (Delete). Δεν μπορείτε να διαγράψετε ένα Τμήμα που χρησιμοποιείται από ένα Προφίλ.

  • Δεν αποστέλλει στατιστικά ροής χρηστών στο Orchestrator εκτός από τον Έλεγχο VMware, τη Διαχείριση VMware και μία μόνο ροή IP που μετρά όλα τα πακέτα που έχουν μεταδόθηκαν και ελήφθησαν και τα byte που στάλθηκαν στο τμήμα. Για παράδειγμα, τα στατιστικά στοιχεία ροής πελατών, όπως IP προέλευσης, IP προορισμού και ούτω καθεξής, δεν εμφανίζονται στην καρτέλα Παρακολούθηση (Monitor) για τις ροές που σχετίζονται με το τμήμα Ιδιωτικό (Private).
  • Δεν επιτρέπει στους χρήστες να δουν ροές σε απομακρυσμένα διαγνωστικά.
  • Δεν επιτρέπει την αποστολή της κυκλοφορίας ως Πολλαπλή διαδρομή Internet (Internet Multipath) καθώς όλες οι επιχειρηματικές πολιτικές που έχουν οριστεί σε Πολλαπλή διαδρομή Internet (Internet Multipath) παρακάμπτονται αυτόματα σε Απευθείας (Direct) από το Edge.

Εάν το τμήμα έχει οριστεί ως CDE, τότε το φιλοξενούμενο από το VMware Orchestrator και ο Ελεγκτής θα γνωρίζει το τμήμα PCI και θα είναι εντός εμβέλειας εφαρμογής PCI. Οι πύλες (επισημαίνονται ως πύλες μη CDE) δεν θα γνωρίζουν και δεν θα μεταδίδουν την κυκλοφορία PCI και θα είναι εκτός εμβέλειας PCI.

Για περισσότερες πληροφορίες, δείτε Διαμόρφωση τμημάτων.