Αυτή η ενότητα περιγράφει δυνατότητες του VMware SD-WAN.

Δυναμική βελτιστοποίηση πολλαπλών διαδρομών

Η δυναμική βελτιστοποίηση πολλαπλών διαδρομών VMware SD-WAN αποτελείται από αυτόματη παρακολούθηση συνδέσεων, δυναμική εκχώρηση σύνδεσης και αποκατάσταση κατ' απαίτηση.

Δυναμική εκχώρηση σύνδεσης και αποκατάσταση

Δυναμική εκχώρηση σύνδεσης ανά πακέτο με επίγνωση εφαρμογής εκτελείται αυτόματα με βάση την επιχειρηματική προτεραιότητα της εφαρμογής, την ενσωματωμένη γνώση των απαιτήσεων δικτύου της εφαρμογής και τη χωρητικότητα και την απόδοση κάθε σύνδεσης σε πραγματικό χρόνο. Ο μετριασμός κατ' απαίτηση της υποβάθμισης μεμονωμένων συνδέσεων μέσω προώθησης διορθώσεων σφαλμάτων, καθυστέρησης προσωρινής αποθήκευσης και μεσολάβησης αρνητικής αναγνώρισης προστατεύει επίσης την απόδοση εφαρμογών προτεραιότητας και ευαίσθητων στο δίκτυο εφαρμογών. Τόσο η δυναμική εκχώρηση σύνδεσης ανά πακέτο όσο και ο μετριασμός κατ' απαίτηση συνδυάζονται για να παρέχουν ισχυρή, αποκλεισμένη και περιορισμένη προστασία υποδευτερολέπτου για τη βελτίωση της διαθεσιμότητας, της απόδοσης και της εμπειρίας τελικού χρήστη των εφαρμογών.

Cloud VPN

Το Cloud VPN είναι ένα IPsec VPN με 1 κλικ, από τοποθεσία σε τοποθεσία, συμβατό με VPNC, για σύνδεση ανάμεσα σε VMware SD-WAN και στοιχείο Προορισμοί μη SD-WAN, παρέχοντας παράλληλα την κατάσταση σε πραγματικό χρόνο και την εύρυθμη λειτουργία των τοποθεσιών. Το Cloud VPN δημιουργεί δυναμική επικοινωνία edge προς edge για όλες τις διακλαδώσεις με βάση τους στόχους σε επίπεδο υπηρεσίας και την απόδοση της εφαρμογής. Το Cloud VPN παρέχει επίσης ασφαλή συνδεσιμότητα σε όλες τις διακλαδώσεις με κλιμακώσιμη διαχείριση κλειδιών PKI. Νέες διακλαδώσεις εντάσσονται αυτόματα στο δίκτυο VPN με πρόσβαση σε όλους τους πόρους άλλων διακλαδώσεων, κέντρων εταιρικών δεδομένων και κέντρων δεδομένων τρίτων, όπως το Amazon AWS.

Τείχος προστασίας (Firewall)

Το VMware SD-WAN παρέχει ένα ενιαίο τείχος προστασίας με επίγνωση εφαρμογής, με επίβλεψη κατάστασης και με επίγνωση περιβάλλοντος (εφαρμογή, χρήστης, συσκευή) με λεπτομερή έλεγχο των δευτερευουσών εφαρμογών, υποστήριξη για εφαρμογές μεταπήδησης πρωτοκόλλου - όπως το Skype και άλλες ομότιμες εφαρμογές (για παράδειγμα, απενεργοποίηση βίντεο και συνομιλίας Skype, αλλά αποδοχή ήχου Skype). Η ασφαλής υπηρεσία τείχους προστασίας λειτουργεί με επίγνωση λειτουργικού συστήματος χρήστη και συσκευής, με τη δυνατότητα διαχωρισμού της κυκλοφορίας φωνής, βίντεο, δεδομένων και συμμόρφωσης. Οι πολιτικές για συσκευές BYOD (όπως Apple iOS, Android, Windows και Mac OS) στο εταιρικό δίκτυο ελέγχονται εύκολα.

Εισαγωγή υπηρεσίας δικτύου

Η λύση VMware SD-WAN υποστηρίζει μια πλατφόρμα για τη φιλοξενία πολλαπλών εικονικών λειτουργιών δικτύου για την εξάλειψη συσκευών μεμονωμένης λειτουργίας και τη μείωση της πολυπλοκότητας του IT της διακλάδωσης. Κυκλοφορία αλυσίδων υπηρεσίας VMware SD-WAN από τη διακλάδωση προς υπηρεσίες περιφερειακού διανομέα επιχείρησης και βάσει cloud, με διασφαλισμένη απόδοση, ασφάλεια και διαχειρισιμότητα. Οι διακλαδώσεις αξιοποιούν ενοποιημένες υπηρεσίες ασφάλειας και δικτύου, συμπεριλαμβανομένων εκείνων από συνεργάτες όπως η Zscaler και η Websense. Χρησιμοποιώντας ένα απλό περιβάλλον εργασίας με δυνατότητα κλικ για ενεργοποίηση, οι υπηρεσίες μπορούν να εισαχθούν στο cloud και σε εσωτερική εγκατάσταση με συγκεκριμένες πολιτικές εφαρμογών.

Ενεργοποίηση

Συσκευές SD-WAN Edge πραγματοποιούν αυτόματα έλεγχο ταυτότητας, σύνδεση και λήψη οδηγιών διαμόρφωσης μόλις συνδεθούν στο Internet σε μια ανάπτυξη μηδενικής αφής. Παρέχουν μια εξαιρετικά διαθέσιμη ανάπτυξη με πρωτόκολλο πλεονασμού SD-WAN Edge και ενσωματώνονται στο υπάρχον δίκτυο με υποστήριξη για πρωτόκολλα δρομολόγησης OSPF και BGP και επωφελούνται από δυναμική εκμάθηση και αυτοματοποίηση.

Έλεγχος ροής overlay

Το SD-WAN Edge μαθαίνει διαδρομές από παρακείμενους δρομολογητές μέσω OSPF και BGP. Στέλνει τις εκμαθημένες δρομολογήσεις στην πύλη/ελεγκτή. Η πύλη/ελεγκτής λειτουργεί σαν ανακλαστήρας δρομολόγησης και στέλνει τις εκμαθημένες δρομολογήσεις προς άλλο SD-WAN Edge. Ο έλεγχος ροής overlay (OFC) επιτρέπει την ορατότητα και τον έλεγχο της διαδρομής σε ολόκληρη την επιχείρηση για τη διευκόλυνση του προγραμματισμού και πλήρες και μερικό overlay.

OSPF

Το VMware SD-WAN υποστηρίζει φίλτρα εισερχομένων/εξερχομένων σε γείτονες OSPF, τύπους διαδρομών OE1/OE2, έλεγχο ταυτότητας MD5. Οι διαδρομές που μαθαίνονται μέσω του OSPF θα ανακατανέμονται αυτόματα στον ελεγκτή που φιλοξενείται στο cloud ή στην εσωτερική εγκατάσταση.

BGP

Το VMware SD-WAN υποστηρίζει φίλτρα εισερχομένων/εξερχομένων που μπορούν να οριστούν σε «Άρνηση» (Deny) ή προαιρετικά να προσθέσουν/αλλάξουν το χαρακτηριστικό BGP για να επηρεάσουν την επιλογή διαδρομής, δηλαδή την κοινότητα RFC 1998, το MED, την προσάρτηση διαδρομής AS και την τοπική προτίμηση.

Τμηματοποίηση

Η τμηματοποίηση δικτύου είναι ένα σημαντικό χαρακτηριστικό τόσο για τις επιχειρήσεις όσο και για τους παρόχους υπηρεσιών. Στην πιο βασική μορφή, η τμηματοποίηση παρέχει απομόνωση δικτύου για λόγους διαχείρισης και ασφάλειας. Οι πιο κοινές μορφές τμηματοποίησης είναι τα VLAN για L2 και VRF για L3.

Τυπικές περιπτώσεις χρήσης για τμηματοποίηση:

  • Επιχειρησιακός διαχωρισμός: Μηχανική, HR κ.λπ. για ασφάλεια/έλεγχο
  • Διαχωρισμός δεδομένων χρήστη: Επισκέπτης, PCI, Διαχωρισμός εταιρικής κυκλοφορίας
  • Η επιχείρηση χρησιμοποιεί επικαλυπτόμενες διευθύνσεις IP σε διαφορετικά VRF

Ωστόσο, η προσέγγιση παλαιού τύπου περιορίζεται σε ένα μόνο πλαίσιο ή δύο φυσικά συνδεδεμένες συσκευές. Για να επεκταθεί η λειτουργικότητα, οι πληροφορίες τμηματοποίησης πρέπει να μεταφέρονται σε όλο το δίκτυο.

Το VMware SD-WAN επιτρέπει την τμηματοποίηση από άκρο σε άκρο. Όταν το πακέτο διασχίζει το Edge, το αναγνωριστικό τμήματος προστίθεται στο πακέτο και προωθείται προς τον διανομέα και την πύλη cloud, επιτρέποντας την απομόνωση της υπηρεσίας δικτύου από το Edge προς το cloud και το κέντρο δεδομένων. Αυτό παρέχει τη δυνατότητα ομαδοποίησης προθημάτων σε έναν μοναδικό πίνακα δρομολόγησης, καθιστώντας την επιχειρηματική πολιτική με επίγνωση τμήματος.

Δρομολόγηση

Στη δυναμική δρομολόγηση, το SD-WAN Edge μαθαίνει δρομολογήσεις από παρακείμενους δρομολογητές μέσω OSPF ή BGP. Το SASE Orchestrator διατηρεί όλες τις διαδρομές δυναμικής εκμάθησης σε έναν καθολικό πίνακα δρομολόγησης που ονομάζεται Έλεγχος ροής overlay (OFC). Ο Έλεγχος ροής overlay επιτρέπει τη διαχείριση δυναμικών διαδρομών στην περίπτωση «συγχρονισμού ελέγχου ροής overlay» και «αλλαγής διαμόρφωσης φιλτραρίσματος εισερχομένων/εξερχομένων». Η αλλαγή στο φιλτράρισμα εισερχομένων για ένα πρόθημα από IGNORE σε LEARN θα έχει ως αποτέλεσμα τη λήψη του προθέματος από τον έλεγχο ροής overlay και την εγκατάστασή του στον ενοποιημένο πίνακα δρομολόγησης.

Για περισσότερες πληροφορίες, δείτε Διαμόρφωση δυναμικής δρομολόγησης με OSPF ή BGP.

Πλαίσιο επιχειρηματικής πολιτικής

Η ποιότητα των υπηρεσιών (QoS), οι εκχωρήσεις πόρων, η εκχώρηση σύνδεσης/διαδρομής και η διόρθωση σφαλμάτων εφαρμόζονται αυτόματα με βάση τις επιχειρηματικές πολιτικές και τις προτεραιότητες των εφαρμογών. Ενορχήστρωση της κυκλοφορίας βάσει ομάδων μεταφοράς που ορίζονται από ιδιωτικές και δημόσιες συνδέσεις, ορισμό πολιτικής και χαρακτηριστικά σύνδεσης.