Αυτή η ενότητα περιγράφει τις βασικές έννοιες και τις βασικές διαμορφώσεις του SASE Orchestrator.

Διαμορφώσεις

Η υπηρεσία VMware έχει τέσσερις βασικές διαμορφώσεις που έχουν ιεραρχική σχέση. Δημιουργήστε αυτές τις διαμορφώσεις στο SASE Orchestrator.

Ο παρακάτω πίνακας παρέχει μια επισκόπηση των διαμορφώσεων:

Διαμόρφωση Περιγραφή
Δίκτυο (Network) Καθορίζει βασικές διαμορφώσεις δικτύου, όπως διευθύνσεις IP και VLAN. Τα δίκτυα μπορούν να οριστούν ως εταιρικά ή επισκέπτες και μπορεί να υπάρχουν πολλαπλοί ορισμοί για κάθε δίκτυο.
Υπηρεσίες δικτύου (Network Services) Καθορίστε διάφορες κοινές υπηρεσίες που χρησιμοποιούνται από την Υπηρεσία VMware, όπως τοποθεσίες backhaul, διανομείς VPN cloud, Προορισμοί μη SD-WAN, υπηρεσίες διακομιστή μεσολάβησης cloud, υπηρεσίες DNS και υπηρεσίες ελέγχου ταυτότητας.
Προφίλ (Profile) Καθορίζει μια διαμόρφωση ρύθμιση προτύπου που μπορεί να εφαρμοστεί σε πολλά Edge. Οι παράμετροι ενός προφίλ ρυθμίζονται με την επιλογή ενός δικτύου και υπηρεσιών δικτύου. Ένα προφίλ μπορεί να εφαρμοστεί σε ένα ή περισσότερα μοντέλα Edge και καθορίζει τις ρυθμίσεις για τις διασυνδέσεις Edge LAN, Internet, ασύρματου LAN και WAN. Τα προφίλ μπορούν επίσης να παρέχουν ρυθμίσεις για διαμόρφωση ασύρματης σύνδεσης Wi-Fi, SNMP, Netflow, επιχειρηματικών πολιτικών και τείχους προστασίας.
Edge Οι διαμορφώσεις παρέχουν μια πλήρη ομάδα ρυθμίσεων η οποία μπορεί να ληφθεί σε μια συσκευή Edge. Η διαμόρφωση Edge είναι μια σύνθεση ρυθμίσεων από ένα επιλεγμένο προφίλ, ένα επιλεγμένο δίκτυο και από υπηρεσίες δικτύου. Μια διαμόρφωση Edge μπορεί επίσης να παρακάμψει τις ρυθμίσεις ή να προσθέσει ταξινομημένες πολιτικές σε εκείνες που ορίζονται στο προφίλ, στο δίκτυο και στις υπηρεσίες δικτύου.

Η παρακάτω εικόνα εμφανίζει μια λεπτομερή επισκόπηση των σχέσεων και των διαμορφώσεων πολλών Edge, προφίλ, δικτύων και υπηρεσιών δικτύου.

Ένα μόνο προφίλ μπορεί να αντιστοιχιστεί σε πολλά Edge. Μια μεμονωμένη διαμόρφωση δικτύου μπορεί να χρησιμοποιηθεί σε περισσότερα από ένα προφίλ. Οι παράμετροι των υπηρεσιών δικτύου χρησιμοποιούνται σε όλα τα προφίλ.

Δίκτυα (Networks)

Τα δίκτυα είναι τυπικές διαμορφώσεις που ορίζουν χώρους διευθύνσεων δικτύου και αντιστοιχίσεις VLAN για τα Edge. Μπορείτε να διαμορφώσετε τους ακόλουθους τύπους δικτύου:
  • Εταιρικά ή αξιόπιστα δίκτυα, οι παράμετροι των οποίων μπορούν να ρυθμιστούν είτε με επικαλυπτόμενες διευθύνσεις είτε με μη επικαλυπτόμενες διευθύνσεις.
  • Δίκτυα επισκέπτες ή μη αξιόπιστα δίκτυα, τα οποία χρησιμοποιούν πάντα επικαλυπτόμενες διευθύνσεις.

Μπορείτε να ορίσετε πολλά εταιρικά δίκτυα και δίκτυα επισκέπτες και να αντιστοιχίσετε VLAN και στα δύο δίκτυα.

Με επικαλυπτόμενες διευθύνσεις, όλα τα Edge που χρησιμοποιούν το δίκτυο έχουν τον ίδιο χώρο διευθύνσεων. Οι επικαλυπτόμενες διευθύνσεις συσχετίζονται με διαμορφώσεις που δεν είναι VPN.

Με μη επικαλυπτόμενες διευθύνσεις, ένας χώρος διευθύνσεων χωρίζεται σε μπλοκ ισάριθμων διευθύνσεων. Οι μη επικαλυπτόμενες διευθύνσεις συσχετίζονται με τις διαμορφώσεις VPN. Τα μπλοκ διευθύνσεων αντιστοιχίζονται σε Edge που χρησιμοποιούν το δίκτυο, έτσι ώστε κάθε Edge να έχει ένα μοναδικό σύνολο διευθύνσεων. Απαιτούνται μη επικαλυπτόμενες διευθύνσεις για την επικοινωνία VPN Edge προς Edge και Edge προς Προορισμός μη SD-WAN. Η διαμόρφωση VMware δημιουργεί τις απαιτούμενες πληροφορίες για πρόσβαση σε μια πύλη κέντρου δεδομένων επιχείρησης για πρόσβαση VPN. Ένας διαχειριστής της πύλης κέντρου δεδομένων επιχείρησης χρησιμοποιεί τις πληροφορίες διαμόρφωσης IPSec που δημιουργήθηκαν κατά τη διαμόρφωση VPN του Προορισμός μη SD-WAN για να διαμορφώσει τη διοχέτευση VPN στον Προορισμός μη SD-WAN.

Η παρακάτω εικόνα εμφανίζει μοναδικά μπλοκ διευθύνσεων IP από μια διαμόρφωση δικτύου που έχει αντιστοιχιστεί στο SD-WAN Edge.

Σημείωση: Όταν χρησιμοποιείτε μη επικαλυπτόμενες διευθύνσεις, το SASE Orchestrator εκχωρεί αυτόματα τα μπλοκ διευθύνσεων στα Edge. Η εκχώρηση πραγματοποιείται με βάση τον μέγιστο αριθμό Edge που μπορεί να χρησιμοποιήσουν τη διαμόρφωση δικτύου.

Υπηρεσίες δικτύου (Network Services)

Μπορείτε να ορίσετε τις Υπηρεσίες δικτύου της επιχείρησης και να τις χρησιμοποιήσετε σε όλα τα προφίλ. Αυτό περιλαμβάνει υπηρεσίες για έλεγχο ταυτότητας, διακομιστή μεσολάβησης cloud, Προορισμοί μη SD-WAN και DNS. Οι καθορισμένες υπηρεσίες δικτύου χρησιμοποιούνται μόνο όταν αντιστοιχίζονται σε ένα προφίλ.

Προφίλ (Profiles)

Ένα προφίλ είναι μια καθορισμένη διαμόρφωση που καθορίζει μια λίστα με VLAN, ρυθμίσεις Cloud VPN, ρυθμίσεις ενσύρματης και ασύρματης διασύνδεσης και με υπηρεσίες δικτύου, όπως ρυθμίσεις DNS, ρυθμίσεις ελέγχου ταυτότητας, ρυθμίσεις διακομιστή μεσολάβησης cloud και συνδέσεις VPN με Προορισμοί μη SD-WAN. Μπορείτε να ορίσετε μια τυπική διαμόρφωση για ένα ή περισσότερα SD-WAN Edges χρησιμοποιώντας τα προφίλ.

Τα προφίλ παρέχουν ρυθμίσεις Cloud VPN για Edge που έχουν διαμορφωθεί για VPN. Οι ρυθμίσεις Cloud VPN μπορούν να ενεργοποιήσουν ή να απενεργοποιήσουν τις συνδέσεις VPN Edge προς Edge και Edge προς Προορισμός μη SD-WAN.

Τα προφίλ μπορούν επίσης να ορίσουν κανόνες και διαμόρφωση για τις ρυθμίσεις επιχειρηματικών πολιτικών και τείχους προστασίας.

Edge

Μπορείτε να αντιστοιχίσετε ένα προφίλ σε ένα Edge και το Edge θα αντλήσει το μεγαλύτερο μέρος της διαμόρφωσης από το προφίλ.

Σε μια διαμόρφωση Edge, μπορείτε να χρησιμοποιήσετε τις περισσότερες από τις ρυθμίσεις που ορίζονται σε ένα προφίλ, δίκτυο ή υπηρεσίες δικτύου χωρίς τροποποίηση. Ωστόσο, μπορείτε να παρακάμψετε τις ρυθμίσεις για τα στοιχεία διαμόρφωσης του Edge για να προσαρμόσετε ένα Edge για ένα συγκεκριμένο σενάριο.  Αυτό περιλαμβάνει ρυθμίσεις για διασυνδέσεις, ρυθμίσεις ασύρματης σύνδεσης Wi-Fi, DNS, έλεγχο ταυτότητας, επιχειρηματική πολιτική και τείχος προστασίας.

Επιπλέον, μπορείτε να διαμορφώσετε ένα Edge για να αυξήσετε ρυθμίσεις που δεν υπάρχουν στη διαμόρφωση του προφίλ ή του δικτύου. Αυτό περιλαμβάνει τη διευθυνσιοδότηση υποδικτύου, τις ρυθμίσεις στατικής δρομολόγησης και τους κανόνες εισερχόμενου τείχους προστασίας για προώθηση θυρών και το NAT 1:1.

Ροή εργασιών διαμόρφωσης του Orchestrator

Το VMware υποστηρίζει πολλά σενάρια διαμόρφωσης. Ο παρακάτω πίνακας παραθέτει ορισμένα από τα συνηθισμένα σενάρια:

Σενάριο Περιγραφή
SaaS Χρησιμοποιείται για Edge που δεν απαιτούν συνδέσεις VPN μεταξύ των Edge, με έναν Προορισμός μη SD-WAN ή με μια Τοποθεσία VMware SD-WAN. Η ροή εργασιών αναλαμβάνει τη διευθυνσιοδότηση για το εταιρικό δίκτυο χρησιμοποιώντας επικαλυπτόμενες διευθύνσεις.
Προορισμός μη SD-WAN μέσω VPN Χρησιμοποιείται για Edge που απαιτούν συνδέσεις VPN με έναν Προορισμός μη SD-WAN, όπως οι Υπηρεσίες Web Amazon, το Zscaler, το Cisco ISR ή το ASR 1000 Series. Η ροή εργασιών αναλαμβάνει τη διευθυνσιοδότηση για το εταιρικό δίκτυο χρησιμοποιώντας μη επικαλυπτόμενες διευθύνσεις και οι Προορισμοί μη SD-WAN ορίζονται στο προφίλ.
Τοποθεσία VMware SD-WAN VPN Χρησιμοποιείται για Edge που απαιτούν συνδέσεις VPN με μια Τοποθεσία VMware SD-WAN, όπως ένας διανομέας Edge ή ένας διανομέας Cloud VPN. Η ροή εργασιών αναλαμβάνει τη διευθυνσιοδότηση για το εταιρικό δίκτυο χρησιμοποιώντας μη επικαλυπτόμενες διευθύνσεις και οι Τοποθεσίες VMware SD-WAN ορίζονται στο προφίλ.

Για κάθε σενάριο, εκτελέστε τις διαμορφώσεις στο SASE Orchestrator με την ακόλουθη σειρά:

Βήμα 1: Δίκτυο

Βήμα 2: Υπηρεσίες δικτύου

Βήμα 3: Προφίλ

Βήμα 4: Edge

Ο παρακάτω πίνακας παρέχει μια διάρθρωση υψηλού επιπέδου της διαμόρφωσης γρήγορης έναρξης για καθεμία από τις ροές εργασιών. Μπορείτε να χρησιμοποιήσετε τις προδιαμορφωμένες διαμορφώσεις δικτύου, υπηρεσιών δικτύου και προφίλ για τις διαμορφώσεις γρήγορης έναρξης. Για διαμορφώσεις VPN, τροποποιήστε το υπάρχον προφίλ VPN και διαμορφώστε την Τοποθεσία VMware SD-WAN ή την Προορισμός μη SD-WAN. Το τελευταίο βήμα είναι να δημιουργήσετε ένα νέο Edge και να το ενεργοποιήσετε.

Βήματα διαμόρφωσης γρήγορης έναρξης

SaaS

Προορισμός μη SD-WAN VPN

Τοποθεσία VMware SD-WAN VPN

Βήμα 1: Δίκτυο Επιλογή δικτύου Internet γρήγορης έναρξης Επιλογή δικτύου VPN γρήγορης έναρξης Επιλογή δικτύου VPN γρήγορης έναρξης
Βήμα 2: Υπηρεσία δικτύου Χρήση προδιαμορφωμένων υπηρεσιών δικτύου Χρήση προδιαμορφωμένων υπηρεσιών δικτύου Χρήση προδιαμορφωμένων υπηρεσιών δικτύου
Βήμα 3: Προφίλ Επιλογή προφίλ Internet γρήγορης έναρξης

Επιλογή προφίλ VPN γρήγορης έναρξης

Ενεργοποίηση Cloud VPN και διαμόρφωση του στοιχείου Προορισμοί μη SD-WAN

Επιλογή προφίλ VPN γρήγορης έναρξης

Ενεργοποίηση Cloud VPN και διαμόρφωση του στοιχείου Τοποθεσίες VMware SD-WAN

Βήμα 4: Edge Προσθήκη νέου Edge και ενεργοποίηση του Edge

Προσθήκη νέου Edge και ενεργοποίηση του Edge

Προσθήκη νέου Edge και ενεργοποίηση του Edge

Για περισσότερες πληροφορίες, δείτε Ενεργοποίηση SD-WAN Edges.