Η λειτουργία κατακερματισμού βρίσκεται στη διεργασία διαίρεσης του δικτύου σε λογικά υποδίκτυα που ονομάζονται «Τμήματα», χρησιμοποιώντας τεχνικές απομόνωσης σε μια συσκευή προώθησης όπως έναν διακόπτη, έναν δρομολογητή ή ένα τείχος προστασίας. Η τμηματοποίηση δικτύου είναι σημαντική όταν η κίνηση από διαφορετικούς οργανισμούς ή/και τύπους δεδομένων πρέπει να απομονωθεί.
Στην τοπολογία με επίγνωση τμήματος, μπορούν να ενεργοποιηθούν διαφορετικά προφίλ εικονικού ιδιωτικού δικτύου (VPN) για κάθε τμήμα. Για παράδειγμα, η κυκλοφορία Επισκεπτών μπορεί να διοχετεύεται με backhaul σε απομακρυσμένες υπηρεσίες τείχους προστασίας κέντρου δεδομένων, η ροή πολυμέσων φωνής μπορεί να γίνεται απευθείας από κλάδο σε κλάδο με βάση τις δυναμικές διοχετεύσεις και το τμήμα PCI μπορεί να διοχετεύει την κυκλοφορία με backhaul στο κέντρο δεδομένων για έξοδο από το δίκτυο PCI.
Για να ενεργοποιήσετε τη δυνατότητα τμηματοποίησης για μια επιχείρηση, στην πύλη χειριστή, μεταβείτε στις Ιδιότητες συστήματος (System Properties) και, στη συνέχεια, ορίστε την τιμή της ιδιότητας συστήματος enterprise.capability.enableSegmentation σε Αληθή (True). Για περισσότερες πληροφορίες σχετικά με τον τρόπο διαμόρφωσης των ιδιοτήτων του συστήματος, ανατρέξτε στην ενότητα «Ιδιότητες συστήματος» στον Οδηγό ανάπτυξης και παρακολούθησης του VMware SASE Orchestrator.
Από προεπιλογή, μπορείτε να ρυθμίσετε το πολύ 16 τμήματα ανά Επιχείρηση. Ωστόσο, μπορείτε να επιλέξετε να αυξήσετε αυτήν την προεπιλεγμένη τιμή σε 128 τμήματα κατ' ανώτατο όριο ανά Επιχείρηση. Βεβαιωθείτε ότι έχετε ορίσει τον μέγιστο αριθμό επιτρεπόμενων τμημάτων στην ιδιότητα συστήματος enterprise.segments.system.maximum. Για περισσότερες πληροφορίες σχετικά με τις διάφορες ιδιότητες συστήματος που πρέπει να ορίσετε για τη δυνατότητα τμηματοποίησης, ανατρέξτε στον πίνακα «Τμηματοποίηση» στην ενότητα «Λίστα ιδιοτήτων συστήματος» στον Οδηγό ανάπτυξης και παρακολούθησης του VMware SASE Orchestrator.
Περιορισμοί
- Είναι υποχρεωτικό να αναβαθμίσετε το SASE Orchestrator και τα Edge σας στην έκδοση 4.3 ή σε νεότερη έκδοση.
- Αφού έχετε διαμορφώσει 128 τμήματα για μια Επιχείρηση, δεν θα μπορείτε να υποβαθμίσετε τα Edge σας σε έκδοση προγενέστερη της 4.3. Εάν πρέπει να υποβαθμίσετε τα Edge σας, βεβαιωθείτε ότι έχετε μόνο 16 τμήματα, δηλαδή την προεπιλεγμένη τιμή για οποιαδήποτε Επιχείρηση και διαγράψτε τα υπόλοιπα τμήματα πριν υποβαθμίσετε τα Edge.
Διαμόρφωση νέου τμήματος για μια Επιχείρηση
Για να διαμορφώσετε τα τμήματα:
- Στην υπηρεσία SD-WAN της πύλης επιχείρησης, κάντε κλικ στις επιλογές (Configure > Segments).
- Η σελίδα Τμήματα (Segments) εμφανίζει τα υπάρχοντα τμήματα.
- Κάντε κλικ στην επιλογή Προσθήκη (Add) για να προσθέσετε ένα νέο τμήμα και να ρυθμίσετε τις ακόλουθες λεπτομέρειες:
Επιλογή Περιγραφή Όνομα τμήματος (Segment Name) Εισαγάγετε ένα όνομα για το Τμήμα. Ο μέγιστος επιτρεπόμενος αριθμός χαρακτήρων είναι 256. Περιγραφή (Description) Εισαγάγετε ένα περιγραφικό κείμενο για το Τμήμα. Ο μέγιστος επιτρεπόμενος αριθμός χαρακτήρων είναι 256. Τύπος (Type) Επιλέξτε τον τύπο τμήματος ανάμεσα στα εξής: - Κανονικό (Regular) - Ο συνήθης τύπος τμήματος.
- Ιδιωτικό (Private) - Χρησιμοποιείται για ροές κυκλοφορίας που απαιτούν περιορισμένη ορατότητα για την εκπλήρωση των απαιτήσεων απορρήτου των τελικών χρηστών.
- CDE - VMware παρέχει πιστοποιημένη υπηρεσία SD-WAN με πιστοποίηση PCI. Ο τύπος Cardholder Data Environment (CDE) χρησιμοποιείται για ροές κυκλοφορίας που απαιτούν PCI και αξιοποιούν την πιστοποίηση PCI VMware.
Σημείωση: Για καθολικά τμήματα, μπορείτε να ορίσετε τον τύπο είτε σε Κανονικό (Regular) είτε Ιδιωτικό (Private). Για μη καθολικά τμήματα, ο τύπος μπορεί να είναι Κανονικό (Regular), CDE ή Ιδιωτικό (Private).VLAN υπηρεσίας (Service VLAN) Εισαγάγετε το αναγνωριστικό VLAN υπηρεσίας. Για περισσότερες πληροφορίες, δείτε Ορισμός τμημάτων αντιστοίχισης με VLAN υπηρεσίας. Ανάθεση σε συνεργάτη (Delegate To Partner) Αυτό το πλαίσιο ελέγχου είναι επιλεγμένο από προεπιλογή. Εάν αυτό το πλαίσιο ελέγχου δεν είναι επιλεγμένο, ο συνεργάτης δεν μπορεί να αλλάξει τις διαμορφώσεις εντός του τμήματος, συμπεριλαμβανομένης της εκχώρησης διασύνδεσης. Ανάθεση σε πελάτη (Delegate To Customer) Αυτό το πλαίσιο ελέγχου είναι επιλεγμένο από προεπιλογή. Εάν αυτό το πλαίσιο ελέγχου δεν είναι επιλεγμένο, ο πελάτης δεν μπορεί να αλλάξει τις διαμορφώσεις εντός του τμήματος, συμπεριλαμβανομένης της εκχώρησης διασύνδεσης. - Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
- Δεν αποστέλλει στατιστικά ροής χρηστών στο Orchestrator εκτός από τον Έλεγχο VMware, τη Διαχείριση VMware και μία μόνο ροή IP που μετρά όλα τα πακέτα που έχουν μεταδόθηκαν και ελήφθησαν και τα byte που στάλθηκαν στο τμήμα. Για παράδειγμα, τα στατιστικά στοιχεία ροής πελατών, όπως IP προέλευσης, IP προορισμού και ούτω καθεξής, δεν εμφανίζονται στην καρτέλα Παρακολούθηση (Monitor) για τις ροές που σχετίζονται με το τμήμα Ιδιωτικό (Private).
- Δεν επιτρέπει στους χρήστες να δουν ροές σε απομακρυσμένα διαγνωστικά.
- Δεν επιτρέπει την αποστολή της κυκλοφορίας ως Πολλαπλή διαδρομή Internet (Internet Multipath) καθώς όλες οι επιχειρηματικές πολιτικές που έχουν οριστεί σε Πολλαπλή διαδρομή Internet (Internet Multipath) παρακάμπτονται αυτόματα σε Απευθείας (Direct) από το Edge.
Εάν το τμήμα έχει οριστεί ως CDE, τότε το φιλοξενούμενο από το VMware Orchestrator και ο Ελεγκτής θα γνωρίζει το τμήμα PCI και θα είναι εντός εμβέλειας εφαρμογής PCI. Οι πύλες (επισημαίνονται ως πύλες μη CDE) δεν θα γνωρίζουν και δεν θα μεταδίδουν την κυκλοφορία PCI και θα είναι εκτός εμβέλειας PCI.
Για να καταργήσετε ένα τμήμα, επιλέξτε το τμήμα και κάντε κλικ στη Διαγραφή (Delete). Δεν μπορείτε να διαγράψετε ένα Τμήμα που χρησιμοποιείται από ένα Προφίλ.