La segmentazione è il processo di divisione della rete in sottoreti logiche, denominate segmenti, utilizzando tecniche di isolamento su un dispositivo di inoltro come uno switch, un router o un firewall. La segmentazione della rete è necessaria quando il traffico proveniente da diverse organizzazioni e/o tipi di dati deve essere isolato.

Nella topologia basata su segmenti, è possibile abilitare diversi profili VPN (Virtual Private Network) per ciascun segmento. Ad esempio, è possibile eseguire il backhaul del traffico Guest in servizi firewall di data center remoti, il flusso multimediale vocale può essere diretto da filiale a filiale in base a tunnel dinamici e il segmento PCI può eseguire il backhaul del traffico verso il data center per uscire dalla rete PCI.

Per configurare i segmenti utilizzando la nuova interfaccia utente di Orchestrator:

  1. Nel portale dell'azienda, fare clic sull'opzione Apri nuova interfaccia utente Orchestrator (Open New Orchestrator UI) disponibile nella parte superiore della finestra.
  2. Fare clic su Avvia nuova interfaccia utente di Orchestrator (Launch New Orchestrator UI) nella finestra popup.
  3. L'interfaccia utente viene aperta in una nuova scheda in cui sono visualizzate le opzioni di monitoraggio e configurazione.

Nella nuova interfaccia utente di Orchestrator, fare clic sulla scheda Configura (Configure).

  1. Fare clic su Configura (Configure) > Segmenti (Segments).
  2. Nella pagina Segmenti (Segments) vengono visualizzati i segmenti esistenti.

  3. Fare clic su Aggiungi (Add) per aggiungere un nuovo segmento e configurare i seguenti dettagli:
    Opzione Descrizione
    Nome segmento (Segment Name) Immettere un nome per il segmento. Il numero massimo di caratteri consentiti è 256.
    Descrizione Immettere un testo descrittivo per il segmento. Il numero massimo di caratteri consentiti è 256.
    Tipo (Type) Scegliere il tipo di segmento tra i seguenti:
    • Regolare (Regular): il tipo di segmento standard.
    • Privato (Private): utilizzato per i flussi di traffico che richiedono una visibilità limitata al fine di soddisfare i requisiti di privacy degli utenti finali.
    • CDE: VMware fornisce il servizio SD-WAN certificato PCI. Il tipo di ambiente CDE (Cardholder Data Environment) viene utilizzato per i flussi di traffico che richiedono PCI e desiderano utilizzare la certificazione PCI di VMware.
    Nota: Per il segmento globale, è possibile impostare il tipo Regolare (Regular) o Privato (Private). Per i segmenti non globali, il tipo può essere Regolare (Regular), CDE o Privato (Private).
    VLAN servizio (Service VLAN) Immettere l'identificatore della VLAN del servizio. Per ulteriori informazioni, vedere Definizione dei segmenti di mappatura con la VLAN del servizio.
    Delega a partner (Delegate To Partner) Questa casella di controllo è selezionata per impostazione predefinita. Se questa casella di controllo non è selezionata, il partner non può modificare le configurazioni all'interno del segmento, inclusa l'assegnazione dell'interfaccia.
    Delega a cliente (Delegate To Customer) Questa casella di controllo è selezionata per impostazione predefinita. Se questa casella di controllo non è selezionata, il cliente non può modificare le configurazioni all'interno del segmento, inclusa l'assegnazione dell'interfaccia.
  4. Fare clic su Salva modifiche (Save Changes).

Per rimuovere un segmento, selezionarlo e fare clic su Elimina (Delete). Non è possibile eliminare un segmento utilizzato da un profilo.

Se il segmento è configurato come Privato (Private), il segmento:
  • Non carica le statistiche del flusso utente in Orchestrator ad eccezione di Controllo VMware, Gestione VMware e un singolo flusso IP che conta tutti i pacchetti trasmessi e ricevuti, nonché i byte inviati nel segmento. Ad esempio, le statistiche del flusso del cliente, come IP di origine (Source IP), IP di destinazione (Destination IP) e così via, non vengono visualizzate nella scheda Monitora (Monitor) per i flussi correlati al segmento Privato (Private).
  • Non consente agli utenti di visualizzare i flussi nella diagnostica remota.
  • Non consente l'invio del traffico come multipath Internet poiché tutti i criteri di business impostati per multipath Internet vengono sovrascritti automaticamente in Diretto (Direct) dall'Edge.

Se il segmento è configurato come CDE, allora Orchestrator e controller in hosting in VMware saranno a conoscenza del segmento PCI e saranno nell'ambito PCI. I gateway (contrassegnati come gateway non-CDE) non conosceranno né trasmetteranno il traffico PCI e saranno fuori dall'ambito PCI.

Per ulteriori informazioni, vedere Configurazione dei segmenti.