이 섹션에서는 VMware SD-WAN 기능에 대해 설명합니다.
동적 다중 경로 최적화
VMware 동적 다중 경로 최적화는 자동 링크 모니터링, 동적 연결 조절 및 요청 시 업데이트 적용으로 구성됩니다.
링크 조절 및 업데이트 적용
동적 애플리케이션 인식 패킷 단위 링크 조절은 애플리케이션의 비즈니스 우선 순위, 애플리케이션의 네트워크 요구 사항에 대한 내장된 지식 및 각 링크의 실시간 용량 및 성능에 따라 자동으로 수행됩니다. 정방향 오류 수정을 통해 개별 링크의 요청 시 성능 저하 완화, 지터 버퍼링 및 부정 승인 프록시는 우선 순위 및 네트워크에 민감한 애플리케이션 성능도 보호합니다. 동적 패킷 단위 링크 조절 및 요청 시 완화 기능은 강력한, 1초 미만의 차단 및 제한된 보호를 제공하여 애플리케이션 가용성, 성능 및 최종 사용자 환경을 개선합니다.
클라우드 VPN
클라우드 VPN은 실시간 상태 및 사이트 상태를 제공하는 동시에 VMware과 비 SD-WAN 대상를 원클릭으로 연결하는 VPNC 규격의 사이트 간 IPsec VPN입니다. 클라우드 VPN은 서비스 수준 목표 및 애플리케이션 성능을 기준으로 하는 모든 분기에 대해 동적 Edge 간 통신을 설정합니다. 또한 클라우드 VPN은 PKI 확장 가능 키 관리를 통해 모든 분기에서 보안 연결을 제공합니다. 새 분기는 다른 분기, 엔터프라이즈 데이터 센터 및 Amazon AWS와 같은 타사 데이터 센터의 모든 리소스에 대한 액세스 권한을 보유하면서 VPN 네트워크를 자동으로 연결합니다.
다중 소스 인바운드 QoS
VMware은 3000개가 넘는 애플리케이션을 분류하여 스마트 컨트롤을 지원합니다. 기본 제공된 기본값은 다양한 애플리케이션 유형에 대해 다중 소스 인바운드 QoS(서비스 품질) 매개 변수를 설정하므로 IT 부서에서는 애플리케이션 우선 순위를 설정하기만 하면 됩니다. 다양한 애플리케이션 유형에 대한 네트워크 요구 사항 파악, 자동 링크 용량 측정 및 동적 흐름 모니터링을 통해 QoS 구성 및 대역폭 할당을 자동화할 수 있습니다.
방화벽
VMware은 하위 애플리케이션을 보다 세부적으로 제어하고 Skype 및 기타 피어-투-피어 애플리케이션과 같은 프로토콜 호핑 애플리케이션(예: Skype 비디오 및 채팅 비활성화, Skype 오디오 허용)을 지원하는 상태 저장 및 컨텍스트 인식(애플리케이션, 사용자, 디바이스) 통합 애플리케이션 인식 방화벽을 제공합니다. 이 보안 방화벽 서비스는 음성, 비디오, 데이터 및 규정 준수 트래픽을 분리하는 기능을 포함하는 사용자 및 디바이스 OS 인식 서비스입니다. 회사 네트워크의 BYOD 디바이스(예: Apple iOS, Android, Windows 및 Mac OS)에 대한 정책은 쉽게 제어할 수 있습니다.
네트워크 서비스 삽입
VMware 솔루션은 여러 가상화 네트워크 기능을 호스팅하여 단일 기능 장치를 제거하고 분기 IT 복잡성을 줄일 수 있는 플랫폼을 지원합니다. VMware 서비스는 성능 보안 및 관리 용이성을 보장하면서 분기의 트래픽을 클라우드 기반 및 엔터프라이즈 지역 허브 서비스로 연결합니다. 분기는 Zscaler 및 Websense와 같은 파트너의 서비스를 비롯한 통합된 보안 및 네트워크 서비스를 활용합니다. 간단한 클릭 지원 인터페이스를 사용하여 애플리케이션 관련 정책에 따라 클라우드 및 온-프레미스에 서비스를 삽입할 수 있습니다.
활성화
SD-WAN Edge 장치는 제로 터치 배포 시 인터넷에 연결될 경우 자동으로 인증하고, 연결하고, 구성 지침을 수신합니다. 또한 SD-WAN Edge 이중화 프로토콜을 사용하여 고가용성 배포를 제공하고 OSPF 및 BGP 라우팅 프로토콜 지원 및 동적 학습/자동화의 이점을 활용하여 기존 네트워크와 통합합니다.
오버레이 흐름 제어
SD-WAN Edge는 OSPF 및 BGP를 통해 인접 라우터의 경로를 학습합니다. 그런 후 학습된 경로를 게이트웨이/컨트롤러에 전송합니다. 게이트웨이/컨트롤러는 경로 리플렉터로 작동하고 학습된 경로를 다른 SD-WAN Edge로 전송합니다. OFC(오버레이 흐름 제어)를 사용하면 간편한 프로그래밍과 전체 및 부분 오버레이를 위한 엔터프라이즈급 경로 가시성과 제어가 허용됩니다.
OSPF
VMware은 OSPF 인접 항목, OE1/OE2 경로 유형, MD5 인증에 대한 인바운드/아웃바운드 필터를 지원합니다. OSPF를 통해 학습된 경로는 AWS GovCloud에서 호스팅되는 컨트롤러로 자동으로 재배포됩니다.
BGP
VMware은 인바운드/아웃바운드 필터를 지원하고, 필터를 [거부(Deny)]로 설정하거나, 선택적으로 BGP 특성을 추가/변경하여 경로 선택에 영향을 미칠 수 있습니다(예: RFC 1998 커뮤니티, MED, AS-Path prepend 및 로컬 기본 설정).
세분화
네트워크 세분화는 엔터프라이즈 및 서비스 제공자 모두에게 중요한 기능입니다. 가장 기본적인 형태의 세분화는 관리 및 보안을 위해 네트워크 분리를 제공합니다. 가장 일반적인 세분화 형태는 L2용 VLAN과 L3용 VRF입니다.
세분화를 위한 일반적인 사용 사례:
- LOB(사업 부문) 분리: 보안/감사를 위한 엔지니어링, HR 등
- 사용자 데이터 분리: 게스트, PCI, 회사 트래픽 분리
- 엔터프라이즈가 서로 다른 VRF에서 겹치는 IP 주소 사용
그러나 레거시 접근 방식은 단일 박스 또는 물리적으로 연결된 2개의 디바이스로 제한됩니다. 이 기능을 확장하려면 네트워크를 통해 세분화 정보를 전달해야 합니다.
VMware은 종단 간 세분화를 사용하도록 설정합니다. 패킷이 Edge를 통과하면 세그먼트 ID가 패킷에 추가되고, 허브 및 클라우드 게이트웨이로 전달되어 Edge-클라우드 및 Edge-데이터 센터로 네트워크 서비스를 격리할 수 있습니다. 이를 통해 접두사를 고유한 라우팅 테이블로 그룹화하여 비즈니스 정책이 세그먼트를 인식하도록 할 수 있습니다.
라우팅
동적 라우팅에서 SD-WAN Edge는 OSPF 또는 BGP를 통해 인접 라우터의 경로를 학습합니다. SD-WAN Orchestrator는 동적으로 학습된 모든 경로를 오버레이 흐름 제어라는 글로벌 라우팅 테이블에 유지합니다. 오버레이 흐름 제어를 통해 "오버레이 흐름 제어 동기화" 및 "인바운드/아웃바운드 필터링 구성 변경"의 경우 동적 경로를 관리할 수 있습니다. 접두사에 대한 인바운드 필터링을 IGNORE에서 LEARN으로 변경하면 오버레이 흐름 제어에서 접두사를 가져와 통합 라우팅 테이블에 설치하게 됩니다.
자세한 내용은 OSPF 또는 BGP를 사용하여 동적 라우팅 구성 항목을 참조하십시오.
비즈니스 정책 프레임워크
QoS(서비스 품질), 리소스 할당, 링크/경로 조절 및 오류 수정 사항은 비즈니스 정책 및 애플리케이션 우선 순위에 따라 자동으로 적용됩니다. 개인 및 공용 링크, 정책 정의 및 링크 특성에 따라 정의된 전송 그룹을 기준으로 트래픽을 조정합니다.