Esta secção descreve as capacidades do VMware SD-WAN.
Otimização dinâmica de vários caminhos
A otimização dinâmica de vários caminhos do VMware SD-WAN é composta por monitorização automática de ligações, direção de ligação dinâmica e remediação a pedido.
Direção e remediação da ligação
A direção de ligação dinâmica, consciente da aplicação por pacote, é executada automaticamente com base na prioridade empresarial da aplicação, no conhecimento incorporado dos requisitos de rede da aplicação e na capacidade e desempenho em tempo real de cada ligação. A mitigação a pedido da degradação de ligações individuais através da correção de erros de encaminhamento, buffering de distorção e proxy de reconhecimento negativo também protege o desempenho de aplicações prioritárias e sensíveis à rede. Tanto a direção de ligação dinâmica por pacote como a mitigação a pedido combinam-se para oferecer uma proteção robusta, bloqueada numa fração de segundo e limitada para melhorar a disponibilidade da aplicação, o desempenho e a experiência do utilizador final.
VPN de cloud (Cloud VPN)
A VPN de cloud é uma VPN IPsec de 1 clique, site a site, compatível com VPNC para ligar VMware SD-WAN e Destinos Não-SD-WAN, ao mesmo tempo que fornece o estado em tempo real e a condição dos sites. A VPN de cloud estabelece uma comunicação dinâmica Edge a Edge para todos os ramos com base em objetivos de nível de serviço e desempenho de aplicação. A VPN de cloud também oferece conectividade segura em todos os ramos com gestão de chaves escaláveis PKI. Novos ramos juntam-se automaticamente à rede VPN com acesso a todos os recursos em outros ramos, centros de dados empresariais e centros de dados de terceiros, como o AWS da Amazon.
Firewall
O VMware SD-WAN fornece firewall de aplicação integrada e consciente do contexto (aplicação, utilizador, dispositivo) com controlo granular de subaplicações, suporte para aplicações protocolares – como o Skype e outras aplicações ponto a ponto (por exemplo, desativar o vídeo e o chat do Skype, mas permitir o áudio do Skype). O serviço de firewall seguro possui deteção de utilizador e de SO do dispositivo com a capacidade de separar o tráfego de voz, vídeo, dados e conformidade. As políticas para dispositivos BYOD (como Apple iOS, Android, Windows e Mac OS) na rede empresarial são facilmente controladas.
Inserção de serviço de rede
A solução VMware SD-WAN suporta uma plataforma para acolher múltiplas funções de rede virtualizadas para eliminar aparelhos de função única e reduzir a complexidade do ramo de TI. O tráfego de cadeias de serviços VMware SD-WAN do ramo para serviços de hub regional da empresa baseados na cloud, com desempenho, segurança e viabilidade garantidas. Os ramos aproveitam os serviços consolidados de segurança e rede, incluindo os de parceiros como o Zscaler e o Websense. Ao utilizar uma interface simples de clicar para ativar, os serviços podem ser introduzidos na cloud e no local com políticas específicas da aplicação.
Ativação
Os aparelhos SD-WAN Edge autenticam, ligam e recebem instruções de configuração automaticamente uma vez ligados à Internet numa implementação de zero toque. Fornecem ainda uma implementação altamente disponível com o protocolo de redundância SD-WAN Edge e integram-se com a rede existente com suporte para os protocolos de routing OSPF e BGP e beneficiam da aprendizagem dinâmica e automatização.
Controlo de fluxo de overlay
O SD-WAN Edge aprende caminhos de routers adjacentes através do OSPF e do BGP. Envia os caminhos programados no gateway/controlador. O gateway/controlador funciona como um refletor de caminho e envia os caminhos programados noutros SD-WAN Edge. O controlo de fluxo de overlay (OFC) permite a visibilidade e o controlo do caminho em toda a empresa para facilitar a programação e para o overlay total e parcial.
OSPF
O VMware SD-WAN suporta filtros de entrada/saída para OSPF vizinhos, tipos de caminho OE1/OE2, autenticação MD5. Os caminhos programados através do OSPF serão automaticamente redistribuídos para o controlador alojado na cloud ou no local.
BGP
O VMware SD-WAN suporta filtros de entrada/saída que podem ser configurados para recusar ou, opcionalmente, adicionar/alterar o atributo BGP para influenciar a seleção do caminho, ou seja, comunidade RFC 1998, MED, preceder caminho AS e preferência local.
Segmentação
A segmentação da rede é uma característica importante tanto para as empresas como para os fornecedores de serviços. Na forma mais básica, a segmentação proporciona isolamento de rede por razões de gestão e segurança. As formas mais comuns de segmentação são VLANs para L2 e VRFs para L3.
Casos de utilização típica para segmentação:
- Linha de separação de negócios: engenharia, RH etc. para segurança/auditoria
- Separação de dados do utilizador: convidado, PCI, separação de tráfego corporativo
- A empresa utiliza endereços IP sobrepostos em diferentes VRFs
No entanto, a abordagem do legado limita-se a uma única caixa ou a dois dispositivos fisicamente ligados. Para alargar a funcionalidade, as informações de segmentação devem ser transportadas através da rede.
O VMware SD-WAN permite a segmentação ponto a ponto. Quando o pacote atravessa o Edge, o ID do segmento é adicionado ao pacote e é encaminhado para o Hub e o gateway da cloud, permitindo o isolamento do serviço de rede do Edge para a cloud e centro de dados. Isto proporciona a capacidade de agrupar prefixos numa tabela de routing única, sensibilizando o segmento de política empresarial.
Routing
No routing dinâmico, o SD-WAN Edge programa caminhos de routers adjacentes através do OSPF ou BGP. O SASE Orchestrator mantém todos os caminhos dinamicamente programados numa tabela de routing global denominada controlo de fluxo de overlay (OFC). O controlo de fluxo de sobreposição permite a gestão de caminhos dinâmicos no caso de “sincronização do controlo de fluxo de overlay” e “alteração na configuração de filtragem de entrada/saída”. A alteração da filtragem de entrada para um prefixo de IGNORAR para APRENDER iria buscar o prefixo do controlo de fluxo de overlay e instalar-se na tabela de routing unificado.
Para obter mais informações, consulte Configurar o routing dinâmico com OSPF ou BGP.
Quadro da política empresarial
A qualidade do serviço (QoS), a alocação de recursos, a direção de ligação/caminho e a correção de erros são automaticamente aplicadas com base em políticas de negócios e prioridades de aplicação. Orquestrar o tráfego com base em grupos de transporte definidos por ligações privadas e públicas, definição de políticas e características de ligação.