本節說明 VMware SD-WAN 功能。
動態多重路徑最佳化
VMware SD-WAN 動態多重路徑最佳化由自動連結監控、動態連結操控和隨選修復所組成。
連結操控和修復
系統會根據應用程式的商務優先順序、應用程式的網路需求內嵌知識,以及每個連結的即時容量和效能,以自動執行動態且應用程式感知的個別封包連結操控。依需求透過前饋式錯誤修正、抖動緩衝處理和負值通知 Proxy 緩解個別連結降級,也可讓注重優先順序和網路的應用程式保有其效能。在動態個別封包連結操控與隨選緩解的相互結合下,可有效防範低於一秒的封鎖和限制狀況,以改善應用程式可用性、效能和使用者體驗。
雲端 VPN
雲端 VPN 是與 VPNC 相容的站台間 IPSec VPN,只要按一下即可連線 VMware SD-WAN 與 非 SD-WAN 目的地,同時提供站台的即時狀態和健全狀況。雲端 VPN 可根據服務層級目標和應用程式效能,為所有分支建立動態的 Edge 對 Edge 通訊。雲端 VPN 也可透過 PKI 可擴充金鑰管理,提供所有分支間的安全連線。新的分支在加入 VPN 網路後,即自動可存取其他分支、企業資料中心和第三方資料中心 (如 Amazon AWS) 中的所有資源。
多重來源輸入 QoS
VMware SD-WAN 可對超過 3000 個啟用智慧控制的應用程式進行分類。開箱即用的預設值會為不同的應用程式類型設定多重來源輸入服務品質 (QoS) 參數,IT 人員只需建立應用程式優先順序即可。瞭解不同應用程式類型的網路需求、自動連結容量測量和動態流量監控,可以自動設定 QoS 和配置頻寬。
防火牆
VMware SD-WAN 提供可設定狀態且可感知內容 (應用程式、使用者、裝置) 的整合式應用程式感知防火牆,可精細控制子應用程式,且支援跳頻通訊協定的應用程式 - 例如 Skype 和其他點對點應用程式 (例如,關閉 Skype 視訊和聊天,但允許 Skype 語音)。安全防火牆服務具備使用者和裝置作業系統感知功能,並且可區隔語音、視訊、資料和合規性流量。對於公司網路上的 BYOD 裝置 (如 Apple iOS、Android、Windows 和 Mac OS),可以輕易控制其原則。
網路服務插入
VMware SD-WAN 解決方案支援以一個平台主控多個虛擬化網路功能,可免除單一功能應用裝置的使用需求,並降低分支 IT 複雜性。VMware SD-WAN 可針對從分支到雲端式和企業區域中樞服務的流量建立服務鏈結,同時確保效能、安全性和可管理性。分支可使用整合的安全性和網路服務,包括 Zscaler 和 Websense 等合作夥伴所提供的服務。使用按一下即可啟用的簡易介面,您可以透過應用程式特定原則,在雲端和內部部署中插入服務。
啟用
在零接觸部署中,SD-WAN Edge 應用裝置在連線至網際網路後,即會自動驗證、連線和接收組態指示。它們提供具有 SD-WAN Edge 備援通訊協定的高可用性部署,並且可與現有的網路整合,而能夠支援 OSPF 和 BGP 路由通訊協定,並受益於動態學習和自動化。
覆疊流量控制
SD-WAN Edge 會透過 OSPF 和 BGP 學習來自相鄰路由器的路由。它會將學習的路由傳送至閘道/控制器。閘道/控制器的運作方式類似於路由反射程式,會將學習的路由傳送至其他 SD-WAN Edge。覆疊流量控制 (OFC) 可實現企業範圍的路由可見度和控制,以便進行程式設計以及完整和部分覆疊。
OSPF
VMware SD-WAN 支援對 OSPF 芳鄰、OE1/OE2 路由類型、MD5 驗證的輸入/輸出篩選器。透過 OSPF 學習的路由將自動重新分配至雲端或內部部署中主控的控制器。
BGP
VMware SD-WAN 支援的輸入/輸出可設定為「拒絕」,或選擇性地新增/變更 BGP 屬性的篩選器,以影響路徑選取,即 RFC 1998 社群、MED、AS-Path-Prepend 和本機喜好設定。
分割
網路分割對企業和服務提供者而言都是重要功能。在最基本的形式中,分割可基於管理和安全考量提供網路隔離。最常見的分割形式是 L2 的 VLAN 和 L3 的 VRF。
分割的一般使用案例:
- 業務線區隔:工程、人力資源等。(基於安全/稽核考量)
- 使用者資料區隔:客體、PCI、公司流量區隔
- 企業在不同的 VRF 中使用重疊的 IP 位址
但是,傳統方法僅限於單一設備或兩個實體連線的裝置。若要延伸功能,必須跨網路傳輸分割資訊。
VMware SD-WAN 可啟用端對端的分割。當封包周遊經過 Edge 時,系統會將區段識別碼新增至封包,並轉送至中樞和雲端閘道,以允許從 Edge 到雲端和資料中心的網路服務隔離。這可讓您將首碼分組到唯一的路由表中,使商務原則能夠感知區段。
路由
在動態路由中,SD-WAN Edge 會透過 OSPF 或 BGP 學習來自相鄰路由器的路由。SD-WAN Orchestrator 會在名為覆疊流量控制 (OFC) 全域路由表中維護所有動態學習的路由。覆疊流量控制可讓您在「覆疊流量控制同步」和「輸入/輸出篩選組態有所變更」的情況下管理動態路由。輸入篩選中的首碼從 IGNORE 變更為 LEARN 後,將會從覆疊流量控制中擷取首碼,並安裝到整合路由表中。
如需詳細資訊,請參閱使用 OSPF 或 BGP 設定動態路由。
商務原則架構
系統會根據商務原則和應用程式優先順序自動套用服務品質 (QoS)、資源組態、連結/路徑操控和錯誤修正。請根據私人和公用連結、原則定義和連結特性所定義的傳輸群組來協調流量。