本節說明 VMware SD-WAN 功能。
動態多重路徑最佳化
VMware SD-WAN 動態多重路徑最佳化由自動連結監控、動態連結操控和隨選修復所組成。
連結操控和修復
系統會根據應用程式的商務優先順序、應用程式的網路需求內嵌知識,以及每個連結的即時容量和效能,以自動執行動態且應用程式感知的個別封包連結操控。依需求透過前饋式錯誤修正、抖動緩衝處理和負值通知 Proxy 緩解個別連結降級,也可讓注重優先順序和網路的應用程式保有其效能。在動態個別封包連結操控與隨選緩解的相互結合下,可有效防範低於一秒的封鎖和限制狀況,以改善應用程式可用性、效能和使用者體驗。
雲端 VPN
雲端 VPN 是與 VPNC 相容的站台間 IPSec VPN,只要按一下即可連線 VMware SD-WAN 與 非 SD-WAN 目的地,同時提供站台的即時狀態和健全狀況。雲端 VPN 可根據服務層級目標和應用程式效能,為所有分支建立動態的 Edge 對 Edge 通訊。雲端 VPN 也可透過 PKI 可擴充金鑰管理,提供所有分支間的安全連線。新的分支在加入 VPN 網路後,即自動可存取其他分支、企業資料中心和第三方資料中心 (如 Amazon AWS) 中的所有資源。
防火牆
VMware SD-WAN 提供可設定狀態且可感知內容 (應用程式、使用者、裝置) 的整合式應用程式感知防火牆,可精細控制子應用程式,且支援跳頻通訊協定的應用程式 - 例如 Skype 和其他點對點應用程式 (例如,關閉 Skype 視訊和聊天,但允許 Skype 語音)。安全防火牆服務具備使用者和裝置作業系統感知功能,並且可區隔語音、視訊、資料和合規性流量。對於公司網路上的 BYOD 裝置 (如 Apple iOS、Android、Windows 和 Mac OS),可以輕易控制其原則。
網路服務插入
VMware SD-WAN 解決方案支援以一個平台主控多個虛擬化網路功能,可免除單一功能應用裝置的使用需求,並降低分支 IT 複雜性。VMware SD-WAN 可針對從分支到雲端式和企業區域中樞服務的流量建立服務鏈結,同時確保效能、安全性和可管理性。分支可使用整合的安全性和網路服務,包括 Zscaler 和 Websense 等合作夥伴所提供的服務。使用按一下即可啟用的簡易介面,您可以透過應用程式特定原則,在雲端和內部部署中插入服務。
啟用
在零接觸部署中,SD-WAN Edge 應用裝置在連線至網際網路後,即會自動驗證、連線和接收組態指示。它們提供具有 SD-WAN Edge 備援通訊協定的高可用性部署,並且可與現有的網路整合,而能夠支援 OSPF 和 BGP 路由通訊協定,並受益於動態學習和自動化。
覆疊流量控制
SD-WAN Edge 會透過 OSPF 和 BGP 學習來自相鄰路由器的路由。它會將學習的路由傳送至閘道/控制器。閘道/控制器的運作方式類似於路由反射程式,會將學習的路由傳送至其他 SD-WAN Edge。覆疊流量控制 (OFC) 可實現企業範圍的路由可見度和控制,以便進行程式設計以及完整和部分覆疊。
OSPF
VMware SD-WAN 支援對 OSPF 芳鄰、OE1/OE2 路由類型、MD5 驗證的輸入/輸出篩選器。透過 OSPF 學習的路由將自動重新分配至雲端或內部部署中主控的控制器。
BGP
VMware SD-WAN 支援的輸入/輸出可設定為「拒絕」,或選擇性地新增/變更 BGP 屬性的篩選器,以影響路徑選取,即 RFC 1998 社群、MED、AS-PATH 附加和本機喜好設定。
分割
網路分割對企業和服務提供者而言都是重要功能。在最基本的形式中,分割可基於管理和安全考量提供網路隔離。最常見的分割形式是 L2 的 VLAN 和 L3 的 VRF。
分割的一般使用案例:
- 業務線區隔:工程、人力資源等。(基於安全/稽核考量)
- 使用者資料區隔:客體、PCI、公司流量區隔
- 企業在不同的 VRF 中使用重疊的 IP 位址
但是,傳統方法僅限於單一設備或兩個實體連線的裝置。若要延伸功能,必須跨網路傳輸分割資訊。
VMware SD-WAN 允許進行端對端的分割。當封包周遊經過 Edge 時,系統會將區段識別碼新增至封包,並轉送至中樞和雲端閘道,以允許從 Edge 到雲端和資料中心的網路服務隔離。這可讓您將首碼分組到唯一的路由表中,使商務原則能夠感知區段。
路由
在動態路由中,SD-WAN Edge 會透過 OSPF 或 BGP 學習來自相鄰路由器的路由。SASE Orchestrator 會在名為覆疊流量控制 (OFC) 全域路由表中維護所有動態學習的路由。覆疊流量控制可讓您在「覆疊流量控制同步」和「輸入/輸出篩選組態有所變更」的情況下管理動態路由。輸入篩選中的首碼從 IGNORE 變更為 LEARN 後,將會從覆疊流量控制中擷取首碼,並安裝到整合路由表中。
如需詳細資訊,請參閱使用 OSPF 或 BGP 設定動態路由。
商務原則架構
系統會根據商務原則和應用程式優先順序自動套用服務品質 (QoS)、資源組態、連結/路徑操控和錯誤修正。請根據私人和公用連結、原則定義和連結特性所定義的傳輸群組來協調流量。