VMware SD-WAN by VeloCloud优化边缘设备连接

网络 通信技术
VMware SD-WAN by VeloCloud优先考虑集中式、基于策略的管理,以及将消费者级互联网连接转换为企业WAN链接的能力。

VMware SD-WAN by VeloCloud优先考虑集中式、基于策略的管理,以及将消费者级互联网连接转换为企业WAN链接的能力。该产品使企业可以将边缘设备放置在距离最终用户更近的位置,但是如果它依赖于单个基于消费者的互联网服务,这可能会带来连接问题。

[[393846]]

多协议标签交换(MPLS)WAN线路价格昂贵,并且每个连接站点需要使用基于订阅的服务。而具有消费级互联网的软件定义WAN(SD-WAN)可以显着降低每站点每月的WAN成本。

为避免操作复杂性,VMware SD-WAN by VeloCloud采用基于策略的管理。SD-WAN策略引擎是一种被称为VeloCloud Orchestrator的基于云的软件,它使系统可以将相同的策略应用于多个位置的多个物理设备(称为边缘设备)。边缘设备每隔几秒钟就签入Orchestrator,以检索策略更新和报告统计信息。

策略定义边缘设备如何连接,并控制设备与互联网之间的安全性、带宽、冗余和网络路径。VMWare SD-WAN by VeloCloud是高度自动化的,但它也有缺点。

在现有站点推出VMware SD-WAN的企业应实施谨慎管理;企业可以通过广泛的部署获得最大的价值。对于任何新的WAN技术而言都是如此,因为过渡有时会很复杂。VMware SD-WAN支持混合使用现有的MPLS电路和互联网连接来协助过渡过程。

优化SD-WAN用于边缘计算

边缘计算涉及将企业应用程序放置在靠近最终用户的位置–数据中心外。该技术就像较旧的分支机构或零售商店部署,即将应用程序放置在没有专门IT人员的办公室中。

在COVID-19后期,企业将继续保持“在家办工”策略,员工需要从家庭办公室访问企业应用程序和安全策略。边缘计算使企业可以使应用程序更靠近员工,通过将服务器放置在其家庭办公室附近的托管数据中心。

另一个用例是没有IT人员的远程站点,并且这些站点必须访问访问中央企业资源才能运行应用程序。企业可以将VMware SD-WAN部署到每个边缘位置(这些物理路由器所在位置),并且中央WAN团队可以使用Orchestrator控制台对其进行控制。

物理边缘设备是最终用户可部署的,这意味着管理员可以从连接到已部署边缘的便携式计算机上单击电子邮件链接,以激活VMware SD-WAN。边缘设备从Web服务接收配置,部署后就不需要现场管理。

边缘优化SD-WAN的优势

传统WAN设计在每个边缘位置都包含统一的路由,并将数据传递到中心办公室。然后,中心办公室做出复杂的路由决策,例如是否将流量发送到另一个办公室、内部服务器还是Internet。在极端情况下,来自加利福尼亚州分支机构的流量可能会流回纽约总部,然后再返回位于加利福尼亚州的Web服务。

VMware SD-WAN将智能路由置于产生网络流量的边缘设备中,但可通过中央策略控制网络流量。企业可以将来自Salesforce的网络流量路由为直接通过互联网连接传输,但是他们仍然需要来自未知网站的流量才能通过总部或虚拟安全Web服务中的安全设备。

在边缘做出智能路由决策的管理员可以有效利用网络带宽,并且仍然提供完整的安全控制。

VMware SD-WAN还包含网关,该网关是网络节点,它从边缘设备接收安全连接并在设备之间转发该流量。该网关无需固定的公共IP地址。更高性能的SD-WAN边缘设备还可以充当网关,以补充VMware在全球范围内运营的多租户网关。

边缘优化SD-WAN的缺点

电路可能带有标准的四小时故障响应时间,但是消费者互联网服务不太可能缩短响应时间。

消费者互联网连接可能有时几天不可用,为了减轻这种风险,企业可以将多个独立的消费者服务与SD-WAN链接故障转移策略配对,以提高可用性。

如果挖掘机不小心切断光纤连接,则很可能会切断同一管道中备用的非对称数字用户线服务。在这种情况下,选择蜂窝作为备用是不错的选择。蜂窝备份依赖于本地数据中心外的不同物理路径。

企业还应该考虑更多的下游故障。如果企业依靠单个电信服务提供商来支持其光纤和蜂窝连接,则当提供商的本地Internet网关出现故障时,他们将面临光纤通道和蜂窝连接失败的风险。

基于订阅的产品风险,例如长期投资成本增加和缺乏订阅生命周期管理。VMware可能会剥离SD-WAN产品套件。

这不是VMware特有的风险; 这是软件公司中的标准行为。软件市场的变化通常比电信世界发生的速度更快。通常,电信运营商可使较早的服务运行的时间比软件产品的生命周期更长。

 

责任编辑:赵宁宁 来源: TechTarget中国
相关推荐

2019-07-23 06:48:34

SD-WAN边缘网络件定义广域网

2017-02-28 20:00:07

SD-WAN路由器SDN

2016-11-01 23:31:19

SD-WAN应用交付

2017-11-16 05:10:16

SD-WAN区块链软件定义广域网

2024-03-15 15:21:28

2020-11-26 19:26:02

SD-WAN云计算广域网

2021-12-09 19:18:12

SD-WANSASE网络

2018-02-27 10:57:12

SD-WAN软件定义广域网互联网

2018-01-29 05:51:15

2017-08-23 18:36:21

2021-09-19 10:59:46

SD-WANSDN广域网

2017-04-05 15:45:20

2018-03-05 22:45:34

2018-02-28 11:34:20

2021-10-15 06:13:12

SD-WANMPLS网络

2022-03-11 12:40:06

安全访问服务边缘SASE云安全

2018-12-17 06:35:21

2019-09-29 15:07:01

2021-07-07 05:50:06

SD-WAN软件定义广域网网络

2018-12-24 06:32:23

SD-WAN故障排除网络
点赞
收藏

51CTO技术栈公众号