VMware SD-WAN by VeloCloud優化邊緣設備連接
VMware SD-WAN by VeloCloud優先考慮集中式、基于策略的管理,以及將消費者級互聯網連接轉換為企業WAN鏈接的能力。該產品使企業可以將邊緣設備放置在距離最終用戶更近的位置,但是如果它依賴于單個基于消費者的互聯網服務,這可能會帶來連接問題。
多協議標簽交換(MPLS)WAN線路價格昂貴,并且每個連接站點需要使用基于訂閱的服務。而具有消費級互聯網的軟件定義WAN(SD-WAN)可以顯著降低每站點每月的WAN成本。
為避免操作復雜性,VMware SD-WAN by VeloCloud采用基于策略的管理。SD-WAN策略引擎是一種被稱為VeloCloud Orchestrator的基于云的軟件,它使系統可以將相同的策略應用于多個位置的多個物理設備(稱為邊緣設備)。邊緣設備每隔幾秒鐘就簽入Orchestrator,以檢索策略更新和報告統計信息。
策略定義邊緣設備如何連接,并控制設備與互聯網之間的安全性、帶寬、冗余和網絡路徑。VMWare SD-WAN by VeloCloud是高度自動化的,但它也有缺點。
在現有站點推出VMware SD-WAN的企業應實施謹慎管理;企業可以通過廣泛的部署獲得最大的價值。對于任何新的WAN技術而言都是如此,因為過渡有時會很復雜。VMware SD-WAN支持混合使用現有的MPLS電路和互聯網連接來協助過渡過程。
優化SD-WAN用于邊緣計算
邊緣計算涉及將企業應用程序放置在靠近最終用戶的位置–數據中心外。該技術就像較舊的分支機構或零售商店部署,即將應用程序放置在沒有專門IT人員的辦公室中。
在COVID-19后期,企業將繼續保持“在家辦工”策略,員工需要從家庭辦公室訪問企業應用程序和安全策略。邊緣計算使企業可以使應用程序更靠近員工,通過將服務器放置在其家庭辦公室附近的托管數據中心。
另一個用例是沒有IT人員的遠程站點,并且這些站點必須訪問訪問中央企業資源才能運行應用程序。企業可以將VMware SD-WAN部署到每個邊緣位置(這些物理路由器所在位置),并且中央WAN團隊可以使用Orchestrator控制臺對其進行控制。
物理邊緣設備是最終用戶可部署的,這意味著管理員可以從連接到已部署邊緣的便攜式計算機上單擊電子郵件鏈接,以激活VMware SD-WAN。邊緣設備從Web服務接收配置,部署后就不需要現場管理。
邊緣優化SD-WAN的優勢
傳統WAN設計在每個邊緣位置都包含統一的路由,并將數據傳遞到中心辦公室。然后,中心辦公室做出復雜的路由決策,例如是否將流量發送到另一個辦公室、內部服務器還是Internet。在極端情況下,來自加利福尼亞州分支機構的流量可能會流回紐約總部,然后再返回位于加利福尼亞州的Web服務。
VMware SD-WAN將智能路由置于產生網絡流量的邊緣設備中,但可通過中央策略控制網絡流量。企業可以將來自Salesforce的網絡流量路由為直接通過互聯網連接傳輸,但是他們仍然需要來自未知網站的流量才能通過總部或虛擬安全Web服務中的安全設備。
在邊緣做出智能路由決策的管理員可以有效利用網絡帶寬,并且仍然提供完整的安全控制。
VMware SD-WAN還包含網關,該網關是網絡節點,它從邊緣設備接收安全連接并在設備之間轉發該流量。該網關無需固定的公共IP地址。更高性能的SD-WAN邊緣設備還可以充當網關,以補充VMware在全球范圍內運營的多租戶網關。
邊緣優化SD-WAN的缺點
電路可能帶有標準的四小時故障響應時間,但是消費者互聯網服務不太可能縮短響應時間。
消費者互聯網連接可能有時幾天不可用,為了減輕這種風險,企業可以將多個獨立的消費者服務與SD-WAN鏈接故障轉移策略配對,以提高可用性。
如果挖掘機不小心切斷光纖連接,則很可能會切斷同一管道中備用的非對稱數字用戶線服務。在這種情況下,選擇蜂窩作為備用是不錯的選擇。蜂窩備份依賴于本地數據中心外的不同物理路徑。
企業還應該考慮更多的下游故障。如果企業依靠單個電信服務提供商來支持其光纖和蜂窩連接,則當提供商的本地Internet網關出現故障時,他們將面臨光纖通道和蜂窩連接失敗的風險。
基于訂閱的產品風險,例如長期投資成本增加和缺乏訂閱生命周期管理。VMware可能會剝離SD-WAN產品套件。
這不是VMware特有的風險; 這是軟件公司中的標準行為。軟件市場的變化通常比電信世界發生的速度更快。通常,電信運營商可使較早的服務運行的時間比軟件產品的生命周期更長。
