VMware SD-WAN by VeloCloud优化边缘设备连接

日期: 2021-04-18 作者:Alastair Cooke翻译:邹铮 来源:TechTarget中国 英文

VMware SD-WAN by VeloCloud优先考虑集中式、基于策略的管理,以及将消费者级互联网连接转换为企业WAN链接的能力。该产品使企业可以将边缘设备放置在距离最终用户更近的位置,但是如果它依赖于单个基于消费者的互联网服务,这可能会带来连接问题。

多协议标签交换(MPLS)WAN线路价格昂贵,并且每个连接站点需要使用基于订阅的服务。而具有消费级互联网的软件定义WAN(SD-WAN)可以显着降低每站点每月的WAN成本。

为避免操作复杂性,VMware SD-WAN by VeloCloud采用基于策略的管理。SD-WAN策略引擎是一种被称为VeloCloud Orchestrator的基于云的软件,它使系统可以将相同的策略应用于多个位置的多个物理设备(称为边缘设备)。边缘设备每隔几秒钟就签入Orchestrator,以检索策略更新和报告统计信息。

策略定义边缘设备如何连接,并控制设备与互联网之间的安全性、带宽、冗余和网络路径。VMWare SD-WAN by VeloCloud是高度自动化的,但它也有缺点。

在现有站点推出VMware SD-WAN的企业应实施谨慎管理;企业可以通过广泛的部署获得最大的价值。对于任何新的WAN技术而言都是如此,因为过渡有时会很复杂。VMware SD-WAN支持混合使用现有的MPLS电路和互联网连接来协助过渡过程。

优化SD-WAN用于边缘计算

边缘计算涉及将企业应用程序放置在靠近最终用户的位置–数据中心外。该技术就像较旧的分支机构或零售商店部署,即将应用程序放置在没有专门IT人员的办公室中。

在COVID-19后期,企业将继续保持“在家办工”策略,员工需要从家庭办公室访问企业应用程序和安全策略。边缘计算使企业可以使应用程序更靠近员工,通过将服务器放置在其家庭办公室附近的托管数据中心。

另一个用例是没有IT人员的远程站点,并且这些站点必须访问访问中央企业资源才能运行应用程序。企业可以将VMware SD-WAN部署到每个边缘位置(这些物理路由器所在位置),并且中央WAN团队可以使用Orchestrator控制台对其进行控制。

物理边缘设备是最终用户可部署的,这意味着管理员可以从连接到已部署边缘的便携式计算机上单击电子邮件链接,以激活VMware SD-WAN。边缘设备从Web服务接收配置,部署后就不需要现场管理。

边缘优化SD-WAN的优势

传统WAN设计在每个边缘位置都包含统一的路由,并将数据传递到中心办公室。然后,中心办公室做出复杂的路由决策,例如是否将流量发送到另一个办公室、内部服务器还是Internet。在极端情况下,来自加利福尼亚州分支机构的流量可能会流回纽约总部,然后再返回位于加利福尼亚州的Web服务。

VMware SD-WAN将智能路由置于产生网络流量的边缘设备中,但可通过中央策略控制网络流量。企业可以将来自Salesforce的网络流量路由为直接通过互联网连接传输,但是他们仍然需要来自未知网站的流量才能通过总部或虚拟安全Web服务中的安全设备。

在边缘做出智能路由决策的管理员可以有效利用网络带宽,并且仍然提供完整的安全控制。

VMware SD-WAN还包含网关,该网关是网络节点,它从边缘设备接收安全连接并在设备之间转发该流量。该网关无需固定的公共IP地址。更高性能的SD-WAN边缘设备还可以充当网关,以补充VMware在全球范围内运营的多租户网关。

边缘优化SD-WAN的缺点

电路可能带有标准的四小时故障响应时间,但是消费者互联网服务不太可能缩短响应时间。

消费者互联网连接可能有时几天不可用,为了减轻这种风险,企业可以将多个独立的消费者服务与SD-WAN链接故障转移策略配对,以提高可用性。

如果挖掘机不小心切断光纤连接,则很可能会切断同一管道中备用的非对称数字用户线服务。在这种情况下,选择蜂窝作为备用是不错的选择。蜂窝备份依赖于本地数据中心外的不同物理路径。

企业还应该考虑更多的下游故障。如果企业依靠单个电信服务提供商来支持其光纤和蜂窝连接,则当提供商的本地Internet网关出现故障时,他们将面临光纤通道和蜂窝连接失败的风险。

基于订阅的产品风险,例如长期投资成本增加和缺乏订阅生命周期管理。VMware可能会剥离SD-WAN产品套件。

这不是VMware特有的风险; 这是软件公司中的标准行为。软件市场的变化通常比电信世界发生的速度更快。通常,电信运营商可使较早的服务运行的时间比软件产品的生命周期更长。

 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐

  • 网络电缆管理4个最佳做法

    如果布线项目想要取得成功,首先需要了解所需电缆的要求。所需的速度、覆盖的距离、对电源的需求,所有这些因素将决定 […]

  • 瞻博网络保护IoT管理

    瞻博网络为其基于云的Mist AI网络管理软件增加了IoT安全性。 瞻博网络本周推出IoT Assurance […]

  • 思科最新Silicon One芯片提高路由性能

    思科推出P100处理器,这款19.2 Tbps芯片针对网络规模数据中心进行优化,可提供高密度、高性能路由。 本 […]

  • 4种网络监控类型

    网络监控可以采用多种形式,具体取决于需要监控的内容。随着网络架构变得更加以软件为中心和去中心化-从混合云和多云 […]