posted

0 Comments

VMware  SD-WAN by VeloCloud (以下简称 VeloCloud) 为企业提供软件定义的广域网 (SD-WAN: Software-Defined Wide Area Network),它在物理广域网上叠加 (overlay)  一层完全基于软件的虚拟广域网,通过软件优化技术来提高虚拟广域网的数据传输效率,从而保证广域网的整体性能。VeloCloud 的体系架构主要由以下几部分组成:

  1. Orchestrator:Orchestrator 是整个软件定义广域网的管理者,管理员通过 Orchestrator 提供的界面来对整个网络进行配置、安装和实时监控;Orchestrator 也负责调度整个虚拟广域网的数据包流量路由,以达到优化性能的目标。
  2. Gateway:Gateway 部署在全球的各大云数据中心,为云服务、分支机构、企业数据中心的访问提供优化的访问路径。
  3. Edge:Edge 是整个 SD-WAN 的接入设备,担负着各个站点的虚拟广域网接入,并且负责对数据包进行扫描以确定应用类型、监控网络性能、提供端到端的虚拟网络服务。

在典型的企业广域网中,数量最多的就是需要接入广域网的分支站点,每个站点都需要安装部署 SD-WAN Edge 设备,下图就是站点内典型的网络架构。站点内网通过 L2 Switch 连接到 SD-WAN Edge,Edge 设备就是整个站点的广域网网关,连接到三种典型的物理链路:

  • 4G 移动数据链路:SD-WAN Edge 可以利用 4G 移动数据链路来传输数据;
  • 光纤宽带:普通的光纤宽带也可以作为 SD-WAN 的接入链路;
  • MPLS 专线:MPLS  (Multi-Protocol Label Switching, 多协议标签交换) 是一种常见的专线接入技术,通过客户端路由器 CE (Customer Edge) Router 接入专线。

 

SD-WAN Edge 长什么样子呢?下图就是一个典型的 SD-WAN Edge 设备,它实际上上一台小型的 x86 服务器,上面安装了 VMware SD-WAN Edge Appliance 软件。可以看到 Edge 设备还是非常简单的,前面板上是 VeloCloud 的图标,后面板上有电源接口和4个千兆网口 GE (Gigabit Ethernet)。后面板上还有一个 GPS,就是我们通常所说的全球定位 GPS,Edge 设备分布在各个站点,它通过 GPS 来向 Orchestrator 汇报自己的位置,这样可以在 Orchestrator 界面的地图上精确定位每一个 Edge 设备。Edge 设备还有两根天线,这是用来发射和接收 WiFi 信号的,我们通过 WiFi 连接到 Edge 设备并对它进行配置。

 

这样的设备在每个分支站点都需要安装,想像一下一家零售企业,在一个城市内可能有上百家网点,在全国可能有几千家门店,这么多的站点如果由 IT 团队一个个上门安装的话,将是一个非常艰巨的工程。VeloCloud 精心设计了“零接触安装 (Zero Touch Provisioning)”模式 (零接触是指管理员不需要动手) 来简化 Edge 设备在远程站点的安装工作,管理员不需要出差到远程站点,而只需要把 Edge 设备快递过去,在远程站点找一位员工帮助完成现场的安装工作。

  1. 管理员首先在 Orchestrator 上为远程站点创建好 Edge 设备对象,并设置好相关的参数 (Edge Profile) ;然后管理员发一封邮件给远程站点的员工,其中包含了 Edge 设备的安装配置步骤和激活码 (Activation Code)。
  2. 站点员工收到快递过来的 Edge 设备后,按管理员的指示把 LAN 和 WAN 的网线插到 Edge 设备,接上电源开机;然后把收到邮件的笔记本电脑 (或平板电脑) 连接上 Edge 设备的 WiFi (SSID 为 “velocloud_xxx”),点击邮件中的激活链接就行了。Edge 设备会根据邮件中的激活码来下载对应的参数配置文件 Edge Proifle,根据参数来对设备进行配置,这样远程站点的 Edge 设备就自动配置好了,接下来就能为该站点提供 SD-WAN 网络服务了。

这种零接触安装模式可以帮助企业节省大量的人力和差旅成本,Edge 设备安装完成之后就由 Orchestrator 来进行集中管理,不再需要站点的现场操作。如果 Edge 设备在使用过程中发生硬件故障,也可以通过厂商提供的邮寄服务来替换硬件设备,非常简便。

 

下面给大家看一下整个过程的演示视频 (提示:请选择视频下方的“高清 720P”选项来观看) 。

 

另外还有一个视频供大家了解一下远程站点的员工是如何安装激活 Edge 设备的。

 

 

扩展阅读

VMware 和 Intel 携手网络和安全转型,共同打造虚拟云网络 (Virtual Cloud Network),为数字化时代确定网络发展前景。虚拟云网络基于运行在 Intel 架构上的 NSX 技术而构建, 跨数据中心、云、边缘环境和任意硬件基础架构提供无处不在的基于软件的网络连接,具有以下特点:

  • 跨云的网络架构为用户提供端到端的连接
  • 内置于基础架构的原生安全性
  • 基于软件而交付的网络具有最大的灵活性

利用这一平台,无论应用运行在哪里 (现场或是云端),用户都能够保证应用架构的安全;并且统一所有分支机构和边缘环境的网络连接,以支撑业务运行。