作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化暨分散式安全防護技術方案的介紹與推廣。

12月12日時VMware正式宣佈完成了Velocloud的合併程序,Velocloud領先業界的SD-WAN方案已經加入VMware的軟體定義大家庭了!詳細的方案與技術細節需要等到內部進一步整理後再和大家分享,但現在趁著興奮的心情,也和各位在這邊簡述何謂SD-WAN,以及這樣的方案對大家來說會提供哪些效益。

SD-WAN (Software-Defined Wide-Area-Network) 提供企業在全球具備多個分支機構,必須要能夠快速、彈性地在各地進行到總部以及雲SaaS服務間廣域網路的建立。同時可以透過軟體定義的方式,提供集中且自動化的政策部署。與NSX主要提供在Data-Center內的網路暨安全虛擬化相比,Velocloud的方案重視的是如何讓企業全球的各分支機構能夠簡易、快速、節省成本、並易於維運地連接到機房內。

在SD-WAN方案內,企業應該要能取得下列的效益:

快速且簡易的外點部署:

在某個國家新增一個外點辦公室時,想像一下下面的情境:當地的員工與當地的ISP申請到兩條Internet連線。總部遞送過去一台SD-WAN的外點端設備,當地員工只要把兩條Internet線路各接到這台設備上,內部網路線也接到這設備上,通了~

只要有極簡單的標準程序,當地員工可以在極少的IT訓練下,進行廣域網路設備的安裝,或是失效時的更換。所有的配置、安全設定等項目,Velocloud的設備連上Internet後會自動與總部或雲端的設備通訊並取得配置,自動就完成設定作業。

線路成本的節省:

傳統上總部與外點辦公室間的連接如果要追求最高品質,會採用專線的機制,品質好但極為昂貴;或是尋找是否當地有IPVPN的私有連線機制。以前連線到Internet的費用昂貴,但近年很明確的趨勢是,在全球各地要連接到Internet的費用是越來越低廉,而頻寬是越來越大。企業都會思考那是不是乾脆用Internet加上VPN的連線方式就好了,但這樣又造成配置的複雜度。

在Velocloud設計內,外點完全可以使用純Internet的連線方式(當然用傳統IPVPN的方式仍然可以),Velocloud能夠自行處理封包在Internet上傳輸的加解密問題;同時也能偵測在不同線路上的品質如Latency等狀況,在一條線路不順時自動改由另一條線路傳輸。

也就是說,在此方案內,用戶可大膽地考慮採用對企業效益最佳的連線策略。對於本地或是比較近的外點不見得能看到效益,但在跨國、跨洲的遠端連線上,效益可能是極為顯著的。

用戶體驗的提升:

前面談到Velocloud能偵測在不同線路上的品質並以較好的線路進行傳輸。同時,現代企業開始大量地採用在雲上面的SaaS服務,像是Office 365 / Salesforce / AWS等等,此時一個問題:分點辦公室用戶的Internet連線,是應該先通往總部再出去(延遲大,品質差),還是本地Internet就送出去(安全堪慮)?

如果能在外點辦公室的廣域網路設備同時能在當地就繞送Internet封包到雲,且這個設備具備或是搭配需求的安全功能,就是最理想的。而當然,這樣的設計必須要能夠搭配到集中的政策配置與控管。

集中的管理:

所謂的軟體定義 (Software-Defined) 的意思,其中一個重點就是這個方案能夠集中且方便地管理,以一個單一的介面就能配置與維運上百甚至上千個外點,並且能夠達到簡易的監控及可視化。網路Team不再是管理數百個獨立的設備與獨立的介面,而是可以集中監控,集中配置政策,達到極為方便Day-2管理

本篇網誌簡單地和大家介紹Velocloud SD-WAN的相關效益,相信這個強勢產品在VMware大家庭內能讓我們的整體方案更加如虎添翼。等到有更多資訊,我們再和大家做更進一步的介紹。關於相關的資訊,大家也可參考我們資深副總裁暨網路部門總經理Jeff Jennings的部落格文章:https://blogs.vmware.com/networkvirtualization/2017/12/vmware-closes-velocloud.html/?src=so_5a3070e505778&cid=70134000001CUn1