posted

0 Comments

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。

VMware在去年十二月正式買下了Velocloud,將業界市佔率最高的SD-WAN方案納入了VMware網路暨安全部門的產品線內。這代表現在我們不僅是在用戶的資料中心以及公有雲上,能利用NSX來協助業務應用的快速部署、連接、以及最強固的安全防護外,若您是個有多個外點單位遍佈全球的用戶,考量到如何集中且簡易地維護多個外點的網路連接、如何確保外點用戶業務應用的效能、如何能在有限成本內達成最高品質的外點連線,VMware也能夠利用Velocloud最頂尖的SD-WAN技術來為您服務了。

在接下來的系列文章內,我們希望和大家介紹Velocloud方案的構件、核心技術、重要效益等,能讓各位對於是否需要導入SD-WAN方案作更仔細的評估。Velocloud納入VMware產品線後,目前的正式名稱已經改為VMware NSX SD-WAN by Velocloud。在後文,無論我們是講全名,或是NSX SD-WAN、或直接說Velocloud,都是指同一個方案。

那開宗明義,以前大家都在講SDN這個SDN那個,那什麼是SD-WAN呢?

當我們在討論一個SD-WAN(軟體定義廣域網路,Software-Defined Wide-Area-Network)產品時,這個產品應該要能提供給客戶下列的功能效益:

多個外點網路的集中配置與維運:

用戶不再需要一個個外點,一台台路由器獨立去進行配置。網路管理者能夠由在雲端、集中的網路管理介面,進行外點端設備的部署、配置修改、狀態檢視、應用效能確認、以及維運、除錯等作業。

提供API接口供外部系統進行呼叫:

當有外部的管理Portal或是網管平臺要進行配置異動或監控,像是修改特定應用的傳輸政策,或是抓取特定應用的流量資訊,均可透過API對Velocloud的管理介面進行集中呼叫,而無須以手動Command Line的方式一台一台執行

Cloud Network:

企業僅需要關心在外點以及企業資料中心端的連線機制與頻寬,而在雲(Internet / MPLS)上的傳輸要如何繞送 / 加密、如何確保連到SaaS / Cloud Provider的連線品質、應用的效能如何做到最佳化、管理介面的部署與維運等,企業都僅需要租用Velocloud或是合作的Service Provider所建立的SD-WAN Cloud服務即可,無需自行建立與維運

簡易的外點部署:

SD-WAN設備的安裝與接線做到最簡化,無需最專業的網路管理人員到每個外點安裝,節省差旅的時間與費用。設備的啟用、組態調整均可由雲端集中配置。

不受限制的外點線路連接方式:

當企業在全球各地建立據點,常合作的Service Provider不見得能在當地提供對應的網路服務,而可採用的線路種類也可能受限。SD-WAN方案能夠利用易取得的不同種類連線,像是基本的Internet連線方式(ADSL / Cable)、4G Router、現有的MPLS私有線路等,來提供外點與資料中心間的連線,不僅增加了設點的彈性,也可能降低外點線路的需求費用

應用品質的最佳化:

以前企業不願意採用Internet作為外點與資料中心間連線線路的主要原因就是應用傳輸品質難以控制,尤其是如Voice / Video等需要即時傳輸的應用。SD-WAN方案需要能夠以不同的機制,讓用戶的核心應用能夠有最好的傳輸品質。這些機制可能包含了應用品質檢測、快速重傳與修正、多條線路切換或共用等。即使線路出現問題,包含了線路中斷、延遲上升、丟包比例過高、不同封包傳輸時間差異過大等狀況,SD-WAN方案仍然能盡量確保關鍵業務的服務品質。

應用的識別:

也因此,SD-WAN的設備需要能夠識別不同的公開或企業私有的Application,比如說這是需要即時傳送的Video / Voice、包含信用卡交易資訊的商業連線、往Facebook或是Instagram的低重要性應用

應用的分等級傳送:

而當應用分門別類出來,管理者能夠去集中配置不同種類應用的繞送政策。比如說Voice / Video儘量要在符合需求(低延遲、低丟包)的線路上傳輸,昂貴的MPLS線路應該保留給信用卡交易或是VDI傳輸使用,往Youtube的連線就直接給予最低的傳輸優先權…等等

SaaS / Public Cloud的服務支援:

國外已經有相當多企業大量地使用Salesforce / Office365 / Box等等不同的SaaS雲端服務,或是將一些核心應用系統放置到AWS / Azure / GCP上。此時,如同連回資料中心,外點用戶是否能夠以高品質、低風險的方式連接到這些SaaS / Cloud環境,也是SD-WAN方案必須要能夠提供給企業的效益。

在後續系列文章的介紹,希望能夠讓大家了解VMware NSX SD-WAN by Velocloud方案能夠以哪些特別的技術與機制,讓具備多的外點的企業能夠取得上述的效益。如果大家想要對SD-WAN的定義與架構想要有進一步了解,且不排斥看英文的話,可以到下面的鏈結填一下資料,就可以取得更完整的資訊喔。

http://www.velocloud.com/sd-wan-resources/white-papers/software-defined-wan-for-dummies