posted

0 Comments

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。

在和大家介紹一些細部的技術前,我們要先就Velocloud整體方案架構的核心構件做說明。Velocoud方案內有四個主要的組件:Edge / Controller / Gateway / Orchestrator。下面一一為大家進行介紹:

Velocloud Edge:

Edge主要是用來安裝在用戶外點的網路設備,負責所有外點往資料中心 / 其他外點 / 雲服務 / Internet的網路傳輸。Edge安裝後,接受來自Controller的組態配置進行政策設定,並且會偵測進出的網路流進行應用識別。Edge也會進行各個應用網路流的品質監測,並依據應用繞送政策進行必要的應用優化與重繞送程序。外點用戶要連往資料中心時,在外點的Edge與資料中心的Edge間會透過不同線路建立Velocloud的專屬Tunnel,提供之間的應用傳輸優化與檢測。

Edge通常是硬體設備,外型上就像是有多個接口的網路設備一般,如下圖。各個外點與客戶的資料中心可依據需求的應用頻寬總量,選擇不同的Edge設備以及租用的優化頻寬。但是Edge也可以是以虛機的方式提供,比如說客戶想要在AWS EC2的環境內建立一個Edge,讓外點用戶在使用建置在AWS環境內應用有最佳化體驗時,此時的Edge就會是一個虛機型態的終端服務了。

Edge設備是由企業自行進行租用以及組態配置的構件。要建置一個新外點時,用戶將Edge硬體送到外點辦公室去,接上已經租用的Internet或MPLS線路,並且啟用對應的Activation Key。接著Edge就會自行往雲端最近的Controller進行連接並且要求組態,然後就能開始提供服務了。

Velocloud Controller:

Controller是由VMware (Velocloud)或是合作的Service Provider在雲端建立,企業無需建立或維護這個設備。Velocloud在全球建立了多組Controller,Edge啟用時,會往較近的Controller地址進行連接。

Controller會負責進行所屬Edge的組態派送,以及抓取相關的設備以及應用流資訊,在用戶要進行查詢時,將相關的資訊送往Orchestrator。此外在一台Edge一開始啟用時,Controller會與Edge間建立Tunnel進行外點端線路品質(Bandwidth / Latency / Packet Loss / Jitter)的檢測。

Velocloud Gateway:

實際上,Gateway與Controller是位於同一個雲端的硬體設備內的不同功能構件,因此同樣的,這是由Velocloud或合作Service Provider於全球各地進行安裝及維運的雲端網路構件。與Controller不同,Gateway是實際位於Dataplane上的構件,當企業想要讓外點用戶在下列幾個連接的場景也都會有最佳使用體驗時,就會考慮使用到Gateway的服務:

  • 企業有大量使用到SaaS服務如Salesforce / Box / Office365…等,Velocloud有在全球各主要SaaS服務入口建立Gateway,此時當外點用戶要使用這些服務時,Edge會與對應的Gateway建立Tunnel,進行外點到這些Gateway間的應用優化通道。
  • 目前已經有多個安全廠商如zscaler / Forcepoint等有提供在雲端的安全防護租用服務,因此當外點用戶要連往Internet或SaaS服務時,可以先把Traffic導向這些雲端安全廠商進行檢測。同樣的,Velocloud在這些雲端服務入口有建立Gateway,因此外點用戶送到這些第三方安全廠商的連線品質也可以做到優化。
  • Gateway具備IPSEC的功能,因此若企業某些資料中心並未具備本地端Edge,但有支援IPSEC的設備,也可以讓Gateway與資料中心內的網路設備建立IPSEC通道,而外點用戶要連往這些資料中心內的應用時,由Edge與對應的Gateway間建立優化通道。

Velocloud Orchestrator:

VMware (Velocloud) 在美洲 / 歐洲 / 亞洲也各自建立了Orchestrator構件。Orchestrator是雲端構件,由Velocloud或合作電信廠商進行安裝及維運。Orchestrator是一個多租戶系統,不同的企業登入Orchestrator後,可以在自己的企業Portal內進行整體SD-WAN環境的監控、組態配置及更新、新增與移除Edge設備等等。同樣的,Orchestrator提供API介面,企業端的外部自動化系統可以於必要時,呼叫Orchestrator的API進行自己tenant內的組態變更。下圖內我們讓大家看到的是幾個Orchestrator的管理介面圖。

我們對NSX SD-WAN方案內的主要構件簡介如上所述。大家會發現,我們提到了好多次在Edge與Edge,或是Edge對Gateway間,Velocloud會建立『優化的Tunnel』,並藉由這些tunnel達成應用品質的最佳化。後面的數篇文章,我們就要開始和大家討論NSX SD-WAN方案內的核心技術:DMPO (Dynamic Multi-Path Optimization)