VMware SD-WAN by VeloCloud (以下簡稱 VeloCloud) 為企業提供軟體定義的廣域網路 (SD-WAN: Software-Defined Wide Area Network),它在物理廣域網路上疊加 (overlay) 一層完全基於軟體的虛擬廣域網路,通過軟體優化技術來提高虛擬廣域網路的資料傳輸效率,從而保證廣域網路的整體性能。VeloCloud 的體系架構主要由以下幾部分組成:
- Orchestrator:Orchestrator 是整個軟體定義廣域網路的管理者,管理員通過 Orchestrator 提供的介面來對整個網路進行配置、安裝和即時監控;Orchestrator 也負責調度整個虛擬廣域網路的資料包流量路由,以達到優化性能的目標。
- Gateway:Gateway 部署在全球的各大雲資料中心,為雲服務、分支機搆、企業資料中心的訪問提供優化的訪問路徑。
- Edge:Edge 是整個 SD-WAN 的接入設備,擔負著各個網站的虛擬廣域網路接入,並且負責對資料包進行掃描以確定應用類型、監控網路性能、提供端到端的虛擬網路服務。
在典型的企業廣域網路中,數量最多的就是需要接入廣域網路的分支網站,每個網站都需要安裝部署 SD-WAN Edge 設備,下圖就是網站內典型的網路架構。網站內網通過 L2 Switch 連接到 SD-WAN Edge,Edge 設備就是整個網站的廣域網路閘道,連接到三種典型的物理鏈路:
- 4G 移動資料連結:SD-WAN Edge 可以利用 4G 移動資料連結來傳輸資料;
- 光纖寬頻:普通的光纖寬頻也可以作為 SD-WAN 的接入鏈路;
- MPLS 專線:MPLS (Multi-Protocol Label Switching, 多協議標籤交換) 是一種常見的專線接入技術,通過用戶端路由器 CE (Customer Edge) Router 接入專線。
SD-WAN Edge 長什麼樣子呢?下圖就是一個典型的 SD-WAN Edge 設備,它實際上上一台小型的 x86 伺服器,上面安裝了 VMware SD-WAN Edge Appliance 軟體。可以看到 Edge 設備還是非常簡單的,前面板上是 VeloCloud 的圖示,後面板上有電源介面和4個千兆網口 GE (Gigabit Ethernet)。後面板上還有一個 GPS,就是我們通常所說的全球定位 GPS,Edge 設備分佈在各個網站,它通過 GPS 來向 Orchestrator 彙報自己的位置,這樣可以在 Orchestrator 介面的地圖上精確定位每一個 Edge 設備。Edge 設備還有兩根天線,這是用來發射和接收 WiFi 信號的,我們通過 WiFi 連接到 Edge 設備並對它進行配置。
這樣的設備在每個分支網站都需要安裝,想像一下一家零售企業,在一個城市內可能有上百家網點,在全國可能有幾千家門店,這麼多的網站如果由 IT 團隊一個個上門安裝的話,將是一個非常艱巨的工程。VeloCloud 精心設計了“零接觸安裝 (Zero Touch Provisioning)”模式 (零接觸是指管理員不需要動手) 來簡化 Edge 設備在遠端網站的安裝工作,管理員不需要出差到遠端網站,而只需要把 Edge 設備快遞過去,在遠端網站找一位員工幫助完成現場的安裝工作。
- 管理員首先在 Orchestrator 上為遠端網站創建好 Edge 設備物件,並設置好相關的參數 (Edge Profile) ;然後管理員發一封郵件給遠端網站的員工,其中包含了 Edge 設備的安裝配置步驟和啟動碼 (Activation Code)。
- 網站員工收到快遞過來的 Edge 設備後,按管理員的指示把 LAN 和 WAN 的網線插到 Edge 設備,接上電源開機;然後把收到郵件的筆記型電腦 (或平板電腦) 連接上 Edge 設備的 WiFi (SSID 為 “velocloud_xxx”),點擊郵件中的啟動連結就行了。Edge 設備會根據郵件中的啟動碼來下載對應的參數設定檔 Edge Proifle,根據參數來對設備進行配置,這樣遠端網站的 Edge 設備就自動配置好了,接下來就能為該網站提供 SD-WAN 網路服務了。
這種零接觸安裝模式可以説明企業節省大量的人力和差旅成本,Edge 設備安裝完成之後就由 Orchestrator 來進行集中管理,不再需要網站的現場操作。如果 Edge 設備在使用過程中發生硬體故障,也可以通過廠商提供的郵寄服務來替換硬體設備,非常簡便。
下面給大家看一下整個過程的演示視頻。
另外還有一個視頻供大家瞭解一下遠端網站的員工是如何安裝啟動 Edge 設備的。
擴展閱讀
VMware 和 Intel 攜手網路和安全轉型,共同打造虛擬雲網路 (Virtual Cloud Network),為數位化時代確定網路發展前景。虛擬雲網路基於運行在 Intel 架構上的 NSX 技術而構建, 跨資料中心、雲、邊緣環境和任意硬體基礎架構提供無處不在的基於軟體的網路連接,具有以下特點:
- 跨雲的網路架構為用戶提供端到端的連接
- 內置於基礎架構的原生安全性
- 基於軟體而交付的網路具有最大的靈活性
利用這一平臺,無論應用運行在哪裡 (現場或是雲端),用戶都能夠保證應用架構的安全;並且統一所有分支機搆和邊緣環境的網路連接,以支撐業務運行。
Comments
0 Comments have been added so far