軟體定義廣域網路 軟體定義資料中心 SD-WAN SDDC 虛擬化 NSX 雲端

外點網路集中高效管理 SD-WAN適用場合大公開

2018-08-14
軟體定義廣域網路(SD-WAN)可協助企業搭配費用相對較低的網際網路線路(如ADSL等)來緩解頻寬吃緊的狀況,統一管理所有的對外線路,依據應用服務的重要性來定義優先順序,並自動配置最合適的線路,這對於布局全球的中大型企業,應該是一個值得考慮的解決方案。
在2017年12月,VMware正式買下了Velocloud,將業界市占率最高的軟體定義廣域網路(SD-WAN)方案納入了網路暨安全部門的產品線內,這代表現在VMware不僅在用戶的資料中心和公有雲上,能利用NSX來協助業務應用的快速部署、連接以及強固的安全防護。若是有多個外點單位遍布全球的用戶,考量到如何集中且簡易地維護多個外點的網路連接、如何確保外點用戶業務應用的效能、如何能在有限成本內達成最高品質的外點連線,VMware也能夠利用Velocloud的SD-WAN技術來提供服務。

在接下來的系列文章內,希望介紹Velocloud方案的構件、核心技術、重要效益等,讓大家對於是否需要導入SD-WAN方案做更仔細地評估。Velocloud納入VMware產品線後,目前的正式名稱已經改為VMware NSX SD-WAN by Velocloud。在後文,無論是講全名,或NSX SD-WAN,或是直接說Velocloud,都是指同一個方案。

那開宗明義,以前大家都在講SDN這個SDN那個,那什麼是SD-WAN呢?

SD-WAN可提供的功能效益

先跳開單一產品。當討論一個SD-WAN(Software-Defined Wide-Area-Network,軟體定義廣域網路)產品時,應該要能提供給客戶下列的功能效益:

多個外點網路的集中配置與維運

用戶不再需要一個個外點、一台台路由器獨立去進行配置。網路管理者能夠由在雲端、集中的網路管理介面,進行外點端設備的部署、配置修改、狀態檢視、應用效能確認,以及維運、除錯等作業。

提供API接口供外部系統呼叫

當有外部的管理Portal或是網管平台要進行配置異動或監控,例如修改特定應用的傳輸政策,或是抓取特定應用的流量資訊,均可透過API對SD-WAN的管理介面進行集中呼叫,而無須以手動Command Line的方式一台一台執行。

雲端網路(Cloud Network)

企業僅須關心在外點和企業資料中心端的連線機制與頻寬,而在雲(Internet/MPLS)上的傳輸要如何繞送∕加密、如何確保連到SaaS/Cloud Provider的連線品質、應用的效能如何做到最佳化、管理介面的部署與維運等,企業都僅須租用SD-WAN或是合作的服務供應商(Service Provider)所建立的SD-WAN Cloud服務即可,不必自行建立與維運。

簡易的外點部署

SD-WAN設備的安裝與接線做到最簡化,無須最專業的網路管理人員到每個外點安裝,節省差旅的時間與費用。設備的啟用、組態調整均可由雲端集中配置。

不受限制的外點線路連接方式

當企業在全球各地建立據點,經常合作的服務供應商不見得能夠在當地提供對應的網路服務,而且可採用的線路種類也可能受限。SD-WAN方案能夠利用易取得的不同種類連線,像是基本的Internet連線方式(ADSL/Cable)、4G Router、現有的MPLS私有線路等,來提供外點與資料中心間的連線,不僅增加了設點的彈性,也能夠降低外點線路的需求費用。

應用品質的最佳化

以前企業不願意採用Internet作為外點與資料中心之間的連線線路,主要原因就是應用傳輸品質難以控制,尤其是如Voice、Video等需要即時傳輸的應用。SD-WAN方案需要能夠以不同的機制讓用戶的核心應用能夠有最好的傳輸品質。這些機制可能包含了應用品質檢測、快速重傳與修正、多條線路切換或共用等。即使線路出現問題,例如線路中斷、延遲上升、丟包比例過高、不同封包傳輸時間差異過大等狀況,SD-WAN方案仍然能盡量確保關鍵業務的服務品質。

應用的識別

也因此,SD-WAN的設備需要能夠識別不同的公開或企業私有的Application,例如這是需要即時傳送的Video/Voice、包含信用卡交易資訊的商業連線、往臉書(Facebook)或Instagram的低重要性應用。

應用的分級傳送

當應用分門別類出來,管理者能夠去集中配置不同種類應用的繞送政策。例如Voice/Video盡量要在符合需求(低延遲、低丟包)的線路上傳輸,昂貴的MPLS線路應該保留給信用卡交易或VDI傳輸使用,而往YouTube的連線就直接給予最低的傳輸優先權等等。

SaaS/Public Cloud服務支援

國外已經有相當多企業大量地使用Salesforce、Office 365、Box等等不同的SaaS雲端服務,或是將一些核心應用系統放置到AWS、Azure、GCP上。此時,如同連回資料中心,外點用戶是否能夠以高品質、低風險的方式連接到這些SaaS/Cloud環境,也是SD-WAN方案必須要能夠提供給企業的效益。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!