最近更新文章
2018/11/17
TYAN 發佈 Intel Xeon E-2100 處理器優化的入門級伺服
2018/11/17
BitoPro X NEM 聯手打造公鏈新時代
2018/11/16
遠傳電信加入 DOCOMO亞洲物聯網計畫
2018/11/16
資策會耕耘智慧製造、智慧交通、AI資安成果豐
2018/11/16
台灣大攜手 Nokia 完成5G與終端互連互配 見證1.6Gbps速率
2018/11/16
成長型企業常見課題 資料中心從自建到雲端
2018/11/15
Aruba創新AI行動安全技術 實現最佳邊緣運算體驗
2018/11/15
2018年紅帽亞太區創新獎:國泰世華銀行與台灣期貨交易所
2018/11/15
F-Secure 收購 MWR 提高產品的檢測及回應能力
2018/11/15
模組化資料中心具彈性 IT與OT融合成進行式
2018/11/14
Intel XMM 8160 5G 多模數據機晶片組上市時程提前
2018/11/14
威聯通專為機器學習打造一站式 TS-2888X AI-Ready NAS
2018/11/14
走向零廢棄 UL認證標準協助企業迎接循環經濟
2018/11/14
台北金融科技展:創造金融與消費生活的新連結
2018/11/14
Account was hacked!你收到恐嚇信了嗎?
2018/11/14
五大要領做好雲部署準備
2018/11/14
強化邊緣運算競爭力 智慧儲存位居要角
2018/11/13
超過80%新電腦裝載盜版軟體、並遭惡意軟體侵害
2018/11/13
Fortinet 收購 ZoneFox 強化內部威脅分析能力
2018/11/13
希捷結合IBM運用區塊鏈 打擊硬碟偽造問題
2018/11/13
確實做好認證機制 點對點協定使用無虞
2018/11/13
無線設備搶鮮802.11 ax 解決高密度連網環境干擾
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/10/30

認識NSX SD-WAN主要組件 透過場景解說熟悉運作

Velocloud雲端即網路 實地部署Edge設備

饒康立
這裡將介紹NSX SD-WAN的細部技術,先從最基本的開始,認識NSX SD-WAN的四個主要組件Edge、Controller、Gateway以及Orchestrator,了解它們個別所擔任的角色,然後透過六個場景的說明來解釋構件如何運作,最終依照實際案例以三個步驟來依序部署Edge實體設備。
在介紹NSX SD-WAN細部的技術前,先就整體方案架構的核心構件做說明,並且強調SD-WAN的一個核心概念「The Cloud is the Network」。NSX SD-WAN方案內有Edge、Controller、Gateway、Orchestrator四個主要的組件,以下將一一做介紹,如圖1所示。


▲圖1 VMware NSX SD-WAN by VeloCloud架構示意圖。


認識NSX SD-WAN主要組件

在NSX SD-WAN方案內,有四個主要的組件,共包括Edge、Controller、Gateway以及Orchestrator,以下詳細介紹它們個別的角色與功用。

Velocloud Edge

Edge主要是用來安裝在用戶外點的網路設備,負責所有外點往資料中心、其他外點、雲服務或Internet的網路傳輸。Edge安裝後,接受來自Controller的組態配置進行政策設定,並且會偵測進出的網路流進行應用識別。Edge也會進行各個應用網路流的品質監測,並依據應用繞送政策進行必要的應用優化與重繞送程序。外點用戶要連往資料中心時,在外點的Edge與資料中心的Edge間會透過不同線路建立Velocloud的專屬通道(Tunnel),提供之間的應用傳輸優化與檢測。

Edge通常是硬體設備,外型上就像是有多個接口的網路設備一般,如圖2所示。各個外點與客戶的資料中心可依據需求的應用頻寬總量,選擇不同的Edge設備以及租用的優化頻寬。但是Edge也可以是以虛機的方式提供,例如客戶想要在AWS EC2的環境內建立一個Edge,讓外點用戶於使用建置在AWS環境內應用有最佳化體驗時,此時的Edge就會是一個虛機型態的終端服務。


▲圖2 多接口網路設備擔任Edge角色。


Edge設備是由企業自行進行租用以及組態配置的構件。要建置一個新外點時,用戶將Edge硬體送到外點辦公室去,接上已經租用的Internet與MPLS線路,並且啟用對應的Activation Key。接著,Edge就會自行往雲端最近的Controller進行連接並要求組態,然後就能開始提供服務。本文後段對於Edge的部署步驟會有進一步說明。

Velocloud Controller

Controller是由VMware(Velocloud)或是合作的服務供應商(Service Provider)在雲端建立,企業無須建立或維護這個設備。Velocloud在全球建立了多組Controller,Edge啟用時,會往較近的Controller地址進行連接。

Controller會負責進行所屬Edge的組態派送,並抓取相關的設備和應用流資訊,在用戶要進行查詢時,將相關的資訊送往Orchestrator。此外,一台Edge在一開始啟用時,Controller會與Edge間建立Tunnel進行外點端線路品質的檢測,包括Bandwidth、Latency、Packet Loss以及Jitter。

Velocloud Gateway

實際上,Gateway與Controller是位於同一個雲端的硬體設備內的不同功能構件,因此同樣地,這是由Velocloud或合作Service Provider於全球各地進行安裝及維運的雲端網路構件。

與Controller概念不同,Gateway是實際位於Dataplane上的構件,當企業想要讓外點用戶往雲端應用連接的場景也能有最佳使用體驗時,就會考慮使用到Gateway的服務。本文後段對於這些場景會有進一步說明。

這篇文章讓你覺得滿意不滿意
送出
相關文章
基礎架構奠基電信轉型
公私雲虛機容器複雜網路 NSX-T輕鬆除錯管理
微軟全新伺服器管理工具 Honolulu體驗高效率
打造小型SDN環境 實作勒索病毒防護機制
通用邏輯網路連結虛機 跨資料中心實現最佳路徑
留言
顯示暱稱:
留言內容:
送出