VMware SD-WAN by VeloCloud优化边缘设备连接
VMware SD-WAN by VeloCloud优先考虑集中式、基于策略的管理,以及将消费者级互联网连接转换为企业WAN链接的能力。该产品使企业可以将边缘设备放置在距离最终用户更近的位置,但是如果它依赖于单个基于消费者的互联网服务,这可能会带来连接问题。
多协议标签交换(MPLS)WAN线路价格昂贵,并且每个连接站点需要使用基于订阅的服务。而具有消费级互联网的软件定义WAN(SD-WAN)可以显着降低每站点每月的WAN成本。
为避免操作复杂性,VMware SD-WAN by VeloCloud采用基于策略的管理。SD-WAN策略引擎是一种被称为VeloCloud Orchestrator的基于云的软件,它使系统可以将相同的策略应用于多个位置的多个物理设备(称为边缘设备)。边缘设备每隔几秒钟就签入Orchestrator,以检索策略更新和报告统计信息。
策略定义边缘设备如何连接,并控制设备与互联网之间的安全性、带宽、冗余和网络路径。VMWare SD-WAN by VeloCloud是高度自动化的,但它也有缺点。
在现有站点推出VMware SD-WAN的企业应实施谨慎管理;企业可以通过广泛的部署获得最大的价值。对于任何新的WAN技术而言都是如此,因为过渡有时会很复杂。VMware SD-WAN支持混合使用现有的MPLS电路和互联网连接来协助过渡过程。
优化SD-WAN用于边缘计算
边缘计算涉及将企业应用程序放置在靠近最终用户的位置–数据中心外。该技术就像较旧的分支机构或零售商店部署,即将应用程序放置在没有专门IT人员的办公室中。
在COVID-19后期,企业将继续保持“在家办工”策略,员工需要从家庭办公室访问企业应用程序和安全策略。边缘计算使企业可以使应用程序更靠近员工,通过将服务器放置在其家庭办公室附近的托管数据中心。
另一个用例是没有IT人员的远程站点,并且这些站点必须访问访问中央企业资源才能运行应用程序。企业可以将VMware SD-WAN部署到每个边缘位置(这些物理路由器所在位置),并且中央WAN团队可以使用Orchestrator控制台对其进行控制。
物理边缘设备是最终用户可部署的,这意味着管理员可以从连接到已部署边缘的便携式计算机上单击电子邮件链接,以激活VMware SD-WAN。边缘设备从Web服务接收配置,部署后就不需要现场管理。
边缘优化SD-WAN的优势
传统WAN设计在每个边缘位置都包含统一的路由,并将数据传递到中心办公室。然后,中心办公室做出复杂的路由决策,例如是否将流量发送到另一个办公室、内部服务器还是Internet。在极端情况下,来自加利福尼亚州分支机构的流量可能会流回纽约总部,然后再返回位于加利福尼亚州的Web服务。
VMware SD-WAN将智能路由置于产生网络流量的边缘设备中,但可通过中央策略控制网络流量。企业可以将来自Salesforce的网络流量路由为直接通过互联网连接传输,但是他们仍然需要来自未知网站的流量才能通过总部或虚拟安全Web服务中的安全设备。
在边缘做出智能路由决策的管理员可以有效利用网络带宽,并且仍然提供完整的安全控制。
VMware SD-WAN还包含网关,该网关是网络节点,它从边缘设备接收安全连接并在设备之间转发该流量。该网关无需固定的公共IP地址。更高性能的SD-WAN边缘设备还可以充当网关,以补充VMware在全球范围内运营的多租户网关。
边缘优化SD-WAN的缺点
电路可能带有标准的四小时故障响应时间,但是消费者互联网服务不太可能缩短响应时间。
消费者互联网连接可能有时几天不可用,为了减轻这种风险,企业可以将多个独立的消费者服务与SD-WAN链接故障转移策略配对,以提高可用性。
如果挖掘机不小心切断光纤连接,则很可能会切断同一管道中备用的非对称数字用户线服务。在这种情况下,选择蜂窝作为备用是不错的选择。蜂窝备份依赖于本地数据中心外的不同物理路径。
企业还应该考虑更多的下游故障。如果企业依靠单个电信服务提供商来支持其光纤和蜂窝连接,则当提供商的本地Internet网关出现故障时,他们将面临光纤通道和蜂窝连接失败的风险。
基于订阅的产品风险,例如长期投资成本增加和缺乏订阅生命周期管理。VMware可能会剥离SD-WAN产品套件。
这不是VMware特有的风险; 这是软件公司中的标准行为。软件市场的变化通常比电信世界发生的速度更快。通常,电信运营商可使较早的服务运行的时间比软件产品的生命周期更长。
相关文章
- 【技术种草】cdn+轻量服务器+hugo=让博客“云原生”一下
- CLB运维&运营最佳实践 ---访问日志大洞察
- vnc方式登陆服务器
- 轻松学排序算法:眼睛直观感受几种常用排序算法
- 十二个经典的大数据项目
- 为什么使用 CDN 内容分发网络?
- 大数据——大数据默认端口号列表
- Weld 1.1.5.Final,JSR-299 的框架
- JavaFX 2012:彻底开源
- 提升as3程序性能的十大要点
- 通过凸面几何学进行独立于边际的在线多类学习
- 利用行动影响的规律性和部分已知的模型进行离线强化学习
- ModelLight:基于模型的交通信号控制的元强化学习
- 浅谈Visual Source Safe项目分支
- 基于先验知识的递归卡尔曼滤波的代理人联合状态和输入估计
- 结合网络结构和非线性恢复来提高声誉评估的性能
- 最佳实践丨云开发CloudBase多环境管理实践
- TimeVAE:用于生成多变量时间序列的变异自动编码器
- 具有线性阈值激活的神经网络:结构和算法
- 内网渗透之横向移动 -- 从域外向域内进行密码喷洒攻击