SD-WAN
Материалы
- АйТиБорода “Ни единого разрыва” VMware SD-WAN
- Презентация
VMware SD-WAN (VeloCloud) – топ в Magic Quadrant 2020 Wan EDGE (SD-WAN), далее уже Fortinet, Cisco, etc.
- Сценарий – любые филиалы, проблемные или не проблемные, требующие надежные/особые сервисы (офисы банков, страховых компаний, медицинские и проч).
- Сегменты сети с точки зрения edge девайса – по сути разные VRF.
- Проприетарная технология маршрутизации между устройствами SD-WAN (как и в Cisco SD-WAN – OMP).
- Шифрование ГОСТ только при интеграции с решениями других вендоров (перед VMware SD-WAN).
- Планируют пройти сертификацию ФСТЭК.
- Поддерживается кластеризация двух или более устройств.
- Производительность Edge устройств от 10 мегабит до 10G (до 8x10G на Edge 3810 с redundant PSU), есть virtual appliance (vEdge).
- Лицензии аналогично Cisco – ограничивают срок (год) и полосу (1G), уровень лицензии по функционалу (standard, enterprise, premium – напр. bgp/ospf/multicast), upgrade одним кликом.
- Централизованное управление политиками, обновлением ПО.
- Оркестратор облачный, но можно сделать деплой и у крупного заказчика (custom VeloCloud Orchestrator).
- ZTP – активация Edge устройств через URL линк – c оркестратора генерируется и отсылается по почте тому, кто будет активировать, подключится к sd-wan девайсу можно как проводом, так и по Wi-Fi (IP по умолчанию 192.168.1.2). В активационной ссылке передается лицензия, адрес контроллера, возможная кастомизация настроек (напр. статическая адресация). После активации девайс фиксируется в оркестраторе.
- Любые WAN подключения – internet, mpls, tunnel (adsl, pppoe), lte, wifi. История качества/загрузки (с типом трафика) каждого канала фиксируется на оркестраторе (на основе активного трафика – если трафика нет, то будет зеленое).
- Построение динамический VPN любой топологии (не обязательно hub & spoke) с возможностью прямого доступа между филиалами
- DMPO (dynamic multi-path optimization) – позволяет улучшить качество voice/video трафика (мониторинг каналов, переключение без разрыва сессии, балансировка одной сесси между каналами, автоматическое улучшение качества – защита на случай проблем в канале).
- В пакеты с полезной информацией добавляются служебные (телеметрические) данные и на основе них построена логика (не отдельный служебный мониторинг flow). Работает даже для одного канала.
- Для delay sensitive трафика: При потерях DMPO может передавать по два пакета/три скопированных пакета (передача оригинала и копии, копия помечается).
- Для транзакционного трафика: Повторная передача пакетов еще до срабатывания TCP (передастся только конкретный потерянный пакет)
- Для низкоприоритетного трафика: Можно выбрать конкретный канал, по которому трафик будет передаваться, напр. не утилизируя полосу более “важного/дорогого” канала
- Гибкие сценарии использования WAN каналов от агрегации нескольких WAN каналов, до использования по политикам (напр. приложений) каналов:
- Использование всех каналов
- Переключение на лучший канал
- Использование двух плохих каналов с передачей копий
- DPI
- QoS на основе приложений и типов – media/transactional/etc. Можно задавать приоритеты для трафика различных приложений, выделять больше полосы пропускания тем приложениям, для которых критичны параметры канала.
- фильтрация приложений,
- передача определенных приложений в определенные каналы или по всем каналам
- QoS на основе приложений и типов – media/transactional/etc. Можно задавать приоритеты для трафика различных приложений, выделять больше полосы пропускания тем приложениям, для которых критичны параметры канала.