軟體定義廣域網路 軟體定義網路 SD-WAN 雲端即網路 Edge SDN 控制器

Velocloud雲端即網路 實地部署Edge設備

2018-10-30
這裡將介紹NSX SD-WAN的細部技術,先從最基本的開始,認識NSX SD-WAN的四個主要組件Edge、Controller、Gateway以及Orchestrator,了解它們個別所擔任的角色,然後透過六個場景的說明來解釋構件如何運作,最終依照實際案例以三個步驟來依序部署Edge實體設備。
在介紹NSX SD-WAN細部的技術前,先就整體方案架構的核心構件做說明,並且強調SD-WAN的一個核心概念「The Cloud is the Network」。NSX SD-WAN方案內有Edge、Controller、Gateway、Orchestrator四個主要的組件,以下將一一做介紹,如圖1所示。


▲圖1 VMware NSX SD-WAN by VeloCloud架構示意圖。

認識NSX SD-WAN主要組件

在NSX SD-WAN方案內,有四個主要的組件,共包括Edge、Controller、Gateway以及Orchestrator,以下詳細介紹它們個別的角色與功用。

Velocloud Edge

Edge主要是用來安裝在用戶外點的網路設備,負責所有外點往資料中心、其他外點、雲服務或Internet的網路傳輸。Edge安裝後,接受來自Controller的組態配置進行政策設定,並且會偵測進出的網路流進行應用識別。Edge也會進行各個應用網路流的品質監測,並依據應用繞送政策進行必要的應用優化與重繞送程序。外點用戶要連往資料中心時,在外點的Edge與資料中心的Edge間會透過不同線路建立Velocloud的專屬通道(Tunnel),提供之間的應用傳輸優化與檢測。

Edge通常是硬體設備,外型上就像是有多個接口的網路設備一般,如圖2所示。各個外點與客戶的資料中心可依據需求的應用頻寬總量,選擇不同的Edge設備以及租用的優化頻寬。但是Edge也可以是以虛機的方式提供,例如客戶想要在AWS EC2的環境內建立一個Edge,讓外點用戶於使用建置在AWS環境內應用有最佳化體驗時,此時的Edge就會是一個虛機型態的終端服務。


▲圖2 多接口網路設備擔任Edge角色。

Edge設備是由企業自行進行租用以及組態配置的構件。要建置一個新外點時,用戶將Edge硬體送到外點辦公室去,接上已經租用的Internet與MPLS線路,並且啟用對應的Activation Key。接著,Edge就會自行往雲端最近的Controller進行連接並要求組態,然後就能開始提供服務。本文後段對於Edge的部署步驟會有進一步說明。

Velocloud Controller

Controller是由VMware(Velocloud)或是合作的服務供應商(Service Provider)在雲端建立,企業無須建立或維護這個設備。Velocloud在全球建立了多組Controller,Edge啟用時,會往較近的Controller地址進行連接。

Controller會負責進行所屬Edge的組態派送,並抓取相關的設備和應用流資訊,在用戶要進行查詢時,將相關的資訊送往Orchestrator。此外,一台Edge在一開始啟用時,Controller會與Edge間建立Tunnel進行外點端線路品質的檢測,包括Bandwidth、Latency、Packet Loss以及Jitter。

Velocloud Gateway

實際上,Gateway與Controller是位於同一個雲端的硬體設備內的不同功能構件,因此同樣地,這是由Velocloud或合作Service Provider於全球各地進行安裝及維運的雲端網路構件。

與Controller概念不同,Gateway是實際位於Dataplane上的構件,當企業想要讓外點用戶往雲端應用連接的場景也能有最佳使用體驗時,就會考慮使用到Gateway的服務。本文後段對於這些場景會有進一步說明。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!