這裡將介紹NSX SD-WAN的細部技術,先從最基本的開始,認識NSX SD-WAN的四個主要組件Edge、Controller、Gateway以及Orchestrator,了解它們個別所擔任的角色,然後透過六個場景的說明來解釋構件如何運作,最終依照實際案例以三個步驟來依序部署Edge實體設備。
Velocloud Orchestrator
VMware(Velocloud)在美洲、歐洲和亞洲也各自建立了Orchestrator構件。Orchestrator是雲端構件,由Velocloud或合作電信廠商進行安裝及維運。Orchestrator是一個多租戶系統,不同的企業登入Orchestrator之後,可以在自己的企業Portal內進行整體SD-WAN環境的監控、組態配置,以及更新、新增或移除Edge設備等等。
同樣地,Orchestrator提供API介面,企業端的外部自動化系統可以於必要時,呼叫Orchestrator的API進行自己Tenant內的組態變更。圖3~4是Orchestrator管理介面的範例。
|
▲圖3 運用Orchestrator管理介面。 |
|
▲圖4 使用Orchestrator管理介面。 |
透過場景了解構件運作
透過上面談到的不同構件,企業利用Velocloud的方案進行廣域網路的傳輸架構到底如何呢?作為一個網路工程師,看到新方案時會有個習慣:「大家也不用說那麼多,投影片或白板請把實際的網路流畫出來看一看,這方案的架構與做法大致上也熟悉一半了。」
所以,接下來就要把各個不同應用場景內網路流到底如何,透過圖5與大家說明不同的場景,在這之前先解釋其中的各個角色:
|
▲圖5 各種不同場景的應用。 |
‧Branch Site:企業的外點辦公室或店面,安裝Velocloud Edge設備,至少具備Internet線路(也可能具備私有線路,圖中不繪出)。
‧SaaS:例如Office 365、Salesforce、Box等等這些在雲上的SaaS服務。
‧Velocloud Orchestrator:在Internet上,由Velocloud或是合作的Service Provider所提供的管理入口。
‧Enterprise DC/Branch:企業的資料中心或是其他的外點,這些地點都有安裝Velocloud Edge。
‧Cloud NSP:在雲上提供網路及安全加值方案的廠商,如zScaler、Forcepoint(Websense)。
‧Enterprise DC with IPSEC only:企業的資料中心,但沒有安裝Edge。
場景一:管理層Traffic
設備啟用、組態異動、本地線路頻寬檢測等等這類的Traffic在外點管理者將Edge連上Internet後,會自動與雲上的Orchestrator/Controller接取。這類的Traffic都會受到Velocloud的DMPO(Dynamic Multi-Path Optimization)通道保護,除非Internet組態設定錯誤或是所有線路都斷掉了,不應該有失聯問題,如圖6所示。
|
▲圖6 管理層Traffic。 |