這裡將介紹NSX SD-WAN的細部技術,先從最基本的開始,認識NSX SD-WAN的四個主要組件Edge、Controller、Gateway以及Orchestrator,了解它們個別所擔任的角色,然後透過六個場景的說明來解釋構件如何運作,最終依照實際案例以三個步驟來依序部署Edge實體設備。
因此,在SD-WAN方案中,企業網管是否能夠集中化地進行全球外點廣域網路設備配置,而且盡可能減少在外點的到點支援需求,對於加速業務效率以及減低營運成本都能夠取得重要的效益。
實地部署Edge實體設備
接下來與大家討論,如果就一個新的外點店面或辦公室來說,此時一台Velocloud Edge的實體設備部署的過程大概是哪些呢?
首先你得要有Internet線路
在外點辦公室設立前,當地的Admin必須要先與服務商申請Internet上網線路。至少一條,如果當地沒有申請私有線路(MPLS、專線等等),那當然建議是兩條不同服務商的Internet線路,互為備援。除了像是頻寬或費用這些問題外,有幾個地方是在申請線路時要稍微注意的。
關於介面,網路是那一種技術(如光纖、DSL、Cable等)並不重要,但介面必須要以標準RJ-45 Ethernet接取到Velocloud Edge。SFP接頭也行,但通常不用搞到這麼複雜。請往文章上段看,看前面提到的標準Velocloud Edge Box。很明顯可以看出來,絕大部分接頭都是RJ-45。另一種接取Internet的方式是透過USB介面接4G行動網卡(4G Dongle),Velocloud有認證過的4G行動網卡清單供客戶提前確認。
至於IP的配置方式,線路商能夠用DHCP的方式提供是最簡單的,無須特別配置。此外,以PPPoE或是靜態手動配置的方式當然也可以。
線路申請完成,後續的步驟如圖12所示繼續說明。
|
▲圖12 三個部署過程。 |
1. 網路管理者於Orchestrator新增Velocloud Edge
網路管理者以企業Account登入Orchestrator後,並且在UI介面內申請要新增一台Edge。此時,網路管理者需要輸入包含名稱、型號、預設套用的配置Profile、申請者,以及Edge所配置的位置地址(可以顯示在地圖上)等。
新增後,Orchestrator內對應到這台Edge會產出一個Activation Key。同時,Orchestrator內也會寄出一封Activation Email給指定的管理者(圖13),包含一個連往「192.168.2.1」以及上述Activation Key的HTTP鏈結。管理者可以把這封信寄給在遠端辦公室的Office Admin或IT Admin,這個鏈結大概類似以下這個樣子:
|
▲圖13 Orchestrator寄出一封Activation Email給指定的管理者。 |
http://192.168.2.1/?activation_key=ABCD-1234-WERT-9876&custom_vco=30.30.30.30
裡面的ABCD-1234-WERT-9876這一串,就是Activation Key。
2. Edge設備到點與接線
透過合作夥伴的配送,Edge的硬體直接寄送到外點辦公室。此時Office Admin需要先協助進行下列兩件事:
1. 將Edge設備插上電。
2. 把一開始申請的Internet線路RJ-45接頭,插入設備的「Internet」介面上。
如果Internet線路這邊是採用DHCP配址,那這台Edge就已能自動連上網際網路。
或者,網路管理者可以在步驟1內,預先配置好Internet線路的靜態定址(或是PPPoE等)。接下來,Office Admin還需要進行下述的Activation動作。
3. 外點端Admin進行設備啟用
Office Admin或IT Admin需要先取得在步驟1內Activation Email及裡面的鏈結。接續第二步,緊接著Office Admin要協助進行啟用動作: