軟體定義廣域網路 軟體定義網路 SD-WAN 雲端即網路 Edge SDN 控制器

Velocloud雲端即網路 實地部署Edge設備

2018-10-30
這裡將介紹NSX SD-WAN的細部技術,先從最基本的開始,認識NSX SD-WAN的四個主要組件Edge、Controller、Gateway以及Orchestrator,了解它們個別所擔任的角色,然後透過六個場景的說明來解釋構件如何運作,最終依照實際案例以三個步驟來依序部署Edge實體設備。

1. 找一台桌機或筆電,並且打開前述的Activation Email和瀏覽器。

2. 在這台桌機或筆電上,用網路線接往Edge上的任一個LAN接口,或是打開Wi-Fi連往類似「velocloud-XYC」名稱的無線基地台。

3. 於瀏覽器上,點擊步驟1內的鏈結。由鏈結內可以看到,會連往192.168.2.1 (Velocloud Edge尚未配置時的預設LAN IP)。此時,Office Admin在瀏覽器上會看到所要啟用Edge的畫面,並且同時也出現了步驟1網管所申請到的Activation Key。

按下Activate後,Edge設備就會自動往VCO連接,並且由VCO開始抓取對應到這台設備的配置(Profile),相關畫面類似圖14所示。然後,設備就可以使用了。Edge設備由雲端(Orchestrator/Controller)抓取完配置與更新後,外點的用戶就能夠透過Edge的線路往資料中心,或是往Internet、SaaS、企業的資料中心進行連接。


▲圖14 開始由VCO開始抓取對應到這台設備的配置。

外點端的LAN網段等配置,是由網路管理者在Orchestrator上進行配置的。用戶設備無論透過有線交換器或是無線網路,就都可以連往Velocloud Edge來進行網路連線。

講Zero-Touch,網路管理者從頭到尾完全不用到點,可能是有點極端。但在上面的說明應該可以讓大家看到,Velocloud外點的設備部署,基本上算是很單純的。

除了網路管理者可以直接在中心端進行安裝管理維運外,這樣的管理機制還有下列好處:

‧網路管理者不用在資料中心端先拿到設備,先預做配置。

‧即使設備在運送過程中遺失或被沒收,也沒有配置或密碼洩漏的問題(運送過程中是無配置的)。

‧沒有規定那台設備(那個序號)一定要運送到那個Site使用。

‧網路團隊不須要去記住每一個Site那條線是接到那個接口上等等這些瑣碎的配置。

‧如果外點設備硬體失效了,只要更換一台全新的設備,就能夠快速回復運作(Edge也有兩台HA的機制設計,如果客戶需要的話)。

針對NSX SD-WAN方案內的主要構件簡介如上所述,大家會發現,這裡提到了好多次在Edge與Edge,或是Edge對Gateway間,Velocloud會建立「優化的DMPO通道」,並藉由這些通道達成應用品質的最佳化。

接下來,後面的文章就要開始討論NSX SD-WAN方案內的核心技術DMPO(Dynamic Multi-Path Optimization),請大家拭目以待。

<本文作者:饒康立,VMware資深技術顧問,主要負責VMware NSX產品線,持有VCIX-NV、VCAP-DTD、CCIE、CISSP等證照,目前致力於網路虛擬化、軟體定義網路暨分散式安全防護技術方案的介紹與推廣。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!