VMware VeloCloud SD-WAN 6.1 釋出,新增功能概覽
VMware VeloCloud SD-WAN 6.1 - 領先的 SD-WAN 解決方案
請訪問原文連結:https://sysin.org/blog/vmware-sd-wan-6/ 檢視最新版。原創作品,轉載請保留出處。
作者主頁:sysin.org
VMware VeloCloud SD-WAN 6.1.0
- VMware VeloCloud SD-WAN™ Orchestrator Version R6100-202410xx-GA
- VMware VeloCloud SD-WAN™ Gateway Version R6100-202410xx-GA
- VMware VeloCloud SD-WAN™ Edge Version R6100-202410xx-GA
VMware VeloCloud SD-WAN
跨雲和應用程式提供高效能、可靠的分支訪問。最佳化多個連線上的流量,以在任何地方提供更好的使用者體驗。
產品概述
軟體定義的 WAN (SD-WAN)
什麼是 VeloCloud SD-WAN?
VeloCloud SD-WAN 是基於軟體的網路技術應用,可虛擬化 WAN 連線。VeloCloud SD-WAN 將網路軟體服務與底層硬體解耦 (sysin),以建立虛擬化網路覆蓋。VeloCloud SD-WAN 使使用者能夠隨時隨地連線到應用程式,提供靈活性、簡單性、效能、安全性和雲規模。它還具有易於部署、集中管理和控制以及有保證的應用程式效能。SD-WAN 是安全訪問服務邊緣 (SASE) 架構的重要組成部分。
-
簡化的 SD-WAN
瞭解軟體定義的 WAN (SD-WAN) 的概述、被迅速採用的原因,以及企業實現的效益。
閱讀解決方案概述
-
VMware 是 Gartner 2023 魔力象限中的領導者
VMware SD-WAN 繼續在網路和安全領域引領發展!
下載報告
降低頻寬成本並將部署速度提高 10 倍
應對網路複雜性挑戰,同時降低總體擁有成本並確保實現快速零接觸式部署。
-
效能和可靠性
提供具有較高的效能、可靠性和傳輸能力的混合 WAN 以及提供商靈活性,以確保即使像語音和影片這樣一些要求嚴苛的應用也能實現最佳效能。
-
雲網路
利用雲就緒網路消除資料中心回程開銷 (sysin),提供到公有和私有企業雲的經最佳化的直接路徑。
-
虛擬服務平臺
單擊一下即可減小分支機構的佔用空間。藉助 VMware SD-WAN,您可以在本地部署和雲環境中無縫插入和連結虛擬化服務。
-
自動化和編排
集中式監控、可見性和雲端計算控制可實現零接觸式分支機構部署,同時提供自動業務策略和韌體更新、鏈路效能和容量測量。
功能特性
-
支援遷移到雲環境
SD-WAN 提供混合、多雲和 SaaS 功能,可滿足當今企業需求。
-
簡化 WAN 運維管理
透過自動化平臺提供全域性 WAN 可見性、敏捷性和擴充套件 (sysin),從而使分支機構和遠端站點部署變得簡單。
-
端到端虛擬服務平臺
SD-WAN 透過網路疊加將任何裝置或任何使用者連線到 WAN 上任何位置的任何應用,並提供深入的網路分析和安全保護。
-
多種邊緣安全機制選擇
雲端計算安全對 SD-WAN 至關重要,可藉助 SD-WAN 平臺,透過端到端分段和安全 VNF 實現。
解決方案元件
-
VMware SD-WAN Gateway™
VMware SD-WAN™ 是一個由部署在全球各地頂層雲端計算資料中心的服務閘道器組成的分散式網路,提供了可擴充套件性、冗餘和按需靈活性。VMware SD-WAN Gateway™ 提供通向所有應用 (sysin)、分支機構和資料中心的經最佳化的資料路徑,還能從雲端提供網路服務。
-
VMware SD-WAN Edge™
VMware SD-WAN Edge™ 是一款零接觸式企業級裝置,能夠以經過最佳化的方式安全地連線專有、公共或混合應用,以及計算和虛擬化服務。除了託管虛擬網路功能 (VNF) 服務外,VMware SD-WAN Edge™ 還執行深度應用識別、應用和資料包流量引導、效能計量,並維護端到端服務質量。
-
VMware SD-WAN Orchestrator™
除了編排透過雲網路的資料流之外,VMware SD-WAN Orchestrator™ 還提供集中式企業級安裝、配置和實時監控。VMware SD-WAN Orchestrator™ 支援一鍵式置備分支機構、雲環境或企業資料中心中的虛擬服務。
6.1.0 是長期支援(LTS)版本
VMware VeloCloud SD-WAN/SASE 引入了長期支援(LTS)策略,以提高合作伙伴和客戶在實施新軟體期間的運維效率。作為此策略的延續,SD-WAN 版本 6.1.0 作為 LTS 版本提供。
新增功能
New Features and Enhancements
♥ 業務策略源匹配標準與 LAN 端 NAT 的 Pre-NAT IP 地址
新增了在 NAT 轉換之前根據 LAN 端的源 IP 地址匹配業務策略的功能。此功能適用於網路拓撲的客戶,該拓撲包括遵循不同業務策略的內部 IP 地址,因此需要根據 NAT 之前的 IP 地址匹配業務策略。
♥ Edge 的 DNS 快取重新整理支援
新的 Flush DNS Cache 遠端診斷測試提高了基於域的業務策略的可靠性。以前,每 10 分鐘只刪除生存時間(TTL)為 0 的 DNS 快取條目,而基於深度資料包檢測(DPI)的條目將快取 24 小時,從而阻止學習新條目。此測試將清除所有快取條目,確保為新條目提供空間和更可靠的 DNS 查詢,以支援基於域的策略。
♥ 增強的防火牆服務安全報告
您可以生成安全的 SD-WAN Enterprise 報告來分析您的網路。如果在客戶級別啟用了 EFS,則安全 SD-WAN 企業報告 PDF 包括總體網路和安全摘要、IDS/IPS、URL 篩選以及從所有增強型防火牆服務(EFS)引擎(IDS/IPS、URL 篩選、惡意 IP)收集的惡意 IP 相關資料。
♥ 流可見性第 2 階段:實時流可見性
第 1 階段引入了 Flow Visibility,即視覺化流量和理解網路內流量模式的能力。階段 2 向 Monitor > Flows 頁面新增了實時模式,該模式提供了比較流以進行故障排除的功能。Monitor> Flows 頁面最多可以比較 4 個流,提供流的歷史檢視,並提供檢視實時流的所有屬性的功能。
♥ 高可用性故障轉移搶佔
高可用性(HA)程序根據哪個 Edge 具有最多的 LAN 和 WAN 介面來選擇活動 Edge 裝置。但是,如果介面頻繁關閉並恢復(也稱為 “翻動”),則此邏輯可能會導致頻繁且不必要的故障轉移。為了解決此潛在問題,版本 6.1.0 中新增了一項新的高階設定:搶佔式切換。啟用後,只要活動 Edge 至少啟動一個 WAN 埠和一個 LAN 介面,該設定就會搶佔 LAN 或 WAN 降級的 HA 切換 / 故障切換。
♥ 用於 Orchestrator 單點登入的多個身份提供程式(IdP)
此功能允許合作伙伴和服務提供商選擇使用單點登入(SSO)在其專用 Orchestrator 上以操作員身份登入。以前,由於專用 Orchestrator 由 VMware 管理,因此 Edge 運維團隊已經配置了自己的 SSO IdP 進行登入,這迫使合作伙伴依賴本機身份驗證(使用者名稱 / 密碼)以操作員使用者身份登入。藉助此功能,VMware 可以為合作伙伴或服務提供商分配額外的 IdP。
♥ OSPF 的多分段支援
在非全域性分段上新增對 OSPF 的支援,包括在配置檔案和介面級別啟用 OSPF,並與 OSPFv2 和 OSPFv3 相容。此外,可以在子介面上啟用 OSPF,並且特定於 OSPF 的 debug 和 Remote Diagnostic 命令現在包括分段過濾器。
此功能的限制如下:
- 非全域性分段不支援使用 OSPFv2 的 BFD
- 全域性或非全域性分段不支援帶有 OSPFv3 的 BFD
♥ 高可用性部署中的唯一 WAN MAC 地址
在高可用性拓撲中部署虛擬 Edge 的客戶可以在 HA Edge 的 WAN 介面上保留原始 MAC 地址。此功能將加入之前為 HA Edge LAN 介面新增的唯一 MAC 地址。
♥ 安全管理員角色自定義
在解決安全管理員角色自定義的各種問題時新增其他許可權。
♥ Symantec Web Security Service(WSS)整合(PoP 到 PoP)
此功能透過在 VeloCloud Gateway 和 GCP PoP 中的 Symantec WSS 之間建立的多租戶 Geneve 隧道,為 Symantec WSS 提供低延遲、高吞吐量和高可用性連線。客戶可以配置業務策略,將流量傳送到 Symantec WSS 進行檢查,使用此新功能作為 “透過邊緣的非 SD-WAN 目標” 功能的替代方案。
♥ Wi-Fi Radio 設定
配置檔案的 Wi-Fi Radio 設定已得到改進,以支援選擇雙無線電頻段(2.4 GHz 和 5 GHz)。
重要說明
刪除經典 UI 選項
6.1.0 Orchestrator 刪除了在新 UI 和經典 UI 之間切換的選項,而新 UI 是唯一的選項。
下載地址
想要開始學習和研究,請訪問:https://sysin.org/blog/vmware-sd-wan-6/
更多:VMware 產品下載彙總