VMware VeloCloud SD-WAN 6.1 发布,新增功能概览
VMware VeloCloud SD-WAN 6.1 发布,新增功能概览
VMware VeloCloud SD-WAN 6.1 发布,新增功能概览
VMware VeloCloud SD-WAN 6.1 - 领先的 SD-WAN 解决方案
请访问原文链接:https://sysin.org/blog/vmware-sd-wan-6/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
VMware VeloCloud SD-WAN 6.1.0
- VMware VeloCloud SD-WAN™ Orchestrator Version R6100-202410xx-GA
- VMware VeloCloud SD-WAN™ Gateway Version R6100-202410xx-GA
- VMware VeloCloud SD-WAN™ Edge Version R6100-202410xx-GA
VMware VeloCloud SD-WAN
跨云和应用程序提供高性能、可靠的分支访问。优化多个连接上的流量,以在任何地方提供更好的用户体验。
产品概述
软件定义的 WAN (SD-WAN)
什么是 VeloCloud SD-WAN?
VeloCloud SD-WAN 是基于软件的网络技术应用,可虚拟化 WAN 连接。VeloCloud SD-WAN 将网络软件服务与底层硬件解耦 (sysin),以创建虚拟化网络覆盖。VeloCloud SD-WAN 使用户能够随时随地连接到应用程序,提供灵活性、简单性、性能、安全性和云规模。它还具有易于部署、集中管理和控制以及有保证的应用程序性能。SD-WAN 是安全访问服务边缘 (SASE) 架构的重要组成部分。
-
简化的 SD-WAN
了解软件定义的 WAN (SD-WAN) 的概述、被迅速采用的原因,以及企业实现的效益。
-
VMware 是 Gartner 2023 魔力象限中的领导者
VMware SD-WAN 继续在网络和安全领域引领发展!
降低带宽成本并将部署速度提高 10 倍
应对网络复杂性挑战,同时降低总体拥有成本并确保实现快速零接触式部署。
-
性能和可靠性
提供具有较高的性能、可靠性和传输能力的混合 WAN 以及提供商灵活性,以确保即使像语音和视频这样一些要求严苛的应用也能实现最佳性能。
-
云网络
利用云就绪网络消除数据中心回程开销 (sysin),提供到公有和私有企业云的经优化的直接路径。
-
虚拟服务平台
单击一下即可减小分支机构的占用空间。借助 VMware SD-WAN,您可以在本地部署和云环境中无缝插入和链接虚拟化服务。
-
自动化和编排
集中式监控、可见性和云计算控制可实现零接触式分支机构部署,同时提供自动业务策略和固件更新、链路性能和容量测量。
功能特性
-
支持迁移到云环境
SD-WAN 提供混合、多云和 SaaS 功能,可满足当今企业需求。
-
简化 WAN 运维管理
通过自动化平台提供全局 WAN 可见性、敏捷性和扩展 (sysin),从而使分支机构和远程站点部署变得简单。
-
端到端虚拟服务平台
SD-WAN 通过网络叠加将任何设备或任何用户连接到 WAN 上任何位置的任何应用,并提供深入的网络分析和安全保护。
-
多种边缘安全机制选择
云计算安全对 SD-WAN 至关重要,可借助 SD-WAN 平台,通过端到端分段和安全 VNF 实现。
解决方案组件
-
VMware SD-WAN Gateway™
VMware SD-WAN™ 是一个由部署在全球各地顶层云计算数据中心的服务网关组成的分布式网络,提供了可扩展性、冗余和按需灵活性。VMware SD-WAN Gateway™ 提供通向所有应用 (sysin)、分支机构和数据中心的经优化的数据路径,还能从云端提供网络服务。
-
VMware SD-WAN Edge™
VMware SD-WAN Edge™ 是一款零接触式企业级设备,能够以经过优化的方式安全地连接专有、公共或混合应用,以及计算和虚拟化服务。除了托管虚拟网络功能 (VNF) 服务外,VMware SD-WAN Edge™ 还执行深度应用识别、应用和数据包流量引导、性能计量,并维护端到端服务质量。
-
VMware SD-WAN Orchestrator™
除了编排通过云网络的数据流之外,VMware SD-WAN Orchestrator™ 还提供集中式企业级安装、配置和实时监控。VMware SD-WAN Orchestrator™ 支持一键式置备分支机构、云环境或企业数据中心中的虚拟服务。
6.1.0 是长期支持(LTS)版本
VMware VeloCloud SD-WAN/SASE 引入了长期支持(LTS)策略,以提高合作伙伴和客户在实施新软件期间的运维效率。作为此策略的延续,SD-WAN 版本 6.1.0 作为 LTS 版本提供。
新增功能
New Features and Enhancements
♥ 业务策略源匹配标准与 LAN 端 NAT 的 Pre-NAT IP 地址
添加了在 NAT 转换之前根据 LAN 端的源 IP 地址匹配业务策略的功能。此功能适用于网络拓扑的客户,该拓扑包括遵循不同业务策略的内部 IP 地址,因此需要根据 NAT 之前的 IP 地址匹配业务策略。
♥ Edge 的 DNS 缓存刷新支持
新的 Flush DNS Cache 远程诊断测试提高了基于域的业务策略的可靠性。以前,每 10 分钟只删除生存时间(TTL)为 0 的 DNS 缓存条目,而基于深度数据包检测(DPI)的条目将缓存 24 小时,从而阻止学习新条目。此测试将清除所有缓存条目,确保为新条目提供空间和更可靠的 DNS 查找,以支持基于域的策略。
♥ 增强的防火墙服务安全报告
您可以生成安全的 SD-WAN Enterprise 报告来分析您的网络。如果在客户级别激活了 EFS,则安全 SD-WAN 企业报告 PDF 包括总体网络和安全摘要、IDS/IPS、URL 筛选以及从所有增强型防火墙服务(EFS)引擎(IDS/IPS、URL 筛选、恶意 IP)收集的恶意 IP 相关数据。
♥ 流可见性第 2 阶段:实时流可见性
第 1 阶段引入了 Flow Visibility,即可视化流量和理解网络内流量模式的能力。阶段 2 向 Monitor > Flows 页面添加了实时模式,该模式提供了比较流以进行故障排除的功能。Monitor> Flows 页面最多可以比较 4 个流,提供流的历史视图,并提供查看实时流的所有属性的功能。
♥ 高可用性故障转移抢占
高可用性(HA)进程根据哪个 Edge 具有最多的 LAN 和 WAN 接口来选择活动 Edge 设备。但是,如果接口频繁关闭并恢复(也称为 “翻动”),则此逻辑可能会导致频繁且不必要的故障转移。为了解决此潜在问题,版本 6.1.0 中添加了一项新的高级设置:抢占式切换。启用后,只要活动 Edge 至少启动一个 WAN 端口和一个 LAN 接口,该设置就会抢占 LAN 或 WAN 降级的 HA 切换 / 故障切换。
♥ 用于 Orchestrator 单点登录的多个身份提供程序(IdP)
此功能允许合作伙伴和服务提供商选择使用单点登录(SSO)在其专用 Orchestrator 上以操作员身份登录。以前,由于专用 Orchestrator 由 VMware 管理,因此 Edge 运维团队已经配置了自己的 SSO IdP 进行登录,这迫使合作伙伴依赖本机身份验证(用户名 / 密码)以操作员用户身份登录。借助此功能,VMware 可以为合作伙伴或服务提供商分配额外的 IdP。
♥ OSPF 的多分段支持
在非全局分段上添加对 OSPF 的支持,包括在配置文件和接口级别启用 OSPF,并与 OSPFv2 和 OSPFv3 兼容。此外,可以在子接口上启用 OSPF,并且特定于 OSPF 的 debug 和 Remote Diagnostic 命令现在包括分段过滤器。
此功能的限制如下:
- 非全局分段不支持使用 OSPFv2 的 BFD
- 全局或非全局分段不支持带有 OSPFv3 的 BFD
♥ 高可用性部署中的唯一 WAN MAC 地址
在高可用性拓扑中部署虚拟 Edge 的客户可以在 HA Edge 的 WAN 接口上保留原始 MAC 地址。此功能将加入之前为 HA Edge LAN 接口添加的唯一 MAC 地址。
♥ 安全管理员角色自定义
在解决安全管理员角色自定义的各种问题时添加其他权限。
♥ Symantec Web Security Service(WSS)集成(PoP 到 PoP)
此功能通过在 VeloCloud Gateway 和 GCP PoP 中的 Symantec WSS 之间建立的多租户 Geneve 隧道,为 Symantec WSS 提供低延迟、高吞吐量和高可用性连接。客户可以配置业务策略,将流量发送到 Symantec WSS 进行检查,使用此新功能作为 “通过边缘的非 SD-WAN 目标” 功能的替代方案。
♥ Wi-Fi Radio 设置
配置文件的 Wi-Fi Radio 设置已得到改进,以支持选择双无线电频段(2.4 GHz 和 5 GHz)。
重要说明
删除经典 UI 选项
6.1.0 Orchestrator 删除了在新 UI 和经典 UI 之间切换的选项,而新 UI 是唯一的选项。
下载地址
想要开始学习和研究,请访问:https://sysin.org/blog/vmware-sd-wan-6/
