VMware SD-WAN by VeloCloud優(yōu)先考慮集中式、基于策略的管理，以及將消費者級互聯(lián)網(wǎng)連接轉(zhuǎn)換為企業(yè)WAN鏈接的能力。該產(chǎn)品使企業(yè)可以將邊緣設(shè)備放置在距離最終用戶更近的位置，但是如果它依賴于單個基于消費者的互聯(lián)網(wǎng)服務(wù)，這可能會帶來連接問題。

[[393846]]

多協(xié)議標(biāo)簽交換(MPLS)WAN線路價格昂貴，并且每個連接站點需要使用基于訂閱的服務(wù)。而具有消費級互聯(lián)網(wǎng)的軟件定義WAN(SD-WAN)可以顯著降低每站點每月的WAN成本。

為避免操作復(fù)雜性，VMware SD-WAN by VeloCloud采用基于策略的管理。SD-WAN策略引擎是一種被稱為VeloCloud Orchestrator的基于云的軟件，它使系統(tǒng)可以將相同的策略應(yīng)用于多個位置的多個物理設(shè)備(稱為邊緣設(shè)備)。邊緣設(shè)備每隔幾秒鐘就簽入Orchestrator，以檢索策略更新和報告統(tǒng)計信息。

策略定義邊緣設(shè)備如何連接，并控制設(shè)備與互聯(lián)網(wǎng)之間的安全性、帶寬、冗余和網(wǎng)絡(luò)路徑。VMWare SD-WAN by VeloCloud是高度自動化的，但它也有缺點。

在現(xiàn)有站點推出VMware SD-WAN的企業(yè)應(yīng)實施謹(jǐn)慎管理;企業(yè)可以通過廣泛的部署獲得最大的價值。對于任何新的WAN技術(shù)而言都是如此，因為過渡有時會很復(fù)雜。VMware SD-WAN支持混合使用現(xiàn)有的MPLS電路和互聯(lián)網(wǎng)連接來協(xié)助過渡過程。

優(yōu)化SD-WAN用于邊緣計算

邊緣計算涉及將企業(yè)應(yīng)用程序放置在靠近最終用戶的位置–數(shù)據(jù)中心外。該技術(shù)就像較舊的分支機構(gòu)或零售商店部署，即將應(yīng)用程序放置在沒有專門IT人員的辦公室中。

在COVID-19后期，企業(yè)將繼續(xù)保持“在家辦工”策略，員工需要從家庭辦公室訪問企業(yè)應(yīng)用程序和安全策略。邊緣計算使企業(yè)可以使應(yīng)用程序更靠近員工，通過將服務(wù)器放置在其家庭辦公室附近的托管數(shù)據(jù)中心。

另一個用例是沒有IT人員的遠(yuǎn)程站點，并且這些站點必須訪問訪問中央企業(yè)資源才能運行應(yīng)用程序。企業(yè)可以將VMware SD-WAN部署到每個邊緣位置(這些物理路由器所在位置)，并且中央WAN團(tuán)隊可以使用Orchestrator控制臺對其進(jìn)行控制。

物理邊緣設(shè)備是最終用戶可部署的，這意味著管理員可以從連接到已部署邊緣的便攜式計算機上單擊電子郵件鏈接，以激活VMware SD-WAN。邊緣設(shè)備從Web服務(wù)接收配置，部署后就不需要現(xiàn)場管理。

邊緣優(yōu)化SD-WAN的優(yōu)勢

傳統(tǒng)WAN設(shè)計在每個邊緣位置都包含統(tǒng)一的路由，并將數(shù)據(jù)傳遞到中心辦公室。然后，中心辦公室做出復(fù)雜的路由決策，例如是否將流量發(fā)送到另一個辦公室、內(nèi)部服務(wù)器還是Internet。在極端情況下，來自加利福尼亞州分支機構(gòu)的流量可能會流回紐約總部，然后再返回位于加利福尼亞州的Web服務(wù)。

VMware SD-WAN將智能路由置于產(chǎn)生網(wǎng)絡(luò)流量的邊緣設(shè)備中，但可通過中央策略控制網(wǎng)絡(luò)流量。企業(yè)可以將來自Salesforce的網(wǎng)絡(luò)流量路由為直接通過互聯(lián)網(wǎng)連接傳輸，但是他們?nèi)匀恍枰獊碜晕粗W(wǎng)站的流量才能通過總部或虛擬安全Web服務(wù)中的安全設(shè)備。

在邊緣做出智能路由決策的管理員可以有效利用網(wǎng)絡(luò)帶寬，并且仍然提供完整的安全控制。

VMware SD-WAN還包含網(wǎng)關(guān)，該網(wǎng)關(guān)是網(wǎng)絡(luò)節(jié)點，它從邊緣設(shè)備接收安全連接并在設(shè)備之間轉(zhuǎn)發(fā)該流量。該網(wǎng)關(guān)無需固定的公共IP地址。更高性能的SD-WAN邊緣設(shè)備還可以充當(dāng)網(wǎng)關(guān)，以補充VMware在全球范圍內(nèi)運營的多租戶網(wǎng)關(guān)。

邊緣優(yōu)化SD-WAN的缺點

電路可能帶有標(biāo)準(zhǔn)的四小時故障響應(yīng)時間，但是消費者互聯(lián)網(wǎng)服務(wù)不太可能縮短響應(yīng)時間。

消費者互聯(lián)網(wǎng)連接可能有時幾天不可用，為了減輕這種風(fēng)險，企業(yè)可以將多個獨立的消費者服務(wù)與SD-WAN鏈接故障轉(zhuǎn)移策略配對，以提高可用性。

如果挖掘機不小心切斷光纖連接，則很可能會切斷同一管道中備用的非對稱數(shù)字用戶線服務(wù)。在這種情況下，選擇蜂窩作為備用是不錯的選擇。蜂窩備份依賴于本地數(shù)據(jù)中心外的不同物理路徑。

企業(yè)還應(yīng)該考慮更多的下游故障。如果企業(yè)依靠單個電信服務(wù)提供商來支持其光纖和蜂窩連接，則當(dāng)提供商的本地Internet網(wǎng)關(guān)出現(xiàn)故障時，他們將面臨光纖通道和蜂窩連接失敗的風(fēng)險。

基于訂閱的產(chǎn)品風(fēng)險，例如長期投資成本增加和缺乏訂閱生命周期管理。VMware可能會剝離SD-WAN產(chǎn)品套件。

這不是VMware特有的風(fēng)險; 這是軟件公司中的標(biāo)準(zhǔn)行為。軟件市場的變化通常比電信世界發(fā)生的速度更快。通常，電信運營商可使較早的服務(wù)運行的時間比軟件產(chǎn)品的生命周期更長。