Le programme VMware SD-WAN Les caractéristiques du produit VeloCloud de VMware sont la haute performance, la haute fiabilité, la virtualisation des appliances, l'intégration dans le nuage, l'automatisation et l'orchestration facile. VMware souligne également que le produit est efficace pour virtualiser l'infrastructure des succursales d'une entreprise.
Redvine gère et exploite actuellement des passerelles en Afrique du Sud et dans de nombreux endroits en Afrique, sous la licence officielle de Velocloud.
Composants du VMware SD-WAN
Le VMware SD-WAN Edge, SD-WAN Gateway et SD-WAN Orchestrator se combinent pour fournir les différentes fonctionnalités de l'offre VMware.
Le SD-WAN Bord est un CPE basé sur x86 qui exécute réseau virtuel (VNF). Sa fonction est de connecter un bureau ou un site aux applications en nuage, aux ressources informatiques et aux services virtualisés. Il se connecte au système de VMware SD-WAN Passerelles.
Les passerelles sont déployées dans les centres de données afin d'optimiser les voies de circulation pour garantir les performances et fournir des services d'assistance à la clientèle. sécurité services comme les pare-feu.
Le SD-WAN Orchestrator prévoit des politiques d'entreprise à l'échelle du réseau qui permettent au réseau de s'adapter pour atteindre les objectifs de l'entreprise. En outre, il permet d'insérer des services dans le réseau, de surveiller le réseau en temps réel et d'analyser les performances des applications.
Représentation du VMware SD-WAN de VeloCloud avec divers composants et connexions. Source : VMware
Caractéristiques
VMware considère la demande de bande passante comme un défi majeur pour les entreprises dotées de réseaux étendus traditionnels. Bien qu'un réseau étendu basé sur MPLS soit fiable, il n'est pas extensible. Étant donné que les entreprises utilisent des le nuage De plus en plus pour les applications critiques, elles ont besoin d'évolutivité et d'une plus grande bande passante. Une solution SD-WAN comme celle de VMware complète le réseau MPLS existant d'une entreprise par une connectivité à large bande et LTE. Les connexions alternatives ont l'avantage d'être moins chères, plus rapides que MPLS, de fournir plus de bande passante et d'être accessibles.
En même temps, les connexions internet publiques ont leurs limites. Avec l'internet public, le temps de disponibilité n'est pas nécessairement le même et les données n'arrivent pas à destination de manière aussi fiable. Pour y remédier, VMware SD-WAN surveille, mesure et optimise automatiquement les chemins de trafic en temps réel. Cela permet de s'assurer que les connexions Internet publiques sur lesquelles transitent les données fonctionnent à des niveaux suffisants. De plus, en cas de mauvaise connexion, les données peuvent être transférées vers une connexion plus opérationnelle, même si l'autre connexion provient d'un autre FAI.
Les VPN peuvent être automatiquement établis lorsque les politiques de sécurité sont déclenchées. Les politiques sont définies par le logiciel orchestrateur du réseau, qui est contrôlé par les administrateurs du réseau dans un lieu central. Cela permet de sécuriser les connexions entre tous les sites de l'entreprise, les centres de données ou les sites d'hébergement. le nuage.
VMware SD-WAN pour les succursales
Les réseaux étendus traditionnels et certains SD-WAN n'étendent pas la virtualisation aux succursales. Ces sites décentralisés se retrouvent alors avec des boîtiers à fonction fixe inefficaces. Le déploiement et la maintenance de ces boîtiers sont à la fois complexes et coûteux. Le VMware SD-WAN relie les succursales au reste du réseau grâce à son dispositif SD-WAN Edge. L'un de ces dispositifs, qui exécute plusieurs VNF, peut remplacer un groupe de boîtiers à fonction fixe. De plus, comme le dispositif SD-WAN Edge a virtualisé l'équipement de la succursale, la visibilité du réseau s'étend à l'activité du réseau local de la succursale.
Grâce aux capacités d'orchestration de l'offre VMware, même si la succursale est un bureau ou un travailleur à distance, les employés peuvent se connecter au reste du réseau étendu et à la destination finale des données d'une application. Sécurité Les politiques, la qualité de service et le contrôle d'accès aux applications peuvent être orchestrés quel que soit l'endroit où se trouve le travailleur ou l'application. L'orchestrateur peut également gérer n'importe quel appareil ou réseau utilisé par l'employé.