비즈니스 영역
VMware SD-WAN by VeloCloud
SD-WAN 정의
- · 장비 컨트롤 수단 단일화(WEB)
- · Multi-tenant
- · 제로터치 프로비저닝(ZTP)
- · REST API 연동 통한 자동화
|
|
|
|
|
| VPN | Firewall | DPI | Link Steering | Qos |
|
· 단순한 VPN 설정 · 지점 간 동적 터널 연결 |
· 어플리케이션 기반 방화벽 기능 | · 3000여 개의 어플리케이션 탐지 |
· 이종 회선 간 링크 대역폭 · 회선 선택 자동화 및 선호 회선 선택 · 어플리케이션 단위 회선 통합 제공 |
· 어플리케이션 단위 Qos 설정 · 중요 트래픽에 대한 중복전송 기능에 의한 트래픽 보장 |
Vmware SD-WAN 구성 요소
SD-WAN Edge
- · DATA PLANE 담당
- · 브로드밴드 인터넷,전용선,LTE 등
다양한 WAN 옵션
SD-WAN Orchestrators
- · Management PLANE 담당
- · Zero Touch Provisioning
SD-WAN Gateway
- · Control PLANE 담당
- · SaaS. laaS 연결 점
(Premium Service)
Vmware SD-WAN 장점
회선 통합 / 패킷 중복 전송 기능을 통한 전송 안정성 확보
| 지속적인 링크 모니터링 | 패킷 단위의 경로 동적 조정 | On Demand 재조정 |
| · 트래픽 전송 타입 별 자동화 및 최적화 |
· 세션이 끊어지지 않는 1초 이하 단위 회선 · 회선 상태에 따라 단일 flow에 대한 대역폭 자동 조정 |
· 특정 회선 문제에 따른 전체 성능 저하 방지 · 여러 회신 통합 시 단일 링크와 같은 성능 보장 |
초 간단 지점 장비 설치 및 관리
신속한 서비스 전개 절차
- 1.Edge 설정과 액티베이션 키 전송
- · It 관리자는 신규 Edge를 정의
- · Edge 정의 시, 액티베이션 키를 설치 담당자에게 전송
- 2.장비 배송
- · 공장 출하 상태로, Edge를 설치 장소로 배송
- · 설치 장소의 설치담당자는 장비에 전원을 넣고 인터넷에 장비를 연결
- 3.설치, 인증 및 설정 내용 다운로드
- · 설치담당자는 Edge장비에서 기본 제공하는 무선 랜/유선 랜 포트에 PC 또는 Pad 등을 연결
- · 설치담당자는 메일로 전달 받은 액티베이션 링크를 클릭하여 액티베이션을 완료
액티베이션 방식
- · 제로 터치 액티베이션
- · 원격 푸쉬 액티베이션
간편한 VPN 연결 및 지점 간 동적 VPN 연결
신뢰성 높은 VPN
- · 내장 CA를 활용한 확장성 높은 PKI 사용
- · PKI 기반 IKEv2 인증
- · AES-256 + SHA2
간단한 VPN 설정
- · Orchestrators를 활용한 간편한 VPN 연결 설정
- · N X N 수동 설정 불필요
- · 지점 간 동적 VPN 연결
Legacy 데이터 센터 호환성
- · IPSec 을 통한 Legacy 데이터 센터와 연결
- · Orchestrators를 활용하여 통합 VPN 연결 설정
Segmentation을 활용한 사용자 그룹 단위 WAN 회선 트래픽 제어
기존 장비 호환성(VRRP/Dynamic Routing Protocol)
VRRP 연동
· VRRP를 활용한 기존 운영 장비 Migration
L3 스위치 BGP/OSPF 연동
· BGP/OSPF를 활용한 기존 운영 장비 Migration
교체
· VCE is the default gateway for the branch traffic
· Vmware SD-WAN 전용 이중화 기능