Your web browser doesn't support some required capabilities.
This interactive simulation works best with the latest version of Chrome, Firefox, or Safari.
An error occurred. Please reload the page or report this error to:
hol-feedback@vmware.com
Unable to initialize the simulation player:
Please reload the page or report this error to:
hol-feedback@vmware.com
Drive it with your mouse, your finger, or just use the arrow keys.
Use Learn mode to learn the demo. The orange boxes show where to click.
Use Present mode to hide the orange boxes and notes.
Click a Shortcut to jump to a specific part of the demo.
Esta parte del laboratorio se presenta como una simulación interactiva de un Hands-on Lab. De esta manera, podrá experimentar pasos que consumen demasiado tiempo o recursos como para realizarlos en el entorno de laboratorio. En esta simulación, puede usar la interfaz del software como si estuviera interactuando con un entorno activo.
En los cuadros de color naranja, se muestra dónde hacer clic, y las teclas de flecha izquierda y derecha también se pueden usar para desplazarse por la simulación en cualquier dirección.
En esta demostración, se revisarán las diferentes funciones de la solución VMware NSX SD-WAN.
Durante la totalidad de esta demostración, utilizaremos VMware NSX SD-WAN Orchestrator, que es un componente fundamental de la solución donde los administradores de la empresa pueden configurar y monitorear la implementación.
Cuando un usuario inicia sesión en el portal empresarial de Orchestrator, se presenta una descripción general global de todas las sucursales y, en esa vista, el estado del dispositivo se muestra como la cantidad de enlaces de transporte conectados. Esto permite a los administradores determinar el estado de la red a simple vista.
En el mapa, puede ampliar un área para comprender mejor la ubicación de todos los perÃmetros. Para eso, haga lo siguiente:
Ahora revisemos una ubicación individual y veamos qué detalles nos proporciona la solución SD-WAN. Para eso, haga lo siguiente:
Cuando se miran los detalles del perÃmetro, uno de los primeros elementos que sobresale es el inventario de enlaces de transporte. Toda la información que se muestra en la sección "Link Status" se completa automáticamente cuando se activa un perÃmetro. El sistema encontrará el proveedor de servicios y el ancho de banda del enlace, incluido el puerto fÃsico al que está conectado esta capacidad en el dispositivo perimetral.
Además, existen medidas en tiempo real disponibles que describen la latencia, las inestabilidades y el comportamiento ante la pérdida de paquetes de los enlaces.
Este es un componente fundamental para comprender qué pueden transportar los enlaces y cuál es el efecto de estas condiciones en las aplicaciones.
En la página de descripción general de Edge, los perÃmetros tienen instrucción de transmitir las cifras de la tasa de transferencia en tiempo real a Orchestrator para que los administradores tengan una mejor apreciación del uso de la instancia de Edge.
Otra forma de determinar la calidad del enlace es observar la calificación de la calidad de la experiencia (Quality of Experience, QoE)
La pantalla muestra el puntaje de calidad de VeloCloud (VeloCloud Quality Score, VQS) para cada uno de los enlaces y los califica en una escala del 0 al 10 en función del nivel de rendimiento del enlace para transportar cierto tipo de tráfico (el caso predeterminado es Voice).
Se mostrará el puntaje anterior a la aplicación de los servicios de SD-WAN, y la barra superior mostrará la calidad que observan los usuarios finales tras la aplicación de los servicios de SD-WAN.
Como mÃnimo, la solución puede evitar situaciones de caÃda de tensión en un enlace individual. Además, la solución tiene la capacidad de habilitar la duplicación de paquetes para atenuar los efectos de la pérdida de paquetes en todos los enlaces disponibles. Asimismo, el almacenando en búfer de inestabilidades puede normalizar los efectos de la inestabilidad en las llamadas de protocolo de voz sobre Internet (Voice Over Internet Protocol, VOIP). Todas las técnicas de direccionamiento y mitigación se habilitan de forma dinámica sobre la base de aplicaciones individuales. El direccionamiento de flujos se realiza sobre la base de paquetes individuales, lo que garantiza la preservación de las sesiones y protege la calidad de la sesión para los usuarios finales.
Cuando coloque el cursor sobre las secciones de la lÃnea de tiempo, podrá ver lo que detectó el sistema y las técnicas que se implementaron para proteger el tráfico de las aplicaciones.
Observemos la diferencia de otro tipo de tráfico y veamos cómo cambia la calificación de la calidad en una aplicación que es más sensible a los problemas de la red.
Avancemos hasta la visibilidad del transporte, donde los administradores pueden entender mejor la utilización de los enlaces individuales.
Los administradores pueden colocar una instancia de Edge en modo conectado, en el cual se transmitirán actualizaciones a Orchestrator en tiempo real. Esta es una herramienta valiosa para resolver problemas e identificar interrupciones del patrón de utilización de redes.
Las instancias de Edge también deben detectar las aplicaciones que se utilizan y reconocer los requisitos de red de cada aplicación. El motor de reconocimiento profundo de aplicaciones (Deep Application Recognition, DAR) integrado puede detectar aproximadamente 3.000 aplicaciones.
Investiguemos por qué existe un volumen considerable de tráfico de YouTube en la red de las sucursales que reduce el ancho de banda.
Las infografÃas "Top Applications" mostrarán los dispositivos que están utilizando YouTube y los dominios a donde se envÃan los flujos.
Desviemos nuestra atención a la configuración de la solución SD-WAN, que se diseñó para restar complejidad y concentrarse en los resultados.
La solución funciona bajo el concepto de perfiles que ofrecen un modelo de cómo deberÃan comportarse las ubicaciones en la implementación de redes empresariales más amplias.
Los perfiles contienen configuraciones comunes de las reglas de firewall, las polÃticas empresariales y el dispositivo. En primer lugar, observemos qué se puede controlar mediante la configuración de "Device".
Aquà los administradores pueden controlar distintas configuraciones de red, incluidas DNS, VPN, enrutamiento y direccionamiento.
En primer lugar, es necesario tener en cuenta que varias de estas configuraciones operan en un segmento. Los segmentos son secciones estrictamente compartimentadas de la red que pueden operar con un conjunto independiente de polÃticas e incluso topologÃas para llevar tráfico a su destino final. Generalmente, se utilizan para cumplir con marcos normativos, como PCI DSS, donde es requisito separar los terminales de los puntos de venta (Point of Sales, POS) del resto de la red.
"Global Segment" es el segmento predeterminado en el que se establecen todas las configuraciones y los recursos.
Una función importante de la solución SD-WAN es la capacidad de conectar diferentes sucursales mediante overlay de VPN y ofrecer conectividad sin problemas a los recursos en ubicaciones remotas. La solución NSX SD-WAN ofrece tres controles principales de VPN:
Los administradores pueden ejercer control sobre el modo de conexión entre las sucursales. De manera predeterminada, las instancias de NSX SD-WAN Gateway se pueden aprovechar como punto de intercambio de tráfico de las sucursales. De manera opcional, las sucursales se pueden configurar para crear túneles directamente entre sà sin usar las instancias de Gateway. Esta es una opción preferida para las aplicaciones sensibles a la latencia.
La conectividad entre sucursales también se puede facilitar eligiendo una sucursal existente para que funcione como sitio concentrador. Los sitios concentradores pueden facilitar la interconexión y, al mismo tiempo, funcionar como redireccionamiento centralizado a Internet. Esto se utiliza generalmente para poner medidas de seguridad adicionales a la cadena en un flujo de tráfico, que se alojan en el centro de datos empresarial que aloja el sitio concentrador. Cuando se elige un sitio para que funcione como concentrador, todos los perÃmetros del perfil crean túneles overlay directos hacia el sitio concentrador para permitir un acceso confiable al flujo descendente de los recursos del sitio concentrador.
Por último, las instancias de Gateway también facilitan la creación de túneles de IPSec basados en estándares hacia los sitios sin habilitación para SD-WAN que tengan enrutadores de VPN existentes instalados. Generalmente, se trata de centros de datos empresariales o proveedores de Virtual Private Cloud, como Amazon Web Services, Azure, SoftLayer, etc.
De esta manera, los recursos dentro de un centro de datos existente pueden ponerse a disposición de todas las sucursales con habilitación para SD-WAN sin necesidad de realizar cambios en la infraestructura del centro de datos. Solamente es necesario configurar los túneles nuevos en el centro de datos.
Ingrese una subred conectada a la red de área local (Local Area Network, LAN) del centro de datos, accesible mediante el túnel de sitio ajeno a VeloCloud (NVS) a otras sucursales SD-WAN.
A continuación, analizaremos brevemente las capacidades de enrutamiento de las sucursales. La solución permite configurar el protocolo Primer Camino Más Corto (Open Shortest Path First, OSPF) y el protocolo de puerta de enlace de frontera (Border Gateway Protocol, BGP) en cada una de las sucursales para que las instancias de Edge puedan actuar como enrutador CE cuando los enlaces de MPLS estén conectados o puedan procesar rutas desde un dispositivo de capa 3 que ya sea descendente, como un switch de capa 3. Esto permite realizar inserciones flexibles del perÃmetro en implementaciones existentes.
Otro componente básico fundamental de la solución SD-WAN es el marco de polÃticas empresariales que les permite a los administradores definir de forma intuitiva el modo en que se deberÃa tratar una aplicación en la red. En resumen, los administradores solamente deberán expresar qué aplicaciones son fundamentales para el negocio y la solución se adaptará para darles prioridad a los recursos y los mecanismos de corrección a fin de ofrecer la mejor experiencia de usuario final.
Las polÃticas empresariales eliminan la complejidad y se concentran en los resultados. No será necesario que los administradores sepan en qué puertos y direcciones IP se encuentran activas las aplicaciones y tampoco deberán preocuparse por mecanismos de puesta en cola ni ajustes de la clase de servicio (Class of service, CoS). La solución realiza todas esas configuraciones de forma automática.
Agreguemos una polÃtica empresarial de prioridad baja. Asuma que Box storage no es una aplicación utilizada por la empresa y que, por lo tanto, se le debe disminuir la prioridad en la red.
VeloCloud Edge cuenta con un firewall integrado sin pérdida de estado y con reconocimiento de aplicaciones, que se puede desactivar en favor de un firewall de hardware externo existente o para un firewall basado en VNF alojado en el hardware perimetral.
Overlay Flow Control (OFC) es una tabla de enrutamiento centralizado que proporcionará información de toda la empresa en la que las subredes (por segmento) están conectadas a las ubicaciones de Edge. También creará información sobre cómo SD-WAN aprende las rutas, lo cual resulta valioso tanto desde la perspectiva de la planificación como desde la perspectiva de las auditorÃas.
Para regresar al laboratorio, haga clic en el enlace en la esquina superior derecha o cierre esta pestaña del navegador.