Einführung in MVE
Megaport Virtual Edge (MVE) ist eine bedarfsgesteuerte, herstellerneutrale Network Function Virtualization (NFV)-Plattform, die eine virtuelle Infrastruktur für Netzwerkdienste in der Edge des globalen Software-definierten Netzwerks (SDN) von Megaport bereitstellt. Netzwerktechnologien wie SD-WAN und NGFW werden über Megaport Virtual Edge direkt im globalen Netzwerk von Megaport gehostet.
MVE modernisiert die Netzwerkkonnektivität und ermöglicht Kunden die Bereitstellung von NGFWs, SD-WAN-Gateways, virtuellen Routern und integrierten Transit-Gateways innerhalb von Minuten. Benutzer der MVE können ihre Netzwerkdienste nahtlos und ohne zusätzliche Hardware zum Endanwender hin ausweiten. MVE verbessert die Leistung dieser virtuellen Netzwerkgeräte, indem es sie mit dem globalen, privaten Netzwerk von Megaport verbindet und so eine sichere, dedizierte und äußerst zuverlässige Konnektivität zu Zweigstellen, entfernten Standorten, Public Clouds, Private Clouds und anderen unternehmenskritischen digitalen Infrastrukturen bereitstellt.
Was ist SD-WAN?
Ein softwaredefiniertes Wide Area Network (SD-WAN) bietet Unternehmenskunden die zentralisierte Kontrolle über mehrere Netzwerkendpunkte wie Zweigstellen, Hubs, Rechenzentren, Point-of-Sale-Standorten und Homeoffices. Das virtualisierte Netzwerkdesign ermöglicht Flexibilität bei der Wahl der Transportdienste, einschließlich öffentliches Internet über Breitband, Satellit, MPLS und mobile 4G/5G-Netzwerke, indem die Steuerung der Netzwerksoftware von den WAN-Verbindungen entkoppelt wird.
Ein SD-WAN vereinfacht die Einrichtung und Verwaltung von WAN-Lösungen mithilfe einer Management-Konsole, mit der ein Netzwerkmanager in einem Unternehmen Routing-Entscheidungen treffen, Unternehmensrichtlinien automatisieren und die Netzwerknutzung und -leistung in Echtzeit überwachen kann.
SD-WAN mit Megaport
Das SDN von Megaport ist ein privates Netzwerk, das keine Konnektivität für die Öffentlichkeit bietet. Eine MVE ist mit den Megaport Internet-Gateways verbunden, sodass SD-WAN-Appliances das private Megaport-Netzwerk über das Internet erreichen können. Die Abhängigkeit vom Internet wird jedoch reduziert, da MVE die Transit-IP-Verbindung zum öffentlichen Internet nur als Brücke zum privaten Netzwerk von Megaport nutzt. Der Anteil des öffentlichen Internets in der Ende-zu-Ende-Konnektivität ist auf nur einen oder wenige Hops zum Megaport-SDN beschränkt. Die Terminierung des Datenverkehrs zur nächstgelegenen MVE reduziert Internet-Hops. Das Internet fungiert als erste Meile, und Megaport als mittlere und letzte Meile.
Die Internetverbindung wird nur zur Überbrückung der Konnektivität zwischen den SD-WAN-Geräten beim Kunden vor Ort und dem Megaport-SDN verwendet. Die Internetverbindung endet an der MVE von Megaport. Abgesehen von der anfänglichen Verbindung zwischen den Geräten beim Kunden vor Ort und der MVE, um in das Megaport-SDN einzutreten, verbleibt der gesamte Datenverkehr innerhalb des Megaport-Netzwerks, sobald die Verbindung hergestellt ist.
Hinweis
Die Internetschnittstelle einer MVE kann die Internetschnittstelle einer anderen MVE über das öffentliche Internet erreichen. Das heißt, Sie können Datenverkehr von MVE zu MVE in verschiedenen Metro-Regionen über das Internet austauschen. Das grundlegende Verbindungsmodell besteht darin, dass eine MVE in der einen Metro-Region über Megaport Internet mit einem MVE in einer anderen Metro-Region verbunden ist. Die Konnektivität besteht aus einer vom Kunden/SD-WAN-Partner verwalteten Verbindung, die nicht von Megaport verwaltet wird.
SD-WAN- und Firewall-Partner der nächsten Generation
MVE ist bei folgenden Anbietern integriert:
- Aruba EdgeConnect-SD-WAN – Siehe Aruba EdgeConnect-SD-WAN mit Megaport MVE.
- Cisco – Siehe Cisco mit MVE
- Fortinet FortiGate – Siehe Fortinet FortiGate mit Megaport MVE
- Versa Secure-SD-WAN – Siehe Versa Secure-SD-WAN with Megaport MVE
- VMware-SD-WAN – Siehe VMware-SD-WAN mit Megaport MVE.
- Palo Alto Networks VM-Series Next Generation Firewall – Siehe Palo Alto Networks VM-Series NGFW
Die SD-WAN-Anbieter erstellen das private Overlay-Netzwerk und verwalten die Netzwerkverbindungen und Netzwerkrichtlinien. Die SD-WAN-Struktur des Providers fungiert als Overlay und das Megaport-SDN als Underlay.
Wesentliche Merkmale
Die SD-WAN- und MVE-Lösungen umfassen folgende wichtigen Funktionen und Vorteile:
- Flexible Verbindungen innerhalb einer Metro-Region – Mit MVE erhalten Sie Zugang zu wichtigen Hochgeschwindigkeits-Metronetzwerken, ohne eine private Leitung für den Zugang bereitstellen zu müssen. Obwohl ein Metrobereich ein größeres Gebiet als ein LAN abdeckt, behandelt MVE einen Metrobereich als ein großes LAN und hält den Datenverkehr lokal.
- SD-WAN-Terminierung – MVE-Instanzen sind in wesentlichen Metrobereichen als Edge-Points über die Megaport-Plattform vorkonfiguriert. Verbindungen werden von Zweigstellen und Standorten zum nächstgelegenen MVE-Metro-Hub terminiert, um den Datenverkehr zu lokalisieren. Entfernte Standorte sind mit der MVE verbunden, sodass alles im Internet oder im Megaport-SDN so behandelt wird, als ob es an der Edge vorhanden wäre. Sie können sich direkt über einen Cross-Connect in einem Rechenzentrum oder über das öffentliche Internet mit MVE verbinden.
- Direkte Anbindungsstellen (Onramps) – MVE bietet direkten Zugriff auf jeden Dienst innerhalb eines Clouddienstanbieters (CSP). Sie können MVE auch verwenden, um sich mit jedem SaaS- oder IaaS-Anbieter innerhalb des Megaport Marketplace oder mit Ihrem eigenen Rechenzentrum und eigenen Zweigstellen zu verbinden.
- Abonnement-basierte Pay-as-you-go-Preismodelle – Ihr Abonnement umfasst eine öffentliche IP-Adresse, Internetzugang und DDoS-Schutz (Distributed Denial-of-Service) für die Verbindung zum Internet, die den Tunnel zwischen der MVE und den vom Kunden bereitgestellten Geräten in der Zweigstelle abschließt.
- Sicherung der Netzwerk-Edge mit SASE – Zusätzlich zu den Network Function Virtualization (NFV)-Diensten, die MVE bietet, bieten die SD-WAN-Partner Fortinet und Versa auch die Secure Access Service Edge (SASE)-Dienste von Megaport an. Sowohl Versa als auch FortiGate VMs auf MVE unterstützen nativ SASE- und SD-WAN-Dienste. Einzelheiten finden Sie unter Sicherung des Netzwerks mit SASE.
- Einfache Online-Bereitstellung – Sie bestellen und konfigurieren MVE über das Megaport Portal oder über die vManage-NMS-Konsole für das SD-WAN von Cisco. Sie können dann bis zu 25 Virtual Cross Connects (VXCs) bestellen und bereitstellen. Sie können auch VXCs aus vorhandenen Ports und CSPs in MVE erstellen, um einen vermaschten Netzwerkzugriff zu ermöglichen, wie in folgender Abbildung dargestellt:
