Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

MVE Übersicht

MVE ist ein weltweit verteilter virtueller Netzwerkdienst, der die Netzwerkkonnektivität vereinfachen und verbessern soll.

Durch die Integration von Network Function Virtualization (NFV)Network Function Virtualization (NFV) ist ein Netzwerkarchitekturansatz, der Netzwerkdienste wie Firewalls, Router, Load Balancer und VPNs virtualisiert, die traditionell auf proprietärer Hardware betrieben werden. Diese Dienste werden als softwarebasierte Funktionen auf standardisierter, handelsüblicher Hardware bereitgestellt, was höhere Flexibilität, Skalierbarkeit und Kosteneffizienz ermöglicht.
in das private, softwaredefinierte Netzwerk (SDN) von Megaport ermöglicht MVE virtuelle Netzwerkfunktionen wie Next-Generation Firewall (NGFW), Software-Defined Wide Area Network (SD-WAN)-Gateways und virtuelle Router über eine einzige, intuitive Plattform. Megaport MVE unterstützt eine Reihe führender Anbieter im Bereich Secure Access Service Edge (SASE)Secure Access Service Edge (SASE) ist ein Sicherheits-Framework, das Technologien für Sicherheit und Netzwerk-Konnektivität zu einer einzigen, über die Cloud bereitgestellten Plattform zusammenführt, um eine sichere und schnelle Cloud-Transformation zu ermöglichen.
.

Wesentliche Vorteile von MVE sind:

• Dynamische Netzerweiterung – Ermöglicht eine flexible und bedarfsgerechte Erweiterung der Netzwerkinfrastruktur.
• Skalierbare Konnektivität – Unterstützt unterschiedliche und wachsende Datenverkehrsanforderungen an verschiedenen Standorten.
• Sichere Verbindungen – Bietet zuverlässige und geschützte Kommunikation zwischen Niederlassungen, Rechenzentren und Clouds.
• Weniger Hardware – Beseitigt die Notwendigkeit physischer Netzwerkhardware und vereinfacht Bereitstellung und Management.

Weitere Informationen finden Sie unter Megaport Virtual Edge.

MVE ist mit diesen Anbietern integriert:

• 6WIND Virtual Service Router (VSR)
• Anapaya
• Aruba EdgeConnect SD-WAN
• Aviatrix Secure Edge
• Check Point CloudGuard
• Cisco
• Fortinet FortiGate
• Juniper
• Palo Alto Networks Prisma SD-WAN
• Palo Alto Networks VM-Series NGFW
• Peplink FusionHub
• Versa Secure SD-WAN
• VMware SD-WAN

Virtuelle Firewall-as-a-Service (FWaaS) mit MVE

MVE Firewall as a service (FWaas)Firewall as a Service (FWaaS) ist eine Cloud-basierte Netzwerksicherheitslösung, die Firewall-Funktionen als virtuellen Dienst bereitstellt. Im Gegensatz zu herkömmlichen Firewalls, die auf physischer Hardware oder On-Premises installierter Software basieren, verlagert FWaaS die Firewall-Funktionalität in die Cloud, verwaltet von einem Drittanbieter.
ist eine cloudbasierte Sicherheitslösung, die Firewall-Funktionen als Service bereitstellt. Sie können NGFW mit Fortinet, Palo Alto und Cisco bereitstellen.

Wesentliche Vorteile von MVE FWaaS:

• Dynamische Bereitstellung – Firewalls können flexibel und strategisch bereitgestellt werden.
• Konsistente Sicherheit – Einheitliches, verteiltes Sicherheitsniveau über alle Standorte hinweg.
• Sichere Konnektivität – Schneller und sicherer Datenfluss zwischen Clouds, Niederlassungen und Remote-Standorten.
• Weniger Hardware – Beseitigt die Notwendigkeit physischer Firewall-Appliances.
• Vereinfachtes Management – Strafft das Management von Firewall, Netzwerk und Internet.
• Flexible Lizenzierung – Unterstützt Bring Your Own License (BYOL) für Firewalls.
• Erweiterte Sicherheitsfunktionen – Umfasst Intrusion Prevention, Deep Packet Inspection und sicheres Web-Filtering.

Anwendungsfälle von FWaaS mit MVE

Cloud- und Hybrid-Sicherheit:

• Zentralisierung von Firewalls – Zentrale Firewalls schützen Multicloud-Datenverkehr.
• Lizenzkosten senken – Reduzierung der Lizenzkosten durch zentrale Cloud-Firewalls.
• Optimierung der Multicloud-Sicherheit – Fokus auf die Sicherheit der Multicloud-Interkonnektivität statt jede Cloud isoliert abzusichern.

Schutz von Niederlassungen und Remote-Mitarbeitenden:

• Sicherer Remote-Zugriff – Schutz des Datenverkehrs, der von Remote-Benutzern und Niederlassungen ausgeht.
• Dezentralisierte Sicherheit – Abkehr von lokalen physischen Firewalls.
• Skalierbarkeit und Flexibilität verbessern – Verteilte Firewalls bieten Skalierbarkeit und Flexibilität beim Management der Sicherheit über geografisch verteilte Standorte hinweg.
• Weniger Hardware – Beseitigt die Notwendigkeit physischer Firewall-Appliances.

Compliance und Datenschutz:

• Zentrales Firewall-Management – Eine zentrale Steuerungsstelle für die Verwaltung von Firewalls.
• Konsistente globale Richtlinien – Einheitliche Sicherheitsrichtlinien an allen Standorten durchsetzen.
• Strategischer Kontrollpunkt – Positionieren Sie das Firewall-Managementsystem zwischen Rechenzentren (DCs), Cloud Service Providern (CSPs) und dem Internet.

SD-WAN-Gateways mit MVE

MVE ermöglicht die schnelle Bereitstellung von SD-WAN und anderen Netzwerkdiensten ohne physische Hardware. MVE stellt virtuelle Netzwerkfunktionen am Edge des Megaport-Netzwerks bereit und erhöht Geschwindigkeit und Sicherheit des Netzwerkverkehrs zu Cloud- und Niederlassungsstandorten.

SD-WAN zentralisiert und vereinfacht das WAN-Management durch Virtualisierung von Netzwerken und ermöglicht flexiblen Transport, automatisiertes Routing und Performance-Überwachung in Echtzeit.

Megaport SDN ist ein globales, privates On-Demand-Netzwerk. MVE integriert sich mit Megaport Internet, damit SD-WAN-Appliances über das Internet eine Verbindung zum Megaport SDN herstellen können.

Die Abhängigkeit vom Internet wird auf wenige Hops minimiert. Megaport SDN fungiert als Brücke zum privaten Netzwerk von Megaport und sorgt für geringe Latenz.

Im folgenden Diagramm bleibt der Traffic, sobald er über eine MVE in das Megaport SDN eintritt, innerhalb der sicheren und privaten Infrastruktur von Megaport, was die Netzwerkzuverlässigkeit optimiert.

Wesentliche Vorteile von MVE SD-WAN:

• Globale, flexible Konnektivität – Globale, flexible Konnektivität ohne private Leitungen.

• Optimierte SD-WAN-Terminierung – Lokalisierter Traffic über Metro-MVE-Edge-Punkte. Verbindung über Cross-Connects, DCs oder das Internet.

• Direkter Cloud- und SaaS-Zugriff – Direkter Zugriff auf Clouds, SaaSSoftware as a Service (SaaS) ist eine Form des Cloud Computing, bei der der Anbieter einem Kunden die Nutzung von Anwendungssoftware anbietet und alle physischen und Software-Ressourcen verwaltet, die von der Anwendung genutzt werden. SaaS wird manchmal als “On-Demand-Software” bezeichnet und üblicherweise auf Pay-per-Use-Basis oder mittels einer Abonnementgebühr abgerechnet.
  , Rechenzentren und den Megaport Marketplace.

• Flexible Pay-as-you-go-Preise – Vereinfachtes Pay-as-you-go-Kostenmanagement einschließlich Nutzung von IP-Adressen, Internetzugang und einer Verbindung zum Internet, die den Tunnel zwischen der MVE und der kundenseitig bereitgestellten Ausstattung in der Niederlassung terminiert.

• Erhöhte Sicherheit mit SASE – NFV mit führenden SD-WAN-Partnern für SASE.

• Schnelle Portal-Bereitstellung – Schnelle Bereitstellung über das Megaport Portal.

Virtueller Router mit MVE

MVE integriert virtuelle Router-Funktionen führender Anbieter wie Cisco, Fortinet und 6WIND. Es ermöglicht das bedarfsgerechte Bereitstellen und Verwalten virtueller Netzwerkfunktionen (VNFs) und bietet Flexibilität und Kontrolle über Routing, Sicherheit und Optimierung im Netzwerk.

Im Gegensatz zum Megaport Cloud Router (MCR) bietet MVE herstellerspezifischen CLI-Zugriff und erweiterte Funktionen, einschließlich VPN, QoS, Firewall, NAT und SD-WAN, und ermöglicht so eine einheitliche Funktionalität sowohl auf virtuellen als auch auf physischen Plattformen.

Wesentliche Vorteile des virtuellen Routers MVE:

• Multivendor-Unterstützung – Virtuelle Router von Cisco, Fortinet, 6WIND und anderen Anbietern mit deren Software-Funktionsumfang bereitstellen.

• On-Demand-Bereitstellung – Virtuelle Netzwerkfunktionen an globalen Megaport-Standorten schnell skalieren.

• Erweiterte Kontrolle – CLI-Zugriff für direkte Konfiguration und erweiterte Routing-Optionen über das hinaus, was MCR bietet.

• Edge-Konnektivität – Nahtlose Integration mit SD-WAN, Public Clouds und privaten Netzwerken für einen optimierten Traffic-Fluss.

• Sicherheit und Performance – Nutzung herstellerspezifischer Sicherheitsrichtlinien, QoS und Traffic-Management.

Juniper Session Smart Router (SSR) mit MVE

Juniper SSR auf MVE verändert die SD-WAN-Bereitstellung, indem die Komplexität herkömmlicher tunnelbasierter Overlays eliminiert wird. Mit Secure Vector Routing (SVR) erstellt Juniper SSR dynamische, sitzungsbewusste und hochsichere Verbindungen, die das Netzwerkmanagement vereinfachen und gleichzeitig die Anwendungsperformance und Sicherheit in Niederlassungen, Remote-Standorten und Multicloud-Umgebungen verbessern.

Der SSR stellt Junipers erweiterte, softwaredefinierte Routing-Plattform auf MVE als virtuellen Router und SD-WAN-Gateway bereit, verwaltet über die Juniper Mist-Plattform. Durch die vollständige Beseitigung von VPN-Tunneln reduziert Juniper SSR den operativen Aufwand und liefert gleichzeitig erhöhte Sicherheit und Anwendungsperformance über das globale private Netzwerk von Megaport.

Wesentliche Vorteile von Juniper SSR auf MVE:

• Secure Vector Routing (SVR) – Eliminiert die Komplexität von VPN-Tunneln und ersetzt herkömmliche Overlays durch sitzungsbewusstes Routing, was den operativen Overhead reduziert und die Netzwerkzuverlässigkeit verbessert.

• Sitzungsbewusstes Routing – Leitet Traffic auf Basis von Anwendungssitzungen statt Netzwerk-Topologie und ermöglicht dynamische Pfadwahl sowie optimierte Performance.

• Applikationszentrierter Ansatz – Vereinfacht die Netzwerkkonfiguration, indem Routing-Richtlinien an Anwendungsanforderungen statt an komplexe Netzwerkkonstrukte ausgerichtet werden.

• Erhöhte Sicherheit – Bietet authentifizierte, sitzungsbasierte Sicherheit ohne den Overhead und die Schwachstellen traditioneller VPN-Tunnel.

• Juniper Mist Cloud-Management – Zentrales Management, Automatisierung und Analysen über die Juniper Mist-Plattform für schlanke Abläufe an verteilten Standorten.

• Nahtlose Multicloud-Konnektivität – Erweitert konsistente Richtlinien und sichere Konnektivität über Niederlassungen, Remote-Standorte und Cloud-Umgebungen hinweg über das private SDN von Megaport.

Hilfreiche Referenzen

• Standorte von Megaport Virtual Edge
• MVE Bereitstellungsszenarien
• MVE-Diversität
• Arten von vNIC-Verbindungen