Introducción del MVE
Megaport Virtual Edge (MVE) es un servicio de virtualización con funciones de red (NFV) «a la carta» de proveedor neutral que permite la conectividad entre ramas y la nube en la red global definida por software (SDN) de Megaport. MVE proporciona el marco de computación perimetral que aloja la tecnología SD-WAN de los asociados directamente en la SDN global de Megaport.
Un MVE aprovisionado en un área metropolitana funciona como una puerta de enlace para conectar los sitios empresariales habilitados para SD-WAN al ecosistema de Megaport. Esto proporciona un acceso directo, seguro e independiente de la nube a su plataforma de proveedores de nube y otros servicios. Además, un MVE permite el flujo de tráfico entre las ubicaciones de área metropolitana y los proveedores de servicios en la nube (CSP) mediante tecnologías SD-WAN y conectividad a internet. Una vez conectado a un MVE, el tráfico atraviesa la red privada Megaport.
¿Qué es SD-WAN?
Una red de área amplia definida por software (SD-WAN) proporciona a los clientes de la empresa un control centralizado sobre varios puntos de conexión de la red (por ejemplo, ramas, plataformas, centros de datos, puntos de venta u oficinas en casa). El diseño de red virtualizada aumenta las posibilidades de elección de los servicios de transporte, incluida la internet pública a través de banda ancha, satélite, MPLS y redes móviles 4G/5G al desacoplar los controles de software de la red de las conexiones WAN.
SD-WAN simplifica la configuración y la administración de las soluciones WAN mediante una consola de control de administración que el gestor de la red de la empresa puede utilizar para aplicar decisiones de enrutamiento, automatizar las políticas empresariales y supervisar el uso o el rendimiento de la red en tiempo real.
SD-WAN con Megaport
La SDN de Megaport es una red privada que no proporciona conectividad al público. Los MVE se conectan a las puertas de enlace de tránsito IP para que los dispositivos SD-WAN puedan llegar a la red privada de Megaport a través de Internet. No obstante, la dependencia de internet es reducida, ya que los MVE solo usan la conectividad IP de tránsito a la internet pública como un puente a la red privada de Megaport. La parte de internet pública en la conectividad de extremo a extremo se limita a uno o varios saltos a la SDN Megaport. La terminación del tráfico en el MVE más cercano reduce los saltos en internet. Internet actúa como el primera tramo, y Megaport actúa como el tramo intermedio y el último.
La conexión a Internet se utiliza únicamente como puente entre los dispositivos SD-WAN locales del cliente y la SDN de Megaport. La conexión a Internet termina en el MVE de Megaport. Aparte de la conexión inicial entre los dispositivos locales del cliente y el MVE para su introducción en la SDN de Megaport, una vez realizada la conexión, todo el tráfico permanece dentro de la red de Megaport.
Nota
Por diseño, la interfaz orientada a Internet de un MVE no puede entrar en contacto con la interfaz orientada a Internet de otro MVE a través de la Internet pública. Para que haya conectividad entre los dos MVE, debe crearse una VXC privada. Las rutas disponibles en las interfaces MVE públicas orientadas a Internet no están filtradas, excepto por las rutas de otras direcciones IP de MVE de Megaport, que se enrutan con reglas de filtrado. MVE prioriza la preferencia por cualquier ruta entre MVE para enviarla a través de conexiones VXC que no estén sujetas a variaciones de Internet ni consideraciones de seguridad. Para obtener más información, consulte el tema “Conexión de MVE” correspondiente a su proveedor de SD-WAN.
Asociados de SD-WAN
MVE está integrado con estos proveedores de SD-WAN:
- Aruba EdgeConnect SD-WAN - consulte Aruba EdgeConnect SD-WAN con MVE de Megaport.
- Cisco SD-WAN - consulte Cisco SD-WAN con MVE de Megaport.
- Fortinet Secure SD-WAN - consulte Fortinet Secure SD-WAN con MVE de Megaport.
- Versa Secure SD-WAN - consulte Versa Secure SD-WAN con MVE de Megaport.
- VMware SD-WAN - consulte VMware SD-WAN con MVE de Megaport.
Los proveedores de SD-Wan crean la red superpuesta privada y administran las conexiones y las políticas de red. El tejido SD-WAN del proveedor actúa como la red superpuesta, mientras que la SDN de Megaport constituye la red subyacente.
Características principales
Las soluciones SD-WAN y MVE incluyen las características y ventajas clave siguientes:
- Conexiones flexibles en un área metropolitana. Puede utilizar MVE para saltar a redes de área metropolitana de alta velocidad. No es necesario aprovisionar un circuito privado para acceder. Aunque un área metropolitana cubre un área mayor que una LAN, MVE trata las áreas metropolitanas como LAN grandes y mantiene el tráfico de datos local.
- Terminación de SD-WAN. Las instancias de MVE se preconfiguran en áreas metropolitanas esenciales como puntos perimetrales en la plataforma deMegaport. Para localizar el tráfico, se terminan las conexiones desde las ubicaciones locales y de ramas hasta la plataforma de área metropolitana de MVE más cercana. Los sitios remotos se conectan a MVE, por lo que el contenido de internet o la SDN de Megaport se trata como si estuviera presente en el perímetro. Usted puede conectarse a los MVE directamente a través de una conexión cruzada en un centro de datos o la internet pública.
- Accesos directos. Los MVE proporcionan acceso directo a cualquier servicio de un proveedor de servicios en la nube (CSP). También puede utilizarlos para conectarse a cualquier proveedor de SaaS o IaaS en el Marketplace de Megaport, así como a las ubicaciones de ramas o centros de datos.
- Modelos de precios por suscripción de pago por uso. La suscripción incluye una dirección IP pública, acceso a internet y protección contra la denegación de servicio distribuido (DDoS) para la conexión a internet que termina el túnel entre el MVE y el equipo proporcionado por el cliente en la rama.
- Proteja el perímetro de la red con SASE. Además de los servicios de virtualización de funciones de red (NFV) que proporciona MVE, los socios de Megarport Fortinet y Versa SD-WAN ofrecen servicios de perímetro de servicio de acceso seguro (SASE). Tanto las VM de Versa como las de FortiGate en MVE admiten de forma nativa los servicios SASE y SD-WAN. Para obtener más detalles, consulte Protección de la red con SASE.
- Aprovisionamiento en línea simple. El pedido y la configuración de MVE se realizan a través del portal de Megaport o de la consola Cisco SD-WAN vManage NMS. A continuación, se piden y aprovisionan hasta 24 conexiones cruzadas virtuales (VXC). También se pueden crear VXC a partir de Puertos y CSP existentes en MVE para permitir el acceso a la red en malla, tal y como se muestra en esta figura:
