Introducción del MVE
Megaport Virtual Edge (MVE) es una plataforma de virtualización de funciones de red (NFV) independiente del proveedor y a la carta que proporciona infraestructura virtual para servicios de red en el perímetro de la red definida por software (SDN) mundial de Megaport. Las tecnologías de red como SD-WAN y NGFW se alojan directamente en la red mundial de Megaport a través de Megaport Virtual Edge.
MVE moderniza la conectividad de red y permite a los clientes implementar NGFW, gateways SD-WAN, enrutadores virtuales y gateways de tránsito integradas en minutos. Los usuarios de MVE pueden expandir sin problemas sus servicios de red más cerca del usuario final sin necesidad de hardware. MVE mejora el rendimiento de estos dispositivos de red virtual al conectarlos a la red privada mundial de Megaport, para ofrecer conectividad segura, exclusiva y altamente fiable a sucursales, sitios remotos, nubes públicas, nubes privadas y otra infraestructura digital crítica.
¿Qué es SD-WAN?
Una red de área amplia definida por software (SD-WAN) proporciona a los clientes de la empresa un control centralizado sobre varios puntos de conexión de la red (por ejemplo, ramas, plataformas, centros de datos, puntos de venta u oficinas en casa). El diseño de red virtualizada aumenta las posibilidades de elección de los servicios de transporte, incluida la internet pública a través de banda ancha, satélite, MPLS y redes móviles 4G/5G al desacoplar los controles de software de la red de las conexiones WAN.
SD-WAN simplifica la configuración y la administración de las soluciones WAN mediante una consola de control de administración que el gestor de la red de la empresa puede utilizar para aplicar decisiones de enrutamiento, automatizar las políticas empresariales y supervisar el uso o el rendimiento de la red en tiempo real.
SD-WAN con Megaport
La SDN de Megaport es una red privada que no proporciona conectividad al público. MVE se conecta a las gateways de Megaport Internet para que los dispositivos SD-WAN puedan llegar a la red privada de Megaport a través de Internet. No obstante, la dependencia de internet es reducida, ya que los MVE solo usan la conectividad IP de tránsito a la internet pública como un puente a la red privada de Megaport. La parte de internet pública en la conectividad de extremo a extremo se limita a uno o varios saltos a la SDN Megaport. La terminación del tráfico en el MVE más cercano reduce los saltos en internet. Internet actúa como el primera tramo, y Megaport actúa como el tramo intermedio y el último.
La conexión a Internet se utiliza únicamente como puente entre los dispositivos SD-WAN locales del cliente y la SDN de Megaport. La conexión a Internet termina en el MVE de Megaport. Aparte de la conexión inicial entre los dispositivos locales del cliente y el MVE para su introducción en la SDN de Megaport, una vez realizada la conexión, todo el tráfico permanece dentro de la red de Megaport.
Nota
La interfaz orientada a Internet de un MVE puede entrar en contacto con la interfaz orientada a Internet de otro MVE a través de la Internet pública. Es decir, puede intercambiar tráfico de MVE a MVE en diferentes áreas metropolitanas a través de Internet. El modelo de conexión básico consiste en un MVE de un área metropolitana que se conecta a través de Megaport Internet a un MVE de otra área metropolitana. La conectividad consiste en una conexión gestionada por el cliente/socio de SD-WAN, no gestionada por Megaport.
Socios de SD-WAN y firewall de próxima generación
MVE está integrado con estos proveedores:
- Aruba EdgeConnect SD-WAN – Consulte Aruba EdgeConnect SD-WAN con MVE de Megaport.
- Cisco – Consulte Cisco con MVE
- Fortinet FortiGate – Consulte Fortinet FortiGate con MVE de Megaport
- Versa Secure SD-WAN – Consulte Versa Secure SD-WAN con MVE de Megaport.
- VMware SD-WAN – Consulte VMware SD-WAN con MVE de Megaport.
- Firewall de próxima generación Palo Alto Networks VM-Series – Consulte NGFW Palo Alto Networks VM-Series
Los proveedores de SD-Wan crean la red superpuesta privada y administran las conexiones y las políticas de red. El tejido SD-WAN del proveedor actúa como la red superpuesta, mientras que la SDN de Megaport constituye la red subyacente.
Características principales
Las soluciones SD-WAN y MVE incluyen las características y ventajas clave siguientes:
- Conexiones flexibles en un área metropolitana – Puede utilizar MVE para saltar a redes de área metropolitana de alta velocidad. No es necesario aprovisionar un circuito privado para acceder. Aunque un área metropolitana cubre un área mayor que una LAN, MVE trata las áreas metropolitanas como LAN grandes y mantiene el tráfico de datos local.
- Terminación de SD-WAN – Las instancias de MVE se preconfiguran en áreas metropolitanas esenciales como puntos perimetrales en la plataforma de Megaport. Para localizar el tráfico, se terminan las conexiones desde las ubicaciones locales y de ramas hasta la plataforma de área metropolitana de MVE más cercana. Los sitios remotos se conectan a MVE, por lo que el contenido de internet o la SDN de Megaport se trata como si estuviera presente en el perímetro. Usted puede conectarse a los MVE directamente a través de una conexión cruzada en un centro de datos o la internet pública.
- Vías de acceso directas – MVE proporciona acceso directo a cualquier servicio de un proveedor de servicios en la nube (CSP). También puede utilizarlos para conectarse a cualquier proveedor de SaaS o IaaS en el Marketplace de Megaport, así como a las ubicaciones de ramas o centros de datos.
- Modelos de precios por suscripción de pago por uso – La suscripción incluye una dirección IP pública, acceso a Internet y protección contra la denegación de servicio distribuido (DDoS) para la conexión a Internet que termina el túnel entre el MVE y el equipo proporcionado por el cliente en la sucursal.
- Protección del perímetro de la red con SASE – Además de los servicios de virtualización de funciones de red (NFV) que proporciona MVE, los socios de Megaport Fortinet y Versa SD-WAN ofrecen servicios de perímetro de servicio de acceso seguro (SASE). Tanto las VM de Versa como las de FortiGate en MVE admiten de forma nativa los servicios SASE y SD-WAN. Para obtener más detalles, consulte Protección de la red con SASE.
- Aprovisionamiento en línea simple – El pedido y la configuración de MVE se realizan a través del Portal de Megaport o de la consola Cisco SD-WAN vManage NMS. A continuación, se piden y aprovisionan hasta 25 conexiones cruzadas virtuales (VXC). También se pueden crear VXC a partir de Puertos y CSP existentes en MVE para permitir el acceso a la red en malla, tal y como se muestra en esta figura:
