action.skip
Documentación de Megaport
Descripción general
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

MVE Descripción general

MVE es un servicio de red virtual distribuido globalmente diseñado para simplificar y mejorar la conectividad de red.

Al integrar Network Function Virtualization (NFV)Virtualización de funciones de red (NFV) es un enfoque de arquitectura de red que virtualiza servicios de red como firewalls, routers, balanceadores de carga y VPN, que tradicionalmente se ejecutan en hardware propietario. Estos servicios se implementan como funciones basadas en software sobre hardware estándar, commodity, lo que permite mayor flexibilidad, escalabilidad y eficiencia de costos.
 con la red privada definida por software (SDN) de Megaport, MVE habilita funciones de red virtuales, incluidas el firewall de próxima generación (NGFW), gateways de red de área amplia definida por software (SD-WAN), router virtual y nodos EDGE, CORE y GATE, a través de una plataforma única e intuitiva. Megaport MVE es compatible con varios proveedores líderes de Secure Access Service Edge (SASE)Secure Access Service Edge (SASE) es un marco de seguridad que combina tecnologías de seguridad y de conectividad de red en una única plataforma entregada desde la nube para habilitar una transformación segura y rápida hacia la nube.
.

Los beneficios clave de MVE son:

  • Extensión dinámica de la red – Permite la expansión flexible y bajo demanda de la infraestructura de red.
  • Conectividad escalable – Admite demandas de tráfico variables y crecientes en diferentes ubicaciones.
  • Conexiones seguras – Ofrece comunicaciones confiables y protegidas entre sucursales, centros de datos y nubes.
  • Reducción de hardware – Elimina la necesidad de hardware de red físico y simplifica la implementación y la gestión.

Descripción general de MVE - Elección de overlay

Para obtener más información, consulta Megaport Virtual Edge.

MVE está integrado con estos proveedores:

Firewall virtual como servicio (FWaaS) con MVE

MVE Firewall como servicio (FWaaS)Firewall como Servicio (FWaaS) es una solución de seguridad de red basada en la nube que ofrece capacidades de firewall como un servicio virtual. A diferencia de los firewalls tradicionales que dependen de hardware físico o software instalado en las instalaciones, FWaaS traslada la funcionalidad de firewall a la nube, gestionada por un proveedor de servicios de terceros.
 es una solución de seguridad basada en la nube que ofrece capacidades de firewall como servicio. Puedes implementar NGFW con Fortinet, Palo Alto y Cisco.

MVE FWaaS

Beneficios clave de MVE FWaaS:

  • Implementación dinámica – Los firewalls pueden implementarse de forma flexible y estratégica.
  • Seguridad uniforme – Una postura de seguridad uniforme y distribuida en todas las ubicaciones.
  • Conectividad segura – Flujo de datos rápido y seguro entre nubes, sucursales y sitios remotos.
  • Reducción de hardware – Elimina la necesidad de dispositivos de firewall físicos.
  • Gestión simplificada – Simplifica la gestión del firewall, la red y el internet.
  • Licenciamiento flexible – Admite Bring Your Own License (BYOL) para firewalls.
  • Funciones avanzadas de seguridad – Incluye prevención de intrusiones, inspección profunda de paquetes y filtrado web seguro.

MVE SDWAN - FWaaS

Casos de uso de FWaaS con MVE

Seguridad en la nube e híbrida:

  • Centralización de firewalls – Los firewalls centralizados protegen el tráfico multicloud.
  • Reducción de costos de licencias – Reducción de licencias mediante firewalls centralizados en la nube.
  • Optimización de la seguridad multicloud – Centra la seguridad de la interconexión multicloud en lugar de asegurar cada nube de forma aislada.

MVE FW Cloud to Cloud

Protección de sucursales y fuerza laboral remota:

  • Acceso remoto seguro – Protege el tráfico que se origina en usuarios remotos y sucursales.
  • Seguridad descentralizada – Abandona los firewalls físicos en las instalaciones.
  • Mejorar la escalabilidad y la flexibilidad – Los firewalls distribuidos ofrecen escalabilidad y flexibilidad para gestionar la seguridad en ubicaciones geográficamente dispersas.
  • Reducción de hardware – Elimina la necesidad de dispositivos de firewall físicos.

MVE FW Cloud to Cloud

Cumplimiento y protección de datos:

  • Gestión centralizada de firewalls – Un único punto de control para la gestión de firewalls.
  • Políticas globales uniformes – Aplica políticas de seguridad uniformes en todas las ubicaciones.
  • Punto de control estratégico – Ubica el sistema de gestión de firewalls entre centros de datos (DCs), Proveedores de Servicios en la Nube (CSPs) y el internet.

MVE FW to DC

Gateways SD-WAN con MVE

MVE permite el despliegue rápido de SD-WAN y otros servicios de red sin hardware físico. MVE implementa funciones de red virtuales en el borde de la red de Megaport, mejorando la velocidad y la seguridad del tráfico de red hacia la nube y las sucursales.

SD-WAN centraliza y simplifica la gestión de la WAN al virtualizar las redes, lo que permite transporte flexible, enrutamiento automatizado y monitoreo de rendimiento en tiempo real.

La SDN de Megaport es una red privada global bajo demanda. MVE se integra con el internet de Megaport para permitir que los dispositivos SD-WAN se conecten a la SDN de Megaport a través de internet.

La dependencia de internet se minimiza a unos pocos saltos. La SDN de Megaport actúa como puente hacia la red privada de Megaport y garantiza baja latencia.

En el siguiente diagrama, una vez que el tráfico ingresa a la SDN de Megaport a través de un MVE, permanece dentro de la infraestructura segura y privada de Megaport, lo que optimiza la confiabilidad de la red.

Gateways SD-WAN de MVE

Beneficios clave de MVE SD-WAN:

  • Conectividad global y flexible – Conectividad global y flexible sin circuitos privados.

  • Terminación SD-WAN optimizada – Tráfico localizado mediante puntos de borde metro de MVE. Conecta a través de Cross Connects, DCs o internet.

  • Acceso directo a la nube y a SaaS – Acceso directo a nubes, SaaSSoftware como Servicio (SaaS) es una forma de computación en la nube en la que el proveedor ofrece a un cliente el uso de software de aplicación y gestiona todos los recursos físicos y de software utilizados por la aplicación. SaaS a veces se denomina “software bajo demanda” y generalmente se cobra según un modelo de pago por uso o mediante una tarifa de suscripción.
    , centros de datos y el Megaport Marketplace.

  • Precios flexibles de pago por uso – Gestión de costos simplificada de pago por uso, incluido el uso de direcciones IP, el acceso a internet y una conexión a internet que termina el túnel entre el MVE y el equipo proporcionado por el cliente en la sucursal.

  • Seguridad mejorada con SASE – NFV con socios líderes de SD-WAN para SASE.

  • Aprovisionamiento rápido en Portal – Implementación rápida mediante el Megaport Portal.

Router virtual con MVE

MVE integra capacidades de router virtual de proveedores líderes como Cisco, Fortinet y 6WIND. Permite implementar y gestionar funciones de red virtuales (VNF) bajo demanda, ofreciendo flexibilidad y control sobre el enrutamiento, la seguridad y la optimización de la red.

Router virtual de MVE

A diferencia del Megaport Cloud Router (MCR), MVE ofrece acceso a la CLI específico del fabricante y funciones avanzadas, incluidas VPN, QoS, firewall, NAT y SD-WAN, lo que permite una funcionalidad coherente tanto en plataformas virtuales como físicas.

Beneficios clave del router virtual de MVE:

  • Compatibilidad multivendor – Implementa routers virtuales de Cisco, Fortinet, 6WIND y otros proveedores con sus conjuntos de funciones de software.

  • Aprovisionamiento bajo demanda – Escala rápidamente las funciones de red virtuales en ubicaciones globales de Megaport.

  • Control mejorado – Acceso a la CLI para configuración directa y opciones avanzadas de enrutamiento más allá de lo que ofrece MCR.

  • Conectividad de borde – Integración fluida con SD-WAN, nubes públicas y redes privadas para optimizar el flujo de tráfico.

  • Seguridad y rendimiento – Aprovecha políticas de seguridad específicas del fabricante, QoS y gestión del tráfico.

Integración de SCION con Anapaya y MVE

MVE admite la integración con Anapaya para habilitar SCION (Scalability, Control, and Isolation On Next-Generation Networks). SCION es una arquitectura de internet de próxima generación que proporciona mayor control de rutas, aislamiento frente a fallos e información de confianza explícita para la comunicación de extremo a extremo.

A través de Anapaya, Megaport MVE puede ofrecer:

  • Segmentos de ruta verificados criptográficamente
  • Descubrimiento multipath y conmutación por error
  • Selección de rutas basada en rendimiento, confianza o ubicación geográfica

Este enfoque está diseñado para entornos que requieren alta seguridad, resiliencia y latencia predecible.

Un MVE puede implementarse con un rol Anapaya EDGE, CORE o GATE. Esto proporciona conectividad directa y privada a los principales proveedores de nube mientras se minimiza la dependencia de internet pública. El enrutamiento consciente de la ruta y verificado criptográficamente mejora la seguridad y garantiza un comportamiento de red predecible, todo sin hardware físico adicional, aprovechando el hosting de funciones de red virtuales de MVE.

Beneficios clave de SCION con MVE:

  • Redes de confianza – Las redes SCION se organizan en sistemas autónomos (AS) y se agrupan en dominios de confianza (ISDs) con políticas de confianza definidas. Cada ISD puede establecer sus propias raíces de confianza y mantener su propia infraestructura de clave pública (PKI), verificando criptográficamente los sistemas autónomos (AS) participantes y reduciendo la dependencia de PKI de terceros.

  • Rápido descubrimiento multipath y conmutación por error – SCION descubre segmentos de ruta (saltos) con antelación y ensambla rutas disponibles hacia los destinos, lo que permite cambios rápidos entre rutas y el uso simultáneo de múltiples rutas. Esto aumenta la resiliencia y protege contra interrupciones o ataques de denegación de servicio.

  • Validación de rutas – Cada salto en una ruta SCION se verifica criptográficamente, lo que protege contra fugas de rutas, secuestros de ruta y suplantación de direcciones IP, y garantiza una validación más sólida del tráfico.

  • Geofencing para soberanía de datos – Los usuarios pueden seleccionar rutas preferidas para sus datos basadas en rendimiento, confianza o atributos geográficos. Esto admite el cumplimiento de los requisitos de soberanía de datos.

  • Escalabilidad e interoperabilidad – SCION es compatible con la infraestructura y los protocolos de internet existentes. Los dispositivos habilitados para SCION pueden conectarse a través de gateways SCION sin requerir cambios en la infraestructura de red interna.

Juniper Session Smart Router (SSR) con MVE

Juniper SSR en MVE transforma la implementación de SD-WAN al eliminar la complejidad de las superposiciones tradicionales basadas en túneles. Mediante Secure Vector Routing (SVR), Juniper SSR crea conexiones dinámicas, con reconocimiento de sesión y altamente seguras que simplifican la gestión de la red mientras mejoran el rendimiento de las aplicaciones y la seguridad en sucursales, sitios remotos y entornos multicloud.

El SSR despliega la plataforma de enrutamiento avanzado definido por software de Juniper en MVE como router virtual y gateway SD-WAN, administrada a través de la plataforma Juniper Mist. Al eliminar por completo la necesidad de túneles VPN, Juniper SSR reduce la carga operativa mientras ofrece seguridad y rendimiento de aplicaciones mejorados en la red privada global de Megaport.

Beneficios clave de Juniper SSR en MVE:

  • Secure Vector Routing (SVR) – Elimina la complejidad de los túneles VPN, sustituyendo las superposiciones tradicionales por enrutamiento con reconocimiento de sesión, lo que reduce la carga operativa y mejora la confiabilidad de la red.

  • Enrutamiento con reconocimiento de sesión – Rutea el tráfico según las sesiones de las aplicaciones en lugar de la topología de red, proporcionando selección de ruta dinámica y rendimiento optimizado.

  • Enfoque centrado en la aplicación – Simplifica la configuración de la red alineando las políticas de enrutamiento con los requisitos de las aplicaciones en lugar de constructos de red complejos.

  • Seguridad mejorada – Ofrece seguridad autenticada basada en sesiones sin la sobrecarga ni las vulnerabilidades de los túneles VPN tradicionales.

  • Gestión en la nube con Juniper Mist – Gestión centralizada, automatización y analítica a través de la plataforma Juniper Mist para operaciones optimizadas en ubicaciones distribuidas.

  • Conectividad multicloud fluida – Extiende políticas coherentes y conectividad segura a sucursales, sitios remotos y entornos de nube sobre la SDN privada de Megaport.

Referencias útiles