Saltar a contenido

Planificación de la implementación

Este tema proporciona una descripción general del proceso de aprovisionamiento y describe las consideraciones de implementación para Megaport Virtual Edge (MVE).

Su aportación Aportación de Megaport
Conexión a internet desde la sucursal Plataforma para alojar dispositivos virtuales de SD-WAN
Proveedor de SD-WAN habilitado en la sucursal Conexión completa desde la surcursal a cualquier destino de la red de Megaport e interoperación con otros productos y servicios de Megaport
Equipo local del cliente (CPE) instalado en la sucursal Conexión a internet contra la denegación de servicio distribuido (DDoS) para terminar el túnel entre el MVE y el CPE en la sucursal
Licencia de software SD-WAN para utilizar en la SDN de Megaport Acceso al ecosistema de Megaport

Consideraciones de implementación

Esta sección proporciona una descripción general de las opciones y características de implementación de MVE.

Fortinet Secure SD-WAN utiliza dispositivos FortiGate virtuales o físicos, al igual que muchos otros proveedores de SD-WAN. Sin embargo, con Fortinet, puede configurar los dispositivos para varios usos diferentes. Por ejemplo, puede configurar un dispositivo de Fortinet para su uso:

  • Estrictamente como un firewall de nueva generación (NGFW) para oficinas remotas con configuración local y registro local solamente.

  • Como gestión central con registro central, o como gestión central sin registro central.

  • En una red superpuesta de estilo SD-WAN tradicional.

Para obtener más detalles, vaya a biblioteca de documentación de Fortinet.

Proveedores de SD-WAN

MVE se integra con Fortinet SD-WAN, que utiliza la consola FortiManager de Fortinet para crear la red privada superpuesta.

Otros proveedores de SD-WAN son Cisco SD-WAN, Versa Secure SD-WAN y VMware SD-WAN.

Ubicaciones de MVE

Antes de crear un MVE, hay que determinar la mejor ubicación - una que admita el MVE y esté en el área metropolitana más compatible.

Las instancias de MVE se ubican en áreas metropolitanas clave para mantener una latencia baja desde la nube, así como cargas de trabajo SaaS al MVE.

La funcionalidad de puerta de enlace de tránsito se integra en los MVE y permite el flujo de tráfico a/desde las ubicaciones de sucursales. Para ello, usa tecnologías SD-WAN a través de conexiones de internet. Utilice la conectividad a internet preexistente en sus instalaciones para acceder de forma segura al MVE que esté geográficamente más cerca de dichas instalaciones.

En general, querrá aprovisionar MVE en las ubicaciones metropolitanas más cercanas a sus ubicaciones locales y de sucursales para beneficiarse de la reducción de la latencia y el aumento del rendimiento.

Puede conectar varias ubicaciones a un MVE individual. También puede implementar varias instancias en un área metropolitana y equilibrar la carga de las sucursales.

Recomendamos dos sistemas de host de MVE por área metropolitana para la resiliencia.

Asia Pacífico Norteamérica Europa
Auckland Ashburn Ámsterdam
Hong Kong Atlanta Fráncfort
Melbourne Bay Area Londres
Osaka Chicago Estocolmo
Perth Dallas
Singapur Denver
Sídney Los Ángeles
Tokio Nueva York
Phoenix
Reston
Seattle
Toronto

Tamaño de instancia del MVE

El tamaño de instancia determina las capacidades del MVE, como el número de conexiones concurrentes que admite. Las instancias del MVE se dividen en tres tamaños.

Tamaño Rendimiento máximo Puntos de conexión SD-WAN DRAM
Pequeño (2 vCPU) 500 Mbps 40 4 GB
Mediano (4 vCPU) 1 Gbps 100 8 GB
Grande (8 vCPU) 5 Gbps 500 16 GB

Estas métricas de capacidad y rendimiento son estimaciones, por lo que sus velocidades variarán. A la hora de determinar el tamaño de instancia del MVE, se deben tener en cuenta estos elementos:

  • Las cifras de rendimiento máximo se caracterizan mediante una plataforma SD-WAN puro para las conexiones radiales.

  • El aumento de la carga del flujo de datos de la red puede degradar el rendimiento. Por ejemplo, el establecimiento de túneles seguros con IPsec, la agregación de la dirección de la ruta de tráfico o el uso de la inspección profunda de paquetes (DPI) pueden influir en la velocidad máxima de rendimiento.

  • Planes futuros para escalar la red.

¿Y si necesito más capacidad de MVE en el futuro?

Hay un par de opciones:

  • Puede aprovisionar otra instancia de MVE, añadirla a su red superpuesta SD-WAN y dividir la carga de trabajo entre los dos MVE.

  • Puede aprovisionar una instancia de MVE más grande, añadirla a su red superpuesta SD-WAN, migrar las conexiones del MVE antiguo al nuevo MVE y retirar el MVE antiguo.

Seguridad

MVE proporciona capacidad de forma segura a/desde las ubicaciones de sucursales con acceso a internet a cualquier punto de conexión o proveedor de servicios en la SDN de Megaport. Las instancias alojadas por el CSP de los productos de SD-WAN de los asociados redirigen el tráfico crítico a través de la SDN de Megaport, lo que reduce la dependencia de internet. El tráfico permanece cifrado bajo el control de su política mientras viaja a través de la SDN de Megaport, ya sea a/desde el MVE.

Cada suscripción a MVE incluye la protección contra ataques de denegación de servicio distribuido (DDoS) sin coste adicional.

Licencias

Debe traer su propia licencia de Fortinet (FortiGate) SD-WAN para su uso con MVE. Es su responsabilidad tener las licencias correspondientes para los puntos de conexión de SD-WAN creados en la red de Megaport.

Etiquetado VLAN

Megaport utiliza Q-in-Q para diferenciar VXC y MVE en un sistema de hardware de host. El MVE del inquilino recibe tráfico sin etiquetar para el enlace que da a Internet, y tráfico 802.1Q de etiqueta única para VXC hacia otros destinos en la red de Megaport (como accesos a CSP u otros MVE).


Última actualización: 2022-02-08