Saltar a contenido

Planificación de la implementación de Versa Secure SD-WAN

Este tema proporciona una descripción general del proceso de aprovisionamiento y describe las consideraciones de implementación para Megaport Virtual Edge (MVE).

Su aportación Aportación de Megaport
Conexión a internet desde la sucursal Plataforma para alojar dispositivos virtuales de SD-WAN
Proveedor de SD-WAN habilitado en la sucursal Conexión completa desde la surcursal a cualquier destino de la red de Megaport e interoperación con otros productos y servicios de Megaport
Equipo local del cliente (CPE) instalado en la sucursal Conexión a internet contra la denegación de servicio distribuido (DDoS) para terminar el túnel entre el MVE y el CPE en la sucursal
Licencia de software SD-WAN para utilizar en la SDN de Megaport Acceso al ecosistema de Megaport

Consideraciones de implementación

Esta sección proporciona una descripción general de las opciones y características de implementación de MVE.

Proveedores de SD-WAN

MVE se integra con Versa Secure SD-WAN, que utiliza la consola Director de Versa para crear la red privada superpuesta.

Otros proveedores de SD-WAN son Aruba SD-WAN, Cisco SD-WAN, Fortinet Secure SD-WAN y VMware SD-WAN.

Características de Versa Secure SD-WAN

Versa Secure SD-WAN se centra en las siguientes capacidades clave:

  • SD-WAN y perímetro de servicio de acceso seguro (SASE) - Una única plataforma con la mejor oferta de seguridad de su clase. Consulte Protección de la red con SASE.
  • Una única pila de software - Una arquitectura integrada de una sola línea para garantizar la seguridad, redes avanzadas, análisis sólidos y la automatización.

Versa Operating System (VOS) ofrece servicios de firewall de próxima generación (NGFW) y SD-WAN en una sola máquina virtual. El dispositivo VOS implementado como máquina virtual en MVE no solo optimiza la conectividad de la red de perímetro a nube, sino que también aplica servicios y políticas de seguridad avanzados en los segmentos de la red troncal de Megaport.

La funcionalidad de gateway de Versa SASE también puede implementarse en MVE como parte de las muchas capacidades de VOS. Versa se refiere a este modelo de implementación como gateways privadas, que ofrecen la misma funcionalidad que las gateways Versa Cloud, pero se ejecutan en una plataforma del cliente o del proveedor de servicios.

El VOS altamente flexible alojado en MVE proporciona estos servicios básicos de SASE:

  • Agente de seguridad de acceso a la nube (CASB)
  • Firewall de próxima generación (NGFW)
  • Gateway web segura (SWG)
  • Acceso a la red de confianza cero (ZTNA)

Versa Secure Access Client (VSAC) es el agente de seguridad de punto de conexión que extiende los servicios de SD-WAN y de seguridad a los dispositivos de los clientes. VSAC permite la selección inteligente de gateway, lo que permite al cliente conectarse a una gateway Versa Cloud o a una gateway privada (en MVE). Las políticas de VSAC dirigen el tráfico de red del cliente en función de la aplicación específica. Por ejemplo, el tráfico de red del cliente para una aplicación de comercio financiero en tiempo real alojada en AWS puede enrutarse a través de VOS en MVE, mientras que el tráfico para un repositorio de almacenamiento de archivos basado en la nube puede enrutarse a través de una gateway Versa Cloud.

Versa SASE

Para obtener más detalles, consulte VOS Versa Operating System y Versa Secure Access.

Ubicaciones de MVE

Para obtener una lista de las ubicaciones mundiales en las que puede conectarse a un MVE, consulte Ubicaciones de Megaport Virtual Edge.

Tamaño de instancia del MVE

El tamaño de instancia determina las capacidades del MVE, como el número de conexiones concurrentes que admite. Las instancias del MVE se dividen en estos tamaños.

Tamaño del paquete vCPU DRAM Almacenamiento Acceso a Internet*
MVE 2/4/20 2 4 GB 80 GB 20 Mbps
MVE 4/8/20 4 8 GB 80 GB 20 Mbps
MVE 2/4/100 2 4 GB 80 GB 100 Mbps
MVE 4/8/200 4 8 GB 80 GB 200 Mbps
MVE 2/4/500 2 4 GB 80 GB 500 Mbps
MVE 4/8/1000 4 8 GB 80 GB 1000 Mbps
MVE 8/16/5000 8 16 GB 80 GB 5000 Mbps
MVE 12/24/5000 12 24 GB 80 GB 5000 Mbps

* El acceso a Internet es simétrico, redundante y diverso, e incluye protección DDoS.

Estas métricas de capacidad y rendimiento son estimaciones, por lo que sus velocidades variarán. A la hora de determinar el tamaño de instancia del MVE, se deben tener en cuenta estos elementos:

  • El aumento de la carga del flujo de datos de la red puede degradar el rendimiento. Por ejemplo, el establecimiento de túneles seguros con IPsec, la agregación de la dirección de la ruta de tráfico o el uso de la inspección profunda de paquetes (DPI) pueden influir en la velocidad máxima de rendimiento.

  • Planes futuros para escalar la red.

¿Y si necesito más capacidad de MVE en el futuro?

Hay un par de opciones:

  • Puede aprovisionar otra instancia de MVE, añadirla a su red superpuesta SD-WAN y dividir la carga de trabajo entre los dos MVE.

  • Puede aprovisionar una instancia de MVE más grande, añadirla a su red superpuesta SD-WAN, migrar las conexiones del MVE antiguo al nuevo MVE y retirar el MVE antiguo.

Seguridad

MVE proporciona capacidad de forma segura a/desde las ubicaciones de sucursales con acceso a internet a cualquier punto de conexión o proveedor de servicios en la SDN de Megaport. Las instancias alojadas por el CSP de los productos de SD-WAN de los asociados redirigen el tráfico crítico a través de la SDN de Megaport, lo que reduce la dependencia de internet. El tráfico permanece cifrado bajo el control de su política mientras viaja a través de la SDN de Megaport, ya sea a/desde el MVE.

Cada suscripción a MVE incluye la protección contra ataques de denegación de servicio distribuido (DDoS) sin coste adicional.

Versa Secure SD-WAN ofrece acceso a una completa función de seguridad: Perímetro de servicio de acceso seguro (SASE). Versa en MVE admite de forma nativa los servicios SASE y SD-WAN. Para obtener más detalles, consulte Protección de la red con SASE.

Licencias

Debe traer su propia licencia de Versa (Director) SD-WAN para su uso con MVE. Es su responsabilidad tener las licencias correspondientes para los puntos de conexión de SD-WAN creados en la red de Megaport.

Etiquetado VLAN

Megaport utiliza Q-in-Q para diferenciar VXC y MVE en un sistema de hardware de host. El MVE del inquilino recibe tráfico sin etiquetar para el enlace que da a Internet, y tráfico 802.1Q de etiqueta única para VXC hacia otros destinos en la red de Megaport (como accesos a CSP u otros MVE).


Última actualización: 2022-10-13