Présentation de la fonctionnalité MVE
Megaport Virtual Edge (MVE) est une plate-forme de virtualisation des fonctions réseau (NFV) à la demande et indépendante du fournisseur qui fournit une infrastructure virtuelle pour les services réseau à la périphérie du réseau mondial défini par logiciel (SDN) de Megaport. Les technologies réseau telles que SD-WAN et NGFW sont hébergées directement sur le réseau mondial de Megaport via Megaport Virtual Edge.
MVE modernise la connectivité réseau et permet aux clients de déployer des NGFW, des passerelles SD-WAN, des routeurs virtuels et des passerelles de transit intégrées en quelques minutes. Les utilisateurs de MVE peuvent étendre de manière transparente leurs services réseau au plus près de l’utilisateur final sans avoir besoin de matériel. MVE améliore les performances de ces périphériques de réseau virtuel en les connectant au réseau privé mondial de Megaport, fournissant ainsi une connectivité sécurisée, dédiée et hautement fiable aux filiales, aux sites distants, aux cloud publics, aux cloud privés et à d’autres infrastructures numériques à mission critique.
Qu’est-ce que le SD-WAN ?
Un réseau étendu défini par logiciel (SD-WAN) offre aux entreprises clientes un contrôle centralisé de plusieurs points d’extrémité du réseau, tels que les succursales, les hubs, les centres de données, les points de vente et les bureaux à domicile. La conception du réseau virtualisé permet une flexibilité dans le choix des services de transport, y compris l’Internet public à large bande, le satellite, le MPLS et les réseaux mobiles 4G/5G en découplant les contrôles logiciels du réseau des connexions WAN.
Le SD-WAN simplifie la mise en place et la gestion des solutions WAN à l’aide d’une console de contrôle de gestion qu’un gestionnaire de réseau d’entreprise peut utiliser pour appliquer les décisions de routage, automatiser les politiques commerciales et surveiller l’utilisation et les performances du réseau en temps réel.
SD-WAN avec Megaport
Le SDN Megaport est un réseau privé qui ne fournit pas de connectivité au public. Le MVE est connecté aux passerelles Megaport Internet pour que les appareils SD-WAN puissent atteindre le réseau privé Megaport via Internet. Mais la dépendance à l’égard de l’internet est réduite, car le MVE n’utilise la connectivité IP de transit à l’Internet public que comme pont vers le réseau privé Megaport. La partie Internet publique de la connectivité de bout en bout est limitée à un ou quelques stations vers le SDN de Megaport. La terminaison du trafic vers le MVE le plus proche réduit le nombre de stations Internet. L’internet joue le rôle du premier kilomètre, et Megaport celui du milieu et du dernier kilomètre.
La connexion Internet est uniquement utilisée pour établir une connectivité entre les périphériques SD-WAN sur site du client et le réseau SDN Megaport. La connexion Internet se termine au MVE Megaport. Outre la connexion initiale entre les périphériques sur site du client et le MVE pour accéder au SDN Megaport, une fois la connexion établie, tout le trafic reste sur le réseau Megaport.
Remarque
L’interface orientée Internet d’un MVE peut atteindre l’interface orientée Internet d’un autre MVE sur l’Internet public. Autrement dit, vous pouvez échanger du trafic de MVE à MVE dans différentes métropoles via Internet. Le modèle de connexion de base consiste en un MVE dans une métropole se connectant via Megaport Internet à un MVE dans une autre métropole. La connectivité consiste en une connexion gérée par le client/partenaire SD-WAN, et non par Megaport.
Partenaires SD-WAN et pare-feu de nouvelle génération
Le MVE est intégré à ces fournisseurs :
- Aruba EdgeConnect SD-WAN – Voir Aruba EdgeConnect SD-WAN avec Megaport MVE
- Cisco – Voir Cisco avec MVE
- Fortinet FortiGate – Voir Fortinet FortiGate avec Megaport MVE
- Versa Secure SD-WAN – Voir Versa Secure SD-WAN avec Megaport MVE.
- VMware SD-WAN – Voir VMware SD-WAN avec Megaport MVE
- Pare-feu nouvelle génération Palo Alto Networks VM-Series – Voir Palo Alto Networks VM-Series NGFW
Les fournisseurs de SD-WAN créent le réseau privé superposé et gèrent les connexions et les politiques du réseau. La structure du SD-WAN du fournisseur joue le rôle de couche supérieure et le SDN Megaport celui de couche inférieure.
Caractéristiques principales
Les solutions SD-WAN et MVE comprennent ces caractéristiques et avantages clés :
- Connexions flexibles dans une zone métropolitaine – Vous pouvez utiliser le MVE pour accéder à d’importants réseaux métropolitains à haut débit sans avoir à provisionner un circuit privé pour l’accès. Bien qu’une zone métropolitaine couvre une plus grande surface qu’un réseau local, le MVE traite cette zone comme un grand réseau local, en maintenant le trafic de données au niveau local. Les instances MVE de - terminaison SD-WAN – WAN sont préconfigurées dans les principales zones métropolitaines en tant que points d’accès à la plateforme Megaport. Les connexions sont terminées à partir des succursales et des emplacements sur site vers le centre métropolitain MVE le plus proche afin de localiser le trafic. Les sites distants sont connectés au MVE, de sorte que tout ce qui se trouve sur Internet ou sur le SDN de Megaport soit traité comme s’il était présent à la périphérie. Vous pouvez vous connecter au MVE directement, par le biais d’une connexion croisée dans un centre de données ou en utilisant l’Internet public.
- Direct onramps (Rampes d’accès cloud) – MVE permet un accès direct à n’importe quel service au sein d’un fournisseur de services Cloud (CSP). Vous pouvez également utiliser le MVE pour vous connecter à n’importe quel fournisseur SaaS ou IaaS sur la Marketplace Megaport, ou à votre propre centre de données et à vos succursales.
- Modèles de tarification par abonnement et paiement à l’utilisation – Votre abonnement comprend une adresse IP publique, un accès à Internet et une protection contre les dénis de service distribués (DDoS) pour la connexion à Internet qui termine le tunnel entre le MVE et l’équipement fourni par le client dans la succursale.
- Sécuriser la périphérie du réseau avec SASE – Outre les services de virtualisation de la fonction réseau (NFV, Network Function Virtualization) proposés par le MVE, les partenaires SD-WAN Fortinet et Versa de Megaport offrent des services SASE (Secure Access Service Edge). Sur le MVE, Versa-VM et FortiGate-VM prennent tous les deux en charge les services SASE et SD-WAN de façon native. Pour plus de détails, consultez la rubrique Sécurisation du réseau via SASE.
- Simple online provisioning (Approvisionnement simple en ligne) – Vous commandez et configurez le MVE via le Portail Megaport ou via la console SD-WAN vManage NMS de Cisco. Il convient ensuite de commander et de provisionner jusqu’à 25 connexions transversales virtuelles (VXC). Vous pouvez également créer des VXC à partir de ports et de CSP existants dans le MVE pour permettre l’accès à un réseau maillé, comme le montre cette illustration :