Aller au contenu

Présentation de la fonctionnalité MVE

Megaport Virtual Edge (MVE) est un service Network Function Virtualization (NFV) à la demande et indépendant du fournisseur, qui permet la connectivité de succursale à cloud sur le réseau mondial défini par logiciel (SDN) de Megaport. MVE fournit le cadre informatique périphérique qui héberge la technologie SD-WAN des partenaires directement sur le réseau SDN mondial de Megaport.

Un MVE installé dans une zone métropolitaine sert de passerelle pour connecter les sites SD-WAN de l’entreprise à l’écosystème de Megaport, en fournissant un accès direct et sécurisé à sa vaste plateforme de fournisseurs de services Cloud et d’autres services. Le MVE permet de fluidifier le trafic entre les sites métropolitains et les fournisseurs de services Cloud (CSP) en utilisant les technologies SD-WAN et la connectivité Internet. Une fois connecté au MVE, le trafic traverse le réseau privé de Megaport.

Qu’est-ce que le SD-WAN ?

Un réseau étendu défini par logiciel (SD-WAN) offre aux entreprises clientes un contrôle centralisé de plusieurs points d’extrémité du réseau, tels que les succursales, les hubs, les centres de données, les points de vente et les bureaux à domicile. La conception du réseau virtualisé permet une flexibilité dans le choix des services de transport, y compris l’Internet public à large bande, le satellite, le MPLS et les réseaux mobiles 4G/5G en découplant les contrôles logiciels du réseau des connexions WAN.

Le SD-WAN simplifie la mise en place et la gestion des solutions WAN à l’aide d’une console de contrôle de gestion qu’un gestionnaire de réseau d’entreprise peut utiliser pour appliquer les décisions de routage, automatiser les politiques commerciales et surveiller l’utilisation et les performances du réseau en temps réel.

SD-WAN avec Megaport

Le SDN Megaport est un réseau privé qui ne fournit pas de connectivité au public. Le MVE est connecté à l’internet pour que les appareils SD-WAN puissent atteindre le réseau privé Megaport. Mais la dépendance à l’égard de l’internet est réduite, car le MVE n’utilise la connectivité IP de transit à l’Internet public que comme pont vers le réseau privé Megaport. La partie Internet publique de la connectivité de bout en bout est limitée à un ou quelques stations vers le SDN de Megaport. La terminaison du trafic vers le MVE le plus proche réduit le nombre de stations Internet. L’internet joue le rôle du premier kilomètre, et Megaport celui du milieu et du dernier kilomètre.

Passerelle de transit vers le SDN

La connexion Internet est uniquement utilisée pour établir une connectivité entre les périphériques SD-WAN sur site du client et le réseau SDN Megaport. La connexion Internet se termine au MVE Megaport. Outre la connexion initiale entre les périphériques sur site du client et le MVE pour accéder au SDN Megaport, une fois la connexion établie, tout le trafic reste sur le réseau Megaport.

Remarque

Par défaut, l’interface orientée Internet d’un MVE ne peut pas atteindre l’interface orientée Internet d’un autre MVE sur l’Internet public. Vous devez créer une VXC privée pour établir la connectivité entre deux MVE. Les routes disponibles sur les interfaces MVE publiques orientées Internet ne sont pas filtrées, à l’exception des routes des autres adresses IP MVE Megaport, qui sont mises en liste noire. Le MVE hiérarchise les chemins d’accès pour toutes les routes inter-MVE, afin de les envoyer via des connexions VXC qui ne sont pas soumises aux variations d’Internet et aux considérations de sécurité. Pour plus de détails, consultez la rubrique Connexion des MVE de votre fournisseur SD-WAN.

Partenaires SD-WAN

Le MVE est intégré à ces fournisseurs de SD-WAN :

Les fournisseurs de SD-WAN créent le réseau privé superposé et gèrent les connexions et les politiques du réseau. La structure du SD-WAN du fournisseur joue le rôle de couche supérieure et le SDN Megaport celui de couche inférieure.

Caractéristiques principales

Les solutions SD-WAN et MVE comprennent ces caractéristiques et avantages clés :

  • Connexions flexibles dans une zone métropolitaine. Vous pouvez utiliser le MVE pour accéder à d’importants réseaux métropolitains à haut débit sans avoir à prévoir un circuit privé pour l’accès. Bien qu’une zone métropolitaine couvre une plus grande surface qu’un réseau local, le MVE traite cette zone comme un grand réseau local, en maintenant le trafic de données au niveau local.
  • Terminaison SD-WAN. Les instances MVE sont préconfigurées dans les principales zones métropolitaines en tant que points d’accès à la plateforme Megaport. Les connexions sont terminées à partir des succursales et des emplacements sur site vers le centre métropolitain MVE le plus proche afin de localiser le trafic. Les sites distants sont connectés au MVE, de sorte que tout ce qui se trouve sur Internet ou sur le SDN de Megaport soit traité comme s’il était présent à la périphérie. Vous pouvez vous connecter au MVE directement, par le biais d’une connexion croisée dans un centre de données ou en utilisant l’Internet public.
  • Rampes d’accès cloud. Le MVE permet un accès direct à n’importe quel service au sein d’un fournisseur de services Cloud (FSC). Vous pouvez également utiliser le MVE pour vous connecter à n’importe quel fournisseur SaaS ou IaaS sur la Marketplace Megaport, ou à votre propre centre de données et à vos succursales.
  • Modèles de tarification par abonnement et paiement à l’utilisation. Votre abonnement comprend une adresse IP publique, un accès à Internet et une protection contre les dénis de service distribués (DDoS) pour la connexion à Internet qui termine le tunnel entre le MVE et l’équipement fourni par le client dans la succursale.
  • Sécuriser la périphérie du réseau via SASE. Outre les services de virtualisation de la fonction réseau (NFV, Network Function Virtualization) proposés par le MVE, les partenaires SD-WAN Fortinet et Versa de Megaport offrent des services SASE (Secure Access Service Edge). Sur le MVE, Versa-VM et FortiGate-VM prennent tous les deux en charge les services SASE et SD-WAN de façon native. Pour plus de détails, consultez la rubrique Sécurisation du réseau via SASE.
  • Provisionnement en ligne simple. Vous commandez et configurez le MVE via le portail Megaport ou via la console SD-WAN vManage NMS de Cisco. Il convient ensuite de commander et de provisionner jusqu’à 24 connexions transversales virtuelles (VXC). Vous pouvez également créer des VXC à partir de ports et de CSP existants dans le MVE pour permettre l’accès à un réseau maillé, comme le montre cette illustration :

Réseau maillé du MVE


Dernière mise à jour: 2022-06-23