Aller au contenu
Documentation Megaport
Planifier votre déploiement

Planification de votre déploiement Versa Secure SD-WAN

Cette rubrique fournit une vue d’ensemble du processus de provisionnement et décrit les considérations de déploiement pour le Megaport Virtual Edge (MVE).

Vous fournissez Megaport fournit
Connexion Internet depuis la succursale Plateforme pour héberger les appliances SD-WAN virtuelles
Fournisseur SD-WAN activé au niveau de la succursale Connexion complète d’une succursale à toute destination sur le réseau Megaport et interopérabilité avec d’autres produits et services Megaport.
Équipement d’abonné (CPE) installé dans la succursale Megaport Internet avec protection contre le DDoS (Déni de service distribué) pour terminer le tunnel entre le MVE et le CPE dans la succursale via Internet.
Licence du logiciel SD-WAN à utiliser sur le SDN Megaport Accès à l’écosystème Megaport

Considérations relatives au déploiement

Cette section présente une vue d’ensemble des options et des caractéristiques du déploiement MVE.

Fournisseurs de SD-WAN

Le MVE est intégré à Versa Secure SD-WAN, qui utilise la console Versa Director pour créer le réseau privé superposé.

Parmi les autres fournisseurs de SD-WAN figurent Aruba SD-WAN, Cisco SD-WAN, Fortinet Secure SD-WAN et VMware SD-WAN.

Caractéristiques de Versa Secure SD-WAN

Versa Secure SD-WAN se concentre sur les capacités clés suivantes :

  • SD-WAN et Secure Access Service Edge (SASE) – Une plate-forme unique avec une offre de sécurité de premier ordre. Consultez la rubrique Sécuriser le réseau avec SASE.
  • Une seule pile logicielle – Une architecture intégrée à pipeline unique pour la sécurité, la mise en réseau avancée, les analyses robustes et l’automatisation.

Le système d’exploitation Versa (VOS) offre à la fois des services NGFW (Next-Generation Firewall) et SD-WAN sur une seule machine virtuelle. L’appliance VOS déployée en tant que machine virtuelle sur le MVE optimise non seulement la connectivité réseau de la périphérie au cloud, mais applique également des services et des politiques de sécurité avancés sur les segments de dorsale Megaport.

La fonction de passerelle Versa SASE peut également être déployée sur le MVE via les nombreuses fonctionnalités VOS. Versa appelle ce modèle de déploiement passerelles privées, offrant les mêmes fonctionnalités que les passerelles cloud Versa, mais fonctionnant sur une plate-forme destinée aux clients ou aux fournisseurs de services.

Le VOS hautement flexible hébergé sur le MVE fournit les services SASE centraux suivants :

  • Courtier CASB (Cloud Access Security Broker)
  • Pare-feu nouvelle génération (NGFW, Next-Generation Firewall)
  • Passerelle web sécurisée (SWG, Secure Web Gateway)
  • Accès au réseau à confiance zéro (ZTNA, Zero Trust Network Access)

Versa Secure Access Client (VSAC) est l’agent de sécurité des points d’extrémité qui étend les services SD-WAN et de sécurité aux périphériques clients. VSAC offre une sélection de passerelle intelligente, permettant au client de se connecter à une passerelle Versa Cloud ou à une passerelle privée (sur le MVE). Les politiques VSAC orientent le trafic réseau client en fonction de chaque application. Par exemple, le trafic du réseau client pour une application de trading financier en temps réel hébergée dans AWS peut être acheminé via VOS sur le MVE, tandis que le trafic pour un référentiel de stockage de fichiers cloud peut être acheminé via la passerelle Versa Cloud.

Versa SASE

Pour des informations détaillées, consultez les ressources suivantes : VOS (Versa Operating System) et Versa Secure Access.

Emplacements du MVE

Pour obtenir la liste des emplacements mondiaux via lesquels vous pouvez vous connecter à un MVE, consultez la rubrique Emplacements MVE (Megaport Virtual Edge).

Dimensionnement de votre instance MVE

La taille de l’instance détermine les capacités du MVE, par exemple le nombre de connexions simultanées qu’il peut prendre en charge. Les instances MVE sont regroupées dans les tailles suivantes :

Taille de paquet vCPU DRAM Stockage Megaport Internet Vitesse *
MVE 2/8 2 8 Go 80 Go Réglable de 20 Mbit/s à 10 Gbit/s
MVE 4/16 4 16 Go 80 Go Réglable de 20 Mbit/s à 10 Gbit/s
MVE 8/32 8 32 Go 80 Go Réglable de 20 Mbit/s à 10 Gbit/s
MVE 12/48 12 48 Go 80 Go Réglable de 20 Mbit/s à 10 Gbit/s

* L’accès à Megaport Internet est symétrique, redondant, diversifié et comprend une protection contre les attaques DDoS. L’accès à Megaport Internet est réglable grâce à la connexion Megaport Internet que vous joignez au MVE.

Ces métriques de performance et de capacité sont des estimations et vos vitesses peuvent varier. Lorsque vous choisissez la taille d’une instance MVE, gardez à l’esprit les éléments suivants :

  • Toute augmentation de la charge du flux de données du réseau peut dégrader les performances. Par exemple, l’établissement de tunnels sécurisés avec IPsec, l’ajout d’une orientation du trafic ou l’utilisation d’une inspection approfondie des paquets (DPI) peuvent avoir un impact sur la vitesse de débit maximale.

  • Plans futurs pour étendre le réseau.

Que se passe-t-il si j’ai besoin de plus de capacité MVE à l’avenir ?

Vous avez plusieurs options :

  • Vous pouvez provisionner une autre instance MVE, l’ajouter à votre réseau superposé SD-WAN et répartir la charge de travail entre les deux MVE.

  • Vous pouvez provisionner une instance MVE plus grande, l’ajouter à votre réseau superposé SD-WAN, faire migrer les connexions de l’ancienne MVE vers la nouvelle MVE plus grande, puis retirer l’ancienne MVE.

Vous pouvez ajuster la bande passante de Megaport Internet à tout moment sans avoir à démonter la machine virtuelle.

Sécurité

Le MVE fournit de la capacité à destination et en provenance de vos succursales connectées à Internet, en toute sécurité, vers n’importe quel point de terminaison ou fournisseur de services sur le SDN Megaport. Les instances hébergées par CSP des produits SD-WAN des partenaires acheminent le trafic critique à travers le SDN Megaport, réduisant ainsi la dépendance à l’égard d’Internet. Le trafic reste crypté et sous le contrôle de votre politique lorsqu’il traverse le SDN deMegaport, vers ou depuis le MVE.

Chaque abonnement MVE comprend une protection contre les attaques par déni de service distribué (DDoS) sans frais supplémentaires.

Versa Secure SD-WAN inclut l’accès à une fonction de sécurité complète : Secure Access Service Edge (SASE). Versa sur MVE prend en charge de manière native les services SASE et SD-WAN. Pour plus de détails, consultez la rubrique Sécurisation du réseau via SASE.

Licences

Vous apportez votre propre licence Versa (Director) SD-WAN à utiliser avec le MVE. Il est de votre responsabilité de disposer des licences appropriées pour les points de terminaison SD-WAN créés sur le réseau Megaport.

Balisage VLAN

Megaport utilise Q-in-Q pour différencier les MVE et les VXC sur un système matériel hôte. Le MVE du locataire reçoit un trafic non balisé pour la liaison Internet et du trafic 802.1Q à balisage unique vers d’autres destinations sur le réseau Megaport (comme les Rampes d’accès CSP ou d’autres MVE).

vNIC

Chaque MVE peut avoir jusqu’à 5 vNIC. Un MVE est créé avec 1 vNIC par défaut. Vous pouvez en ajouter jusqu’à 4 supplémentaires, ce qui fait un total de 5.

Avant de spécifier le nombre de vNIC sur votre MVE :

  • Sachez que le nombre de vNIC ne peut pas être modifié une fois qu’un MVE a été commandé. Décidez à l’avance du nombre de vNIC à spécifier lorsque vous créez le MVE.

  • Consultez votre fournisseur de services pour vous assurer que la fonctionnalité ne sera pas affectée si vous ajoutez une vNIC.

Remarque

Si vous devez modifier le nombre de vNIC après la commande d’un MVE, vous devrez annuler et commander de nouveau le MVE.

Dernière mise à jour: 2024-02-12