Pular para conteúdo
Documentação da Megaport
Planejando sua Implementação
PDF

Planejando Sua Implantação do SD-WAN Versa Secure

Este tópico fornece uma visão geral do processo de provisionamento e descreve considerações de implantação para o Megaport Virtual Edge (MVE).

Você Fornece A Megaport Fornece
Conexão com a internet da filial Plataforma para hospedar dispositivos SD-WAN virtuais
Provedor de SD-WAN habilitado na filial Conexão completa da filial para qualquer destino na rede da Megaport e interoperabilidade com outros produtos e serviços da Megaport
Equipamento de Premissas do Cliente (CPE) instalado na filial Conexão Megaport Internet com proteção contra ataques de DDoS para finalizar o túnel entre o MVE e o CPE na filial via internet
Licença de software SD-WAN para uso na SDN da Megaport Acesso ao ecossistema da Megaport

Considerações de Implantação

Esta seção oferece uma visão geral das opções e funcionalidades de implantação do MVE.

Fornecedores de SD-WAN

O MVE é integrado com o SD-WAN Versa Secure, que usa o console Versa Director para criar a rede privada de overlay.

Fornecedores adicionais de SD-WAN incluem Aruba SD-WAN, Cisco SD-WAN, Fortinet Secure SD-WAN e VMware SD-WAN.

Funcionalidades do SD-WAN Versa Secure

O SD-WAN Versa Secure foca nestas capacidades principais:

  • SD-WAN e Secure Access Service Edge (SASE) – Uma plataforma única com uma oferta de segurança de primeira linha. Veja Protegendo a Rede com SASE.
  • Um único stack de software – Uma arquitetura integrada com segurança, rede avançada, análise robusta e automação.

O Versa Operating System (VOS) oferece serviços de firewall de próxima geração (NGFW) e SD-WAN em uma única máquina virtual. O dispositivo VOS implantado como máquina virtual no MVE não só otimiza a conectividade da rede edge-to-cloud, mas também aplica serviços e políticas avançadas de segurança através dos segmentos backbone da Megaport.

A funcionalidade de gateway SASE do Versa também pode ser implantada no MVE como parte das muitas capacidades do VOS. A Versa refere-se a esse modelo de implantação como gateways privados, que oferecem a mesma funcionalidade dos Gateways Cloud da Versa, mas operam em uma plataforma do cliente ou provedor de serviços.

O VOS, altamente flexível e hospedado no MVE, fornece os seguintes serviços principais de SASE:

  • Agente de Segurança de Acesso à Nuvem (CASB)
  • Firewall de próxima geração (NGFW)
  • Secure Web Gateway (SWG)
  • Acesso à rede de confiança zero (ZTNA)

O Versa Secure Access Client (VSAC) é o agente de segurança de endpoint que estende os serviços SD-WAN e de segurança para os dispositivos clientes. O VSAC fornece Seleção Inteligente de Gateway, permitindo que o cliente se conecte a um Gateway Cloud da Versa ou a um gateway privado (no MVE). As políticas do VSAC direcionam o tráfego de rede do cliente com base no aplicativo específico. Por exemplo, o tráfego de rede de um cliente para um aplicativo de negociação financeira em tempo real hospedado na AWS pode ser roteado pelo VOS no MVE, enquanto o tráfego para um repositório de armazenamento em nuvem pode ser roteado pelo Gateway Cloud da Versa.

Versa SASE

Para mais informações, veja VOS Versa Operating System e Versa Secure Access.

Locais do MVE

Para uma lista de locais globais onde você pode se conectar a um MVE, veja Locais do Megaport Virtual Edge.

Dimensionando sua Instância MVE

O tamanho da instância determina as capacidades do MVE, como a quantidade de conexões simultâneas que ele pode suportar. As instâncias MVE são consolidadas nestes tamanhos:

Tamanho do Pacote vCPUs DRAM Armazenamento Velocidade do Megaport Internet *
MVE 2/8 2 8 GB 80 GB Ajustável de 20 Mbps a 10 Gbps
MVE 4/16 4 16 GB 80 GB Ajustável de 20 Mbps a 10 Gbps
MVE 8/32 8 32 GB 80 GB Ajustável de 20 Mbps a 10 Gbps
MVE 12/48 12 48 GB 80 GB Ajustável de 20 Mbps a 10 Gbps

* O acesso Megaport Internet é simétrico, redundante, diverso e inclui proteção de limpeza de DDoS. O acesso Megaport Internet é ajustável através da conexão Megaport Internet que você anexa ao MVE.

Essas métricas de desempenho e capacidade são estimativas, e suas velocidades podem variar. Ao escolher o tamanho da instância do MVE, tenha em mente estes itens:

  • Qualquer aumento na carga do fluxo de dados da rede pode degradar o desempenho. Por exemplo, o estabelecimento de túneis seguros com IPsec, o uso de roteamento de caminhos de tráfego ou a inspeção profunda de pacotes (DPI) podem impactar a velocidade máxima de throughput.

  • Planos futuros para escalar a rede.

E se eu precisar de mais capacidade do MVE no futuro?

Você tem algumas opções:

  • Você pode provisionar outra instância MVE, adicioná-la à sua rede overlay SD-WAN e dividir a carga de trabalho entre os dois MVEs.

  • Você pode provisionar uma instância maior do MVE, adicioná-la à sua rede overlay SD-WAN, migrar conexões do antigo MVE para o novo MVE maior e, em seguida, aposentar o antigo MVE.

Você pode ajustar a largura de banda do Megaport Internet a qualquer momento sem precisar desativar a máquina virtual.

Segurança

O MVE fornece capacidade para (e a partir de) suas filiais com internet de forma segura, para qualquer ponto de extremidade ou provedor de serviços na SDN da Megaport. Instâncias de produtos SD-WAN de parceiros hospedadas em CSPs (provedores de serviços de nuvem) roteiam tráfego crítico pela SDN da Megaport, reduzindo a dependência da internet. O tráfego permanece criptografado e sob o controle das suas políticas enquanto viaja pela SDN da Megaport, de ou para o MVE.

Cada assinatura do MVE inclui proteção contra ataques de negação de serviço distribuídos (DDoS) sem custo adicional.

O SD-WAN Versa Secure inclui acesso a um recurso de segurança abrangente: Secure Access Service Edge (SASE). Versa no MVE suporta nativamente serviços SASE e SD-WAN. Para mais informações, veja Protegendo a Rede com SASE.

Licenciamento

Você traz sua própria licença SD-WAN Versa (Director) para uso com o MVE. É sua responsabilidade ter as licenças adequadas para os endpoints SD-WAN criados na rede da Megaport.

VLAN Tagging

A Megaport usa Q-in-Q para diferenciar os VXCs e MVEs em um sistema de hardware host. O MVE do locatário recebe tráfego não marcado para o link voltado para a internet e tráfego 802.1Q com uma única tag para os VXCs em direção a outros destinos na rede da Megaport (como cloud onramps ou outros MVEs).

vNICs

Cada MVE pode ter até 5 vNICs. Um MVE é criado com 1 vNIC por padrão. Você pode adicionar até mais 4, totalizando 5.

Antes de especificar o número de vNICs no seu MVE:

  • Esteja ciente de que o número de vNICs não pode ser alterado após o MVE ter sido solicitado. Decida com antecedência quantos vNICs especificar ao criar o MVE.

  • Consulte seu provedor de serviços para garantir que a funcionalidade não será afetada se você adicionar um vNIC.

Note

Se você precisar alterar o número de vNICs após o MVE ter sido solicitado, será necessário cancelar e solicitar novamente o MVE.