©2019 by SD-WAN Thailand.

contact@redpumpkin.co.th

Search
  • MPB

Network & SD-WAN overlay and how to config it on VMware SD-WAN



Network overlay คืออะไร


Network overlay คือการสร้างโครงข่ายเสมือน (Virtual Network) on top บน Physical Network อีกทีหนึ่ง ถ้าพูดถึงสิ่งที่อยู่ใกล้ตัว คุ้นเคยใช้กันบ่อยๆ ก็ยกตัวอย่างเช่น IPSec VPN, SSL VPN, PPTP VPN ก็ถือว่าเป็น Network overlay แต่ละตัวก็มีประโยชน์ที่แตกต่างกัน

Overlay ใน Service Provider ก็จะเป็นเทคโนโลยี ATM, Frame Relay จนมาถึง MPLS ที่ใช้เทคนิคนี้เพื่อ Optiimze Network Resouce มาสร้างเป็น Virtual Network เพื่อให้บริการกับลูกค้าจำนวนมากบนโครงข่าย Physical เดียวกัน

จะไม่พูดถึงฝั่งเซิฟเวอร์ก็กะไรอยู่ (แม้แอดจะมีความรู้เพียงน้อยนิดก็ตาม) ด้วยความเข้าใจว่าการขยายเซิฟเวอร์ (เท่าที่เห็น) เป็นการขยายแบบแนวกว้าง แล้วถ้าเป็น Network Layer 2 การจัดการของ System Engineer ก็ง่ายทั้งแง่ของการทำ DC/DR การทำ Motion, Fail Over, HA แต่ในมุมการออกแบบ Layer 2 Extened ต่อกันไปยาวๆ ค่อนข้างกลัวเรื่องของ Layer 2 Looping ดังนั้นเลยเกิดการออกแบบเป็น Spine-Leaf แล้ว Enable Feature VxLAN ขึ้นมาบน Nexus Family ส่วน VMware ก็มีการใช้ NSX สร้าง VxLAN ขึ้นมาขี่บน Physical Network แล้วเชื่อม End to End ระหว่าง VMware visrtualize โดยไม่ค่อยจะสนใจ Network จะเป็นแบรนด์อะไรขอให้ติดต่อกันได้ เชื่อมต่อกันได้แล้วตรงตาม Requirement ที่ระบบต้องการก็สามารถใช้งาน VxLAN ได้เลย

จะว่าไปแล้วนาทีนี้มองไปทางไหนเจอแต่ Network overlay กันทั้งนั้นเลยแฮะ

SD-WAN overlay มันคืออะไรล่ะ?


SD-WAN overlay มองแว๊บแรกเลยมันก็คือ Site to Site VPN นี่แหละ โดยมากก็ Base on IPSec Technology ที่เพิ่มเติมมาก็คือจะช่วยอำนวยความสะดวก ประหยัดเวลาในแง่ของ Implementation, Operation และ Security Process ที่บางยี่ห้อใช้ PKI มาสร้าง Dynamic Key เรามาเจาะลึกไปเลยดีกว่าว่า SD-WAN overlay มันดีกว่า Site to Site VPN อย่างไรบ้าง ไปดูกันดีกว่า


  • Auto VPN หรือ Cloud VPN หรือ Dynamic VPN อำนวยความสะดวกให้เราโดยที่อุปกรณ์จะสร้าง SD-WAN overlay Tunnel เข้าหากันอัตโนมัติ รองรับทั้งแบบ Hub-Spoke และ/หรือ Dynamic Full Mesh Tunnel

  • Multiple SD-WAN overlay Tunnel + Per Packet/Session/Flow Load Balancing คุณสมบัติสามตัวนี้จะช่วยให้สามารถใช้งานหลายๆ WAN ได้พร้อมๆกัน ได้ความเร็วที่มากขึ้น ได้ความเสถียรจากการผสมผสานใช้งานทั้ง MPLS/Broadband/LTE

  • Monitor Link Quality + Link Steering สิ่งที่ทุกคนน่าจะเคยพบคือ Application Slow/Slow Connection ซึ่งต้นเหตุเกิดจาก Link Brownout ดังนั้นเมื่อระบบตรวจพบว่า WAN ใดๆก็ตามมี Quality ไม่เหมาะสมกับการใช้งาน ก็จะทำการ Steering Packet ไปยัง WAN ที่มี Quality ที่ดีกว่า

  • Forwarded Error Collection/Duplicate Packet/Jitter Buffer (ฟีเจอร์นี้อาจจะไม่พบกับทุกแบรนด์่ ให้สอบถามผู้ขายก่อน) ในบางกรณีเมื่อ All WAN เกิด Links Brownout เราก็ต้องกินยาพาราเพื่อบรรเทาอาการวิงเวียนศรีษะ แต่ถ้าเป็น VMware SD-WAN จะใช้ฟีเจอร์ข้างต้นมาใช้ Optimize Application Performance

VMware SD-WAN overlay ทำงานอย่างไร?

Network overlay ของ VMWare SD-WAN จะมีชื่อเรียกว่า Cloud VPN โดยมีหลักการทำงานดังนี้


1. EDGE (Branch และ Hub) ส่ง Heartbeat ด้วย Public IP Address ไปยัง VCO ด้วยวิธีการนี้จะทำให้ VCO ทราบ IP Address และ Configuration ทั้งหมดของ EDGE ทุกตัว

2. Branch ถาม VCG เพื่อข้อข้อมูล Public IP Address ของ Hub เพื่อที่จะสร้าง SD-WAN Overlay Tunnels (VMware จะเรียกว่า DMPO Tunnel)

3. Branch และ Hub advertise Route ของตนเองไปยัง VCG และอัพเดท Full Routing Table (VMware SD-WAN เรียกว่า Overlay Flow Control หรือ OFC) กลับไปที่ Branch และ Hub

ตัวอย่างวิธีคอนฟิค VMware SD-WAN CloudVPN

คลิก Cloud VPN คลิกเลือกจะให้ EDGE ตัวไหนเป็น Hub คลิกเลือก Dynamic Branch to Branch โดยให้ Hub/VCG เป็น VPN Terminate Point แค่นี้ก็จบแล้วครับ ^^

#CloudVPN #OverlayTunnel #VMwareVeloCloud

Reference: https://www.sdxcentral.com/networking/virtualization/definitions/get-on-top-of-network-overlays/

93 views