10/28/2019

VMware SD-WAN By VeloCloud อบรบ FYI Center 20191024 ครั้งที่ 12 (ProeN+SIS)

VMware SD-WAN By VeloCloud อบรบ FYI Center 20191024 ครั้งที่ 12 (ProeN+SIS)
เป็นตัวเชื่อมโยงระหว่าง สาขา ที่ต้องการเข้าถึงข้อมูลเดียวกัน คล้าย VPN แต่จะดีกว่ามีเส้น Backup และ Run APP มี Reports ให้ดู
เหมาะกับลูกค้าที่มีมากกว่า 2 สาขาขึ้นไปหรือเป็นพันสาขา ที่ต้องการเข้าถึงข้อมูลร่วมกัน และ รองรับ APP ที่ Run บน Cloud ได้มากกว่า 3300+

ข้อมูล Spec และคุณสมบัติ ต่าง ๆ
Router VeloCloud Box
- Edge software+hardware เป็น Box

- Controllers หน้าจอ MANAGEMENT Multi-tenalt On Cloud เห็นเฉพาะของเราของคนอื่น ไม่เห็น
- Gateways ติดตั้งใกล้ Saas Service Edge เข้า Gateways ออก Internet ทำให้ ออกใช้งาน App ได้ไวขึ้น
ง่ายไม่มี Command Line ใช้ผ่าน GUI หมด เห็น Link เชื่อมโยงกัน ระหว่าง Router ข้ามจังหวัด ข้ามประเทศ

DATA ที่ใช้ส่วนมากจะมีแค่ 3 ส่วน คือ
วิดีโอ เสียง ข้อมูล ข้อดีของ VeloCloud Box
1. ติดตั้งง่าย เปลี่ยนจากติดตั้งเอง เป็น เช่า Server Config ต่าง ๆ เพื่อลด Cost
2. DNPO packed loss ช่วยให้ไป AWS และ Saas Service ได้ไวขึ้น วิ่งไป มีเน็ต 5 เส้น มันจะรู้ได้ว่าตัวไหนวิ่งไปได้เท่าไหร่ ทำรวม Banwith เพื่อให้รวมแล้วิ่งได้เร็วขึ้น
ส่ง packed ถ้าขาดจะส่งเฉพาะที่ขาด ไม่ส่งใหม่ทั้งหมด
3. Manage On Cloud

Config Router VeloCloud
เหมือน Firewall Config Rute กำหนดด้วยหน้าจอ GUI ไม่ต้อง Run ผ่าน Command
Firewall กำหนดทีเดียว มีผลทุก Edge
Config แล้วล่ม สามารถ Restore Config เก่า กลับมาคืนใช้งานได้ตามปกติ

Deep Dive Technical
Components :
Orchestrator - Management ดู Overview Bandwidth Or App use View All
รองรับ API phyton หรือ java เข้าดูตัวอย่างได้ที่
https://code.vmware.com/home
gateway - Optimization
Edge - มีหลาย model รุ่น ในรูป อุปกรณ์ Dell เป็นคนทำให้ สามารถ นำ Virtual Edge ลงได้ใน VM Esxi ซื้อ License ไม่มีให้ทดลอง ได้ไฟล์ VCO มา Add ใส่ VM Esxi แล้ว Config
ซื้อ Bandwidth เท่าที่ใช้ ตามขนาดที่ใช้แล้ว SD-WAN Box ถ้าเกินจะมีแจ้งเตือน จ่ายเพิ่มปีหน้า ต่อ MA
คู่มือ Run VCO บน VMware Esxi


เข้าดูได้แต่ไม่มีสิทธ์ Download ต้องติดต่อทาง ProeN เพื่อใส่สิทธิ์ และ เสนอ License
https://my.vmware.com/web/vmware/info/slug/networking_security/vmware_sd_wan/3_3_1l

Link Steering Option

- Mandatory หลักตายเปลี่ยนไปอีกเส้น
- Preferred พวก Time packed Loss 2% พวกเสียง VoIP
- Available ขาดและหาย Web ตัดพวกเว็บออกเพื่อให้เหลือพวกที่สำคัญกว่า

Security
- TLS1.2 และ PCI DSX Banking ใช้ ไม่สามารถดักจับ ได้
- VPN
- Firewall Support เป็น Stateless Full Firewall
- End To End

CDE แบบ PCI dls 3.2 ปิดไว้จะมองไม่เห็น Log ทั้งหมดเช่นพวก App ธนาคาร Transation ต่าง ๆ จะไม่แสดงใน Log


Lab Internet คนใช้เยอะ Run VMware ไม่ขึ้น

1. เข้าไปที่ สมัครสมาชิก เมล์ ทดลองได้ 8-9 วันก็จะหมดเวลา
https://labs.hol.vmware.com/
https://labs.hol.vmware.com/HOL/catalogs/catalog/1212
2. register
3. ค้นหา sd-wan 2040 Start labs ติดตั้ง slide 37
4. vnc ตัวที่เป็น chicaco
5. ie กด vco เข้า เพื่อ Register ขึ้นนี้ทำไม่ผ่านเพราะเน็ตแรงไม่พอ
6. เข้า Edge send mail อีกครั้ง กด Link ignore Activate slide 47 ผ่านทำตาม Slide activate ผ่าน
7. กลับไปที่ Google Chrome ตัว Edge หลัก slide49
วิธี config :
ราคายังไม่ทราบ สอนทาง Tech มากกว่า
เบื้องต้น
เป็นการขายแบบเช่าไม่ได้ซื้อขาด เหมือนการเช่าสัญญาณ Internet จ่ายรายเดือนหรือรายปี
อยู่ที่ ใช้กี่สาขา ใช้ Bandwidth ระหว่างสาขาเท่าไหร่ เท่าไหร่
หรือใช้งาน Service อื่น ๆ Oncloud ด้วยหรือไม่ เช่น Run App Oncloud Database เป็นต้น
ต้องใน Sales เข้ามาสำรวจความต้องการใช้ของ User แล้วเสนอราคา

Slide : https://drive.google.com/open?id=18-QVatcfz9ZM2rHd0qu59WrvdUtQLvdD

No comments:

Post a Comment