Andy Melnikov (nponeccop) wrote,
Andy Melnikov
nponeccop

Category:

VMware SD-WAN как сепулька

Я тут недавно писал, что продукты VMware нуждаются в переводе на нормальный язык. Нихуя не понятно из их птичьего языка на сайте!

Так вот. SD-WAN - это решение для SaaS mesh VPN.

1. Покупаете устройства - "dell emc sd-wan edge", есть несколько моделей, с LTE и без, ~700 за штуку, также есть VM-имиджи.

2. Покупаете подписку, типа VMWare SD-WAN WFH Subscription. Неизвестно сколько стоит. Даже поиск самого факта существования подписок занял несколько дней!

Получаете в-основном 2 фичи:

- SaaS-шлюзы, т.е. VPN не между нашими роутерами, а соединение между разными эджами идёт через Vmware managed cloud. Т.е. фактически можно начать даже с одного эджа.
- ТруЪ link aggregation-load balancing. Как известно, load balancing на IP сделать практически нельзя. Так вот у них есть свой proprietary нешифрованный туннель, помечающий пакеты исключительно для нужд multihoming without an AS и WAN acceleration. Внутри которого при желании можно пустить шифрование. Т.е. подключаете Edge к нескольким пресловутым дырявым домашним роутерам. И он их роутит, как я понимаю до выходного NAT из оного Vmware managed cloud.
- WAN optimization - скажем, FEC и packet duplication, позволяющая пускать voip по линкам с потерями.
Tags: programming, все пидарасы а я, выебудни, до чего техника дошла
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 41 comments