VMware VeloCloud SD-WAN 6.1 发布，新增功能概览

sysinside

于 2024-12-04 10:42:15 发布

阅读量847

点赞数 8

CC 4.0 BY-SA版权

分类专栏： VMware 文章标签： VeloCloud SD-WAN

本文链接：https://blog.youkuaiyun.com/sysinside/article/details/144232488

VMware 专栏收录该内容

253 篇文章

订阅专栏

VMware VeloCloud SD-WAN 6.1 发布，新增功能概览

VMware VeloCloud SD-WAN 6 - 领先的 SD-WAN 解决方案

请访问原文链接：https://sysin.org/blog/vmware-sd-wan-6/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

VMware VeloCloud SD-WAN 6.1.0

VMware VeloCloud SD-WAN™ Orchestrator Version R6100-202410xx-GA
VMware VeloCloud SD-WAN™ Gateway Version R6100-202410xx-GA
VMware VeloCloud SD-WAN™ Edge Version R6100-202410xx-GA

VMware VeloCloud SD-WAN
跨云和应用程序提供高性能、可靠的分支访问。优化多个连接上的流量，以在任何地方提供更好的用户体验。

VMware SD-WAN Architecture

新增功能

New Features and Enhancements

♥ 业务策略源匹配标准与 LAN 端 NAT 的 Pre-NAT IP 地址

添加了在 NAT 转换之前根据 LAN 端的源 IP 地址匹配业务策略的功能。此功能适用于网络拓扑的客户，该拓扑包括遵循不同业务策略的内部 IP 地址，因此需要根据 NAT 之前的 IP 地址匹配业务策略。

♥ Edge 的 DNS 缓存刷新支持

新的 Flush DNS Cache 远程诊断测试提高了基于域的业务策略的可靠性。以前，每 10 分钟只删除生存时间（TTL）为 0 的 DNS 缓存条目，而基于深度数据包检测（DPI）的条目将缓存 24 小时，从而阻止学习新条目。此测试将清除所有缓存条目，确保为新条目提供空间和更可靠的 DNS 查找，以支持基于域的策略。

♥ 增强的防火墙服务安全报告

您可以生成安全的 SD-WAN Enterprise 报告来分析您的网络。如果在客户级别激活了 EFS，则安全 SD-WAN 企业报告 PDF 包括总体网络和安全摘要、IDS/IPS、URL 筛选以及从所有增强型防火墙服务（EFS）引擎（IDS/IPS、URL 筛选、恶意 IP）收集的恶意 IP 相关数据。

♥ 流可见性第 2 阶段：实时流可见性

第 1 阶段引入了 Flow Visibility，即可视化流量和理解网络内流量模式的能力。阶段 2 向 Monitor > Flows 页面添加了实时模式，该模式提供了比较流以进行故障排除的功能。Monitor> Flows 页面最多可以比较 4 个流，提供流的历史视图，并提供查看实时流的所有属性的功能。

♥ 高可用性故障转移抢占

高可用性（HA）进程根据哪个 Edge 具有最多的 LAN 和 WAN 接口来选择活动 Edge 设备。但是，如果接口频繁关闭并恢复（也称为 “翻动”），则此逻辑可能会导致频繁且不必要的故障转移。为了解决此潜在问题，版本 6.1.0 中添加了一项新的高级设置：抢占式切换。启用后，只要活动 Edge 至少启动一个 WAN 端口和一个 LAN 接口，该设置就会抢占 LAN 或 WAN 降级的 HA 切换 / 故障切换。

♥ 用于 Orchestrator 单点登录的多个身份提供程序（IdP）

此功能允许合作伙伴和服务提供商选择使用单点登录（SSO）在其专用 Orchestrator 上以操作员身份登录。以前，由于专用 Orchestrator 由 VMware 管理，因此 Edge 运维团队已经配置了自己的 SSO IdP 进行登录，这迫使合作伙伴依赖本机身份验证（用户名 / 密码）以操作员用户身份登录。借助此功能，VMware 可以为合作伙伴或服务提供商分配额外的 IdP。

♥ OSPF 的多分段支持

在非全局分段上添加对 OSPF 的支持，包括在配置文件和接口级别启用 OSPF，并与 OSPFv2 和 OSPFv3 兼容。此外，可以在子接口上启用 OSPF，并且特定于 OSPF 的 debug 和 Remote Diagnostic 命令现在包括分段过滤器。

此功能的限制如下：

非全局分段不支持使用 OSPFv2 的 BFD
全局或非全局分段不支持带有 OSPFv3 的 BFD

♥ 高可用性部署中的唯一 WAN MAC 地址

在高可用性拓扑中部署虚拟 Edge 的客户可以在 HA Edge 的 WAN 接口上保留原始 MAC 地址。此功能将加入之前为 HA Edge LAN 接口添加的唯一 MAC 地址。

♥ 安全管理员角色自定义

在解决安全管理员角色自定义的各种问题时添加其他权限。

♥ Symantec Web Security Service（WSS）集成（PoP 到 PoP）

此功能通过在 VeloCloud Gateway 和 GCP PoP 中的 Symantec WSS 之间建立的多租户 Geneve 隧道，为 Symantec WSS 提供低延迟、高吞吐量和高可用性连接。客户可以配置业务策略，将流量发送到 Symantec WSS 进行检查，使用此新功能作为 “通过边缘的非 SD-WAN 目标” 功能的替代方案。

♥ Wi-Fi Radio 设置

配置文件的 Wi-Fi Radio 设置已得到改进，以支持选择双无线电频段（2.4 GHz 和 5 GHz）。

重要说明

删除经典 UI 选项

6.1.0 Orchestrator 删除了在新 UI 和经典 UI 之间切换的选项，而新 UI 是唯一的选项。