VMware SD-WAN

[PlAwAnSaI]

SD-WAN:
SD-WAN ช่วยให้องค์กรใน America และ Europe ลดค่าเครือข่ายระหว่างสาขาสูงสุดถึง 400 เท่าจาก MPLS:
www.techtalkthai.com/sd-wan-saves-wan-link-cost-for-upto-400-times-in-us-and-europe

รู้จักกับ SD-WAN:
www.techtalkthai.com/techtalk-webinar-sd-wan-by-velocloud-video

แจก Free eBook เรื่อง Software-Defined WAN for Dummies:
www.techtalkthai.com/software-defined-wan-for-dummies-ebook

4 Feature ต้องมีใน SD-WAN:
www.branchconnect.in.th/blog/what-is-sd-wan

SDN, SD-WAN, NFV, VNF รู้ยังตัวไหนปังสุด???:
www.branchconnect.in.th/blog/compare-sdn-sd-wan-nfv-and-vnf

What is SDN & SD-WAN?:

www.sd-wan.in.th/post/whatissdnnsdwan

7 เรื่องจริง SD-WAN Info-graphic:

www.sd-wan.in.th/post/7sinssdwan

How to reduce MPLS cost with SD-WAN
[/list]
VMware:

• The VMware SD-WAN by VeloCloud architecture: VCO, VCG/VCC, & VCE
  
  
  
  www.sd-wan.in.th/post/the-vmware-sd-wan-by-velocloud-architecture
  
  SD-WAN Visibility & Control:
  
  
  
  www.sd-wan.in.th/post/vmware-sd-wan-visibility-control
  
  Network & SD-WAN overlay and how to config it on VMware SD-WAN:
  
  
  
  www.sd-wan.in.th/post/network-sd-wan-overlay-and-how-to-config-it-on-vmware-sd-wan
  
  SD-WAN Redundancy ตอนที่ 1 EDGE Redundancy options:
  
  
  
  www.sd-wan.in.th/post/sd-wan-redundancy-part1-edge-redundancy-options
  
  SD-WAN Redundancy ตอนที่ 2 Spoke/Branch HA Design options:
  
  
  
  www.sd-wan.in.th/post/sd-wan-redundancy-part2-spoke-branch-ha-design-options
  
  SD-WAN Redundancy ตอนที่ 3 Hub/DC HA Design options:
  
  
  
  www.sd-wan.in.th/post/sd-wan-redundancy-hubdcdeployment
  
  4 Key Functionalities of DMPO Info-graphic:
  
  
  
  Mechanism ที่ทำให้ DMPO Feature เหนือคู่แข่งเลย คือ:
  1. Latency Check โดยใช้หลักการ (T0+T1)/2 และยังแบ่งการ Check Packet Type เป็น 3 รูปแบบ ตาม Traffic Type และ MTU Size
  2. Jitter Check ทำตาม RFC3550 โดยแบ่งตาม Traffic Type และ MTU Size เช่นกัน
  3. Packet Loss Check โดยการแปะ Sequence Number เข้าไปหน้า Packet และ Check หัวท้ายว่าตกหล่นหรือไม่
  4. Dynamics Application Recognition ใช้ Qosmos ที่เป็น Best Market ในตลาด DPI (NBAR เชยไปแล้ว)
  5. Per Packet Forwarding ลบล้างข้อจำกัดของ Traditional Router ที่เป็น Per Flow Load-balance
  Cr: Chow@VMware
  www.sd-wan.in.th/post/infographic-4-key-functionalities-of-dmpo
  
  VMware SD-WAN Security Architecture ตอนที่ 1: Secure Control, Data and Management Plane:
  
  
  
  www.sd-wan.in.th/post/vmware-sd-wan-security-architecture-ตอนท-1-secure-control-data-and-management-plane
  
  ถ้า Dual MPLS ราคาแรงไป!! ลองหันมาใช้ Hybrid wan แทนดีกว่า!!:
  
  
  
  www.branchconnect.in.th/blog/dual-mpls-to-hybrid-wan
• Network Services:
  • Direct: โดยทั่วไปใช้สำหรับ Internet Application ที่ไม่สำคัญและเชื่อถือได้ ที่ควรส่งตรงๆ, Bypass DMPO Tunnel ตัวอย่างเช่น Netflix, บริการที่ไม่ใช่ Business Application, ที่มี Bandwidth สูงและไม่ควรส่งผ่าน DMPO Tunnel
  • Multi-Path: มอบสิทธิ์ให้ใช้งานกับ Application ที่สำคัญ โดยจะส่ง Internet Traffic ไปยัง VCG
• ปฐมบทเริ่มต้น SD-WAN: กว่าจะมาเป็น VMware SD-WAN Service Provider รายแรกในไทย + Predictive 2021:
  i3athory.medium.com/1-ปฐมบทเริ่มต้น-sd-wan-กว่าจะมาเป็น-vmware-sd-wan-service-provider-รายแรกในไทย-4ff6560147a7
• พาไปส่อง VMware SD-WAN Architecture:
  i3athory.medium.com/2-พาไปส่อง-vmware-sd-wan-architecture-add-on-aiops-network-insight-f1096abafd20

 

[PlAwAnSaI]

• Enables a secure overlay and Provides insertion of network services are the benefits of VMware SD-WAN.
  
• Accesses cloud-based enterprise applications is one of the characteristic features of VMware SD-WAN Gateways.
  
• An overlay solution is SD-WAN.
  
• Ignite Activation Networking SD-WAN includes Enablement training, Sales metrics, and Marketing, professional solutions development & professional services development elements
  
• The sales metrics which include Milestone 1 + Milestone 2 can be completed throughout both Milestone time periods to meet the requirement.
  
• Weekly Progress Report Summary Ignite reporting tool provides an overview of teams progress within the Milestone.
  
• All registrations for enablement trainings must be completed by Week 3.
  
• For all Ignite Activation Networking SD-WAN questions should reach out to IgniteNetworking[at]VMware.com.
• Dynamic per packet steering, Continuous link monitoring and remediation does Dynamic Multi-path Optimization provide.
  
• Hosted VMware SD-WAN Orchestrator and VMware SD-WAN Edge does unique hybrid SaaS service include.
  
• VMware SD-WAN Orchestrator provides management features.
  
• Gateway is used to provide managed, reliable On-Ramp to the cloud applications.
  
• WAN is a common bottleneck for large retail stores.
  
• Enables branch transformation, Optimizes cloud access, and Simplifies WAN management are the benefits of VMware SD-WAN.
  
• An overlay architecture does VMware SD-WAN employ.
  
• Resource Allocations and Error Correction is automatically applied based on business policies and application priorities.
  
• Gateways is included in the PCI service provider.
  
• Don't use customer names for enterprises and Clean up changes after a demo are the tips that are followed when creating a new config objects.
  
• DMPO and Orchestrator are the core functionalities of VMware SD-WAN.
  
• VMware SD-WAN is offered in Standard, Enterprise, and Premium editions.
  
• Cloud-delivered, a robust platform for delivering services, and an overlay solution for rapid branch deployments are some product strengths of VMware SD-WAN solution.
  
• Dynamic per packet Steers application to the best available link role does Dynamic Multi-path Optimization play.
  
• VMware SD-WAN solve branch challenges by Utilizing any available transport, Simplifying WAN management, and Optimizing cloud access.
  
• Where the exit point of a subnet is in the SD-WAN network does the Overlay Flow Control (OFC) feature give insight to.
  
• Simplified WAN management, Assured Application Performance, and Managed on-ramp to the cloud are the key differentiators of VMware SD-WAN.
  
• Destination IP address, TCP Port number, and DPI application signature can be used to classify applications in a business policy.
  
• A hosted service and Software solution are types of VMware SD-WAN Gateway solution.
  
• CPE Upgrade, Migration of application to cloud services (SaaS), and WAN contract renewal are common scenarios when identifying a sales opportunity.
• 20 is the maximum number of WAN Routers that can be assessed in the Pre-SD-WAN Assessment.
  
• Cannot run a Pre-SD-WAN Assessment using the vRNI Advanced License.
  
• The vRNI Pre-SD-WAN Assessment generates a PDF report including Pre & Post-SD-WAN state, Bandwidth utilization, and Top service endpoints.
  
• The vRNI Pre-SD-WAN Assessment provides SD-WAN Edge recommendations for each site along with calculations for customers CAPEX and OPEX savings.
  
• SNMP, SSH, and Netflow are required to be configured on the WAN Router for the Pre-SD-WAN Assessment.

Migration:

• BGP next-hop-self can't do, need to do on the connected router.
  
• Don't advertise VCO public subnets via private MPLS.
  
• Prisma Access Integration Guide (Panorama Managed):
  docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-integration/secure-sdwans-with-prisma-access/velocloud-sd-wan-solution-guide/velocloud-configure-sdwan.html
  
• IP Prefix List 100.101.0.0/16 untick exact match = 100.101.0.0/16 le 32
  
• Don't try to migrate the router with SD-WAN by do the underlay network, it will waste your time to troubleshooting. Change your mindset this is the overlay technology.
  
• VMware SD-WAN Service Provider Lab Guide:
  images.nsx.techzone.vmware.com/sites/default/files/velocloud-training-sp-lab-guide-v4.7_0.pdf
  
• Underlay balance traffic per best path, but Overlay per packet.

VMware Certification Tracks:

• Cert ที่คุ้มค่าที่สุดสำหรับปี 2020 ตกเป็นของ VCP6-DCV: VMware Certified Professional 6 - Data Center Virtualization
  
• Achieving the Highest Valued VMware VCP Certifications:
  amaaira.medium.com/achieving-the-highest-valued-vmware-vcp-certifications-ac4611b00c74
  
• Multi-cloud Networking with VMware NSX-T Data Center:
  www.youtube.com/watch?v=whmQuauBKMw
  
• VCP-NV 2020 - Having Cisco CCNA, CCNP, or CCIE:
  blogs.vmware.com/vmware-japan/2020/03/vcp2020-cisco_en.html
  
• sivasankar.org/2018/2272/vmware-nsx-detailed-design-guide-for-secured-production-and-dmz-use-case
  
• www.virtualizestuff.com/2019/08/23/a-plethora-of-underlay-network-options-with-eve-ng-and-nsx-t
  
• Journey to the Cloud with VMware Cloud Foundation:
  www.youtube.com/watch?v=V_bVwPrL0Dc

 

[PlAwAnSaI]

SD-WAN:
Networking Zero to Expert - The Tools Used by Experts in Their Day-to-day Operations
VMware SD-WAN อยู่ใน Leader ของ Gartner Magic Quadrant ของ WAN Edge Infrastructure มาตั้งแต่ปี 2561 จนถึงปัจจุบัน

ข้อดีของ VMware SD-WAN:

1. สามารถจัดการ WAN ได้ง่าย:
   Zero-touch Deployment, การดำเนินการที่ง่ายขึ้น, การเพิ่มบริการเพียง Click เดียว
2. ทำให้มั่นใจในประสิทธิภาพของ Application:
   สามารถทำให้ Application มีประสิทธิภาพได้เทียบเท่ากับในกรณีที่ใช้ Link MPLS ถึงแม้ว่าจะใช้ Internet Broadband
3. มีเส้นทางลัดไปยัง Cloud:
   มีการเข้าถึงระบบ Cloud โดยตรงด้วยประสิทธิภาพ ความน่าเชื่อถือ และความปลอดภัย

Edge Model:

• Appliance จะเป็น Hardware ของทาง Dell
• สามารถนำ Software ไปติดตั้งบน ESXi ได้
• หรือว่าจะนำไปติดตั้งอยู่บน IaaS โดยผ่าน AWS หรือ Azure Marketplace ก็ได้

VMware SD-WAN สร้างขึ้นสำหรับ Cloud:

• ทำให้เชื่อมต่อไปยังพวก SaaS (skype, webex, O365, etc.) ได้เร็วขึ้น
• สามารถ Deploy อยู่บน Cloud ได้ ไม่ว่าจะเป็น AWS, Azure, หรือ Google Cloud
• ง่ายในการเพิ่ม Cloud Web Security (CWS)

Enterprise Deployments - Hybrid WAN:VMware SD-WAN จะช่วยให้แต่ละสาขาขององค์กรสามารถเชื่อมต่อถึงกันได้ง่าย โดยการสร้างการเชื่อมต่อระหว่าง Edge ภายในองค์กรไปยัง Edge Site อื่น หรือ Gateway และจาก Gateway ที่มีการเชื่อมต่อกันเองไปยัง Edge อื่นๆ หรือบริการ SaaS ต่างๆ อย่าง O365 ก็จะทำให้เชื่อมต่อได้เร็วขึ้น เอามาทดแทน Router เดิมๆ ทำให้ฉลาดขึ้น

ตัว Edge สามารถ:

• เชื่อมต่อกับ Upstream ได้หลายแบบ ไม่ว่าจะเป็น USB ที่เป็น Dongle ใส่ Sim 3G/4G, FTTx, ADSL ก็รองรับการทำ PPPoE, หรือ MPLS
• และ Support 802.1Q หรือ Trunk

Technology ของเราสามารถช่วยอะไรได้บ้าง?:

1. อย่างแรก คือ จะทำการ Monitor Link โดยจะทำ VPN Tunnel วิ่งไปยังอุปกรณ์ VMware SD-WAN ด้วยกันเอง ไม่ว่าจะเป็น SD-WAN Edge หรือตัว Cloud Gateway โดยจะทำการ Monitor Link ว่า Link ที่เราวิ่งอยู่เนี่ย Performance เป็นอย่างไร และถ้าเกิดปัญหาเกิดขึ้นเค้าจะทำ
2. Dynamic Packet Steering ก็คือ
   1. หากพบว่า Link 2 Link ทำงานปกติ สิ่งที่เค้าทำก็คือเค้าจะทำ Per Packet Loadbalancing เค้าจะรวม Bandwidth
   2. แต่ถ้าเกิด Link นึงมีปัญหา เค้าก็จะ Steer Packet จริงๆ ก็คือเหมือนกับหลบ Packet อย่างการจราจร Lane ซ้ายรถติด เราก็หักพวงมาลัยไปทางขวาไป Lane กลาง ถ้าหากยังติดอีก เราก็ไปยัง Lane ขวาสุด เป็นต้น นั่นคือการทำ Dynamic per packet steering
3. ส่วน On Demand Remediation ในกรณีที่ทุก Lane ติดหมดเลย เค้าจะทำการ Double Packet เพื่อทำให้ Packet ที่ส่งไปเนี่ย ลดการ Loss

เพื่อให้เห็นภาพ สมมติว่าเรามี MPLS อยู่วงจรนึง กับ Internet Broadband อยู่อีกวงจรนึง

1. เราบอกว่า Packet วิ่ง MPLS ไป
2. เกิด Packet Loss เค้า Monitor เห็น เค้า Duplicate Packet ออกไป 2 Link เลย แล้วอุปกรณ์ปลายทางเนี่ยไม่ว่าจะเป็น Edge หรือว่า Cloud Gateway เค้าจะเลือกมา Packet ที่ได้รับอันแรก แล้วส่งเข้าไป ซึ่งการทำ Duplicate Packet ตรงนี้เนี่ย ผลดีก็คือ Packet ไม่ Loss พอ Packet ไม่ Loss การส่ง App มันก็ไม่ช้า, การใช้ Video Conference ก็ไม่กระตุก, ภาพไม่เป็น Mosaic
3. ใน Case ที่ MPLS Link Down ก็สลับไปใช้ที่ Broadband

ทีนี้พอเราเหลือ Broadband Link เดียวแล้วเนี่ย เราก็ใช้งานไปเรื่อยๆ เกิดเจอ Packet Loss บน Link Broadband บน Link เส้นเดียว เราก็ยังสามารถทำ Duplicate Packet ได้

สำหรับลูกค้าที่ไม่ได้ใช้ Conference ที่เป็น SaaS-Based เจอ Packet Loss แค่ 2% ก็เยอะแล้ว

ไม่ใช่แค่ Realtime อย่างเดียว การ Download File ก็ดีมากขึ้น Packet Loss 2% Download File จาก box.com ใช้ SD-WAN ใช้เวลาแค่ 13 วินาที เทียบกับไม่มี SD-WAN จะใช้เวลา 134 วินาที

ตัวอย่างที่ทางผมเจอ Use Case บ่อยๆ จะเป็นกลุ่ม Office 365 เช่น User บอกว่าใช้ Microsoft Team ทำไมมันกระตุก, ใช้ SharePoint ทำไมช้า, ทำไมดูด Mail ช้าเหลือเกิน เราสามารถแตก Network ออกมาได้เป็น 3 ส่วน:

1. Last Mile ก็คือจาก Branch / Site มาถึง ISP / HQ / ส่วนกลาง ความรับผิดชอบอยู่ที่ลูกค้าเต็มๆ คือเรา Control ด้วย End-to-End เราอาจจะลากด้วย MPLS หรืออาจจะใช้ SD-WAN
2. Middle Mile คือจาก ISP ไปยัง Internet ข้างนอก พอพ้น ISP ไปแล้วก็หมดความรับผิดชอบของ ISP ไปแล้ว
3. แล้วมันจะมีจุดเข้าไปยัง Cloud ของ Microsoft 365 อันนี้เราเรียกว่า First Mile

ทีนี้เนี่ยถ้าเกิดว่าทุกคนบอกว่าตัวเองปกติ เวลาเกิดปัญหาก็เลยเกิดการตีปิงปอง

เพราะฉะนั้นจากปัญหาที่เกิดขึ้นเนี่ยเกิดจาก Middle Mile เรา Control ไม่ได้ เราต้องทำการ Transform ตัว Last Mile กับ Middle Mile เนี่ย ให้เราสามารถ Control ได้มากที่สุดเท่าที่จะมากได้ โดย

1. Edge ทุกตัวในระบบจะมีทำ Tunnel เข้ากับ Cloud Gateway ซึ่งเรา Host เอาไว้บน Microsoft Network ทำให้ Middle Mile หายไป
2. จาก Last Mile จนถึงจุดเชื่อมต่อกับ First Mile จะถูก Optimization ด้วย Tunnel ก็คือ
3. เรื่องของ Link Monitoring สมมติว่าเรามี Internet 5 เส้น เหมือนมีถนน 5 Lane ของ 5 ISP เนี่ย จะวิ่งไปยัง Cloud Gateway ซึ่ง Benefit คืออะไรบ้าง
   1. ทั้ง 5 ISP เราสามารถรวม Bandwidth ให้ได้เป็นก้อนเดียวกัน ISP ละ 10 Mbps, 5 ISP ก็เป็น 50 Mbps วิ่งไปหา Microsoft Office 365
   2. หากไม่มี SD-WAN แล้ว ISP นึง Loss, User ก็จะโทรมาแจ้ง แล้วเราทำยังไง ก็ต้องมานั่งแก้ Routing ต้องมาแก้แบบ Manual
      แต่ SD-WAN จะย้ายให้เองอัตโนมัติ ภายในเวลาไม่กี่วินาที โดยลดการส่งเหลือแค่ 4 ISP เพื่อทำให้ Performance มันดีขึ้น
   3. แล้วถ้าเกิดทั้ง 5 ISP มีปัญหาพร้อมกันล่ะ?
      ก็จึงค่อยทำการ On-Demand Remediation คือ Duplicate Packet ส่งออกไป เพื่อทำให้ไม่เกิด Packet Loss
   ซึ่งจากการทำตรงนี้เนี่ย จะสามารถทำให้ตัว Performance ของ Office 365 เนี่ย ดีขึ้น

ถัดมาเมื่อกี้เราพูดถึง Office 365, Application นึงที่เป็นที่นิยมไม่น้อยกว่ากัน นั่นก็คือ Zoom เราก็ทดสอบเหมือนกัน เราก็สร้าง Lab ขึ้นมา มี PC 2 เครื่อง ให้ผ่าน SD-WAN แค่ตัวเดียว

1. เครื่องที่ไม่ผ่าน SD-WAN ก็จะออก Internet ผ่าน Router ปกติ
2. เครื่องที่ผ่าน SD-WAN ตัว SD-WAN ก็จะทำ Tunnel ไปยัง Cloud Gateway

โดย Setup Zoom ไว้อยู่ที่:

1. ความละเอียด 720/1080
2. Turn On HD
3. คุยกัน 3 เครื่อง อีกเครื่องเป็น Remote User

แล้วเราใช้ WAN Emulator ทำการสร้าง Packet Loss ไว้อยู่ที่ 20%

ผลปรากฎว่า:

1. เครื่องที่ไม่มี SD-WAN ค่า Average Loss อยู่ที่ 17.4%, Maximum Loss อยู่ที่ 29%, และ Resolution เหลือแค่ 640x360 เพราะ Zoom จะมีการ Optimize ภาพอยู่ ถ้าเกิด Bandwidth เราน้อย ถ้าเกิด Packet Loss Frame Rate ก็จะลดลง เค้าเลยลดความละเอียดลง
2. ถ้าเกิดเป็นเครื่องที่ผ่าน SD-WAN เค้า Detect Loss เหลือเพียงแค่ 3.3% นั่นแสดงว่าเราช่วยในส่วนของ Packet Loss ได้ จาก 17.4% เหลือ 3.3%
3. ส่วนของ Resolution ก็ยังคงเป็น 720 เท่าเดิม
4. เพราะฉะนั้นหากตีเป็น Percent แล้วเนี่ย ดีกว่า 85%

ทาง Architect ของทาง Zoom ได้ให้สัมภาษณ์ว่า 'SD-WAN สามารถช่วยในเรื่องของ Case Packet Loss มากๆ ถึง 20% ได้ ในการใช้ Cloud Gateway เพื่อวิ่งไปหา Zoom'

• Implement CloudVPN, Clustering, BGP & Static Route
  
  
• VMware SASE provides Cloud Web Security (CWS), Secure Access (SA), and SD-WAN services.
  
  
• VMware SASE Secure Access service:
  • enables the Zero-Trust security model
  • enables remote users to securely use data center and SaaS applications
  • provides a VPN service based on the UEM platform Workspace ONE from VMware
    .
• VMware SASE Edge Network Intelligence (ENI) service gives user the ability to isolate faults, make recommendations, and in the future to achieve self-healing.
  
  
• Edge Network Analytics service allows monitoring the WiFi network performance of the end user.
  
  
• Benefits of a Cloud Scale VMware SD-WAN solution are WAN Operational Simplicity, Intrinsic Security Features, and Assured Application Performance.
  
  
• Keys property of Zero Trust are Implicit Deny, Identity - and Context-Based Boundaries, and Access Restrictions.
  
  
• VMware SD-WAN use cases are Branch Networking Modernization, App Performance Assurance, and Cloud Adoption and Transition.

 

[PlAwAnSaI]

• Service provided by VMware SASE are Cloud-based networking, Cloud-based secure Internet access, and Secure access of remote users.
  
  
• When ordering VMware SASE services, will get VMware Secure Access, VMware SD-WAN + Secure Access, and VMware SD-WAN + Cloud Web Services (CWS) add-on.
  
  
• Telehealth and Telemedicine are VMware SASE use cases for healthcare heavily utilizes video conferencing as a virtual connection point between patient and care provider.
  
  
• In a traditional WAN architecture, at remote locations, Internet is mostly used only for failover purposes because they are Unreliable and Insecure.
  
  
• In the emerging WAN architecture, Application are moving to the Cloud, Users are geographically distributed.
  
  
• Backhaul Architecture is Induces Latency and Expensive because of the use of private WAN connectivity.
  
  
• SD-WAN:
  • can save money for enterprise by Cancelled MPLS and replaced with cheaper internet.
  • allows customer to use more than one circuit.
  • automates circuit failover.
    .
• VMware SD-WAN:
  • benefit Retail, Manufacturing, and Healthcare customer industries.
  • can improve internet based SaaS.
  • can benefit work from home users.
    .
• SD-WAN:
  • provides the same benefits as WANOpt (WAN Optimization).
  • can solve customer issues with WANOpt.
    .
• WANOpt fixes for packet loss and jitter.
  
  
• Ability to fix for packet loss and Packet re-ordering of VMware SD-WAN are differentiators.
  
  
• VMware SD-WAN was built by Velocloud.
  
  
• Velocloud was founded with idea that customers are moving to the cloud.
  
  
• Can control routing within the overlay by Overlay Flow Control.
  
  
• When redistributing routes between overlay and underlay, potential adverse effects must take care to avoid are:
  • Branch locations unintentionally becoming transit for overlay or underlay routes.
  • Routing loops.
    .
• Edges behaviors exhibit when establishing tunnels to other edges:
  • Each public interface builds tunnels to all public interfaces on the remote edge.
  • Each private interface builds tunnels only to other private interfaces with the same Private Network Name.
    .
• The Orchestrator of the SDWAN solution is use for Management Plane.
  
  
• The primary functions of an Orchestrator are Monitoring, Configuration, Test/Troubleshooting Edges, and Administration.
  
  
• Customer Data Traffic NOT Passes through the Orchestrator.
  
  
• A Gateway can support 100k routes.
  
  
• The Gateway of the SDWAN solution is used for Control & Data Plane.
  
  
• Edges learn everything about other Edges in the Enterprise from the Gateway.
  
  
• The Edge of the SDWAN solution is used for Data Plane.
  
  
• The primary functions of an SD-WAN Edge are Routing data traffic between customer nodes and Firewall for customer data traffic.
  
  
• Hubs are Edges that maintain overlay tunnels with other Edges even when no data traffic is passing over them.
  
  
• Edges grouped in the:
  • 'large' category are capable of throughputs from 7-10 Gbps.
  • 'medium' category are capable of 400 to 800 overlay tunnels.
    .
• Most medium and large Edges can run VNFs.
  
  
• Edge selection should be tailored to the environment based on the use cases.
  
  
• Edges are available in Physical and Virtual Form factors.
  
  
• Multiple Gateways are associated with a single VCO as a 'gateway pool'.
  
  
• Edges attach to gateways that are closest geographically, for control plane.
  
  
• Gateways cannot belong to more than one VCO.
  
  
• Edges can attach to multiple Gateways.
  
  
• VMware SD-WAN provides separation between Control, Management, and Data Plane.
  
  
• VCMP Tunnel use protocol UDP port 2426.
  
  
• VMware SD-WAN employ both Flow and Packet-based forwarding.
  
  
• Packet-based is better suted for Broadband and /or Wireless WAN links.
  
  
• Flow-based approach cannot perform per-packet load balancing.
  
  
• DMPO provides optimization on Branch Edge to SD-WAN Gateway, Hub/DC Edge, and Branch Edge.
  
  
• DMPO monitor Packet Loss, Latency, and Jitter metrics in real-time.
  
  
• DMPO provides sub-second packet steering and remediation.
  
  
• The components of Deep Application Recognition Engine are Deep Packet Inspection, Learning Database, and Cloud Service Directory.
  
  
• When an application is preferred on a path but steered away if SLA cannot be met link steering option should be Preferred.
  
  
• DMPO remediation techniques used for UDP traffic are Jitter Buffering and Packet Duplication.
  
  
• When there is no user traffic DMPO send an active probe every 100ms.
  
  
• DMPO tunnel header contain Timestamp and sequence number performance metrics.
  
  
• DMPO frequently measures loss, latency and jitter on every tunnel.
  
  
• Negative-ACKnowledgement (NACK) remediation technique is used for transactional and bulk applications.
  
  
• DMPO can provide remediation for a single WAN link.
  
  
• DMPO enables jitter buffering for UDP applications like voice and video.
  
  
• Basic principle of VMware SD-WAN is to utilize all available bandwidth on all links.
  
  
• VMware SD-WAN can perform per-packet load balancing on all the available WAN links.
  
  
• The link bandwidth utilized for TCP applications like File Transfer by Uses per-packet load balancing, Accounts for real-time WAN performance, and Re-sequences the packets at the receiving end.
  
  
• From the Edge to Gateways, DMPO tunnels are formed.
  
  
• The connection between a user behind an edge to a SaaS application through a Gateway has minimal latency because The edge always connects to the closest gateway and The gateways are strategically deployed closest to SaaS/IaaS locations.
  
  
• Bandwidth aggregation is possible between the edges and gateways.
  
  
• Enterprise Over The Top (OTT) VMware SD-WAN architecture provides a Turn-Key deployment option.
  
  
• In the On-prem Architecture, Customer is responsible for operating (upgrades/patches etc.) of the VCO and VCC.
  
  
• In the Service Provider architecture, the gateway is referred as Partner Gateway.
  
  
• The benefit of Partner gateways:
  • are on-premise deployments of gateways where the gateway role is different from a cloud hosted VMware gateway.
  • allow segmented traffic towards provider services.
    .
• Orchestrator is multi-tenant and multi-tier.
  
  
• Service providers no need a partner gateway hosted to be qualified as a service provider.
  
  
• Hosted Multi-Tenant VCO hosting variant provides a Turn-key deployment option.
  
  
• In the hosted Single Tenant-Private option, Compliance Certifications, Security Patching, and Software upgrade are managed by VMware.
  
  
• Pull activation is supported with MPLS only sites. As long as the MPLS has internet reachability, through the DC firewall, activation is possible.
  
  
• DHCP is a requirement for Push activation to work.
  
  
• Routing between VMware SDWAN edges is Automatically enabled when DMPO tunnels are formed between the edges.
  
  
• With SDWAN, customers could replace MPLS links with internet links because MPLS is expensive and Internet is cheap and SDWAN can provide quality of service even on an Internet link.
  
  
• A VMware SDWAN edge can replace a CE router at a Branch Office.
  
  
• Traffic between corporate devices and personal devices can be isolated using Separate Segments.
  
  
• Private segment will ensure privacy to personal devices.
  
  
• To ensure Internet redundancy at a home office, the type of link that can be used is Wired Internet, Wireless Satellite, or Wireless LTE.
  
  
• In a traditional VPN setup, traffic is backhauled to a Data Center. This will Increase latency.
  
  
• VMware Secure Access reduces latency because Users connect to the closest geographical Point of Presence.
  
  
• One of the benefits of VMware Secure Access is Zero Trust Network Access.
  
  
• Before activation, a VMware SD-WAN edge is configured using VCO (GUI). We don't expose CLI to the end customer and it is available only for VMW support and engineering.

 

[PlAwAnSaI]

• With SDWAN, if there are 100 branches share common config and policy attributes, 1 profile would be sufficient.
  
  
• If an external firewall exist at a site, a VMWARE SDWAN Edge can be placed - Between Firewall and Internet circuit, Firewall and LAN switch, or In the DMZ parallel to the firewall.
  
  
• VMWARE SDWAN supports Hub and Spoke, Branch to Branch, and SDWAN to non SDWAN integration topologies.
  
  
• The supported deployment medels are Internet only and Public and Private (hybrid).
  
  
• HA devices act as one logical unit on the Orchestrator.
  
  
• Clustering is Recommend at DC for horizontal scale, Helps increase the tunnel count to the Hubs, and EBGP is recommended with Cluster deployment.
  
  
• Clustering is not supported at Branch locations.
  
  
• Advantages of using BGP are - With inbuilt automation, easy route filtering capabilities exist and eBGP is needed with clustering deployments at the Hub.
  
  
• OSPF cannot be used across multiple segments.
  
  
• BFD is recommended with BGP and OSPF, while IP-SLAs are recommended with static routes.
  
  
• Protecting users from/to the Internet can be achieved by Using the stateful firewall built into the SDWAN Edge, Adding a Firewall Virtual Network Function (VNF) in the SDWAN Edge, and Backhauling traffic to a Data Center centralised firewall.
  
  
• In the VMWARE SDWAN data and management plane model, The session between the SDWAN Orchestrator and the SDWAN Edge is secured through SSL and Data confidentiality is ensured by IPSEC encryption between SDWAN Edges.
  
  
• Hosted Orchestrators and SDWAN gateways are tested weekly using vulnerability and penetration tests.
  
  
• As of 4.2 release, 16 segments are supported per customer.
  
  
• SDWAN enterprises have a single overlay that is shared by all segments.
  
  
• Traffic cannot be routed between segments within the VMWare SD-WAN solution.
  
  
• VMware SD-WAN/SASE solution offering addresses the Work from Home, Office, anywhere user scenarios.
  
  
• Per Gartner, SASE refers to Thin Security at the Edge; Advanced security in the cloud.
  
  
• SDWAN Gateway, Secure Access, CWS, and NSX Cloud Firewall are part of VMware SASE offering.
  
  
• VMware Secure Access leverages Workspace One solutions.
  
  
• Secure Access solves the End User application Performance and IT spend on legacy VPN HW.
  
  
• Remote user Traffic from SASE POP can be directed to Enterprise DC via IPSEC from SASE POP to Enterprise DC and DMPO Tunnel from SASE POP to SDWAN device at Enterprise DC.
  
  
• VRealize Network Integration (VRNI) supports visibility into NSX and Data Center environments, SDWAN Edges, Multicloud, and LAN switches.
  
  
• Edge Network Intelligence aka ENI or Nyansa is - A comprehensive LAN analytics tool and A systemic incident reporting tool.
  
  
• ENI can ingest the different feeds of VMware SDWAN Edge, Wireless controller, RADIUS servers, and Zoom Cloud Analytics.
  
  
• VMware SDWAN Edges and Stand-alone ENI Crawlers are supported as an ENI Crawler.
  
  
• ENI support IoT device visibility too.
  
  
• Service Desk dashboard can go to for the troubleshooting wizard.
  
  
• Can look up a user with Device's username, IP, MAC address, and Hostname.
  
  
• Can view these data back 2 weeks.
  
  
• ENI ingest the data from Zoom Through an API integration authorized in the Zoom App store.
  
  
• A benefit of using the ENI Client App and Zoom Integration together is Identify if the home Wi-Fi is a root cause of Zoom performance issues.
  
  
• Latency, Packet Loss, Jitter, and ISP are gathered from the Zoom Integration.
  
  
• Service provider partners can have a branded solution offering.
  
  
• Dell and Service provider offers POC services.
  
  
• If a customer wants to prioritize SaaS traffic should be chosen SD-WAN Premium license.
  
  
• For branch offices can use the Premium, Standard, or Enterprise software editions.
  
  
• Edge + Gateway + Orchestrator and Edge + Orchestrator VMware SD-WAN bundles are available and sold as subscription.
  
  
• An enterprise customer wants to deploy the integrated ENI with VMware SD-WAN solution, with the cloud-hosted analytics. They need to purchase ENI software license.
  
  
• To determine the ENI software license, the consideration must be taken into is Total number of network nodes, such as switches, access points, and SD-WAN Edges.
  
  
• When purchasing VMware Edge Network Intelligence (ENI) should consider:
  • Software license for Cloud-hosted or on-prem ENI deployment
  • ENI Crawler deployment: standalone or integrated with SD-WAN Edge
  • Private Cloud Applicance deployment: on-prem or hosted
    .
• The 3 components of VMware Secure Access Solution are Hosted Secure Access service, SD-WAN or NVS/IPsec connection to datacenters, and End user software license.
  
  
• An existing VMware Workspace ONE and SD-WAN customer would like to deploy Secure Access for their home workers. Need to use Secure Access license or users additional license.
  
  
• VMware Secure Access supported MacOS, Win10, Android, and iOS client OSs.
  
  
• The benefits of using ENI for Biomed teams are No IT bottleneck to access ground truth data, Customized dashboard for individual users/teams, Alerting and Indicents for critical clinical devices, and Easy to understand Root Cause Analysis.
  
  
• Common technical problem facing the Healthcare industry are IT and Biomed teams blame each other for issues, and No proactive alerting or analytics.
  
  
• DICOM and HL7 healthcare specific protocols are decoded with ENI.
  
  
• Customer requirements are not available natively in the VCO and would therefore necessitate the addition of vRNI to a deal are Visibility into individual network flows, Ability alert on WAN circuits exceeding specific throughput thresholds, and Identifying the infrastructure components traversed by network traffic between an SD-WAN branch and a public cloud provider's IaaS environment.
  
  
• Email and SNMP traps notification exist for vRNI custom alerts.
  
  
• The SD-WAN Assessment provide Traffic types/volumes, Recommended edge hardware types by location, and Predictive cost savings comparison data.
  
  
• VMware SDWAN supports CASB integration from Edge and Gateway.
  
  
• VMware SD-WAN Edge no need to be staged before shipping to customer.
  
  
• Salesforce, Slack, and Office365 are SaaS applications.