VMware VeloCloud SD-WAN 6.4 发布，新增功能概览

VMware VeloCloud SD-WAN 6.4 - 领先的 SD-WAN 解决方案

请访问原文链接：https://sysin.org/blog/vmware-sd-wan-6/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

VMware VeloCloud SD-WAN 6.4.0 | 2nd May 2025

• VMware VeloCloud SD-WAN™ Gateway Version R6400-20250429-GA
• VMware VeloCloud SD-WAN™ Edge Version R6400-20250429-GA
• VMware VeloCloud SD-WAN™ Orchestrator Version R6400-20250430-GA

VMware VeloCloud SD-WAN
跨云和应用程序提供高性能、可靠的分支访问。优化多个连接上的流量，以在任何地方提供更好的用户体验。

软件定义的 WAN (SD-WAN)

什么是 VeloCloud SD-WAN？

VeloCloud SD-WAN 是基于软件的网络技术应用，可虚拟化 WAN 连接。VeloCloud SD-WAN 将网络软件服务与底层硬件解耦 (sysin)，以创建虚拟化网络覆盖。VeloCloud SD-WAN 使用户能够随时随地连接到应用程序，提供灵活性、简单性、性能、安全性和云规模。它还具有易于部署、集中管理和控制以及有保证的应用程序性能。SD-WAN 是安全访问服务边缘 (SASE) 架构的重要组成部分。

• 简化的 SD-WAN

  了解软件定义的 WAN (SD-WAN) 的概述、被迅速采用的原因，以及企业实现的效益。

  阅读解决方案概述

• VMware 是 Gartner 2023 魔力象限中的领导者

  VMware SD-WAN 继续在网络和安全领域引领发展！

  下载报告

新增功能

VMware VeloCloud SD-WAN 6.4.0 | 2nd May 2025

新功能与增强功能：

✅ Link Insights

Link Insights 功能可为整个 Enterprise 中的 Edges 提供链路性能洞察。此功能显示有关 Edge 故障的信息，提供链路性能、故障原因、受影响应用、流量分布等方面的洞察，有助于优化网络性能、故障排查、成本管理并提升用户体验。自 6.4.0 版本起，VeloCloud 在 Orchestrator 中引入了一个名为 Insights 的新标签页，该标签位于 Orchestrator 界面顶部菜单中，位于 Monitor 标签旁边，默认启用。Enterprise 用户和 Partner 用户均可访问此标签页。

要使用此功能，请点击 Insights，然后在左侧导航中点击 Link Insights，将显示以下界面：

✅ 降低无线链路上的 SD-WAN 控制流量

Wireless Link Management（无线链路管理）功能有助于减少 SD-WAN 控制流量并降低无线链路上的数据使用量。Orchestrator 允许 Enterprise 用户在 Profile 和 Edge 级别配置无线链路管理设置，有效减少无线链路上的数据消耗 (sysin)。启用方法：在 Edge 或 Profile 下，导航至 Device > Connectivity，点击 Wireless Link Management，并使用 Link Control Traffic Frequency 开关按钮进行设置。

✅ Edge 上的 LACP

此功能在 Edge 上启用 LACP（链路聚合控制协议），可将多个物理网络链路合并为一个逻辑链路，从而提升带宽并实现冗余。LACP 可自动创建和管理链路聚合组（LAG），动态配置聚合、检测链路故障并启用故障转移。

• 小型和中型 Edge（如不含 Marvell 交换机的 5x0/6x0 型号、Edge 710、710-5G、720、740）最多支持两个 LAG 端口。
• 大型 Edge（如 Edge 3400、3800、3810、4100、5100）最多支持四个 LAG 端口。
• 每个 LAG 最多可包含 8 个相同类型和速率的端口。

仅支持 LACP 主动模式（active mode），Edge 始终会发送 PDU。LAG 接口不能配置为 HA 端口 (sysin)，不支持配置 LACP 端口优先级。最多支持 8 个活动端口，所有从属端口均处于活动状态，即支持发送与接收（Tx/Rx）。

Phase 1 中不支持 IEEE 规范中定义的自动 LAG 配置，即不支持在无手动配置的情况下自动聚合链路。

✅ Symantec IPsec 双 WAN 链路支持

前提条件：

• 创建 SSE 订阅。
• 在 Edge 和 DCC 上启用 ECMP。

该功能支持在创建 SSE 集成时选择两个 WAN 链路，在两个所选链路上同时部署隧道。
ECMP 功能要求启用 DCC。

✅ 网络接口统计监控

此功能可监控接口级别的数据，用户可在 Orchestrator 的 Monitor > Edges > System > Interface 页面查看实时与历史接口统计信息。要查看接口数据，请导航至上述路径并选择 Interface 单选按钮。

✅ Edge 上的 ECMP 支持

该功能为 Edge 启用 ECMP（等价多路径路由），允许在多个 LAN/WAN 接口之间配置多个等成本（ECMP）的底层路由（支持静态/OSPF/BGP），从而提升吞吐量与冗余性。支持 BGP、OSPF 和静态路由，并通过负载均衡改善流量分布。需启用 DCC。

✅ 自定义应用程序

Enterprise 和 Partner 用户可创建 自定义应用程序，并在业务策略与防火墙规则中使用这些应用程序。

✅ 自定义告警

该功能支持配置自定义事件，并通过 Webhooks、SNMP 和电子邮件方式发送告警通知（不支持短信）。一旦触发条件满足，系统会自动向目标收件人发送通知。

✅ Orchestrator 自助品牌化

Enterprise 用户可以在客户级别自定义 Orchestrator 的用户界面，包括公司名称、Logo 及配色方案。

✅ 对象组扩展能力

将每个 Enterprise 可配置的对象组上限从 1000 提升至 2000（默认值）。可通过系统属性 "vco.object.groups.max.count.per.enterprise" 进行调整。每个 Edge 及其 Profile 可关联的对象组上限默认为 1000。

✅ VLAN 行为增强的防火墙规则

该增强功能允许用户在防火墙规则中，指定用于匹配源或目标 VLAN 的类型（End-to-End 或 Local）。添加 VLAN 匹配规则时将出现新的字段 VLAN Type，提供两个选项：

• End-to-End（默认）：当前防火墙引擎行为。
• Local：允许使用本地分支的 VLAN 标签，防火墙引擎将不再考虑远程 VLAN。

✅ 角色自定义易用性改进

改进了 Service Permissions（服务权限） 选项卡，提升角色自定义配置的用户体验。

✅ Edge 间未加密数据通道

此功能允许 SD-WAN 管理员在 Orchestrator 中为 WAN 链路开启或关闭加密 (sysin)。这对已经使用 Type-1 加密设备来保护高度敏感数据的客户尤为重要，因其不再需要 SD-WAN 隧道附加的加密，从而提升性能。

✅ Enterprise 网络概览改进

网络概览仪表板优化为两个标签页，分别显示流量使用情况与配置数据，并增强了交互性：

• 点击“Activated Edges”或“Links”中的数字，会跳转至带有对应筛选条件的 Edges 列表页。
• 仪表板支持选择要查看流量数据的时间范围。
• 流量小部件显示“按数据量排名的 Top 应用程序（Enterprise 级）”和“按数据量排名的 Top Edges”，点击应用程序可查看其在所有 Edges 上的使用情况。

✅ 用户身份验证安全策略改进

Partner 用户现在可直接在 Authentication（身份验证） 页面设置自定义密码策略。

✅ 多因素认证

为 Partner 用户引入了与 Enterprise 类似的双因素身份认证功能。

✅ Qosmos 升级

Qosmos Protobundle 与引擎升级至最新版本，支持识别 700 多个新应用及全部 AI 应用：

• Protobundle 升级至版本 1.730.1-24
• 引擎升级至版本 5.9.0

✅ VCMP 隧道使用 HMAC-SHA2

将 VCMP 隧道中 IKE 父 SA 的哈希算法从 SHA-1 升级为 SHA-2，以符合行业安全标准。

已解决的问题：

包含 140 项错误修复，篇幅过长，详见官方文档。

下载地址

想要开始学习和研究，请访问：https://sysin.org/blog/vmware-sd-wan-6/

更多：VMware 产品下载汇总