VMware 服务定义了两个或更多不同的分支拓扑,指定为铜级、银级和金级。此外,可以在分支位置中将 SD-WAN Edge 对配置为高可用性 (HA) 配置。

铜级站点拓扑

铜级拓朴表示一种典型的小型站点部署,其中的一个或两个 WAN 链路连接到公用 Internet。在铜级拓扑中,没有 MPLS 连接,并且在 SD-WAN Edge 的 LAN 端没有 L3 交换机。下图显示了铜级拓朴概览。

银级站点拓扑

银级拓扑表示一个站点,除了具有一个或多个公用 Internet 链路以外,它还具有 MPLS 连接。该拓扑具有两种变体。

第一种变体是具有一个或多个公用 Internet 链路和一个 MPLS 链路的单个 L3 交换机,MPLS 链路在 CE 上终止并且可通过 L3 交换机进行访问。在这种情况下,SD-WAN Edge 在 L3 交换机和 Internet 之间进行通信(替代现有的防火墙/路由器)。

第二种变体包括 MPLS 和使用 HSRP 部署的 Internet 路由器,并在 LAN 端具有 L2 交换机。在这种情况下,SD-WAN Edge 替代 L2 交换机。

金级站点拓扑

金级拓扑是一种典型的大型分支站点拓扑。该拓扑包括使用 OSPF 或 BGP 传送路由信息的活动/活动 L3 交换机、一个或多个公用 Internet 链路和一个 MPLS 链路,MPLS 链路在 CE 路由器(也与 OSPF 或 BGP 进行通信)上终止并且可通过 L3 交换机进行访问。

此处的关键差异点是,单个可通过两个路由接口访问的 WAN 链路。为了支持该功能,在 Edge 中置备了一个虚拟 IP 地址,可以通过 OSPF 和 BGP 通告该地址或将其以静态方式路由到这些接口。

高可用性 (HA) 配置

下图提供了使用两个 SD-WAN Edge(一个活动设备和一个备用设备)的 VMware 高可用性配置的概念概览。

可以连接每个 Edge 上的 L1 端口以建立故障切换链路。备用 SD-WAN Edge 阻止将 L1 端口以外的所有端口用于故障切换链路。

内部部署拓扑

内部部署拓扑包含两个 Hub 和多个分支(具有或没有 SD-WAN Edge)。每个 Hub 具有混合 WAN 连接。具有几种分支类型。
注: 金级站点目前不在该版本的讨论范围内,以后将添加该站点。

MPLS 网络运行 BGP 并与所有 CE 路由器对等使用。在 Hub 1、Hub 2 和 Silver 1 站点中,L3 交换机针对 CE 路由器和防火墙(对于 Hub 站点)运行 OSPF 或 BGP。

在某些情况下,可能具有冗余的数据中心,它们以不同的成本通告相同的子网。在该场景中,可以将两个数据中心配置为 Edge 到 Edge VPN Hub。由于所有 Edge 直接连接到每个 Hub,因此,Hub 实际上还会直接相互连接。根据路由成本,流量将转移到首选的活动数据中心。

在以前的版本中,用户可以使用 Zscaler 或 Palo Alto Network 创建企业对象以作为通用 非 SD-WAN 目标。在 4.0 版本中,该对象现在变为首选的 非 SD-WAN 目标

云提供的 VMware 解决方案将混合 WAN 的经济性和灵活性与基于云的服务的部署速度和低维护相结合。它从云提供到分支机构的虚拟化服务以大大简化 WAN。VMware 客户内部部署设备 SD-WAN Edge 在分支机构中聚合多个宽带链路(例如,电缆、DSL、4G-LTE),并将流量发送到 SD-WAN Gateway。通过使用基于云的编排,该服务可以将分支机构连接到任何类型的数据中心:企业、云或软件即服务。

SD-WAN Edge 是一种精简的瘦 Edge 设备,它是以零 IT 接触方式从云中置备的,以提供到应用程序和数据的安全且优化的连接。网关集群是在顶层云数据中心以全局方式部署的,以提供可扩展的按需云网络服务。通过与 Edge 一起使用,集群提供动态的多路径优化,以便多个普通宽带链路显示为单个高带宽链路。Orchestrator 管理提供集中式配置、实时监控和一键式虚拟服务置备。