本节介绍了分支和数据中心的网络拓扑。
分支到专用第三方 (VPN)
具有专用数据中心或云数据中心的客户通常希望使用某种方法以将其包含在网络中,而无需定义从每个分支机构站点到数据中心的隧道。通过将站点定义为 非 SD-WAN 目标,将建立从最近的 SD-WAN 网关 到客户的现有路由器或防火墙的单个隧道。需要与站点通信的所有 SD-WAN Edge 将连接到同一 SD-WAN 网关 以在隧道中转发数据包,从而简化了整个网络配置和新站点启动的过程。
VMware 简化了分支部署,并为企业提供了极佳的应用程序性能,或者为云和/或内部部署应用程序提供了公用/专用链路。
数据中心网络拓扑
数据中心网络拓扑包含两个 Hub 和多个分支(具有或没有 SD-WAN Edge)。每个 Hub 具有混合 WAN 连接。具有几种分支类型。
MPLS 网络运行 BGP 并与所有 CE 路由器对等使用。在 Hub 1、Hub 2 和 Silver 1 站点中,L3 交换机针对 CE 路由器和防火墙(对于 Hub 站点)运行 OSPF 或 BGP。
在某些情况下,可能具有冗余的数据中心,它们以不同的成本通告相同的子网。在该场景中,可以将两个数据中心配置为 Edge 到 Edge VPN Hub。由于所有 Edge 直接连接到每个 Hub,因此,Hub 实际上还会直接相互连接。根据路由成本,流量将转移到首选的活动数据中心。
在以前的版本中,用户可以使用 Zscaler 或 Palo Alto Network 创建企业对象以作为通用 非 SD-WAN 目标。在 4.0 版本中,该对象现在变为首选的 非 SD-WAN 目标。
云提供的 VMware 解决方案将混合 WAN 的经济性和灵活性与基于云的服务的部署速度和低维护相结合。它从云提供到分支机构的虚拟化服务以大大简化 WAN。VMware 客户内部部署设备 SD-WAN Edge 在分支机构中聚合多个宽带链路(例如,电缆、DSL、4G-LTE),并将流量发送到 SD-WAN 网关。通过基于云的编排,该服务可以将分支机构连接到任何类型的数据中心:企业、云或软件即服务。
SD-WAN Edge 是一种精简的瘦 Edge 设备,它是以零 IT 接触方式从云中置备的,以提供到应用程序和数据的安全且优化的连接。网关集群是在顶层云数据中心以全局方式部署的,以提供可扩展的按需云网络服务。通过与 Edge 协作,集群提供动态多路径优化,多个普通宽带链路将显示为单个高带宽链路。Orchestrator 管理提供集中式配置、实时监控和一键式虚拟服务置备。