Služba VMware SD-WAN definuje dvě nebo více různých topologií větví, které jsou označovány jako bronzová, stříbrná a zlatá. Kromě toho mohou být páry SD-WAN Edges konfigurovány v konfiguraci vysoké dostupnosti (HA) v místě větve.

Bronzová topologie lokality

Bronzová topologie představuje typické základní zavádění v nevelkých lokalitách, kdy se pro připojení k veřejnému internetu používá jedna či dvě linky WAN. V bronzové topologii neexistuje připojení MPLS a na straně SD-WAN Edge se sítí LAN se nepoužívá přepínač L3. Na následujícím obrázku je zobrazen přehled bronzové topologie.

it-admin-topologies-bronze-branch

Stříbrná topologie lokality

Stříbrná topologie představuje lokalitu, která mimo jedné či více linek pro připojení k veřejnému internetu využívá také připojení MPLS. Existují dvě varianty této topologie.

První variantou je použití jednoho přepínače L3 s jednou nebo více linkami pro připojení k veřejnému internetu a jednou linkou MPLS, která končí u zákaznického Edge a je dostupná pomocí přepínače L3. V tomto případě se SD-WAN Edge nachází mezi přepínačem L3 a internetem (nahrazuje stávající firewall/router).

it-admin-topologies-silver-branch

Druhá varianta zahrnuje směrovače pro připojení k MPLS a internetu a využívá protokol HSRP a přepínač L2 na straně sítě LAN. V tomto případě SD-WAN Edge nahrazuje přepínač L2.

it-admin-topologies-silver-branch-no-hsrp

Zlatá topologie lokality

Zlatá topologie je typickou topologií lokality v rozsáhlé větvi. Topologie zahrnuje aktivní/aktivní přepínače L3, které sdělují trasy prostřednictvím protokolů OSPF nebo BGP, jednu nebo více veřejných internetových linek a linku MPLS, která končí na směrovači CE, který také komunikuje s protokoly OSPF nebo BGP a je přístupný prostřednictvím přepínačů L3.

it-admin-gold-topology

Hlavním bodem, kterým se tato topologie odlišuje, je přístupnost jedné linky WAN ze dvou rozhraní se směrováním. Na podporu této topologie se poskytuje virtuální IP adresa uvnitř Edge, která může být vysílána prostřednictvím protokolů OSPF a BGP nebo staticky směrována na rozhraní.

it-admin-topologies-gold-branch

Konfigurace vysoké dostupnosti (HA)

Následující obrázek poskytuje koncepční přehled konfigurace vysoké dostupnosti VMware SD-WAN pomocí dvou SD-WAN Edges – jednoho aktivního a jednoho v pohotovostním režimu.

ha-overview

Připojením portů L1 ke každému Edge vzniká linka pro převzetí služeb při selhání. SD-WAN Edge v pohotovostním režimu blokuje všechny porty kromě portu L1, který se používá k vytvoření linky pro převzetí služeb při selhání.

Topologie v místním nasazení

Topologie v místním nasazení se skládá ze dvou hubů a většího počtu větví s SD-WAN Edge nebo bez něj. Každý hub disponuje hybridním připojením sítě WAN. K dispozici je několik typů větví.
Poznámka: Lokalita se zlatou topologií není v současné době touto verzí podporována a bude doplněna později.

Síť MPLS provozuje protokol BGP a partnerská zařízení se všemi směrovači CE. V lokalitách hubu 1 a hubu 2 a stříbrné lokalitě 1 běží přepínač L3 na protokolu OSPF nebo BGP se směrovačem CE a bránou firewall (v případě lokalit s huby).

dc-topology-newer

V některých případech se mohou používat redundantní datová centra vysílající stejné podsítě s různým vytížením. V tomto scénáři mohou být obě datová centra nakonfigurována jako huby VPN pro komunikaci mezi Edge. Všechny Edge se připojují přímo k jednotlivým hubům a huby jsou proto de facto propojeny navzájem. Na základě vytížení trasy jsou přenášená data vedena do preferovaného aktivního datového centra.

it-admin-branch-to-dc-topologies

V předchozích verzích mohli uživatelé vytvořit podnikový objekt pomocí řešení Zscaler nebo Palo Alto Network jako obecnou lokalitu Non-VMware SD-WAN Site. Ve verzi 2.0 se tento objekt stává plnohodnotným členem coby lokalita Non-VMware SD-WAN Site.

Cloudové řešení VMware SD-WAN kombinuje ekonomické výhody a flexibilitu hybridní sítě WAN s rychlostí zavádění a nenáročností údržby cloudových služeb. Poskytováním virtualizovaných služeb z cloudu do poboček ve větvi se výrazně zjednodušuje řešení sítě WAN. Místní zařízení VMware SD-WAN zákazníka, SD-WAN Edge, agreguje více širokopásmových linek (např. kabel, DSL, 4G-LTE) v pobočkové síti a odesílá provoz do SD-WAN Gateways. Pomocí cloudové orchestrace může služba připojit pobočku k jakémukoli typu datového centra: podnikového, cloudového nebo softwarové služby.

SD-WAN Edge představuje kompaktní a tenké zařízení Edge, které lze nasazovat bez zásahu oddělení IT z cloudu a zajistit tak zabezpečené a optimalizované připojení aplikací a dat. Cluster bran se zavádí globálně v cloudových datových centrech nejvyšší úrovně a zajišťuje dostupnost škálovatelných cloudových služeb na vyžádání. Společně s Edge cluster zajišťuje dynamickou vícecestnou optimalizaci, při které několik standardních širokopásmových připojení působí jako jedna linka s vysokou propustností. Orchestrace umožňuje používat centralizovanou konfiguraci, monitorování v reálném čase a zajišťování virtuálních služeb jediným kliknutím.