Služba VMware definuje dvě nebo více různých topologií větví, které jsou označovány jako bronzová, stříbrná a zlatá. Kromě toho mohou být páry SD-WAN Edges konfigurovány v konfiguraci vysoké dostupnosti (HA) v místě větve.
Bronzová topologie lokality
Bronzová topologie představuje typické základní zavádění v nevelkých lokalitách, kdy se pro připojení k veřejnému internetu používá jedna či dvě linky WAN. V bronzové topologii neexistuje připojení MPLS a na straně SD-WAN Edge se sítí LAN se nepoužívá přepínač L3. Na následujícím obrázku je zobrazen přehled bronzové topologie.
Stříbrná topologie lokality
Stříbrná topologie představuje lokalitu, která mimo jedné či více linek pro připojení k veřejnému internetu využívá také připojení MPLS. Existují dvě varianty této topologie.
První variantou je použití jednoho přepínače L3 s jednou nebo více linkami pro připojení k veřejnému internetu a jednou linkou MPLS, která končí u zákaznického Edge a je dostupná pomocí přepínače L3. V tomto případě se SD-WAN Edge nachází mezi přepínačem L3 a internetem (nahrazuje stávající firewall/router).
Druhá varianta zahrnuje směrovače pro připojení k MPLS a internetu a využívá protokol HSRP a přepínač L2 na straně sítě LAN. V tomto případě SD-WAN Edge nahrazuje přepínač L2.
Zlatá topologie lokality
Zlatá topologie je typickou topologií lokality v rozsáhlé větvi. Topologie zahrnuje aktivní/aktivní přepínače L3, které sdělují trasy prostřednictvím protokolů OSPF nebo BGP, jednu nebo více veřejných internetových linek a linku MPLS, která končí na směrovači CE, který také komunikuje s protokoly OSPF nebo BGP a je přístupný prostřednictvím přepínačů L3.
Hlavním bodem, kterým se tato topologie odlišuje, je přístupnost jedné linky WAN ze dvou rozhraní se směrováním. Na podporu této topologie se poskytuje virtuální IP adresa uvnitř Edge, která může být vysílána prostřednictvím protokolů OSPF a BGP nebo staticky směrována na rozhraní.
Konfigurace vysoké dostupnosti (HA)
Následující obrázek poskytuje koncepční přehled konfigurace vysoké dostupnosti VMware pomocí dvou SD-WAN Edges – jednoho aktivního a jednoho v pohotovostním režimu.
Připojením portů L1 ke každému Edge vzniká linka pro převzetí služeb při selhání. SD-WAN Edge v pohotovostním režimu blokuje všechny porty kromě portu L1, který se používá k vytvoření linky pro převzetí služeb při selhání.
Topologie v místním nasazení
Síť MPLS provozuje protokol BGP a partnerská zařízení se všemi směrovači CE. V lokalitách hubu 1 a hubu 2 a stříbrné lokalitě 1 běží přepínač L3 na protokolu OSPF nebo BGP se směrovačem CE a bránou firewall (v případě lokalit s huby).
V některých případech se mohou používat redundantní datová centra vysílající stejné podsítě s různým vytížením. V tomto scénáři mohou být obě datová centra nakonfigurována jako huby VPN pro komunikaci mezi Edge. Všechny Edge se připojují přímo k jednotlivým hubům a huby jsou proto de facto propojeny navzájem. Na základě vytížení trasy jsou přenášená data vedena do preferovaného aktivního datového centra.
V předchozích verzích mohli uživatelé vytvořit podnikový objekt pomocí řešení Zscaler nebo Palo Alto Network jako obecnou lokalitu Non VMware SD-WAN Site. Ve verzi 4.0 se tento objekt stává plnohodnotným členem coby lokalita Non VMware SD-WAN Site.
Cloudové řešení VMware kombinuje ekonomické výhody a flexibilitu hybridní sítě WAN s rychlostí zavádění a nenáročností údržby cloudových služeb. Poskytováním virtualizovaných služeb z cloudu do poboček ve větvi se výrazně zjednodušuje řešení sítě WAN. Místní zařízení VMware zákazníka, SD-WAN Edge, agreguje více širokopásmových linek (např. kabel, DSL, 4G-LTE) v pobočkové síti a odesílá provoz do SD-WAN Gateways. Pomocí cloudové orchestrace může služba připojit pobočku k jakémukoli typu datového centra: podnikového, cloudového nebo softwarové služby.
SD-WAN Edge představuje kompaktní a tenké zařízení Edge, které lze nasazovat bez zásahu oddělení IT z cloudu a zajistit tak zabezpečené a optimalizované připojení aplikací a dat. Cluster bran se zavádí globálně v cloudových datových centrech nejvyšší úrovně a zajišťuje dostupnost škálovatelných cloudových služeb na vyžádání. Společně s Edge cluster zajišťuje dynamickou vícecestnou optimalizaci, při které několik standardních širokopásmových připojení působí jako jedna linka s vysokou propustností. Orchestrace umožňuje používat centralizovanou konfiguraci, monitorování v reálném čase a zajišťování virtuálních služeb jediným kliknutím.