Nástroj Orchestrator v systému VMware SD-WAN obsahuje funkci samoobslužné migrace, která umožňuje provést migraci z existující brány do nové brány bez podpory operátora.

Migrace brány může být nutná v následujících situacích:
  • Dosažení provozní efektivity.
  • Migrujte z tradičních bran na brány VMware SASE Points of Presence (PoP), aby bylo možné využívat služby SASE.

Brány jsou nakonfigurovány s konkrétními rolemi. Například brána s rolí datové roviny se používá k přesměrování provozu datové roviny ze zdroje do cíle. Podobně se brána s rolí řídicí roviny nazývá Super brána a je přiřazena ke společnosti. Zařízení Edge jsou v rámci společnosti připojeny k primární bráně. K dispozici je také brána se zabezpečenou rolí VPN, která se používá k vytvoření tunelu IPSec do cíle mimo SD-WAN (NSD). Postup migrace se může lišit podle role nakonfigurované pro bránu. Další informace o rolích bran naleznete v tématu „Konfigurace bran“ v příručce operátora VMware SD-WAN v dokumentaci VMware SD-WAN.

Na následujícím snímku najdete proces migrace zabezpečené brány VPN:

V tomto příkladu je zařízení SD-WAN Edge připojeno k NSD přes zabezpečenou bránu VPN, VCG1. Brána VCG1 je dle plánu určena k vyřazení z provozu. Před vyřazením z provozu dojde k vytvoření nové brány VCG2. Je přiřazena se stejnou rolí a připojena ke stejnému fondu bran jako VCG1, takže lze bránu VCG2 považovat za náhradu za VCG1. Stav služby VCG1 se změní na Ztišeno (Quiesced). Do brány VCG1 nelze přidat žádné nové tunely ani NSD. Nicméně, existující přiřazení zůstávají v bráně VCG1. Změny konfigurace ohledně IP adresy brány VCG2 se provádí v NSD, vytvoří se tunel IPSec mezi branou VCG2 a NSD a provoz se přepne z VCG1 na VCG2. Po potvrzení, že je brána VCG1 prázdná, dojde k jejímu vyřazení z provozu.

Následuje pokročilý pracovní postup zabezpečené migrace brány VPN podle uživatelských rolí: