Der VMware-Dienst definiert zwei oder mehr unterschiedliche Zweigstellentopologien, die als Bronze, Silver und Gold bezeichnet sind. Darüber hinaus können SD-WAN Edges-Paare in einer Hochverfügbarkeitskonfiguration (HA-Konfiguration) an einem Zweigstellenstandort konfiguriert werden.

Topologie der Bronze-Site

Die Bronze-Topologie stellt die typische Bereitstellung einer kleinen Site dar, bei der ein oder zwei WAN-Links mit dem öffentlichen Internet verbunden sind. In der Bronze-Topologie gibt es keine MPLS-Verbindung, und es gibt keinen L3-Switch auf der LAN-Seite des SD-WAN Edge. Die folgende Abbildung zeigt eine Übersicht über die Bronze-Topologie.

Topologie der Silver-Site

Die Silver-Topologie stellt eine Site dar, die neben einem oder mehreren öffentlichen Internet-Links auch über eine MPLS-Verbindung verfügt. Es gibt zwei Varianten dieser Topologie.

Bei der ersten Variante handelt es sich um einen einzelnen L3-Switch mit einem oder mehreren öffentlichen Internet-Links und einem MPLS-Link, der auf einem CE beendet wird und über den L3-Switch zugänglich ist. In diesem Fall wird der SD-WAN Edge zwischen dem L3-Switch und dem Internet geschaltet (und ersetzt die vorhandene Firewall/Router).

Die zweite Variante umfasst MPLS und Internet-Router, die unter Verwendung von HSRP mit einem L2-Switch auf der LAN-Seite eingesetzt werden. In diesem Fällen ersetzt der SD-WAN Edge den L2-Switch.

Topologie der Gold-Site

Die Gold-Topologie ist eine typische Topologie für große Zweigstellen-Sites. Die Topologie umfasst L3-Switches (aktiv/aktiv), die Routen über OSPF oder BGP übermitteln, einen oder mehrere öffentliche Internet-Links und einen MPLS-Link, der auf einem CE-Router endet, der ebenfalls mit OSPF oder BGP kommuniziert und über die L3-Switches zugänglich ist.

Ein wichtiger Unterscheidungspunkt ist dabei, dass ein einziger WAN-Link über zwei geroutete Schnittstellen zugänglich ist. Um dies zu unterstützen, wird eine virtuelle IP-Adresse innerhalb des Edge bereitgestellt, die über OSPF oder BGP angekündigt oder statisch an die Schnittstellen weitergeleitet werden kann.

High Availability (HA)-Konfiguration

Die folgende Abbildung bietet eine konzeptionelle Übersicht über die VMware-Hochverfügbarkeitskonfiguration mit zwei SD-WAN Edges-Instanzen, einem aktiven und einem Standby-Edge.

Die Verbindung der L1-Ports an jedem Edge dient zum Erstellen eines Failover-Links. Der Standby-SD-WAN Edge blockiert alle Ports mit Ausnahme des L1-Ports für den Failover-Link.

Lokale Topologie

Die lokale Topologie besteht aus zwei Hubs und mehreren Zweigstellen, mit oder ohne SD-WAN Edge. Jeder Hub verfügt über eine hybride WAN-Konnektivität. Es gibt mehrere Zweigstellen-Typen.
Hinweis: Die Gold-Site ist derzeit nicht Gegenstand dieser Version und wird zu einem späteren Zeitpunkt hinzugefügt.

Im MPLS-Netzwerk werden BGP und Peers mit allen CE-Routern ausgeführt. Auf Hub-1-, Hub-2- und Silver-1-Sites führt der L3-Switch OSPF oder BGP mit dem CE-Router und der Firewall (im Falle von Hub-Sites) aus.

In einigen Fällen kann es vorkommen, dass redundante Datencenter vorhanden sind, die die gleichen Subnetze mit unterschiedlichen Kosten ankündigen. In diesem Szenario können beide Datencenter als Edge-zu-Edge-VPN-Hubs konfiguriert werden. Da alle Edges direkt mit jedem Hub verbunden sind, sind die Hubs tatsächlich auch direkt miteinander verbunden. Basierend auf den Routenkosten wird der Datenverkehr an das bevorzugte aktive Datencenter geleitet.

In früheren Versionen konnten Benutzer ein Unternehmensobjekt mithilfe von Zscaler oder Palo Alto Network als generische Non VMware SD-WAN Site erstellen. In Version 3.4 ist dieses Objekt jetzt die Non VMware SD-WAN Site erster Wahl.

Die Cloud-Lösung von VMware kombiniert die Wirtschaftlichkeit und Flexibilität des hybriden WAN mit der Bereitstellungsgeschwindigkeit und dem geringen Wartungsaufwand von cloudbasierten Diensten. Sie stellt virtualisierte Dienste aus der Cloud für Zweigstellen bereit und vereinfacht so das WAN erheblich. Die Ausrüstung für den Kundenstandort von VMware, die SD-WAN Edge, aggregiert mehrere Breitband-Links (z. B. Kabel, DSL, 4G-LTE) in der Zweigstelle und sendet den Datenverkehr an SD-WAN Gateways. Durch cloudbasierte Orchestrierung kann der Dienst die Zweigstelle mit jeder Art von Datencenter verbinden: Unternehmen, Cloud oder Software-as-a-Service.

SD-WAN Edge ist ein kompaktes, schlankes Thin-Edge-Gerät, das für eine sichere, optimierte Konnektivität mit Anwendungen und Daten aus der Cloud heraus ohne Mitwirkung von IT-Experten bereitgestellt wird. Ein Cluster von Gateways wird weltweit in erstklassigen Cloud-Datencentern eingesetzt, um skalierbare und bedarfsorientierte Cloud-Netzwerkdienste bereitzustellen. Bei der Arbeit mit dem Edge bietet der Cluster eine dynamische Mehrfachpfadoptimierung, sodass mehrere gewöhnliche Breitbandverbindungen als eine einzige Verbindung mit hoher Bandbreite erscheinen. Die Orchestrator-Verwaltung bietet eine zentralisierte Konfiguration, Echtzeit-Überwachung und die Bereitstellung virtueller Dienste mit einem Klick.