VMware SD-WAN unterstützt die Zusammenschaltung mehrerer Hub-Edges oder Hub-Cluster, um den Bereich der Spoke-Edges, die miteinander kommunizieren können, zu vergrößern. Diese Funktion ermöglicht die Kommunikation zwischen den Spoke-Edges, die mit einem Hub-Edge oder Hub-Cluster verbunden sind, und den Spoke-Edges, die mit einem anderen Hub-Edge oder Hub-Cluster verbunden sind, über mehrere Overlay- und Underlay-Verbindungen.

Wenn ein Spoke-Edge versucht, eine Verbindung zu einem Hub-Cluster herzustellen, wird eines der Mitglieder des Hub-Clusters als Hub für den Spoke-Edge ausgewählt. Wenn dieser Hub ausfällt, wird automatisch ein anderes Mitglied desselben Hub-Clusters ausgewählt, um den Spoke-Edge zu bedienen, ohne dass eine Benutzerkonfiguration erforderlich ist. Die Hub-Cluster-Mitglieder sind über Underlay (BGP) miteinander verbunden und können die Routen und Daten über diese Underlay-Verbindung austauschen. Spoke-Edges, die mit verschiedenen Mitgliedern desselben Hub-Clusters verbunden sind, können dann über diese Underlay-Verbindung miteinander kommunizieren. Diese Lösung bietet eine bessere Ausfallsicherheit.

Wenn zwei Hub-Cluster miteinander verbunden sind, fungiert ein Cluster als Hub für den anderen Cluster (und je nach Konfiguration kann auch die umgekehrte Beziehung bestehen). Die VCEs des einen Clusters erhalten ihre eigenen Hubs vom anderen Cluster. Die an diese Hub-Cluster angeschlossenen End-Spoke-Edges können dann über diese beiden Hub-Cluster und die Zwischen-VCRP (VeloCloud Route Protocol)-Hops miteinander kommunizieren.

Das folgende Diagramm erläutert dieses Konzept:
In diesem Beispiel sind Cluster 1 (C1) und Cluster 2 (C2) Hub-Cluster, und S1 und S2 sind die mit C1 bzw. C2 verbundenen Spoke-Edges. S1 kann mit S2 über die folgenden Verbindungen kommunizieren:
  • Overlay-Verbindung zwischen S1 und C1.
  • Overlay-Verbindung zwischen S2 und C2.
  • Overlay-Verbindung zwischen C1 und C2.
  • Underlay-Verbindung innerhalb von C1.
  • Underlay-Verbindung innerhalb von C2.

Auf diese Weise können die Hub-Cluster untereinander Routen austauschen, sodass die Pakete zwischen Spoke-Edges, die mit verschiedenen Hub-Clustern verbunden sind, fließen können.

Hinweis: Kunden können diese Funktion deaktivieren, wenn sie nicht möchten, dass alle ihre Spoke-Edges mit allen anderen Spoke-Edges kommunizieren, die über Hub-Cluster verbunden sind.

Einschränkungen

Wenn die Funktion Hub- oder Cluster-Interconnect (Hub or Cluster Interconnect) aktiviert ist:
  • Nur die für Edge-zu-Hub konfigurierten Zweigstellen können noch Edge-zu-Edge-Routen erhalten.
  • Wenn eine Route zwischen den Hub-Clustern mit einem gemeinsamen Layer-3-Gerät ausgetauscht wird, wird die BGP-Metrik durch die Clustermetrik überschrieben.
  • Dynamische Tunnel zwischen Spoke Edges mit verschiedenen Hub-Clustern werden nicht unterstützt.
  • Hub oder Cluster Interconnect über Gateway wird nicht unterstützt.
  • Edge-zu-Edge über Hub und Gateway wird nicht unterstützt.
  • Der Austausch von Routen zwischen Hub-Cluster-Mitgliedern unter Verwendung von OSPF wird nicht unterstützt.
  • Community-Strings werden zu allen Routen hinzugefügt, um das Interconnect-Routing zu unterstützen.

Konfigurieren von Hub- oder Cluster-Interconnect

Voraussetzungen

Stellen Sie sicher, dass der Dienst Cloud-VPN (Cloud VPN) für das dem Edge-Cluster zugeordnete Clusterprofil aktiviert ist.

Hinweis: Die Aktivierung der Funktion Hub- oder Cluster-Interconnect (Hub or Cluster Interconnect) führt zu einer grundlegenden Änderung des VMware SD-WAN-Routing-Protokolls, da sie es Paketen ermöglicht, mehr als einen Hop im Netzwerk zu durchlaufen. Obwohl diese Änderung in repräsentativen Topologien getestet wurde, ist es nicht möglich, diese Änderung für alle vorkommenden Routing-Szenarien zu testen. Aus diesem Grund gibt VMware diese Funktion als Early Access frei und wird die Bereitstellungen, in denen sie aktiviert ist, genau auf unerwartetes Routing-Verhalten überwachen.

Prozedur

  1. Erstellen Sie neue Cluster:
    1. Navigieren Sie im Unternehmensportal zu Konfigurieren (Configure) > Netzwerkdienste (Network Services) > Cluster und Hubs (Clusters and Hubs).
    2. Klicken Sie auf Neu (New), um neue Cluster zu erstellen.
    3. Verknüpfen Sie die verfügbaren Edges mit diesen Clustern.
    4. Klicken Sie auf Änderungen speichern (Save Changes).
  2. Erstellen Sie ein Profil für jeden dieser Cluster:
    1. Navigieren Sie zu Konfigurieren (Configure) > Profile (Profiles).
    2. Erstellen Sie ein separates Profil für jeden neuen Cluster. Weitere Informationen zum Erstellen eines Profils finden Sie unter Erstellen eines Profils mit der neuen Orchestrator-Benutzeroberfläche.
  3. Bestimmen Sie den Hub für das Cluster-Profil:
    1. Navigieren Sie auf dem Bildschirm Profilgeräteeinstellungen (Profile Device Settings) zu VPN-Dienste (VPN Services) und aktivieren Sie den Dienst Cloud-VPN (Cloud VPN).
    2. Aktivieren Sie die Kontrollkästchen „Zweigstelle-zu-Hub“ aktivieren (Enable Branch to Hubs) und „Zweigstelle-zu-Zweigstelle-VPN“ aktivieren (Enable Branch to Branch VPN).
    3. Wählen Sie Hubs für VPN (Hubs for VPN) aus und klicken Sie dann auf Hubs bearbeiten (Edit Hubs) unter Hub-Ziel für Zweigstelle-zu-Zweigstelle-VPN (Branch to Branch VPN Hub Designation).
    4. Sie können die Cluster auswählen, die wie nachfolgend dargestellt als Hubs miteinander fungieren sollen:
      In diesem Beispiel fungiert Cluster 1 (C1) als Hub für Cluster 2 (C2).
    5. Klicken Sie auf Hubs aktualisieren (Update Hubs).
  4. Weisen Sie den Edges Profile zu: Navigieren Sie zu Konfigurieren (Configure) > Edges, um den verfügbaren Edges Profile zuzuweisen.
  5. Aktivieren Sie die Funktion „Hub- oder Cluster-Interconnect“: Navigieren Sie auf dem Bildschirm Profilgeräteeinstellungen (Profile Device Settings) unter VPN-Dienste (VPN Services) zu Hub- oder Cluster-Interconnect (Hub or Cluster Interconnect) und aktivieren Sie dann das Kontrollkästchen Aktivieren (Enable).
    Vorsicht: Das Aktivieren oder Deaktivieren der Funktion Hub- oder Cluster-Interconnect (Hub or Cluster Interconnect) führt dazu, dass alle dem Profil zugeordneten Edge-Geräte neu gestartet werden. Daher wird empfohlen, die Funktion nur in einem Wartungsmodus zu konfigurieren, um Unterbrechungen des Datenverkehrs zu vermeiden.
    Dadurch wird die Funktion aktiviert und ein Tunnel zwischen den Hub-Clustern erstellt, über den ihre jeweiligen Spoke-Edges miteinander kommunizieren können.