In diesem Abschnitt werden Netzwerktopologien für Zweigstellen und Datencenter beschrieben.
Verzweigungen zu privaten Drittanbietern (VPN)
Kunden mit einem privaten Datencenter oder einem Datencenter in der Cloud wünschen sich häufig eine Möglichkeit, dies in ihr Netzwerk aufzunehmen, ohne einen Tunnel von jeder einzelnen Zweigstelle zum Datencenter definieren zu müssen. Indem Sie die Site als eine Nicht-SD-WAN-Ziel definieren, wird ein einzelner Tunnel vom nächstgelegenen SD-WAN Gateway zum vorhandenen Router oder zur virtuellen Firewall des Kunden aufgebaut. Alle SD-WAN Edges-Instanzen, die mit der Site kommunizieren müssen, stellen eine Verbindung mit demselben SD-WAN Gateway her, um Pakete über den Tunnel weiterzuleiten, und vereinfachen so die gesamte Netzwerkkonfiguration und Einrichtung der neuen Site.
VMware vereinfacht die Bereitstellung der Zweigstelle und liefert dem Unternehmen eine hervorragende Anwendungsleistung oder eine öffentliche/private Verbindung für Cloud- und/oder lokale Anwendungen.
Netzwerktopologie des Datencenters
Die Netzwerktopologie des Datencenters besteht aus zwei Hubs und mehreren Zweigstellen, mit oder ohne SD-WAN Edge. Jeder Hub verfügt über eine hybride WAN-Konnektivität. Es gibt mehrere Zweigstellen-Typen.
Im MPLS-Netzwerk werden BGP und Peers mit allen CE-Routern ausgeführt. Auf Hub-1-, Hub-2- und Silver-1-Sites führt der L3-Switch OSPF oder BGP mit dem CE-Router und der Firewall (im Falle von Hub-Sites) aus.
In einigen Fällen kann es vorkommen, dass redundante Datencenter vorhanden sind, die die gleichen Subnetze mit unterschiedlichen Kosten annoncieren. In diesem Szenario können beide Datencenter als Edge-zu-Edge-VPN-Hubs konfiguriert werden. Da alle Edges direkt mit jedem Hub verbunden sind, sind die Hubs tatsächlich auch direkt miteinander verbunden. Basierend auf den Routenkosten wird der Datenverkehr an das bevorzugte aktive Datencenter geleitet.
In früheren Versionen konnten Benutzer ein Unternehmensobjekt mithilfe von Zscaler oder Palo Alto Network als generische Nicht-SD-WAN-Ziel erstellen. In Version 4.0 ist dieses Objekt jetzt die Nicht-SD-WAN-Ziel erster Wahl.
Die Cloud-Lösung von VMware kombiniert die Wirtschaftlichkeit und Flexibilität des hybriden WAN mit der Bereitstellungsgeschwindigkeit und dem geringen Wartungsaufwand von cloudbasierten Diensten. Sie stellt virtualisierte Dienste aus der Cloud für Zweigstellen bereit und vereinfacht so das WAN erheblich. Die Ausrüstung für den Kundenstandort von VMware, die SD-WAN Edge, aggregiert mehrere Breitband-Links (z. B. Kabel, DSL, 4G-LTE) in der Zweigstelle und sendet den Datenverkehr an SD-WAN Gateways. Durch cloudbasierte Orchestrierung kann der Dienst die Zweigstelle mit jeder Art von Datencenter verbinden: Unternehmen, Cloud oder Software-as-a-Service.
SD-WAN Edge ist ein kompaktes, schlankes Thin-Edge-Gerät, das für eine sichere, optimierte Konnektivität mit Anwendungen und Daten aus der Cloud heraus ohne Mitwirkung von IT-Experten bereitgestellt wird. Ein Cluster von Gateways wird weltweit in erstklassigen Cloud-Datencentern eingesetzt, um skalierbare und bedarfsorientierte Cloud-Netzwerkdienste bereitzustellen. Bei der Arbeit mit dem Edge bietet der Cluster eine dynamische Mehrfachpfadoptimierung, sodass mehrere gewöhnliche Breitbandverbindungen als einzige Verbindung mit hoher Bandbreite angezeigt werden. Die Orchestrator-Verwaltung bietet eine zentralisierte Konfiguration, Echtzeit-Überwachung und die Bereitstellung virtueller Dienste mit einem Klick.