Der VMware-Dienst definiert zwei oder mehr unterschiedliche Zweigstellentopologien, die als Bronze, Silver und Gold bezeichnet sind. Darüber hinaus können SD-WAN Edges-Paare in einer Hochverfügbarkeitskonfiguration (HA-Konfiguration) an einem Zweigstellenstandort konfiguriert werden.
Topologie der Bronze-Site
Die Bronze-Topologie stellt die typische Bereitstellung einer kleinen Site dar, bei der ein oder zwei WAN-Links mit dem öffentlichen Internet verbunden sind. In der Bronze-Topologie gibt es keine MPLS-Verbindung, und es gibt keinen L3-Switch auf der LAN-Seite des SD-WAN Edge. Die folgende Abbildung zeigt eine Übersicht über die Bronze-Topologie.
Topologie der Silver-Site
Die Silver-Topologie stellt eine Site dar, die neben einem oder mehreren öffentlichen Internet-Links auch über eine MPLS-Verbindung verfügt. Es gibt zwei Varianten dieser Topologie.
Die erste Variante ist ein einzelner L3-Switch mit einem oder mehreren öffentlichen Internetverbindungen und einem MPLS-Link, der auf einem CE beendet wird und über den L3-Switch zugänglich ist. In diesem Fall wird der SD-WAN Edge zwischen dem L3-Switch und dem Internet geschaltet (und ersetzt die vorhandene Firewall/Router).
Die zweite Variante umfasst MPLS und Internet-Router, die entweder über das HSRP-Protokoll (Hot Standby Router Protocol) von Cisco oder das VRRP-Protokoll (Virtual Router Redundancy Protocol) unter Verwendung eines anderen Router-Anbieters LAN-seitig mit einem L2-Switch bereitgestellt werden. In diesem Fällen ersetzt der SD-WAN Edge den L2-Switch.
Topologie der Gold-Site
Die Gold-Topologie ist eine typische Topologie für große Zweigstellen-Sites. Die Topologie umfasst L3-Switches (aktiv/aktiv), die Routen über OSPF oder BGP übermitteln, einen oder mehrere öffentliche Internet-Links und einen MPLS-Link, der auf einem CE-Router endet, der ebenfalls mit OSPF oder BGP kommuniziert und über die L3-Switches zugänglich ist.
Ein wichtiger Unterscheidungspunkt ist dabei, dass ein einziger WAN-Link über zwei geroutete Schnittstellen zugänglich ist. Um dies zu unterstützen, wird eine virtuelle IP-Adresse innerhalb des Edge bereitgestellt, die über OSPF oder BGP annonciert oder statisch an die Schnittstellen weitergeleitet werden kann.
High Availability (HA)-Konfiguration
Die folgende Abbildung bietet eine konzeptionelle Übersicht über die VMware-Hochverfügbarkeitskonfiguration mit zwei SD-WAN Edges-Instanzen, einem aktiven und einem Standby-Edge.
Die Verbindung der L1-Ports an jedem Edge dient zum Erstellen eines Failover-Links. Der Standby-SD-WAN Edge blockiert alle Ports mit Ausnahme des L1-Ports für den Failover-Link.