Topologías de sitios de sucursal

El servicio VMware define dos o más topologías de sucursal diferentes designadas como Bronce, Plata y Oro. Además, es posible configurar los pares de instancias de SD-WAN Edge en una configuración de alta disponibilidad (High Availability, HA) de una ubicación de sucursal.

Topología de sitio Bronce

La topología Bronce representa una típica implementación de sitio de tamaño reducido con uno o dos vínculos WAN conectados a la red de Internet pública. En la topología Bronce, no existe ninguna conexión MPLS y no existe ningún conmutador de capa 3 en el lado de la LAN de SD-WAN Edge. En la siguiente figura, se muestra una descripción general de la topología Bronce.

Topología de sitio Plata

La topología Plata representa un sitio que también tiene una conexión MPLS, además de uno o varios vínculos a la red de Internet pública. Existen dos variantes de esta topología.

La primera variante es un solo conmutador de capa 3 con uno o varios vínculos a la red de Internet pública y un vínculo de MPLS, que se termina en un CE y al que se puede acceder a través del conmutador de capa 3. En este caso, SD-WAN Edge pasa entre el conmutador de capa 3 y la red de Internet (reemplaza el firewall/enrutador existente).

La segunda variante contiene enrutadores de Internet y MPLS implementados mediante HSRP con un conmutador de capa 2 en el lado de la LAN. En este caso, SD-WAN Edge reemplaza el conmutador de capa 2.

Topología de sitio Oro

La topología Oro es una típica topología de sitio de sucursal de gran tamaño. La topología incluye conmutadores de capa 3 activos/activos que comunican las rutas mediante OSPF o BGP, uno o varios vínculos a la red de Internet pública, y un vínculo de MPLS que se termina en un enrutador CE que también se comunica con OSPF o BGP y al que se puede acceder a través de los conmutadores de capa 3.

Un punto de diferenciación clave aquí es que se puede acceder a un vínculo WAN individual a través de dos interfaces enrutadas. Para admitir esto, se aprovisiona una dirección IP virtual dentro de la instancia de Edge y esa dirección se puede anunciar a través de OSPF o BGP, o se puede enrutar de forma estática a las interfaces.

Configuración de alta disponibilidad

En la siguiente figura, se proporciona una descripción general conceptual de la configuración de alta disponibilidad (High Availability, HA) de VMware con dos instancias de SD-WAN Edge, una activa y una en espera.

La conexión de los puertos de capa 1 en cada instancia de Edge se utiliza para establecer un vínculo de conmutación por error. La instancia de SD-WAN Edge en espera bloquea todos los puertos, excepto el puerto L1 del vínculo de conmutación por error.

Topología local

La topología local contiene dos hubs y varias sucursales, con o sin SD-WAN Edge. Cada hub tiene conectividad de WAN híbrida. Existen varios tipos de sucursales.

Nota: El sitio Oro no se encuentra actualmente en el ámbito de esta versión y se agregará en otro momento.

La red MPLS ejecuta BGP y forma nodos del mismo nivel con todos los enrutadores CE. En los sitios Hub 1, Hub 2 y Plata 1, el conmutador de capa 3 ejecuta OSPF o BGP con el enrutador CE y el firewall (en caso de que existan sitios hub).

En algunos casos, es posible que existan centros de datos redundantes donde se anuncien las mismas subredes con costes diferentes. En este escenario, ambos centros de datos se pueden configurar como hubs VPN de Edge a Edge. Dado que todas las instancias de Edge se conectan de forma directa a cada hub, los hubs también se conectan directamente entre sí. Según el coste de la ruta, el tráfico se dirige al centro de datos activo preferido.

En las versiones anteriores, los usuarios podían crear un objeto empresarial mediante Zscaler o Palo Alto Networks como una instancia de Destino que no es de SD-WAN genérica. En la versión 4.0, ese objeto se convierte en un componente privilegiado como una instancia de Destino que no es de SD-WAN.

La solución proporcionada en la nube VMware combina la economía y la flexibilidad de la red WAN híbrida con la velocidad de implementación y el mantenimiento bajo de los servicios basados en la nube. Esta opción simplifica notablemente la red WAN al ofrecer servicios virtualizados de la nube a las sucursales. El equipo local de cliente de VMware, SD-WAN Edge, agrega varios vínculos de banda ancha (por ejemplo, cable, DSL, 4G-LTE) a la sucursal y envía el tráfico a Instancias de SD-WAN Gateway. Mediante la orquestación basada en la nube, el servicio puede conectar la sucursal a todo tipo de centro de datos: empresarial, de nube o de software como servicio.

SD-WAN Edge es un dispositivo Edge compacto y ligero que se aprovisiona desde la nube sin intervención de TI para lograr una conectividad segura y optimizada a las aplicaciones y los datos. Un clúster de puertas de enlace se implementa globalmente en los centros de datos de nube de nivel superior para proporcionar servicios de red de nube escalables y a petición. Al trabajar con Edge, el clúster ofrece una optimización dinámica de múltiples rutas de acceso para que varios vínculos de banda ancha normales se muestren como un único vínculo de ancho de banda alto. La administración de Orchestrator proporciona una configuración centralizada, una supervisión en tiempo real y un aprovisionamiento de un clic de servicios virtuales.