En esta sección se describen las topologías de red para derivaciones y centros de datos.
Derivaciones a terceros privados (VPN)
Los clientes con un centro de datos privado o un centro de datos de nube a menudo desean una manera de incluirlo en su red sin tener que definir un túnel de cada sitio de sucursal de derivación individual al centro de datos. Al definir el sitio como Destino que no es de SD-WAN, se crea un solo túnel a partir de la instancia de SD-WAN Gateway más cercana al enrutador o firewall existente del cliente. Todas las instancias de SD-WAN Edge que deben comunicarse con el sitio se conectarán a la misma instancia de SD-WAN Gateway para reenviar paquetes a través del túnel, lo que simplifica la configuración general de la red y la apertura del nuevo sitio.
VMware simplifica la implementación de la derivación y ofrece un excelente rendimiento empresarial o un vínculo público/privado para las aplicaciones en la nube o locales.
Topología de red del centro de datos
La topología de red del centro de datos contiene dos hubs y varias sucursales, con o sin SD-WAN Edge. Cada hub tiene conectividad de WAN híbrida. Existen varios tipos de sucursales.
La red MPLS ejecuta BGP y forma nodos del mismo nivel con todos los enrutadores CE. En los sitios Hub 1, Hub 2 y Plata 1, el conmutador de capa 3 ejecuta OSPF o BGP con el enrutador CE y el firewall (en caso de que existan sitios hub).
En algunos casos, es posible que existan centros de datos redundantes donde se anuncien las mismas subredes con costes diferentes. En este escenario, ambos centros de datos se pueden configurar como hubs VPN de Edge a Edge. Dado que todas las instancias de Edge se conectan de forma directa a cada hub, los hubs también se conectan directamente entre sí. Según el coste de la ruta, el tráfico se dirige al centro de datos activo preferido.
En las versiones anteriores, los usuarios podían crear un objeto empresarial mediante Zscaler o Palo Alto Networks como una instancia de Destino que no es de SD-WAN genérica. En la versión 4.0, ese objeto se convierte en un componente privilegiado como una instancia de Destino que no es de SD-WAN.
La solución proporcionada en la nube VMware combina la economía y la flexibilidad de la red WAN híbrida con la velocidad de implementación y el mantenimiento bajo de los servicios basados en la nube. Esta opción simplifica notablemente la red WAN al ofrecer servicios virtualizados de la nube a las sucursales. El equipo local de cliente de VMware, SD-WAN Edge, agrega varios vínculos de banda ancha (por ejemplo, cable, DSL, 4G-LTE) a la sucursal y envía el tráfico a Instancias de SD-WAN Gateway. Mediante la orquestación basada en la nube, el servicio puede conectar la sucursal a todo tipo de centro de datos: empresarial, de nube o de software como servicio.
SD-WAN Edge es un dispositivo Edge compacto y ligero que se aprovisiona desde la nube sin intervención de TI para lograr una conectividad segura y optimizada a las aplicaciones y los datos. Un clúster de puertas de enlace se implementa globalmente en los centros de datos de nube de nivel superior para proporcionar servicios de red de nube escalables y a petición. Al trabajar con Edge, el clúster ofrece una optimización dinámica de múltiples rutas de acceso para que varios vínculos de banda ancha normales se muestren como un único vínculo de ancho de banda alto. La administración de Orchestrator proporciona una configuración centralizada, una supervisión en tiempo real y un aprovisionamiento de un clic de servicios virtuales.