Le service de VMware définit au moins deux topologies de branche différentes appelées Bronze, Silver et Gold. En outre, des paires de dispositifs SD-WAN Edges peuvent être configurées dans une configuration haute disponibilité (HA) à un emplacement de branche.
Topologie de site Bronze
La topologie Bronze désigne un petit déploiement de site classique dans lequel une ou deux liaisons WAN sont connectées à l'Internet public. Dans la topologie Bronze, il n'existe aucune connexion MPLS ni commutateur L3 sur le réseau local du dispositif SD-WAN Edge. La figure suivante présente une vue d'ensemble de la topologie Bronze.
Topologie de site Silver
La topologie Silver désigne un site qui dispose également d'une connexion MPLS, en plus d'une ou de plusieurs liaisons Internet publiques. Il existe deux variantes de cette topologie.
La première variante est un commutateur L3 unique comportant une ou plusieurs liaisons Internet publiques et une liaison MPLS, qui s'achève sur le routeur CE et qui est accessible via le commutateur L3. Dans ce cas, le dispositif SD-WAN Edge transite entre le commutateur L3 et Internet (en remplaçant le pare-feu/routeur existant).
La deuxième variante comporte les routeurs MPLS et Internet déployés à l'aide de HSRP avec un commutateur L2 du côté du réseau local. Dans ce cas, le dispositif SD-WAN Edge remplace le commutateur L2.
Topologie de site Gold
La topologie Gold est une topologie de site de grande taille typique. Cette topologie comporte des commutateurs L3 actif/actif qui communiquent les routes via le protocole OSPF ou BGP, une ou plusieurs liaisons Internet publiques et une liaison MPLS, qui s'achève sur un routeur CE communiquant également via le protocole OSPF ou BGP et qui est accessible via les commutateurs L3.
Un point de différenciation essentiel ici est une liaison WAN unique accessible via deux interfaces acheminées. À des fins de prise en charge, une adresse IP virtuelle est provisionnée à l'intérieur du dispositif Edge et peut être annoncée via le protocole OSPF ou BGP, ou acheminée de manière statique vers les interfaces.
Configuration haute disponibilité (HA)
La figure suivante fournit une présentation conceptuelle de la configuration HA de VMware utilisant deux dispositifs SD-WAN Edges, l'un actif et l'autre en veille.
La connexion des ports L1 sur chaque dispositif Edge est utilisée pour établir une liaison de basculement. Le dispositif SD-WAN Edge en veille bloque tous les ports, à l'exception du port L1 dédié à la liaison de basculement.
Topologie sur site
Le réseau MPLS exécute BGP et les homologues avec tous les routeurs CE. Sur les sites Hub 1, Hub 2 et Silver 1, le commutateur L3 exécute OSPF ou BGP avec le routeur CE et le pare-feu (en cas de sites de Hub).
Dans certains cas, il peut y avoir des centres de données redondants qui annoncent les mêmes sous-réseaux avec des coûts différents. Dans ce scénario, les deux centres de données peuvent être configurés en tant que Hubs VPN Edge-vers-Edge. Étant donné que tous les dispositifs Edge se connectent directement à chaque Hub, les Hubs se connectent également directement entre eux. En fonction du coût de la route, le trafic est dirigé vers le centre de données actif préféré.
Dans les versions précédentes, les utilisateurs pouvaient créer un objet d'entreprise à l'aide de Zscaler ou de Palo Alto Network en tant que Non VMware SD-WAN Site générique. Dans la version 3.4, cet objet deviendra désormais un citoyen de première classe en tant que Non VMware SD-WAN Site.
La solution gérée par le cloud de VMware combine le coût et la flexibilité du WAN hybride avec la vitesse de déploiement et la maintenance faible des services basés sur le cloud. Elle simplifie considérablement le WAN en fournissant des services virtualisés depuis le cloud vers les branches. Le dispositif sur site client VMware, SD-WAN Edge, regroupe plusieurs liens haut débit (par exemple, câble, DSL, 4G-LTE) au sein de la succursale et envoie le trafic à SD-WAN Gateways. À l'aide de l'orchestration basée sur le cloud, le service peut connecter la succursale à n'importe quel type de centre de données : entreprise, cloud ou logiciel en tant que service.
Le dispositif SD-WAN Edge est un périphérique Edge léger et compact qui est provisionné de manière rationalisée à partir du cloud pour fournir une connectivité sécurisée et optimisée aux applications et aux données. Un cluster de passerelles est déployé globalement sur des centres de données cloud de haut niveau pour fournir des services de réseau cloud évolutifs et à la demande. Avec le dispositif Edge, le cluster fournit une optimisation dynamique à chemins multiples afin que plusieurs liaisons à haut débit ordinaires s'affichent sous la forme d'une liaison à bande passante unique et à haute bande passante. La gestion d'Orchestrator fournit une configuration centralisée, une surveillance en temps réel et un provisionnement en un clic de services virtuels.