Cette section décrit les topologies de réseau pour les sites distants et les centres de données.
Site distant vers un tiers privé (VPN)
Les clients disposant d'un centre de données privé ou d'un centre de données de cloud souhaitent souvent l'inclure dans leur réseau sans avoir à définir un tunnel entre chaque site de succursale individuel et le centre de données. En définissant le site en tant qu'instance de Destination non-SD-WAN, un seul tunnel est créé à partir de l'instance de SD-WAN Gateway la plus proche du routeur ou du pare-feu existant du client. Toutes les instances de SD-WAN Edge qui doivent communiquer avec le site se connectent à la même instance de SD-WAN Gateway pour transférer des paquets sur le tunnel, ce qui simplifie la configuration globale du réseau et la mise en place du nouveau site.
VMware simplifie le déploiement du site distant et offre d'excellentes performances d'applications d'entreprise ou une liaison publique/privée pour les applications dans le cloud et/ou sur site.
Topologie réseau de centre de données
La topologie réseau de centre de données se compose de deux Hubs et de plusieurs sites distants, avec ou sans dispositifs SD-WAN Edge. Chaque Hub dispose d'une connectivité WAN hybride. Il existe plusieurs types de sites distants.
Le réseau MPLS exécute BGP et les homologues avec tous les routeurs CE. Sur les sites Hub 1, Hub 2 et Silver 1, le commutateur L3 exécute OSPF ou BGP avec le routeur CE et le pare-feu (en cas de sites de Hub).
Dans certains cas, il peut y avoir des centres de données redondants qui annoncent les mêmes sous-réseaux avec des coûts différents. Dans ce scénario, les deux centres de données peuvent être configurés en tant que Hubs VPN Edge-vers-Edge. Étant donné que tous les dispositifs Edge se connectent directement à chaque Hub, les Hubs se connectent également directement entre eux. En fonction du coût de la route, le trafic est dirigé vers le centre de données actif préféré.
Dans les versions précédentes, les utilisateurs pouvaient créer un objet d'entreprise à l'aide de Zscaler ou de Palo Alto Network en tant que Destination non-SD-WAN générique. Dans la version 4.0, cet objet deviendra désormais un citoyen de première classe en tant que Destination non-SD-WAN.
La solution gérée par le cloud de VMware combine le coût et la flexibilité du WAN hybride avec la vitesse de déploiement et la maintenance faible des services basés sur le cloud. Elle simplifie considérablement le WAN en fournissant des services virtualisés depuis le cloud vers les sites distants. Le dispositif sur site client VMware, SD-WAN Edge, regroupe plusieurs liens haut débit (par exemple, câble, DSL, 4G-LTE) au sein de la succursale et envoie le trafic à Passerelles SD-WAN Gateway. À l'aide de l'orchestration basée sur le cloud, le service peut connecter la succursale à n'importe quel type de centre de données : entreprise, cloud ou logiciel en tant que service.
Le dispositif SD-WAN Edge est un périphérique Edge léger et compact qui est provisionné de manière rationalisée à partir du cloud pour fournir une connectivité sécurisée et optimisée aux applications et aux données. Un cluster de passerelles est déployé globalement sur des centres de données cloud de haut niveau pour fournir des services de réseau cloud évolutifs et à la demande. Avec le dispositif Edge, le cluster fournit une optimisation dynamique à chemins multiples afin que plusieurs liaisons à haut débit ordinaires s'affichent sous la forme d'une liaison à bande passante unique et à haute bande passante. La gestion d'Orchestrator fournit une configuration centralisée, une surveillance en temps réel et un provisionnement en un clic de services virtuels.