Le service de VMware définit au moins deux topologies de site distant différentes appelées Bronze, Silver et Gold. En outre, des paires de dispositifs Dispositifs SD-WAN Edge peuvent être configurées dans une configuration haute disponibilité (HA) à un emplacement de site distant.
Topologie de site Bronze
La topologie Bronze désigne un petit déploiement de site classique dans lequel une ou deux liaisons WAN sont connectées à l'Internet public. Dans la topologie Bronze, il n'existe aucune connexion MPLS ni commutateur L3 sur le réseau local du dispositif SD-WAN Edge. La figure suivante présente une vue d'ensemble de la topologie Bronze.
Topologie de site Silver
La topologie Silver désigne un site qui dispose également d'une connexion MPLS, en plus d'une ou de plusieurs liaisons Internet publiques. Il existe deux variantes de cette topologie.
La première variante est un commutateur L3 unique comportant un ou plusieurs liens Internet publics et un lien MPLS, qui s'arrête sur le routeur CE et qui est accessible via le commutateur L3. Dans ce cas, le dispositif SD-WAN Edge transite entre le commutateur L3 et Internet (en remplaçant le pare-feu/routeur existant).
La deuxième variante inclut les routeurs MPLS et Internet déployés à l'aide du protocole HSRP (Hot Standby Router Protocol) de Cisco ou du protocole VRRP (Virtual Router Redundancy Protocol) utilisant un autre fournisseur de routeur, avec un commutateur L2 côté LAN. Dans ce cas, le dispositif SD-WAN Edge remplace le commutateur L2.
Topologie de site Gold
La topologie Gold est une topologie de site de grande taille typique. Cette topologie comporte des commutateurs L3 actif/actif qui communiquent les routes via le protocole OSPF ou BGP, une ou plusieurs liaisons Internet publiques et une liaison MPLS, qui s'achève sur un routeur CE communiquant également via le protocole OSPF ou BGP et qui est accessible via les commutateurs L3.
Un point de différenciation essentiel ici est une liaison WAN unique accessible via deux interfaces routées. À des fins de prise en charge, une adresse IP virtuelle est provisionnée à l'intérieur du dispositif Edge et peut être annoncée via le protocole OSPF ou BGP, ou acheminée de manière statique vers les interfaces.
Configuration haute disponibilité (HA)
La figure suivante fournit une présentation conceptuelle de la configuration HA de VMware utilisant deux dispositifs Dispositifs SD-WAN Edge, l'un actif et l'autre en veille.
La connexion des ports L1 sur chaque dispositif Edge est utilisée pour établir une liaison de basculement. Le dispositif SD-WAN Edge en veille bloque tous les ports, à l'exception du port L1 dédié à la liaison de basculement.