Η υπηρεσία VMware ορίζει δύο ή περισσότερες διαφορετικές τοπολογίες διακλαδώσεων που προσδιορίζονται ως Bronze, Silver και Gold. Επιπλέον, ζεύγη SD-WAN Edges μπορούν να διαμορφωθούν σε μια διαμόρφωση υψηλής διαθεσιμότητας (HA) σε μια θέση διακλάδωσης.

Τοπολογία τοποθεσίας Bronze

Η τοπολογία Bronze αντιπροσωπεύει μια τυπική ανάπτυξη μικρής τοποθεσίας όπου υπάρχουν μία ή δύο συνδέσεις WAN συνδεδεμένες στο δημόσιο Internet. Στην τοπολογία Bronze, δεν υπάρχει σύνδεση MPLS και δεν υπάρχει μεταγωγέας L3 στην πλευρά LAN του SD-WAN Edge. Η παρακάτω εικόνα δείχνει μια επισκόπηση της τοπολογίας Bronze.

Τοπολογία τοποθεσίας Silver

Η τοπολογία Silver αντιπροσωπεύει μία τοποθεσία που διαθέτει επίσης μία σύνδεση MPLS, εκτός από μία ή περισσότερες δημόσιες συνδέσεις Internet. Υπάρχουν δύο παραλλαγές αυτής της τοπολογίας.

Η πρώτη παραλλαγή είναι ένας μεταγωγέας L3 με μία ή περισσότερες δημόσιες συνδέσεις Internet και μία σύνδεση MPLS, η οποία τερματίζεται σε CE και είναι προσβάσιμη μέσω του μεταγωγέα L3. Σε αυτήν την περίπτωση, το SD-WAN Edge κινείται μεταξύ του μεταγωγέα L3 και του Internet (αντικαθιστώντας το υπάρχον τείχος προστασίας/δρομολογητή).

Η δεύτερη παραλλαγή περιλαμβάνει MPLS και δρομολογητές Internet που αναπτύσσονται με τη χρήση είτε πρωτοκόλλου δρομολογητή αναμονής άμεσης ενέργειας (HSRP) της Cisco είτε πρωτοκόλλου πλεονασμού εικονικού δρομολογητή (VRRP) που χρησιμοποιεί διαφορετικό προμηθευτή δρομολογητή, με μεταγωγέα L2 στην πλευρά LAN. Σε αυτήν την περίπτωση, το SD-WAN Edge αντικαθιστά τον μεταγωγέα L2.

Τοπολογία τοποθεσίας Gold

Η τοπολογία Gold είναι μια τυπική τοπολογία τοποθεσίας μεγάλης διακλάδωσης. Η τοπολογία περιλαμβάνει ενεργούς/ενεργούς μεταγωγείς L3 που επικοινωνούν διαδρομές χρησιμοποιώντας OSPF ή BGP, μία ή περισσότερες δημόσιες συνδέσεις Internet και μία σύνδεση MPLS που τερματίζεται σε δρομολογητή CE που επικοινωνεί επίσης με OSPF ή BGP και είναι προσβάσιμη μέσω των μεταγωγέων L3.

Ένα βασικό σημείο διαφοροποίησης εδώ είναι μία μεμονωμένη σύνδεση WAN που είναι προσβάσιμη μέσω δύο δρομολογημένων διεπαφών. Για να υποστηριχθεί αυτό, παρέχεται μια εικονική διεύθυνση IP μέσα στο Edge και μπορεί να κοινοποιείται μέσω OSPF, BGP ή μέσω στατικής δρομολόγησης στις διεπαφές.

Διαμόρφωση υψηλής διαθεσιμότητας (HA)

Η παρακάτω εικόνα παρέχει μια εννοιολογική επισκόπηση της διαμόρφωσης υψηλής διαθεσιμότητας VMware με τη χρήση δύο SD-WAN Edges, ενός ενεργού και ενός σε κατάσταση αναμονής.

Η σύνδεση των θυρών L1 σε κάθε Edge χρησιμοποιείται για τη δημιουργία μιας σύνδεσης ανακατεύθυνσης. Το SD-WAN Edge σε αναμονή αποκλείει όλες τις θύρες εκτός από τη θύρα L1 για τη σύνδεση ανακατεύθυνσης.

Τοπολογία εσωτερικής εγκατάστασης

Η τοπολογία εσωτερικής εγκατάστασης αποτελείται από δύο διανομείς και πολλαπλές διακλαδώσεις, με ή χωρίς SD-WAN Edge. Κάθε διανομέας έχει υβριδική συνδεσιμότητα WAN. Υπάρχουν διάφοροι τύποι διακλαδώσεων.
Σημείωση: Η τοποθεσία Gold δεν εμπίπτει επί του παρόντος στο αντικείμενο της παρούσας έκδοσης και θα προστεθεί αργότερα.

Το δίκτυο MPLS εκτελεί BGP και είναι ομότιμο με όλους τους δρομολογητές CE. Στις τοποθεσίες Hub 1, Hub 2 και Silver 1, ο μεταγωγέας L3 εκτελεί OSPF ή BGP με τον δρομολογητή CE και τείχος προστασίας (σε περίπτωση τοποθεσιών διανομέων).

Σε ορισμένες περιπτώσεις, ενδέχεται να υπάρχουν πλεονάζοντα κέντρα δεδομένων που κοινοποιούν τα ίδια υποδίκτυα με διαφορετικό κόστος. Σε αυτό το σενάριο, και τα δύο κέντρα δεδομένων μπορούν να διαμορφωθούν ως διανομείς VPN από Edge σε Edge. Δεδομένου ότι όλα τα Edge συνδέονται απευθείας σε κάθε διανομέα, οι διανομείς στην πραγματικότητα συνδέονται επίσης απευθείας μεταξύ τους. Με βάση το κόστος διαδρομής, η κυκλοφορία κατευθύνεται στο προτιμώμενο ενεργό κέντρο δεδομένων.

Σε προηγούμενες εκδόσεις, οι χρήστες μπορούσαν να δημιουργήσουν ένα εταιρικό αντικείμενο χρησιμοποιώντας το Zscaler ή το Palo Alto Network ως γενικό στοιχείο Προορισμός μη SD-WAN. Στην έκδοση 4.0, αυτό το αντικείμενο γίνεται τώρα πολίτης πρώτης κατηγορίας ως Προορισμός μη SD-WAN.

Η λύση του VMware που παρέχεται μέσω cloud συνδυάζει τα οικονομικά στοιχεία και την ευελιξία του υβριδικού WAN με την ταχύτητα ανάπτυξης και τη χαμηλή συντήρηση των υπηρεσιών που βασίζονται στο cloud. Απλοποιεί σημαντικά το WAN παρέχοντας εικονικές υπηρεσίες από το cloud στα υποκαταστήματα. Ο εξοπλισμός VMware στην εγκατάσταση του πελάτη, το SD-WAN Edge, συγκεντρώνει πολλαπλές ευρυζωνικές συνδέσεις (π.χ. καλωδιακή, DSL, 4G-LTE) στο υποκατάστημα και στέλνει την κυκλοφορία σε Πύλες SD-WAN. Χρησιμοποιώντας οργάνωση βάσει cloud, η υπηρεσία μπορεί να συνδέσει το υποκατάστημα με οποιονδήποτε τύπο κέντρου δεδομένων: εταιρικό, cloud ή λογισμικό ως υπηρεσία.

Το SD-WAN Edge είναι μια συμπαγής, λεπτή συσκευή Edge που παρέχεται από το cloud με μηδενική ανάμιξη IT για ασφαλή, βελτιστοποιημένη συνδεσιμότητα με εφαρμογές και δεδομένα. Ένα σύμπλεγμα πυλών αναπτύσσεται καθολικά σε κέντρα δεδομένων cloud ανώτατου επιπέδου για την παροχή κλιμακωτών και κατ' απαίτηση υπηρεσιών δικτύου cloud. Σε συνεργασία με το Edge, το σύμπλεγμα παρέχει δυναμική βελτιστοποίηση πολλαπλών διαδρομών, ώστε πολλαπλές, κοινές ευρυζωνικές συνδέσεις να εμφανίζονται ως μία ενιαία σύνδεση υψηλού εύρους ζώνης. Η διαχείριση Orchestrator παρέχει κεντρικοποιημένη διαμόρφωση, παρακολούθηση σε πραγματικό χρόνο και παροχή εικονικών υπηρεσιών με ένα κλικ.