Το VMware SASE υποστηρίζει τη διασύνδεση πολλών Edge διανομέων ή συμπλεγμάτων διανομέων για να αυξηθεί το εύρος των Edge ακτίνων που μπορούν να επικοινωνούν μεταξύ τους. Αυτή η δυνατότητα επιτρέπει την επικοινωνία μεταξύ των Edge ακτίνων που συνδέονται με ένα Edge διανομέα ή σύμπλεγμα διανομέων και των Edge ακτίνων που είναι συνδεδεμένα σε άλλο Edge διανομέα ή σύμπλεγμα διανομέων, χρησιμοποιώντας πολλαπλές συνδέσεις overlay και underlay.

Όταν ένα Edge ακτίνων προσπαθεί να συνδεθεί σε ένα σύμπλεγμα διανομέων, ένα από τα μέλη του συμπλέγματος διανομέων επιλέγεται ως διανομέας στο Edge ακτίνων. Εάν απενεργοποιηθεί αυτός ο διανομέας, ένα άλλο μέλος από το ίδιο σύμπλεγμα διανομέων επιλέγεται αυτόματα για να εξυπηρετήσει το Edge ακτίνων, χωρίς διαμόρφωση χρήστη. Τα μέλη του συμπλέγματος διανομέων συνδέονται μεταξύ τους μέσω underlay (BGP) και μπορούν να ανταλλάξουν τις δρομολογήσεις και τα δεδομένα χρησιμοποιώντας αυτήν τη σύνδεση underlay. Τα Edge ακτίνων που είναι συνδεδεμένα σε διαφορετικά μέλη του ίδιου συμπλέγματος διανομέων μπορούν στη συνέχεια να επικοινωνήσουν μεταξύ τους χρησιμοποιώντας αυτήν τη σύνδεση underlay. Αυτή η λύση παρέχει βελτιωμένη ανθεκτικότητα.

Όταν δύο συμπλέγματα διανομέων συνδέονται μεταξύ τους, ένα σύμπλεγμα λειτουργεί ως διανομέας στο άλλο σύμπλεγμα (και η αντίστροφη σχέση μπορεί επίσης να υπάρχει, ανάλογα με τη διαμόρφωση). Τα VCE από ένα σύμπλεγμα λαμβάνουν τους δικούς τους διανομείς από το άλλο σύμπλεγμα. Τα τελικά Edge ακτίνων που είναι συνδεδεμένα σε αυτά τα συμπλέγματα διανομέων μπορούν στη συνέχεια να επικοινωνήσουν μεταξύ τους μέσω αυτών των δύο συμπλεγμάτων διανομέων και του ενδιάμεσου hop VCRP (Πρωτόκολλο δρομολόγησης VeloCloud).

Το παρακάτω διάγραμμα εξηγεί αυτήν την έννοια:
Σε αυτό το παράδειγμα, το σύμπλεγμα 1 (C1) και το σύμπλεγμα 2 (C2) είναι συμπλέγματα διανομέων και τα S1 και S2 είναι το σύνολο των Edge ακτίνων που συνδέονται με το C1 και το C2 αντίστοιχα. Το S1 μπορεί να επικοινωνήσει με το S2 μέσω των ακόλουθων συνδέσεων:
  • Σύνδεση overlay μεταξύ S1 και C1.
  • Σύνδεση overlay μεταξύ S2 και C2.
  • Σύνδεση overlay μεταξύ C1 και C2.
  • Σύνδεση underlay εντός του C1.
  • Σύνδεση underlay εντός του C2.

Με αυτόν τον τρόπο, τα συμπλέγματα διανομέων μπορούν να ανταλλάξουν δρομολογήσεις μεταξύ τους, παρέχοντας έναν τρόπο για τη ροή των πακέτων μεταξύ Edge ακτίνων που είναι συνδεδεμένα σε διαφορετικά συμπλέγματα διανομέων.

Σημείωση: Οι πελάτες μπορούν να απενεργοποιήσουν αυτήν τη δυνατότητα εάν δεν θέλουν όλα τα Edge ακτίνων τους να επικοινωνούν με όλα τα άλλα Edge ακτίνων που είναι συνδεδεμένα σε όλα τα συμπλέγματα διανομέων.

Περιορισμοί (Limitations)

Όταν ενεργοποιείται η δυνατότητα Διασύνδεση διανομέα ή συμπλέγματος (Hub or Cluster Interconnect):
  • Μόνο εκείνες οι διακλαδώσεις που έχουν διαμορφωθεί για Edge προς διανομέα μπορούν ακόμα να λάβουν δρομολογήσεις Edge προς Edge.
  • Όταν μια δρομολόγηση ανταλλάσσεται μεταξύ των συμπλεγμάτων διανομέων με μια συσκευή κοινού επιπέδου 3, η μέτρηση BGP αντιγράφεται από τη μέτρηση συμπλέγματος.
  • Οι δυναμικές διοχετεύσεις μεταξύ των Edge ακτίνων που είναι συνδεδεμένα σε διαφορετικά συμπλέγματα διανομέων δεν υποστηρίζονται.
  • Η διασύνδεση διανομέα ή συμπλέγματος μέσω της πύλης δεν υποστηρίζεται.
  • Το Edge προς Edge μέσω διανομέα και πύλης δεν υποστηρίζεται.
  • Η ανταλλαγή δρομολογήσεων μεταξύ των μελών του συμπλέγματος διανομέων με χρήση OSPF δεν υποστηρίζεται.
  • Οι συμβολοσειρές κοινότητας προστίθενται σε όλες τις δρομολογήσεις για να βοηθήσουν στη δρομολόγηση διασύνδεσης.

Διαμόρφωση διασύνδεσης διανομέα ή συμπλέγματος (Configuring Hub or Cluster Interconnect)

Προϋποθέσεις

Βεβαιωθείτε ότι η υπηρεσία Cloud VPN είναι ενεργοποιημένη για το προφίλ συμπλέγματος που σχετίζεται με το σύμπλεγμα Edge.

Σημείωση: Η ενεργοποίηση της δυνατότητας Διασύνδεση διανομέα ή συμπλέγματος (Hub or Cluster Interconnect) εισάγει μια θεμελιώδη αλλαγή στο πρωτόκολλο δρομολόγησης του VMware SD-WAN, η οποία επιτρέπει στα πακέτα να διασχίζουν περισσότερα από ένα hop στο δίκτυο. Παρόλο που αυτή η αλλαγή έχει δοκιμαστεί σε αντιπροσωπευτικές τοπολογίες, δεν είναι δυνατό να δοκιμάσετε αυτήν την αλλαγή για όλα τα σενάρια δρομολόγησης που αντιμετωπίσαμε. Ως αποτέλεσμα, η VMware θα κυκλοφορήσει αυτήν τη δυνατότητα ως Early Access (Προνομιακή πρόσβαση) και θα παρακολουθεί στενά τις αναπτύξεις, όπου είναι ενεργοποιημένη, για απροσδόκητη συμπεριφορά δρομολόγησης.

Διαδικασία

  1. Δημιουργήστε νέα συμπλέγματα (Create new Clusters):
    1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση > Υπηρεσίες δικτύου > Συμπλέγματα και διανομείς (Configure > Network Services > Clusters and Hubs).
    2. Κάντε κλικ στην επιλογή Νέο (New) για να δημιουργήσετε νέα συμπλέγματα.
    3. Συσχετίστε τα διαθέσιμα Edge με αυτά τα συμπλέγματα.
    4. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
  2. Δημιουργήστε ένα προφίλ για καθένα από αυτά τα συμπλέγματα (Create a Profile for each of these Clusters):
    1. Μεταβείτε στην επιλογή Διαμόρφωση (Configure) > Προφίλ (Profiles).
    2. Δημιουργήστε ένα ξεχωριστό προφίλ για κάθε νέο σύμπλεγμα. Για πληροφορίες σχετικά με τον τρόπο δημιουργίας ενός προφίλ, ανατρέξτε στην ενότητα Δημιουργία προφίλ.
  3. Ορίστε τον διανομέα στο προφίλ συμπλέγματος (Designate Hub to the Cluster Profile):
    1. Στην οθόνη Ρυθμίσεις προφίλ συσκευής (Profile Device Settings), μεταβείτε στις Υπηρεσίες VPN (VPN Services) και ενεργοποιήστε την υπηρεσία VPN Cloud.
    2. Επιλέξτε τα πλαίσια ελέγχου Ενεργοποίηση διακλάδωσης σε διανομείς (Enable Branch to Hubs) και Ενεργοποίηση VPN διακλάδωσης προς διακλάδωση (Enable Branch to Branch VPN).
    3. Επιλέξτε Διανομείς για VPN (Hubs for VPN) και, στη συνέχεια, κάντε κλικ στην επιλογή Επεξεργασία διανομέων (Edit Hubs) που βρίσκεται στην περιοχή Ορισμός διανομέα VPN διακλάδωσης σε διακλάδωση (Branch to Branch VPN Hub Designation).
    4. Μπορείτε να επιλέξετε τα συμπλέγματα να ενεργούν μεταξύ τους ως διανομείς, όπως φαίνεται παρακάτω:
      Σε αυτό το παράδειγμα, το σύμπλεγμα 1 (C1) λειτουργεί ως διανομέας στο σύμπλεγμα 2 (C2).
    5. Κάντε κλικ στην επιλογή Ενημέρωση διανομέων (Update Hubs).
  4. Εκχώρηση προφίλ στα Edge (Assign Profiles to the Edges): Μεταβείτε στις επιλογές Διαμόρφωση (Configure) > Edge (Edges) για να εκχωρήσετε προφίλ στα διαθέσιμα Edge.
  5. Ενεργοποιήστε τη δυνατότητα «Διασύνδεση διανομέα ή συμπλέγματος» (Activate 'Hub or Cluster Interconnect' feature): Στην οθόνη Ρυθμίσεις προφίλ συσκευής (Profile Device Settings), μεταβείτε στην επιλογή Διασύνδεση διανομέα ή συμπλέγματος (Hub or Cluster Interconnect) που βρίσκεται στην περιοχή Υπηρεσίες VPN (VPN Services) και, στη συνέχεια, επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση (Enable).
    Σημείωση: Οι διαμορφώσεις διασύνδεσης διανομέα και συμπλέγματος μπορούν να γίνουν μόνο σε επίπεδο προφίλ.
    Προφύλαξη: Η ενεργοποίηση ή απενεργοποίηση της δυνατότητας Διασύνδεση διανομέα ή συμπλέγματος (Hub or Cluster Interconnect) προκαλεί την επανεκκίνηση όλων των συσκευών Edge που σχετίζονται με το προφίλ. Ως εκ τούτου, συνιστάται να διαμορφώσετε τη δυνατότητα μόνο σε λειτουργία συντήρησης για να αποτρέψετε τη διακοπή της κυκλοφορίας.
    Αυτό ενεργοποιεί τη δυνατότητα και δημιουργεί μια διοχέτευση μεταξύ των συμπλεγμάτων διανομέων, η οποία επιτρέπει στα αντίστοιχα Edge ακτίνων να επικοινωνούν μεταξύ τους.