Topologie del sito della filiale

Il servizio VMware definisce due o più topologie di filiale diverse designate come Bronze, Silver e Gold. Le coppie di SD-WAN Edges possono inoltre essere configurate in una configurazione ad alta disponibilità (HA) in una posizione di filiale.

Topologia del sito Bronze

La topologia Bronze rappresenta una tipica distribuzione di sito di piccole dimensioni in cui sono presenti uno o due link WAN connessi alla rete Internet pubblica. Nella topologia Bronze, non è presente alcuna connessione MPLS né alcuno switch L3 sul lato LAN di SD-WAN Edge. Nella figura seguente viene illustrata una panoramica della topologia Bronze.

Topologia del sito Silver

La topologia Silver rappresenta un sito che dispone anche di una connessione MPLS oltre a uno o più link alla rete Internet pubblica. Sono disponibili due varianti di questa topologia.

La prima variante è un singolo switch L3 con uno o più link alla rete Internet pubblica e un link MPLS, che viene terminato in un router CE ed è accessibile tramite lo switch L3. In questo caso, SD-WAN Edge passa tra lo switch L3 e Internet (sostituendo il firewall/router esistente).

La seconda variante include i router MPLS e Internet distribuiti utilizzando HSRP con uno switch L2 sul lato LAN. In questo caso, SD-WAN Edge sostituisce lo switch L2.

Topologia del sito Gold

La topologia Gold è la topologia tipica di un sito di filiale di grandi dimensioni. La topologia include switch L3 di tipo attivo/attivo che comunicano le route utilizzando OSPF o BGP, uno o più link alla rete Internet pubblica e un link MPLS che viene terminato in un router CE che parla anche con OSPF o BGP ed è accessibile tramite gli switch L3.

Una differenza chiave in questo caso è un singolo link WAN accessibile tramite due interfacce instradate. A tale fine, viene eseguito il provisioning di un indirizzo IP virtuale all'interno dell'Edge, il quale può essere pubblicizzato su OSPF, BGP o instradato staticamente alle interfacce.

Configurazione ad alta disponibilità (HA)

La figura seguente fornisce una panoramica concettuale della configurazione ad alta disponibilità di VMware tramite due SD-WAN Edges, uno attivo e uno di standby.

La connessione delle porte L1 in ciascun Edge viene utilizzata per stabilire un link di failover. L'SD-WAN Edge di standby blocca tutte le porte ad eccezione della porta L1 per il link di failover.

Topologia locale

La topologia locale è costituita da due hub e più filiali, con o senza SD-WAN Edge. Ogni hub dispone di connettività WAN ibrida. Esistono diversi tipi di filiali.

Nota: Il sito Gold non è attualmente incluso in questa versione e verrà aggiunto in un secondo momento.

La rete MPLS esegue BGP e peer con tutti i router CE. Nei siti Hub 1, Hub 2 e Silver 1, lo switch L3 esegue OSPF o BGP con il router e il firewall CE (nel caso di siti hub).

In alcuni casi, possono essere presenti data center ridondanti che annunciano le stesse subnet con costi diversi. In questo scenario, entrambi i data center possono essere configurati come hub VPN da Edge a Edge. Poiché tutti gli Edge si connettono direttamente a ciascun hub, di fatto gli hub si connettono anche direttamente tra loro. In base al costo di routing, il traffico viene reindirizzato verso il data center attivo preferito.

Nelle versioni precedenti, gli utenti potevano creare un oggetto Enterprise utilizzando la rete Zscaler o Palo Alto come Non VMware SD-WAN Site generico. Nella versione 4.0, tale oggetto diventa Citizen di prima classe come Non VMware SD-WAN Site.

La soluzione di VMware distribuita nel cloud combina l'economia e la flessibilità della WAN ibrida con la velocità di distribuzione e la scarsa necessità di manutenzione dei servizi basati sul cloud. Semplifica notevolmente la rete WAN distribuendo servizi virtualizzati dal cloud alle filiali. L'apparecchiatura locale del cliente di VMware, SD-WAN Edge, aggrega più link a banda larga (ad esempio, cavo, DSL, 4G-LTE) presso la filiale e invia il traffico verso SD-WAN Gateways. Utilizzando l'orchestrazione basata sul cloud, il servizio può connettere la filiale a qualsiasi tipo di data center: aziendale, cloud o Software-as-a-Service.

SD-WAN Edge è un dispositivo compatto thin edge che viene fornito dal cloud senza alcun intervento da parte del personale IT per garantire la connettività sicura e ottimizzata alle applicazioni e ai dati. Un cluster di gateway viene distribuito globalmente nei data center del cloud di livello superiore per fornire servizi di rete cloud scalabili e su richiesta. Utilizzando Edge, il cluster offre un'ottimizzazione dinamica con percorso multiplo in modo che più link a banda larga ordinaria vengano visualizzati come un singolo link a larghezza di banda elevata. La gestione di Orchestrator fornisce configurazione centralizzata, monitoraggio in tempo reale e provisioning dei servizi virtuali con un solo clic.