Diramazioni a terze parti private (VPN)

I clienti che dispongono di un data center privato o di un data center cloud spesso desiderano includerlo nella propria rete senza dover definire un tunnel da ogni singolo sito della filiale al data center. Definendo il sito come destinazione non SD-WAN, verrà creato un singolo tunnel dal SD-WAN Gateway più vicino al router o al firewall esistente del cliente. Tutti gli SD-WAN Edge che devono comunicare con il sito si connetteranno allo stesso SD-WAN Gateway per inoltrare i pacchetti attraverso il tunnel, semplificando la configurazione complessiva della rete e l'impostazione del nuovo sito.

VMware semplifica la distribuzione delle filiali e offre prestazioni aziendali ottimali delle applicazioni o un link pubblico/privato per le applicazioni cloud e/o in locale.

Topologia di rete del data center

La topologia di rete del data center è costituita da due hub e più filiali, con o senza SD-WAN Edge. Ogni hub dispone di connettività WAN ibrida. Esistono diversi tipi di filiali.

La rete MPLS esegue BGP e peer con tutti i router CE. Nei siti Hub 1, Hub 2 e Silver 1, lo switch L3 esegue OSPF o BGP con il router e il firewall CE (nel caso di siti hub).

In alcuni casi, possono essere presenti data center ridondanti che annunciano le stesse subnet con costi diversi. In questo scenario, entrambi i data center possono essere configurati come hub VPN da Edge a Edge. Poiché tutti gli Edge si connettono direttamente a ciascun hub, di fatto gli hub si connettono anche direttamente tra loro. In base al costo di routing, il traffico viene reindirizzato verso il data center attivo preferito.

Nelle versioni precedenti, gli utenti potevano creare un oggetto Enterprise utilizzando la rete Zscaler o Palo Alto come destinazione non SD-WAN generico. Nella versione 4.0, tale oggetto diventa Citizen di prima classe come destinazione non SD-WAN.

La soluzione di VMware distribuita nel cloud combina l'economia e la flessibilità della WAN ibrida con la velocità di distribuzione e la scarsa necessità di manutenzione dei servizi basati sul cloud. Semplifica notevolmente la rete WAN distribuendo servizi virtualizzati dal cloud alle filiali. L'apparecchiatura locale del cliente di VMware, SD-WAN Edge, aggrega più link a banda larga (ad esempio, cavo, DSL, 4G-LTE) presso la filiale e invia il traffico verso SD-WAN Gateway. Utilizzando l'orchestrazione basata sul cloud, il servizio può connettere la filiale a qualsiasi tipo di data center: aziendale, cloud o Software-as-a-Service.

SD-WAN Edge è un dispositivo compatto thin edge che viene fornito dal cloud senza alcun intervento da parte del personale IT per garantire la connettività sicura e ottimizzata alle applicazioni e ai dati. Un cluster di gateway viene distribuito globalmente nei data center del cloud di livello superiore per fornire servizi di rete cloud scalabili e su richiesta. Utilizzando l'Edge, il cluster offre l'ottimizzazione dinamica percorso multiplo in modo che più link a banda larga ordinaria vengano visualizzati come un singolo link a larghezza di banda elevata. La gestione di Orchestrator fornisce configurazione centralizzata, monitoraggio in tempo reale e provisioning dei servizi virtuali con un solo clic.