VMware SASE Orchestrator include una funzionalità di migrazione self-service che consente di eseguire la migrazione dal gateway esistente a un nuovo gateway senza il supporto dell'operatore.

I gateway sono configurati con ruoli specifici. Ad esempio, un gateway con ruolo di data plane viene utilizzato per inoltrare il traffico del data plane dall'origine alla destinazione. Analogamente, un gateway con ruolo di pannello di controllo viene chiamato super gateway e viene assegnato a un'azienda. Gli Edge all'interno dell'azienda sono connessi al super gateway. È inoltre disponibile un ruolo di gateway con VPN sicura utilizzato per stabilire un tunnel IPSec verso una destinazione non SD-WAN (NSD). I passaggi di migrazione possono variare in base al ruolo configurato per il gateway. Per ulteriori informazioni sui ruoli del gateway, vedere la sezione "Configurazione dei gateway" nella Guida dell'operatore di VMware SD-WAN disponibile nella documentazione di VMware SD-WAN.

L'immagine seguente illustra il processo di migrazione di Gateway VPN sicuro (Secure VPN Gateway):

In questo esempio, un SD-WAN Edge è connesso a un NSD tramite un gateway VPN sicuro, VCG1. Si intende rimuovere il gateway VCG1. Prima della rimozione, viene creato un nuovo gateway, VCG2. A tale gateway viene assegnato lo stesso ruolo e viene collegato allo stesso pool di gateway di VCG1 in modo che VCG2 possa essere considerato un sostituto di VCG1. Lo stato del servizio VCG1 viene modificato impostandolo su Inattivo (Quiesced). Non è possibile aggiungere nuovi tunnel o NSD in VCG1. Tuttavia, le assegnazioni esistenti rimangono in VCG1. Le modifiche della configurazione rispetto all'indirizzo IP di VCG2 vengono apportate in NSD. Viene stabilito un tunnel IPSec tra VCG2 e NSD e il traffico viene spostato da VCG1 a VCG2. Dopo aver verificato che VCG1 è vuoto, viene rimosso.

Di seguito è disponibile il flusso di lavoro generale della migrazione di Gateway VPN sicuro (Secure VPN Gateway) in base ai ruoli utente: