VMware サービスでは、ブロンズ、シルバー、ゴールドとして指定された 2 つ以上の異なったブランチ トポロジを定義します。また、ブランチでは高可用性 (HA) 構成で SD-WAN Edges のペアを構成できます。

ブロンズ サイト トポロジ

ブロンズ トポロジとは、パブリック インターネットに接続された 1 つまたは 2 つの WAN リンクがある、標準的な小規模サイトのデプロイです。ブロンズ トポロジには、MPLS 接続がありません。また、SD-WAN Edge の LAN 側には L3 スイッチがありません。ブロンズ トポロジの概要を次の図に示します。

シルバー サイト トポロジ

シルバー トポロジとは、1 つ以上のパブリック インターネット リンクに加えて、MPLS 接続もあるサイトです。このトポロジには 2 つのバリアントがあります。

1 つ目のバリアントは、単一の L3 スイッチで、1 つ以上のパブリック インターネット リンクと、CE で終端し L3 スイッチ経由でアクセスできる MPLS リンクがあります。この場合、SD-WAN Edge は L3 スイッチとインターネット(既存のファイアウォール/ルーターの置き換え)の間にあります。

2 つ目のバリアントには、HSRP を使用してデプロイした MPLS ルーターおよびインターネット ルーターが含まれ、LAN 側には L2 スイッチがあります。この場合、SD-WAN Edge は L2 スイッチを置き換えます。

ゴールド サイト トポロジ

ゴールド トポロジは、標準的な大規模ブランチ サイト トポロジです。このトポロジには、OSPF または BGP を使用してルーティングを通信するアクティブ/アクティブ L3 スイッチ、1 つ以上のパブリック インターネット リンク、および 1 つの MPLS リンクが含まれます。この MPLS リンクは、OSPF または BGP との通信もしている CE ルーターで終端し、L3 スイッチ経由でアクセス可能です。

ここでの重要な差別化ポイントは、1 つの WAN リンクに 2 つのルーティング インターフェイス経由でアクセスできることです。これをサポートするために、仮想 IP アドレスは Edge 内にプロビジョニングされ、OSPF や BGP を経由してアドバタイズするか、またはインターフェイスに静的にルーティングできます。

高可用性 (HA) 構成

次の図に、アクティブとスタンバイの 2 つの SD-WAN Edges を使用した VMware 高可用性構成の概念的な概要を示します。

各 Edge で L1 ポートを接続すると、フェイルオーバー リンクが確立されます。スタンバイ SD-WAN Edge は、フェイルオーバー リンクの L1 ポートを除くすべてのポートをブロックします。

オンプレミス トポロジ

オンプレミス トポロジは、2 つのハブと複数のブランチ( SD-WAN Edge があるものとないものがあります)で構成されます。各ハブには、ハイブリッド WAN 接続があります。ブランチ タイプは複数あります。
注: ゴールド サイトは現在このリリースの範囲に含まれておらず、後から追加される予定です。

MPLS ネットワークは BGP を実行し、すべての CE ルーターとピアリングします。Hub 1、Hub 2、Silver 1 の各サイトで、L3 スイッチは CE ルーターとファイアウォール(ハブ サイトの場合)で OSPF または BGP を実行します。

場合によっては、冗長データセンターが存在し、異なるコストで同じサブネットをアドバタイズしていることがあります。このシナリオでは、両方のデータセンターを Edge-to-Edge VPN ハブとして構成できます。すべての Edge が各ハブに直接接続されるため、実際はハブも相互に直接接続されます。ルート コストに基づいて、トラフィックは優先的でアクティブなデータセンターに送信されます。

以前のバージョンでは、ユーザーは Zscaler または Palo Alto Network を汎用 Non VMware SD-WAN Site として使用してエンタープライズ オブジェクトを作成できました。3.4 では、そのオブジェクトは Non VMware SD-WAN Site として第一級オブジェクトになりました。

クラウド提供型の VMware のソリューションは、ハイブリッド WAN の経済性と柔軟性が、クラウドベースのサービスのデプロイ速度と低メンテナンスと組み合わさったものです。仮想化されたサービスをクラウドからブランチ オフィスに提供することで、WAN が大幅に簡素化されます。VMware のユーザー施設内機器である SD-WAN Edge は、ブランチ オフィスの複数のブロードバンド リンク(ケーブル、DSL、4G-LTE など)を集約し、トラフィックを SD-WAN Gateways に送信します。クラウドベースのオーケストレーションを使用して、サービスはブランチ オフィスを任意のタイプのデータセンター(エンタープライズ、クラウド、またはサービスとしてのソフトウェア)に接続することができます。

SD-WAN Edge は、クラウドからプロビジョニングされる、完全に自動化された小型のシン Edge デバイスです。アプリケーションやデータへの安全で最適化された接続を実現します。ゲートウェイのクラスタは、最上位階層のクラウド データセンターでグローバルにデプロイされ、スケーラブルでオンデマンドのクラウド ネットワーク サービスを提供します。Edge を使用すると、クラスタは動的なマルチパス最適化を実現します。これにより、複数の普通のブロードバンド リンクが 1 つの広帯域幅リンクとして出現します。Orchestrator 管理により、仮想サービスの一元的な構成、リアルタイムでの監視、ワンクリックでのプロビジョニングが可能になります。