VMware サービスでは、ブロンズ、シルバー、ゴールドとして指定された 2 つ以上の異なったブランチ トポロジを定義します。また、ブランチでは高可用性 (HA) 設定で SD-WAN Edge のペアを設定できます。
ブロンズ サイト トポロジ
ブロンズ トポロジとは、パブリック インターネットに接続された 1 つまたは 2 つの WAN リンクがある、標準的な小規模サイトのデプロイです。ブロンズ トポロジには、MPLS 接続がありません。また、SD-WAN Edge の LAN 側には L3 スイッチがありません。ブロンズ トポロジの概要を次の図に示します。
シルバー サイト トポロジ
シルバー トポロジとは、1 つ以上のパブリック インターネット リンクに加えて、MPLS 接続もあるサイトです。このトポロジには 2 つのバリアントがあります。
1 つ目のバリアントは、単一の L3 スイッチで、1 つ以上のパブリック インターネット リンクと、CE で終端し L3 スイッチ経由でアクセスできる MPLS リンクがあります。この場合、SD-WAN Edge は L3 スイッチとインターネット(既存のファイアウォール/ルーターの置き換え)の間にあります。
2 つ目のバリアントには、HSRP を使用してデプロイした MPLS ルーターおよびインターネット ルーターが含まれ、LAN 側には L2 スイッチがあります。この場合、SD-WAN Edge は L2 スイッチを置き換えます。
ゴールド サイト トポロジ
ゴールド トポロジは、標準的な大規模ブランチ サイト トポロジです。このトポロジには、OSPF または BGP を使用してルーティングを通信するアクティブ/アクティブ L3 スイッチ、1 つ以上のパブリック インターネット リンク、および 1 つの MPLS リンクが含まれます。この MPLS リンクは、OSPF または BGP との通信もしている CE ルーターで終端し、L3 スイッチ経由でアクセス可能です。
ここでの重要な差別化ポイントは、1 つの WAN リンクに 2 つのルーティング インターフェイス経由でアクセスできることです。これをサポートするために、仮想 IP アドレスは Edge 内にプロビジョニングされ、OSPF や BGP を経由して広報するか、またはインターフェイスに静的にルーティングできます。
高可用性 (HA) 設定
次の図に、アクティブとスタンバイの 2 つの SD-WAN Edge を使用した VMware 高可用性設定の概念的な概要を示します。
各 Edge で L1 ポートを接続すると、フェイルオーバー リンクが確立されます。スタンバイ SD-WAN Edge は、フェイルオーバー リンクの L1 ポートを除くすべてのポートをブロックします。
オンプレミス トポロジ
MPLS ネットワークは BGP を実行し、すべての CE ルーターとピアリングします。Hub 1、Hub 2、Silver 1 の各サイトで、L3 スイッチは CE ルーターとファイアウォール(ハブ サイトの場合)で OSPF または BGP を実行します。
場合によっては、冗長データセンターが存在し、異なるコストで同じサブネットを広報していることがあります。このシナリオでは、両方のデータセンターを Edge-to-Edge VPN ハブとして設定できます。すべての Edge が各ハブに直接接続されるため、実際はハブも相互に直接接続されます。ルート コストに基づいて、トラフィックは優先的でアクティブなデータセンターに送信されます。
以前のバージョンでは、ユーザーは Zscaler または Palo Alto Network を汎用 Non SD-WAN Destination として使用してエンタープライズ オブジェクトを作成できました。バージョン 4.0 では、そのオブジェクトは Non SD-WAN Destination として第一級オブジェクトになりました。
クラウド提供型の VMware のソリューションは、ハイブリッド WAN の経済性と柔軟性が、クラウドベースのサービスのデプロイ速度と低メンテナンスと組み合わさったものです。仮想化されたサービスをクラウドからブランチ オフィスに提供することで、WAN が大幅に簡素化されます。VMware のカスタマー施設内機器である SD-WAN Edge は、ブランチ オフィスの複数のブロードバンド リンク(ケーブル、DSL、4G-LTE など)を集約し、トラフィックを SD-WAN Gateway に送信します。クラウドベースのオーケストレーションを使用して、サービスはブランチ オフィスを任意のタイプのデータセンター(エンタープライズ、クラウド、またはサービスとしてのソフトウェア)に接続することができます。
SD-WAN Edge は、クラウドからプロビジョニングされる、完全に自動化された小型のシン Edge デバイスです。アプリケーションやデータへの安全で最適化された接続を実現します。Gateway のクラスタは、最上位階層のクラウド データセンターでグローバルにデプロイされ、スケーラブルでオンデマンドのクラウド ネットワーク サービスを提供します。Edge を使用すると、クラスタは動的なマルチパス最適化を実現します。これにより、複数の普通のブロードバンド リンクが 1 つの広帯域幅リンクとして出現します。Orchestrator 管理により、仮想サービスの一元的な設定、リアルタイムでの監視、ワンクリックでのプロビジョニングが可能になります。