このセクションでは、ブランチとデータセンターのネットワーク トポロジについて説明します。
ブランチからプライベート サードパーティへ (VPN)
プライベート データセンターやクラウド データセンターを使用するカスタマーの場合、個々のブランチ オフィスのサイトからデータセンターまでトンネルを定義することなく、データセンターをネットワークに組み込む方法が必要になることがよくあります。サイトを Non SD-WAN Destination として定義することで、最も近い SD-WAN Gateway からカスタマーの既存のルーターまたはファイアウォールへの単一のトンネルを構築することができます。サイトと通信する必要があるすべての SD-WAN Edge が同じ SD-WAN Gateway に接続してトンネル経由でパケットを転送するようにして、ネットワークの全体的な設定と新しいサイトの起動を簡素化します。
VMware により、ブランチの展開が簡素化され、クラウドやオンプレミス アプリケーションについて、優れたアプリケーション パフォーマンスやパブリック/プライベート リンクがエンタープライズで実現されます。
データセンター ネットワーク トポロジ
データセンター ネットワーク トポロジは、2 つのハブと複数のブランチ(SD-WAN Edge があるものとないものがあります)で構成されます。各ハブには、ハイブリッド WAN 接続があります。ブランチ タイプは複数あります。
MPLS ネットワークは BGP を実行し、すべての CE ルーターとピアリングします。Hub 1、Hub 2、Silver 1 の各サイトで、L3 スイッチは CE ルーターとファイアウォール(ハブ サイトの場合)で OSPF または BGP を実行します。
場合によっては、冗長データセンターが存在し、異なるコストで同じサブネットを広報していることがあります。このシナリオでは、両方のデータセンターを Edge-to-Edge VPN ハブとして設定できます。すべての Edge が各ハブに直接接続されるため、実際はハブも相互に直接接続されます。ルート コストに基づいて、トラフィックは優先的でアクティブなデータセンターに送信されます。
以前のバージョンでは、ユーザーは Zscaler または Palo Alto Network を汎用 Non SD-WAN Destination として使用してエンタープライズ オブジェクトを作成できました。バージョン 4.0 では、そのオブジェクトは Non SD-WAN Destination として第一級オブジェクトになりました。
クラウド提供型の VMware のソリューションは、ハイブリッド WAN の経済性と柔軟性が、クラウドベースのサービスのデプロイ速度と低メンテナンスと組み合わさったものです。仮想化されたサービスをクラウドからブランチ オフィスに提供することで、WAN が大幅に簡素化されます。VMware のカスタマー施設内機器である SD-WAN Edge は、ブランチ オフィスの複数のブロードバンド リンク(ケーブル、DSL、4G-LTE など)を集約し、トラフィックを SD-WAN Gateway に送信します。クラウドベースのオーケストレーションを使用して、サービスはブランチ オフィスを任意のタイプのデータセンター(エンタープライズ、クラウド、またはサービスとしてのソフトウェア)に接続することができます。
SD-WAN Edge は、クラウドからプロビジョニングされる、完全に自動化された小型のシン Edge デバイスです。アプリケーションやデータへの安全で最適化された接続を実現します。Gateway のクラスタは、最上位階層のクラウド データセンターでグローバルにデプロイされ、スケーラブルでオンデマンドのクラウド ネットワーク サービスを提供します。Edge を使用すると、クラスタは動的なマルチパス最適化を実現します。これにより、複数の普通のブロードバンド リンクが 1 つの広帯域幅リンクとして出現します。Orchestrator 管理により、仮想サービスの一元的な設定、リアルタイムでの監視、ワンクリックでのプロビジョニングが可能になります。