분기 사이트 토폴로지

VMware 서비스는 브론즈, 실버 및 골드로 지정된 두 개 이상의 다른 분기 토폴로지를 정의합니다. 또한 분기 위치에 HA(고가용성) 구성으로 SD-WAN Edges 쌍을 구성할 수 있습니다.

브론즈 사이트 토폴로지

브론즈 토폴로지는 하나 또는 두 개의 WAN 링크가 공용 인터넷에 연결되어 있는 일반적인 소규모 사이트 배포를 나타냅니다. 브론즈 토폴로지에는 MPLS 연결이 없으며 SD-WAN Edge의 LAN 측에 L3 스위치가 없습니다. 다음 그림에서는 브론즈 토폴로지의 개요를 보여 줍니다.

실버 사이트 토폴로지

실버 토폴로지는 하나 이상의 공용 인터넷 링크 외에 MPLS 연결이 있는 사이트를 나타냅니다. 이 토폴로지에는 두 가지 변형이 있습니다.

첫 번째 변형은 하나 이상의 공용 인터넷 링크와 MPLS 링크가 포함된 단일 L3 스위치로, CE에서 종료되고 L3 스위치를 통해 액세스할 수 있습니다. 이 경우 SD-WAN Edge는 L3 스위치와 인터넷 사이를 이동합니다(기존 방화벽/라우터 대신).

두 번째 변형은 LAN 측에 L2 스위치가 있는 HSRP를 사용하여 배포된 MPLS 및 인터넷 라우터를 포함합니다. 이 경우 SD-WAN Edge는 L2 스위치를 대신합니다.

골드 사이트 토폴로지

골드 토폴로지는 일반적인 대규모 분기 사이트 토폴로지입니다. 이 토폴로지에는 OSPF 또는 BGP를 사용하여 경로를 전달하는 활성/활성 L3 스위치, 하나 이상의 공용 인터넷 링크, OSPF 또는 BGP와 통신하고 L3 스위치를 통해 액세스할 수 있는 CE 라우터에서 종료되는 MPLS 링크가 포함됩니다.

여기서 주요 차별화 요인은 두 개의 라우팅된 인터페이스를 통해 액세스할 수 있는 단일 WAN 링크입니다. 이를 지원하기 위해 가상 IP 주소는 Edge 내에서 프로비저닝된 후 OSPF, BGP를 통해 보급되거나 인터페이스에 정적으로 라우팅될 수 있습니다.

HA(고가용성) 구성

다음 그림에서 2개의 SD-WAN Edges(활성 1개, 대기 1개)를 사용하여 VMware 고가용성 구성에 대한 개념 개요를 확인하십시오.

각 Edge에서 L1 포트를 연결하는 과정은 페일오버 링크를 설정하는 데 사용됩니다. 대기 SD-WAN Edge는 페일오버 링크의 L1 포트를 제외한 모든 포트를 차단합니다.

온-프레미스 토폴로지

온-프레미스 토폴로지는 두 개의 허브와 여러 개의 분기( SD-WAN Edge를 포함하거나 포함하지 않음)로 구성됩니다. 각 허브에는 하이브리드 WAN 연결이 있습니다. 여러 개의 분기 유형이 있습니다.

참고: 골드 사이트는 현재 이 릴리스의 범위에 해당하지 않으며 나중에 추가될 예정입니다.

MPLS 네트워크는 BGP를 실행하고 모든 CE 라우터에 연결됩니다. 허브 1, 허브 2 및 실버 1 사이트에서 L3 스위치는 CE 라우터 및 방화벽(허브 사이트의 경우)을 사용하여 OSPF 또는 BGP를 실행합니다.

경우에 따라 서로 다른 비용으로 동일한 서브넷을 보급하는 중복 데이터 센터가 있을 수 있습니다. 이 시나리오에서는 두 데이터 센터를 모두 Edge 간 VPN 허브로 구성할 수 있습니다. 모든 Edge가 각 허브에 직접 연결되기 때문에 실제로 허브도 서로 직접 연결됩니다. 경로 비용을 기준으로, 트래픽은 기본 활성 데이터 센터로 조정됩니다.

이전 버전에서 사용자는 Zscaler 또는 Palo Alto Network를 일반 Non VMware SD-WAN Site로 사용하여 엔터프라이즈 개체를 생성할 수 있었습니다. 이제 4.0 버전에서 해당 개체는 Non VMware SD-WAN Site로 1급 개체(first class citizen)가 됩니다.

VMware의 클라우드 제공 솔루션은 하이브리드 WAN의 경제성과 유연성을 클라우드 기반 서비스의 배포 속도 및 낮은 유지 보수와 결합합니다. 또한 클라우드에서 분기로 가상화된 서비스를 전달하여 WAN을 대폭 간소화합니다. VMware 고객-프레미스 장비 SD-WAN Edge는 지사의 여러 광대역 링크(예: 케이블, DSL, 4G-LTE)를 집계하고 SD-WAN Gateways로 트래픽을 전송합니다. 서비스는 클라우드 기반 오케스트레이션을 사용하여 지사를 데이터 센터 유형(예: 엔터프라이즈, 클라우드 또는 Software as a Service)에 연결할 수 있습니다.

SD-WAN Edge는 안전하고 최적화된 연결을 위해 IT 부서를 통하지 않고 클라우드에서 애플리케이션 및 데이터로 프로비저닝되는 소형의 씬 Edge 디바이스입니다. 게이트웨이 클러스터는 확장 가능한 주문형 클라우드 네트워크 서비스를 제공하기 위해 최상위 계층의 클라우드 데이터 센터에 전역으로 배포됩니다. Edge를 사용하면 클러스터가 동적 다중 경로 최적화를 제공하기 때문에 여러 일반 광대역 링크는 하나의 높은 대역폭 링크로 나타납니다. Orchestrator 관리를 사용하면 중앙 집중식으로 구성하고, 실시간 모니터링하며, 가상 서비스를 원클릭으로 프로비저닝할 수 있습니다.