이 섹션에서는 분기 및 데이터 센터에 대한 네트워크 토폴로지를 설명합니다.
분기-개인 타사(VPN)
개인 데이터 센터나 클라우드 데이터 센터가 있는 고객은 각 개별 지점 사이트에서 데이터 센터로의 터널을 정의하지 않고도 네트워크에 포함할 수 있는 방법을 원하는 경우가 많습니다. 사이트를 비 SD-WAN 대상로 정의하면 가장 가까운 SD-WAN Gateway부터 고객의 기존 라우터 또는 방화벽으로 단일 터널이 구축됩니다. 사이트와 통신해야 하는 모든 SD-WAN Edges는 이 터널을 통해 패킷을 전달하기 위해 동일한 SD-WAN Gateway에 연결되므로 전체 네트워크 구성 및 새 사이트 실행이 간편해집니다.
VMware은 분기 배포를 간소화하고 클라우드 및/또는 온-프레미스 애플리케이션에 대한 뛰어난 애플리케이션 성능 또는 공용/개인 링크를 엔터프라이즈에 제공합니다.
데이터 센터 네트워크 토폴로지
데이터 센터 네트워크 토폴로지는 두 개의 허브와 여러 개의 분기(SD-WAN Edge를 포함하거나 포함하지 않음)로 구성됩니다. 각 허브에는 하이브리드 WAN 연결이 있습니다. 여러 개의 분기 유형이 있습니다.
MPLS 네트워크는 BGP를 실행하고 모든 CE 라우터에 연결됩니다. 허브 1, 허브 2 및 실버 1 사이트에서 L3 스위치는 CE 라우터 및 방화벽(허브 사이트의 경우)을 사용하여 OSPF 또는 BGP를 실행합니다.
경우에 따라 서로 다른 비용으로 동일한 서브넷을 애드버타이즈하는 중복 데이터 센터가 있을 수 있습니다. 이 시나리오에서는 두 데이터 센터를 모두 Edge 간 VPN 허브로 구성할 수 있습니다. 모든 Edge가 각 허브에 직접 연결되기 때문에 실제로 허브도 서로 직접 연결됩니다. 경로 비용을 기준으로, 트래픽은 기본 활성 데이터 센터로 조정됩니다.
이전 버전에서 사용자는 Zscaler 또는 Palo Alto Network를 일반 비 SD-WAN 대상로 사용하여 엔터프라이즈 개체를 생성할 수 있었습니다. 이제 4.0 버전에서 해당 개체는 비 SD-WAN 대상로 1급 개체(first class citizen)가 됩니다.
VMware의 클라우드 제공 솔루션은 하이브리드 WAN의 경제성과 유연성을 클라우드 기반 서비스의 배포 속도 및 낮은 유지 보수와 결합합니다. 또한 클라우드에서 분기로 가상화된 서비스를 전달하여 WAN을 대폭 간소화합니다. VMware 고객-프레미스 장비 SD-WAN Edge는 지사의 여러 광대역 링크(예: 케이블, DSL, 4G-LTE)를 집계하고 SD-WAN Gateways로 트래픽을 전송합니다. 서비스는 클라우드 기반 오케스트레이션을 사용하여 지사를 데이터 센터 유형(예: 엔터프라이즈, 클라우드 또는 Software as a Service)에 연결할 수 있습니다.
SD-WAN Edge는 안전하고 최적화된 연결을 위해 IT 부서를 통하지 않고 클라우드에서 애플리케이션 및 데이터로 프로비저닝되는 소형의 씬 Edge 디바이스입니다. 게이트웨이 클러스터는 확장 가능한 주문형 클라우드 네트워크 서비스를 제공하기 위해 최상위 계층의 클라우드 데이터 센터에 전역으로 배포됩니다. Edge를 사용하면 클러스터가 동적 다중 경로 최적화를 제공하기 때문에 여러 일반 광대역 링크는 하나의 높은 대역폭 링크로 나타납니다. Orchestrator 관리를 사용하면 중앙 집중식으로 구성하고, 실시간 모니터링하며, 가상 서비스를 원클릭으로 프로비저닝할 수 있습니다.