Topologias do site do ramo

O serviço VMware define duas ou mais topologias de ramo diferentes designadas como bronze, prata e ouro. Além disso, podem ser configurados pares de SD-WAN Edges numa configuração de alta disponibilidade (HA) numa localização de ramo.

Topologia do site de bronze

A topologia de bronze representa uma implementação típica de um pequeno site onde existem uma ou duas ligações WAN ligadas à Internet pública. Na topologia de bronze, não existe ligação MPLS e não existe nenhum switch L3 no lado LAN do SD-WAN Edge. A seguinte figura mostra uma visão geral da topologia de bronze.

Topologia do site de prata

A topologia de prata representa um site que também tem uma ligação MPLS, além de uma ou mais ligações públicas à Internet. Há duas variantes desta topologia.

A primeira variante é um único switch L3 com uma ou mais ligações de Internet públicas e uma ligação MPLS, que é terminada num CE e é acessível através do switch L3. Neste caso, o SD-WAN Edge vai entre o switch L3 e a Internet (substituindo o firewall/router existente).

A segunda variante inclui MPLS e routers de Internet implementados com o Hot Standby Router Protocol (HSRP) ou o Virtual Router Redundancy Protocol (VRRP) da Cisco através de um fornecedor de router diferente, com um switch L2 no lado LAN. Neste caso, o SD-WAN Edge substitui o switch L2.

Topologia do site de ouro

A topologia de ouro é uma topologia típica de um grande ramo. A topologia inclui switches L3 ativos/ativos que comunicam caminhos utilizando os sistemas OSPF ou BGP, uma ou mais ligações públicas à Internet e uma ligação MPLS que é terminada num router CE que também está a falar com OSPF ou BGP e é acessível através dos switches L3.

Um ponto de diferenciação chave aqui é que uma única ligação WAN é acessível através de duas interfaces encaminhadas. Para suportar isto, um endereço IP virtual é fornecido dentro do Edge e pode ser anunciado através de OSPF, BGP ou estaticamente encaminhado para as interfaces.

Configuração de alta disponibilidade (HA)

A figura a seguir fornece uma visão geral conceptual da configuração de alta disponibilidade VMware utilizando dois SD-WAN Edges, um ativo e um em espera.

A ligação das portas L1 em cada Edge é utilizada para estabelecer uma ligação de falha. O SD-WAN Edge em espera bloqueia todas as portas, exceto a porta L1 para a ligação de recuperação automática.

Topologia no local

A topologia no local é composta por dois hubs e múltiplos ramos, com ou sem SD-WAN Edge. Cada hub tem conectividade WAN híbrida. Há vários tipos de ramos.

Nota: O site de ouro não está atualmente no âmbito desta versão e será adicionado posteriormente.

A rede MPLS executa BGP e pares com todos os routers CE. Nos sites do hub 1, hub 2 e prata 1, o switch L3 executa OSPF ou BGP com o router CE e firewall (no caso de sites de hub).

Em alguns casos, pode haver centros de dados redundantes que publicitam as mesmas sub-redes com custos diferentes. Neste cenário, ambos os centros de dados podem ser configurados como hubs VPN de Edge a Edge. Uma vez que todos os Edges se ligam diretamente a cada hub, os hubs também se ligam diretamente uns aos outros. Com base no custo do caminho, o tráfego é direcionado para o centro de dados ativo preferido.

Em versões anteriores, os utilizadores poderiam criar um objeto empresarial utilizando a rede Zscaler ou Palo Alto como um Destino Não-SD-WAN genérico. Na versão 4.0, esse objeto passará a ser um cidadão de primeira classe como um Destino Não-SD-WAN.

A solução Entregue na nuvem do VMware combina a economia e flexibilidade do WAN híbrido com a velocidade de implementação e baixa manutenção dos serviços baseados na nuvem. Simplifica drasticamente o WAN, fornecendo serviços virtualizados da nuvem para as filiais. O equipamento das instalações do cliente VMware, SD-WAN Edge, agrega várias ligações de banda larga (por exemplo, cabo, DSL, 4G-LTE) na filial e envia o tráfego para o SD-WAN Gateways. Ao utilizar a orquestração baseada na cloud, o serviço pode ligar a filial a qualquer tipo de centro de dados: empresarial, cloud ou Software-as-a-Service.

SD-WAN Edge é um dispositivo Edge compacto e fino que é fornecido com zero toque de TI a partir da nuvem para uma conectividade segura e otimizada para aplicações e dados. Um cluster de gateways é implementado globalmente em centros de dados de nuvem de topo para fornecer serviços de rede de nuvem escaláveis e a pedido. Ao trabalhar com o Edge, o cluster oferece uma otimização dinâmica de vários caminhos para que ligações de banda larga comuns múltiplas e comuns apareçam como uma única ligação de largura de banda alta. A gestão do Orchestrator proporciona uma configuração centralizada, monitorização em tempo real e fornecimento de serviços virtuais de um clique.