O VMware SD-WAN Orchestrator fornece uma funcionalidade de migração personalizada que permite fazer a migração do Gateway existente para um novo Gateway sem o suporte do Operador.
- Alcançar eficiência operacional.
- Desativação dos Gateways antigos.
Os Gateways são configurados com funções específicas. Por exemplo, um Gateway com função de plano de dados é utilizado para encaminhar o tráfego do plano de dados da origem para o destino. Da mesma forma, um Gateway com a função de plano de controlo é denominado como Supergateway e é atribuído a uma empresa. Os Edges na empresa estão ligados ao Supergateway. Além disso, existe um Gateway com a função de VPN seguro que é utilizado para estabelecer um túnel IPSec com um Destino Não-SD-WAN (NSD). Os passos de migração podem variar com base na função configurada para o Gateway. Para obter mais informações sobre as funções do Gateway, consulte a secção “Configurar gateways” no Guia do operador Vdo Mware SD-WAN disponível na Documentação VMware SD-WAN.
A figura seguinte ilustra o processo de migração do Gateway VPN seguro.
Neste exemplo, um SD-WAN Edge está ligado a um NSD através de um Gateway VPN seguro, VCG1. Está prevista a desativação do Gateway VCG1. Antes da desativação, será criado um novo Gateway, o VCG2. Este será atribuído com a mesma função e ligado ao mesmo conjunto de gateways que o VCG1, para que o VCG2 possa ser considerado um substituto do VCG1. O estado do serviço do VCG1 é alterado para Desligado (Quiesced). Não é possível adicionar novos túneis nem NSDs ao VCG1. No entanto, as atribuições existentes permanecem no VCG1. As alterações de configuração relativas ao endereço IP do VCG2 são efetuadas no NSD, um túnel IPSec é estabelecido entre VCG2 e NSD, e o tráfego é mudado do VCG1 para o VCG2. Depois de confirmar que o VCG1 está vazio, este será desativado.
Segue-se o fluxo de trabalho de alto nível da migração do Gateway VPN seguro com base nas funções de utilizador: