本節說明適用於分支和資料中心的網路拓撲。
分支到私人第三方 (VPN)
具有私人資料中心或雲端資料中心的客戶很可能會想要能直接將其包含在網路中,而無須定義從個別分公司站台到資料中心的通道。將站台定義為 非 SD-WAN 目的地,即可從最接近的 SD-WAN 閘道 到客戶現有的路由器或防火牆建立單一通道。所有需要與站台通訊的 SD-WAN Edge 都將連線至相同的 SD-WAN 閘道,以透過通道轉送封包,從而簡化整體網路組態和新站台的顯示。
VMware 可簡化分支部署,並且為企業提供絕佳的應用程式效能,或適用於雲端和/或內部部署應用程式的公用/私人連結。
資料中心網路拓撲
資料中心網路拓撲由兩個中樞和多個分支組成 (有些具有 SD-WAN Edge,有些則否)。每個中樞都有混合的 WAN 連線。分支有數種類型。
MPLS 網路會執行 BGP,並且與所有 CE 路由器對等。在中樞 1、中樞 2 和銀級 1 站台上,L3 交換器會透過 CE 路由器和防火牆執行 OSPF 或 BGP (如果是中樞站台)。
在某些案例中,可能會有備援的資料中心,以不同的成本通告相同的子網路。在這種情況下,可以將兩個資料中心都設定為 Edge 對 Edge 的 VPN 中樞。所有 Edge 會會直接連線至每個中樞,而中樞實際上也會直接相互連線。根據路由成本,流量會導向至慣用的作用中資料中心。
在先前的版本中,使用者可以使用 Zscaler 或 Palo Alto Network 建立企業物件作為一般 非 SD-WAN 目的地。在 4.0 版中,該物件作為非 SD-WAN 目的地,現已成為第一類物件。
雲端提供的 VMware 解決方案結合了混合 WAN 的經濟效益和彈性,以及雲端式服務部署快速和維護成本低廉的優勢。它提供從雲端到分公司的虛擬化服務,從而大幅簡化了 WAN。VMware 客戶部署裝置、SD-WAN Edge、在分支辦公室匯總多個寬頻連結 (例如,纜線、DSL、4G-LTE),並將流量傳送至 SD-WAN 閘道。服務可以使用以雲端為基礎的協調,將分支辦公室連線到任何類型的資料中心:企業、雲端或軟體即服務。
SD-WAN Edge 是一種從雲端佈建的精簡 Edge 裝置,可提供安全、最佳化的應用程式和資料連線。閘道叢集可全域部署於頂層雲端資料中心,以提供可擴充的隨選雲端網路服務。透過 Edge 的運用,叢集可提供動態、多重路徑的最佳化,使多個一般的寬頻連結如同單一的高頻寬連結。Orchestrator 管理提供虛擬服務的集中式設定、即時監控和單鍵式佈建等功能。