EdgeConnect SD-Branch Hub设计

本节涵盖了以下枢纽设计的方面:

目录

物理或虚拟网关

在设计hub站点时,首先需要做出的重大决策是确定hub是实体的还是虚拟的。组织必须考虑以下几个因素:

  • 物理网关 - 对于拥有本地数据中心站点的组织,通常需要使用本地网关。

  • 虚拟网关 - 使用云服务提供商进行基础设施即服务(IaaS)或其他私有云工作负载的组织可以使用虚拟环境。

云服务提供商集成

与云服务提供商的集成主要有两种不同的部署方式:直接使用云服务提供商或通过与其对等的MSP进行集成,具体如下:

  • 云集成 - Aruba网关可直接部署在Azure、Google Cloud或AWS中,提供SD-WAN功能,如路由编排、FEC、DPS、VIA和Microbranch连接。

  • MSP 集成 - Aruba网关可以部署在MSP/托管中心,在这里,MSP与云提供商之间有直接的低延迟连接。这种混合方法的优势在于将物理基础设施和云连接集中到同一位置。

Aruba 网关可以直接跟VPC/VNET等传输网关直接建立对等连接。然而,不推荐这样做,因为组织将会失去以下 SD-WAN 功能:

  • 反向路径固定确保流量始终通过原路径返回,使分支网关(BGWs)能够执行上行链路负载均衡和动态路径引导。

  • 前向纠错保护关键流量在分支与云之间传输时免受潜在网络问题的影响,特别是在穿越互联网时。

  • 隧道编排自动化从所有BGWs到所有相关VPNCs(包括vGW)的IPsec隧道建立过程。

  • 编排路由自动化SD-WAN中的路由交换过程。

  • 端到端可视性使用单一应用程序(Aruba Central)实现对整个SD-WAN网络的统一可视化和监控。

在与云提供商集成时,部署虚拟网关对于确保SD-WAN的高性能和稳定性至关重要。

有关云集成的更多详细信息,请参阅以下指南:

Aruba SD-Branch 与 AWS 公有云的集成

Aruba SD-Branch 与 Azure 公有云的集成

Aruba SD-Branch 与 Google Cloud 的集成

Cloud_Intergration

一键配置(One Touch Provisioning)

零接触配置(ZTP)是部署从互联网服务提供商(ISP)动态获取IP地址的网关的首选方法。通过这种方式,网关连接到互联网服务后,会自动获取IPv4地址,并与Aruba Central通信以下载配置。

在某些情况下,网关可能需要额外的配置才能与Central通信。这些需求可能包括:

  • 静态地址分配
  • 通过以太网上的点对点协议(PPPoE)凭据来启动互联网服务
  • 特定VLAN配置

针对这些部署,Aruba为网关提供了一键配置(OTP)功能。OTP可以通过串行控制台或网页用户界面进行设置。

当VPNC或BGW需要更高级别的配置(如特定VLAN ID或中继配置)时,建议使用此方法。通常,在部署hub站点时,由于其位置特殊性,需要使用OTP。一键配置功能仅适用于出厂默认状态下的网关,一旦网关从Central接收了其配置,该功能将无法再访问。

总部冗余

SD-WAN编排器会建立到多个总部网关的活动隧道。来自BGW的路由信息将被通告给这些网关。叠加路由通过使用加权开销来选择合适的网关。加权开销设置在一个组上,通过创建两个具有相反优先级的分支组,实现流量负载均衡。

在北向LAN接口侧,叠加开销会自动转换为动态路由协议,如下所示:

  • OSPF:直接转换为External 1和External 2开销
  • BGP:直接转换为多出口鉴别属性(Multi-Exit Discriminator-MED)
  • BGP:自动添加自治系统编号以确保路由对称性。

下图展示了一个配备冗余系统的两个网关总部站点。

**Layer 3 Redundancy**

多活数据中心

Aruba 支持多个活跃的数据中心,为分支机构提供便捷的资源访问。隧道按照上述方法建立到所有数据中心。

为了最小化数据中心网关中的路由数量,Aruba 建议将分支站点的路由进行汇总后通告到数据中心,并将数据中心的路由汇总后通告到分支机构。

整个组织需要进行适当的 IP 地址规划,以确保每个分支处的子网数量在一个易于汇总的位置边界内。如果某地目前使用了三或四个子网,请计划至少八个汇总子网,以便未来扩展时无需添加新的汇总。一个好的经验法则是为每个分支位置使用 255.255.248.0 掩码或 /21 的网络范围。这允许每个位置有八个 /24 子网。

在数据中心,路由也应被汇总以满足分支网关上的路由表限制。在大多数情况下,最好为每个数据中心位置使用单一超网路由(supernet route)。如果这不可能,则尽量减少所需的汇总路由数。同时考虑创建一个覆盖所有分支位置的单一汇总路由。

另一个建议是为每个分支设置最近枢纽位置的数据中心优先级。次要和第三优先级的位置使用较低的数据中心优先级,因此始终首选最近的位置。这使得靠近特定数据中心的分支可以将其用作区域跳转点,与该地区其他分支通信。

即使计划如下面讨论中提及那样使用 SD-Branch 网状结构,Aruba 始终建议通过数据中心允许分支间通信。这使得如果 SD-Branch 隧道不可用时,最近的数据中可以作为备份路径。

下图显示了多个活跃数据中的汇总路线和 DC 优先级。

**Multiple Active DCs**

为了在使用多个数据中心时保持流量的对称性,SD-WAN编排器会自动为不同的VPNC设置以10为增量的路由开销。正如前一节所述,不同数据中心之间的智能重分发功能与同一数据中心内两个冗余VPNC的工作方式相同。

返回顶部

© Copyright 2024 Hewlett Packard Enterprise Development LP. The information contained herein is subject to change without notice. The only warranties for Hewlett Packard Enterprise products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Hewlett Packard Enterprise shall not be liable for technical or editorial errors or omissions contained herein. Aruba Networks and the Aruba logo are registered trademarks of Aruba Networks, Inc. Third-party trademarks mentioned are the property of their respective owners. To view the end-user software agreement, go to Aruba EULA.