Dois casos de uso básicos de SD-WAN

Dois casos de uso de SD-WAN são descritos abaixo. Esses casos de uso ilustram variações em torno de quais dispositivos constituem os hubs: um firewall da Série SRX separado (além do dispositivo PE da Série MX que fornece conectividade underlay) dedicado a fornecer conectividade overlay SD-WAN para dispositivos CPE; ou um firewall dedicado da Série SRX usado para encerrar a conectividade de overlay.

SD-WAN gerenciada - Acesso de sobreposição

Esse caso de uso é mais aplicável quando o provedor deseja aproveitar sua rede existente, mas manter a separação entre a infraestrutura existente e a nova infraestrutura de SD-WAN.

Conforme mostrado na Figura 1, os dispositivos PE existentes implantados nos POPs permanecem em vigor e continuam a formar essa função. Além disso, os dispositivos de hub SD-WAN são implantados em POPs ao lado dos dispositivos PE para encerrar túneis de sobreposição dos locais spoke.

Novamente, o CSO gerencia os dispositivos hub e spoke. Nesse caso de uso, ele também faz uso de seu vRR para estabelecer sessões BGP com os dispositivos. O vRR anuncia informações de acessibilidade a todos os dispositivos para fornecer conectividade entre sites.

Figura 1: Caso de uso de SD-WAN gerenciada - Acesso Managed SD-WAN Use Case - Overlay Access

overlay

Características de implementação:

A infraestrutura principal do MPLS é gerenciada pelo provedor.
Os links de acesso podem ser MPLS ou Internet.
Os túneis de sobreposição se estendem dos dispositivos CPE do local spoke para os dispositivos de hub SD-WAN dedicados.
Há suporte para vários encapsulamentos de sobreposição.
- MPLSoGRE (acesso CE-PE/MPLS)
- MPLSoGREoIPsec (acesso à Internet)
Os firewalls da Série SRX são usados como hubs de provedores para terminação IPsec.
Os firewalls da Série SRX combinam com os PEs para conectividade.
Os hubs de provedores podem ser compartilhados entre vários locatários.

Enterprise SD-WAN - Overlay

Esse caso de uso é mais aplicável a empresas maiores para permitir conectividade de rede overlay completa de ponta a ponta, completamente independente das redes de provedores subjacentes.

Com esse caso de uso, o cliente empresarial (locatário ou OpCo) é proprietário dos dispositivos de hub, não do provedor. Somente sites spoke pertencentes a esse locatário podem se conectar aos dispositivos de hub empresarial.

A Figura 2 ilustra esse caso de uso. Os dispositivos de hub corporativo estão localizados nos locais do cliente, com túneis de sobreposição para cada um dos sites spoke. Os dispositivos de hub também são interconectados por meio de um serviço de provedor, como uma VPN MPLS, fornecendo conectividade completa entre sites.

Novamente, o CSO gerencia todos os dispositivos hub e spoke, e seu vRR anuncia informações de acessibilidade para todos os dispositivos.

Figura 2: Caso de uso de SD-WAN empresarial - Overlay Enterprise SD-WAN Use Case - Overlay

Características de implementação:

Os túneis de sobreposição se estendem dos dispositivos CPE do site spoke para os dispositivos de hub.
Os túneis de sobreposição usam o encapsulamento MPLSoGRE ou MPLSoGREoIPsec, conforme apropriado.
Os dispositivos da Série SRX1500, SRX4100 ou SRX4200 podem ser usados como hubs empresariais para terminação IPsec.
Os sites do hub corporativo estão localizados nos sites do cliente.
A resiliência de PE pode ser implementada conectando links de WAN de CPE a nós de PE primários e secundários.

O CSO estabelece relações de peering BGP entre os nós CPE e PE. Consulte Adicionando um site spoke local com o recurso SD-WAN para obter detalhes.

Nota:
Suportado apenas quando o breakout local está configurado no link WAN do CPE.
O anúncio de rota underlay BGP pode ser configurado para os nós PE primários e secundários de dispositivos CPE quando o breakout local está habilitado na interface WAN. Consulte Adicionando um site spoke local com o recurso SD-WAN para obter detalhes.