VMware SD-WAN by VeloCloud由三大组件组成,可以为企业提供高性能、可靠的组网服务。
这三个组件为:
- VMware SD-WAN Orchestrator
- VMware SD-WAN Gateway
- VMware SD-WAN Edge
VMware SD-WAN Orchestrator
简称VCO,是基于虚拟化/云部署的组件,为VMware SD-WAN的管理中心,提供集中管理、配置和监控服务,通过它,可以实现Edge设备快速部署。此外,它还提供丰富的API接口,可用于提供管理、故障排除甚至与其它运营支持系统/业务支持系统(OSS/BSS)集成。它的主要功能有:
- 配置: 激活和部署Edge,并设定策略,它能支持Edge零接触部署。
- 监控: 能提供基于五元组甚至应用级别的监控数据,供客户或网络工程师使用。
- 诊断:为用户提供远程诊断、数据包捕获或其他用于故障排除的相关工具。
VMware SD-WAN Gateway
简称VCG,是基于虚拟化/云部署的组件,可以充当两个独立的角色,提供两个独立的服务。这两个服务为控制平面服务和数据平面服务。提供控制平面服务的子组件为VMware SD-WAN Controller(简称VCC),它提供如下两个很重要的功能:
- 链路发现
- 路由信息分发与更新
数据平面服务可以用来与SaaS和运营商集成,提供数据转发服务。
VCG有两个接口,一个网络接口连接到互联网,另一个网络接口连接到服务提供商的MPLS骨干网,使之能够访问服务提供商的基础设施和服务。
VMware SD-WAN Edge
简称VCE,部署在中心点、分支点或IaaS平台,为公网、私有线路提供接入,并转发数据到其它站点。除了有各种性能的硬件型号外,也提供用于虚拟化/云部署的软件镜像。
VMware SD-WAN Overlay
Overlay层面,VMware SD-WAN使用VeloCloud Multi-path Protocol (VCMP) 协议来创建基于IPsec协议的隧道。VCMP隧道在两个VCE之间建立或在VCE和VCG之间建立。VCMP使用UDP端口2426。
三大组件之间的通信
- 管理平面
管理平面流量启用TLS 1.2加密传输,涉及以下组件的通信:- VCE和VCO
- VCG和VCO
VCE和VCG都注册在VCO,使用管理平面来接收配置和策略更新,以及上传统计信息和事件日志。VCE和VCG每30秒向VCO发送一次心跳包,如果连续四个心跳包丢失,VCE和VCG则被声明为离线。VCE还会每五分钟向VCO发送一次统计信息。
- 控制平面
控制平面利用VCE和VCG之间的VCMP隧道进行通信,用于交换路由信息。VCG检测WAN线路IP地址和带宽,并充当路由反射器角色,使VCE能收到和更新每个站点的路由。 - 数据平面
数据平面利用在两个VCE之间或在VCE和VCG之间的VCMP隧道进行通信,用于转发数据。
