华为云首页用户手册

华为乾坤-SD-WAN方案介绍:逻辑架构

时间：2024-07-04 20:16:06

华为乾坤 SD-WAN互联

逻辑架构

图1 SD-WAN架构图

服务架构如图 SD-WAN架构图所示，主要包括管理层、控制层和网络层。每层具备明确的核心组件并承担不同的功能。

第三方BSS/OSS
华为乾坤开放了北向API接口，可以纳入到现有的BSS/OSS等第三方业务编排系统，实现广域网络的灵活集成和定制。

管理/控制层
SD-WAN互联方案的网络编排，除了华为乾坤云平台，还需要部署RR的角色（路由反射器，也叫区域控制器）。因为涉及到动态路由的按需发布，因此除了对VPN模型的编排外，还需要考虑RR模型的部署、业务配置。

华为乾坤云平台作为网络编排和控制层的核心，对网络业务进行抽象，实现网络业务的编排和控制，并对网络业务进行自动发放。RR在华为乾坤云平台的指导下，基于用户定义的VPN拓扑策略，进行出口设备之间的VPN路由和隧道信息按需分发。云平台对整网路径的控制结果首先需要传递给RR，RR实现对全网出口设备的VPN路由、隧道信息的控制和传播，因此RR是网络管理/控制层的重要组成部分。
网络层
网络层主要由物理设备组成，是企业WAN的基础物理组网。当前SD-WAN方案仅支持AR设备作为出口设备。

从网络功能层次划分，SD-WAN网络可以分为Underlay网络和Overlay网络。
- Underlay网络：物理网络，是由路由器等网络设备通过运营商提供的物理线路互联组成的WAN，常见类型有MSTP专线、MPLS VPN以及Internet等。
- Overlay网络：虚拟网络，是在一张物理网络上构建出一张或多张虚拟的逻辑网络。不同的虚拟网络虽然共享物理网络中的设备和线路，但虚拟网络中的业务与物理网络中的业务相互解耦。虚拟网络的多实例化，既可以服务于同一租户的不同业务（如多个部门），也可以服务于不同租户。
从网络设备的功能定位划分，网络层主要由Edge和GW两类设备构成。
- Edge：是站点的出口CPE设备（Customer Premise Equipment）。Edge的本质是SD-WAN隧道的发起和终结点，也可以看做SD-WAN网络的边界点。Edge之间的Overlay隧道可以构建在任意的有线或者无线的Underlay WAN网络上。
- GW：是连接SD-WAN站点和其他网络（如传统VPN）的网关设备。通过GW可以实现SD-WAN网络与传统网络、公有云网络间的互通。