VMware SD-WAN by VeloCloud由三大组件组成，可以为企业提供高性能、可靠的组网服务。

这三个组件为：

• VMware SD-WAN Orchestrator
• VMware SD-WAN Gateway
• VMware SD-WAN Edge

VMware SD-WAN Orchestrator

简称VCO，是基于虚拟化/云部署的组件，为VMware SD-WAN的管理中心，提供集中管理、配置和监控服务，通过它，可以实现Edge设备快速部署。此外，它还提供丰富的API接口，可用于提供管理、故障排除甚至与其它运营支持系统/业务支持系统（OSS/BSS）集成。它的主要功能有：

• 配置： 激活和部署Edge，并设定策略，它能支持Edge零接触部署。
• 监控： 能提供基于五元组甚至应用级别的监控数据，供客户或网络工程师使用。
• 诊断：为用户提供远程诊断、数据包捕获或其他用于故障排除的相关工具。

VMware SD-WAN Gateway

简称VCG，是基于虚拟化/云部署的组件，可以充当两个独立的角色，提供两个独立的服务。这两个服务为控制平面服务和数据平面服务。提供控制平面服务的子组件为VMware SD-WAN Controller（简称VCC），它提供如下两个很重要的功能：

1. 链路发现
2. 路由信息分发与更新
   数据平面服务可以用来与SaaS和运营商集成，提供数据转发服务。
   VCG有两个接口，一个网络接口连接到互联网，另一个网络接口连接到服务提供商的MPLS骨干网，使之能够访问服务提供商的基础设施和服务。

VMware SD-WAN Edge

简称VCE，部署在中心点、分支点或IaaS平台，为公网、私有线路提供接入，并转发数据到其它站点。除了有各种性能的硬件型号外，也提供用于虚拟化/云部署的软件镜像。

VMware SD-WAN Overlay
Overlay层面，VMware SD-WAN使用VeloCloud Multi-path Protocol (VCMP) 协议来创建基于IPsec协议的隧道。VCMP隧道在两个VCE之间建立或在VCE和VCG之间建立。VCMP使用UDP端口2426。

三大组件之间的通信

• 管理平面
  管理平面流量启用TLS 1.2加密传输，涉及以下组件的通信：

  • VCE和VCO
  • VCG和VCO
    VCE和VCG都注册在VCO，使用管理平面来接收配置和策略更新，以及上传统计信息和事件日志。VCE和VCG每30秒向VCO发送一次心跳包，如果连续四个心跳包丢失，VCE和VCG则被声明为离线。VCE还会每五分钟向VCO发送一次统计信息。

• 控制平面
  控制平面利用VCE和VCG之间的VCMP隧道进行通信，用于交换路由信息。VCG检测WAN线路IP地址和带宽，并充当路由反射器角色，使VCE能收到和更新每个站点的路由。

• 数据平面
  数据平面利用在两个VCE之间或在VCE和VCG之间的VCMP隧道进行通信，用于转发数据。