SD-WAN采用管理平面、控制层面和数据层面分离的工作模式,其中VCO负责管理层面、VCG中的VCC部分负责控制层面、VCE负责数据层面。因此,VCO和VCG(VCC部分)的部署位置其实影响没有那么大,只是我们管理操作稍微慢点,更新路由稍微慢点(毫秒级别),数据通过VCE传输的,直接影响用户感知。

如果所有的VCO和VCG都挂了,根据官方信息,VCE上的路由表保持不变,在一定的时间内数据传输不受影响。

  1. VCE有3种冗余模式或架构
  • HA高可用High Availability,适合大中小站点及数据中心
  • 集群Clustering,适合大型站点及数据中心
  • VRRP (used in branch only),适合小站点

  1. 3种冗余模式特征对比表

  2. 架构示意图

  • HA模式
    HA模式又分为普通模式与增强模式,无论哪种模式都只能为Active和Standby状态。当Active VCE出问题时,Standby会自动接替Active继续工作。
    两台VCE之间使用GE1口用作心跳线,建议部署新的非HA模式的VCE时,不要使用G1口,以便日后方便部署HA模式。
    HA普通模式:

    HA增强模式:
  • 集群模式:
    每个VCE的LAN口和WAN口都需要一个独立的IP,如果VCE直连Internet,每个VCE都需要一个公网地址,MPLS线路建议先接入自行管理的路由器,然后通过路由器与每台VCE建BGP邻居。
    根据官方文档,VCG会根据每台VCE的负载情况(CPU,内存,隧道容量)来调度,优先使用最低利用率的VCE来承担新的流量。
    集群建议部署的VCE的数量为N+1, N为满足隧道数和吞吐量的最小VCE数量。
  • VRRP模式:
    典型的运作模式为,主线路为专线接其它品牌路由器,备用线路为Internet接VCE,当专线断线时,流量自动切换到Internet接入的SD-WAN上。
  1. VCO上VCE的冗余状态显示

    lh-vce和lh-vce2为一个集群,HA列显示为【集群】,集群中的每台VCE单独展示;
    zz-vce为HA普通模式,HA列显示为一个圆点,2台VCE只展示一台;
    vce-b为HA普通模式,HA列显示为一个圆点,2台VCE只展示一台;
    vce-e为VRRP模式,HA列显示为双向箭头加数字。