华为SD-WAN解决方案：重塑企业WAN互联体验

针对企业网络当前面临的WAN封闭架构、业务体验难保障、业务部署慢和运维困难的问题，华为SD-WAN解决方案提供了全场景随需互联，能够有效解决这些问题，并通过应用级智能选路与智能加速、智能运维等功能，构建更好的业务体验，重塑企业WAN互联全流程的业务体验。

SD-WAN总体架构

华为SD-WAN解决方案的总体架构主要包括管理层、控制层和网络层，每个层级具备明确的核心组件并承担不同的功能。

管理层

在管理层中，网络控制器是核心部件，扮演着SD-WAN解决方案的智慧大脑角色。它具备网络编排和管理能力，并通过现有的Portal界面进行SD-WAN端到端业务处理。

网络编排负责对SD-WAN面向业务的网络模型进行抽象、编排和配置自动化发放。它主要包括企业WAN组网和各种网络策略相关的业务编排。通过网络控制器对企业WAN进行抽象和定义，SD-WAN部署和实现的技术细节得以屏蔽，从而使得WAN网络配置和业务发放更加简易、灵活。

网络管理通过提供统一的网络业务配置、设备故障信息的告警和日志采集、基于链路、应用和网络的性能数据采集、统计和分析，以及基于网络拓扑、告警管理和性能监控等多维度的运维信息统计和展示，实现对企业WAN网络层设备的统一管理与运维。

控制层

控制层的核心产品组件是SD-WAN路由反射器（RR），主要负责集中控制SD-WAN网络层的路由转发和拓扑定义。RR的功能包括SD-WAN租户VPN路由的分发和过滤、VPN拓扑的创建和修改，以及站点间Overlay隧道的创建和维护等。相比传统的完全分布式控制方式，这种集中式控制实现了企业WAN控制平面和转发平面的分离，简化了网络运维操作，减少了网络配置错误的几率，提升了企业WAN的运维效率。

在实际部署时，RR可以独立部署，也可以与已有的Edge站点共部署。

网络层

从业务角度来看，企业的分支、总部、数据中心以及云上部署的IT基础设施等可以统称为企业的站点。SD-WAN的网络层由用于不同站点WAN互联的网络设备和中间的WAN组成。

从网络功能层次划分，企业SD-WAN网络可以分为Underlay网络和Overlay网络两层。

Underlay网络是物理网络，由路由器等网络设备通过运营商提供的物理线路互联组成的WAN。常见类型包括MSTP专线、MPLS VPN和Internet等。

Overlay网络是虚拟网络，通过引入IP和软件技术，在同一张物理网络上构建出一张或多张虚拟的逻辑网络。虽然不同的虚拟网络共享物理网络中的设备和线路，但虚拟网络中的业务与物理网络中的物理组网和互联技术相互解耦。虚拟网络的多实例化既可以服务于同一租户的不同业务（如多个部门），也可以服务于不同租户，是SD-WAN网络层的核心组网技术。

从网络设备的功能定位划分，企业SD-WAN的网络层主要由Edge和GW两种类型的设备构成。

Edge是企业SD-WAN站点的出口CPE设备，是SD-WAN隧道的发起和终结点，也可以看作是SD-WAN网络的边界点。Edge之间的Overlay隧道可以构建在任意有线或无线的Underlay WAN网络上。

GW是联接企业SD-WAN站点和其他网络（如传统VPN）的网关设备。通过GW，可以实现SD-WAN网络与企业传统网络以及公有云网络的互通。