VMware SD-WAN EDGE冗余方案
SD-WAN采用管理平面、控制层面和数据层面分离的工作模式,其中VCO负责管理层面、VCG中的VCC部分负责控制层面、VCE负责数据层面。因此,VCO和VCG(VCC部分)的部署位置其实影响没有那么大,只是我们管理操作稍微慢点,更新路由稍微慢点(毫秒级别),数据通过VCE传输的,直接影响用户感知。
如果所有的VCO和VCG都挂了,根据官方信息,VCE上的路由表保持不变,在一定的时间内数据传输不受影响。
- VCE有3种冗余模式或架构
- HA高可用High Availability,适合大中小站点及数据中心
- 集群Clustering,适合大型站点及数据中心
- VRRP (used in branch only),适合小站点
-
3种冗余模式特征对比表
-
架构示意图
- HA模式
HA模式又分为普通模式与增强模式,无论哪种模式都只能为Active和Standby状态。当Active VCE出问题时,Standby会自动接替Active继续工作。
两台VCE之间使用GE1口用作心跳线,建议部署新的非HA模式的VCE时,不要使用G1口,以便日后方便部署HA模式。
HA普通模式:
HA增强模式:
- 集群模式:
每个VCE的LAN口和WAN口都需要一个独立的IP,如果VCE直连Internet,每个VCE都需要一个公网地址,MPLS线路建议先接入自行管理的路由器,然后通过路由器与每台VCE建BGP邻居。
根据官方文档,VCG会根据每台VCE的负载情况(CPU,内存,隧道容量)来调度,优先使用最低利用率的VCE来承担新的流量。
集群建议部署的VCE的数量为N+1, N为满足隧道数和吞吐量的最小VCE数量。
- VRRP模式:
典型的运作模式为,主线路为专线接其它品牌路由器,备用线路为Internet接VCE,当专线断线时,流量自动切换到Internet接入的SD-WAN上。
- VCO上VCE的冗余状态显示
lh-vce和lh-vce2为一个集群,HA列显示为【集群】,集群中的每台VCE单独展示;
zz-vce为HA普通模式,HA列显示为一个圆点,2台VCE只展示一台;
vce-b为HA普通模式,HA列显示为一个圆点,2台VCE只展示一台;
vce-e为VRRP模式,HA列显示为双向箭头加数字。