实施sdwan需要用到哪些组件?

在SDWAN方案内，有四个主要的组件，共包括Edge、Controller、Gateway和Orchestrator，以下详细介绍它们个别的角色与功用。

Edge

Edge主要是用来安装在用户外点的网路装备，负责所有外点往资料中心、其他外点、云服务或Internet的网路传输。Edge安装后，接受来自Controller的组态配置进行政策设定，并且会侦测进出的网路流进行利用辨认。Edge也会进行各个利用网路流的品质监测，并根据利用绕送政策进行必要的利用优化与重绕送程序。外点用户要连往资料中心时，在外点的Edge与资料中心的Edge间会透过不同线路建立Velocloud的专属通道(Tunnel)，提供之间的利用传输优化与检测。

Edge通常是硬体装备，外型上就像是有多个接口的网路装备一般，如图2所示。各个外点与客户的资料中心可根据需求的利用频宽总量，选择不同的Edge装备和租用的优化频宽。但是Edge也能够是以虚机的方式提供，例如客户想要在AWSEC2的环境内建立一个Edge，让外点用户于使用建置在AWS环境内利用有最好化体验时，此时的Edge就会是一个虚机型态的终端服务。

Controller

Controller是由VMware(Velocloud)或是合作的服务提供商(ServiceProvider)在云端建立，企业不必建立或保护这个装备。Velocloud在全球建立了多组Controller，Edge启用时，会往较近的Controller地址进行连接。

Controller会负责进行所属Edge的组态派送，并抓取相干的装备和利用流资讯，在用户要进行查询时，将相干的资讯送往Orchestrator。另外，一台Edge在一开始启用时，Controller会与Edge间建立Tunnel进行外点端线路品质的检测，包括Bandwidth、Latency、PacketLoss和Jitter。

Gateway

实际上，Gateway与Controller是位于同一个云真个硬体装备内的不同功能构件，因此一样地，这是由Velocloud或合作ServiceProvider于全球各地进行安装及维运的云端网路构件。

与Controller概念不同，Gateway是实际位于Dataplane上的构件，当企业想要让外点用户往云端利用连接的场景也能有最好使用体验时，就会斟酌使用到Gateway的服务。