Kiến trúc tổng thể của giải pháp SD-WAN của Huawei, bao gồm lớp quản lý,

lớp điều khiển

và lớp mạng. Mỗi lớp có các thành phần cốt lõi cụ thể và cung cấp các chức năng khác nhau.

Hình 3-1 Kiến trúc tổng thể của giải pháp SD-WAN của Huawei
Third-party Business Support System (BSS)/Operations Support System (OSS): Tận dụng
các khả năng API mở của bộ điều khiển mạng SD-WAN, các nhà cung cấp dịch vụ hoặc khách
hàng doanh nghiệp có thể kết hợp quy trình dịch vụ end-to-end (E2E) của SD-WAN vào hệ
thống điều phối dịch vụ bên thứ ba hiện có như BSS
Bộ điều khiển mạng là thành phần cốt lõi của lớp quản lý và là bộ não của Giải pháp SD-
WAN của Huawei. Nó cung cấp khả năng điều phối và quản lý mạng phong phú để xử lý dịch vụ
end-to-end của SD-WAN.
Network orchestration: Bộ điều khiển mạng thực hiện mô tả mô hình mạng SD-WAN, sắp
xếp các dịch vụ liên quan đến mạng WAN và chính sách mạng của doanh nghiệp, đồng thời tự
động cung cấp các cấu hình dịch vụ. Nó cũng tóm tắt và xác định mô hình mạng của các mạng
WAN doanh nghiệp, đồng thời bảo vệ các chi tiết kỹ thuật về triển khai SD-WAN, thực hiện
việc cung cấp dịch vụ và cấu hình WAN đơn giản và linh hoạt.
Network management: Bộ điều khiển mạng thực hiện các chức năng quản lý mạng và
O&M cho các mạng WAN của doanh nghiệp, bao gồm nhưng không giới hạn ở những điều sau:
thu thập thông tin lỗi như cảnh báo và nhật ký của các NE; thu thập, thống kê và phân tích hiệu
suất dữ liệu dựa trên các liên kết, ứng dụng và mạng; thu thập và hiển thị thông tin O&M đa
chiều như cấu trúc liên kết mạng, cảnh báo và hiệu suất dữ liệu.
Bộ phản xạ định tuyến SD-WAN (RR) là thành phần cốt lõi ở lớp điều khiển và chịu trách
nhiệm điều khiển tập trung chuyển tiếp tuyến và định nghĩa cấu trúc liên kết ở lớp mạng SD-
WAN. RR phân phối và lọc các tuyến VPN của người thuê SD-WAN, tạo và sửa đổi cấu trúc
liên kết VPN, đồng thời tạo và duy trì các đường hầm overlay giữa các site.
 Ngược lại với chế độ điều khiển phân tán của các mạng truyền thống, chế độ điều khiển tập
trung này tách mặt phẳng điều khiển khỏi mặt phẳng chuyển tiếp của mạng WAN doanh nghiệp.
Điều này giúp đơn giản hóa các hoạt động O&M của mạng, giảm lỗi cấu hình mạng và cải thiện
hiệu quả O&M của các mạng WAN doanh nghiệp.
Các site doanh nghiệp bao gồm các chi nhánh doanh nghiệp, HQ, trung tâm dữ liệu (DC) và
cơ sở hạ tầng CNTT dựa trên đám mây. Lớp mạng bao gồm hai phần: các thiết bị mạng được sử
dụng để kết nối mạng WAN tại các site khác nhau và các mạng WAN trung gian. Mạng SD-
WAN của doanh nghiệp có thể được chia thành mạng underlay và mạng overlay. Từ quan điểm
của chức năng thiết bị mạng, lớp mạng của SDWAN chủ yếu được xây dựng bằng cách sử dụng
hai loại thiết bị: Edge và Gateway.
Edge: Là thiết bị chạy SD-WAN tại các site. Các đường hầm lớp phủ giữa các Edge có thể
được thiết lập qua bất kỳ mạng WAN lớp phủ có dây hoặc không dây nào.
Gateway: thiết bị kết nối site chạy SD-WAN và các mạng khác (ví dụ: VPN cũ). Gateway
cho phép mạng SD-WAN kết nối với các mạng cũ của doanh nghiệp và các mạng đám mây công
cộng.
Các công nghệ chính của Giải pháp SD-WAN của Huawei: hệ thống kênh đa dạng, nhiều
chế độ ZTP, mạng linh hoạt, điều khiển lưu lượng thông minh, tối ưu hóa mạng WAN, bảo mật,
O&M và giám sát.
Kênh quản lý: được sử dụng để cấu hình mạng và O&M giữa bộ điều khiển mạng và các
thiết bị mạng, chẳng hạn như các Edge, Gateway và RR.
Kênh điều khiển: được sử dụng để phân phối thông tin chuyển tiếp như các tuyến đường và
các đường hầm giữa RR và Edge biên hoặc giữa RR và Gateway. Kênh này sử dụng BGP
EVPN.
Kênh dữ liệu: dùng để truyền dữ liệu giữa Edge và Gateway ở lớp mạng. Các kênh dữ liệu
được thiết lập dựa trên các đường hầm lớp phủ IP. Khi dữ liệu cần truyền qua mạng WAN, các
kênh dữ liệu thường sử dụng IPsec để mã hóa.
Việc triển khai mạng tại chi nhánh có yêu cầu kỹ thuật cao, dễ xảy ra lỗi và tốn nhiều thời
gian. Giải pháp SD-WAN của Huawei cung cấp các chế độ ZTP đa dạng để triển khai trong các
tình huống khác nhau. Bảng 4-1 liệt kê các chế độ ZTP được hỗ trợ bởi Giải pháp SD-WAN của
Huawei và Hình 4-2 cho thấy quá trình triển khai.
 Hình 4.2: ZTP process
Cũng giống như các hãng khác SD-WAN của Huawei cho phép kết nối linh hoạt giải pháp
SD-WAN của Huawei cung cấp một bộ giao diện WAN rộng, chẳng hạn như giao diện Ethernet,
LTE/5G và XDSL. Nhiều chế độ mạng có sẵn, tùy thuộc vào số lượng CPE được triển khai tại
các site SD-WAN và số lượng liên kết WAN được kết nối với CPE.

Hình 2.: Single-CPE networking

Hình 2.: 6 Dual-CPE networking

Hình 2.: Enterprise WAN topology models