V této části najdete podrobné informace o dynamické vícecestné optimalizaci (DMPO), jak ji používá služba VMware SD-WAN.
Obecné
VMware SD-WAN™ představuje řešení, které podnikům a poskytovatelům služeb umožňuje používat více přenosů na síti WAN současně. Tímto způsobem budou schopni zvýšit šířku pásma a zajistit výkon aplikace. Řešení je funkční jak pro místní, tak pro cloudové aplikace (SaaS/IaaS). Využívá cloudovou architekturu, která vytváří síť overlay s více tunely. Monitoruje a přizpůsobuje změny v přenosech sítě WAN v reálném čase. Dynamická vícecestná optimalizace (DMPO) představuje technologii, kterou společnost VMware SD-WAN vyvinula k zajištění odolnosti sítě overlay. Bere v úvahu výkon linek WAN v reálném čase. Tento dokument vysvětluje klíčové vlastnosti a výhody funkce DMPO.
Následující diagram znázorňuje typické nasazení SD-WAN s více cloudovými cíli jinými než zařízení SDWAN.
Hlavní funkce
- Pro podniková umístění (propojení mezi dvěma větvemi nebo větve do hubů) vytváří zařízení Edge vzájemné tunely DMPO.
- U cloudových aplikací vytvoří každé zařízení Edge tunely DMPO s jednou nebo více branami.
Nepřetržité monitorování
Automatické zjišťování šířky pásma: Jakmile je odkaz WAN rozpoznán zařízením VMware SD-WAN Edge, vytvoří nejprve tunely DMPO s jednou nebo více branami VMware SD-WAN Gateway a spustí test šířky pásma pro nejbližší bránu. Test šířky pásma se provádí odesláním série krátkých signálů obousměrného provozu a změřením přijímané rychlosti na každém konci. Vzhledem k tomu, že je brána nasazena na internetovém PoP, může také identifikovat skutečnou veřejnou IP adresu odkazu WAN, a to v případě, že je rozhraní zařízení Edge za zařízením NAT nebo PAT. Podobný proces platí u privátního odkazu. U zařízení Edge, která se chovají jako centrum Hub nebo koncová brána, je šířka pásma sítě WAN staticky definována. Pokud však zařízení Edge s větví vytvoří tunel DMPO se zařízeními Edge s centrem Hub, postupují podle stejných testovacích postupů pro šířku pásma, jako se to provádí mezi zařízením Edge a bránou na veřejné lince.
Nepřetržité monitorování cesty: Dynamická vícecestná optimalizace (DMPO) provádí nepřetržitá jednosměrná měření metrik výkonu – ztráta, latence a kolísání každého paketu v každém tunelu mezi oběma koncovými body DMPO, zařízením Edge nebo bránou. Řízení podle paketů VMware SD-WAN umožňuje nezávislá rozhodnutí ve směrech odchozího i příchozího připojení bez zavádění asymetrického směrování. Funkce DMPO používá pasivní i aktivní monitorování. Existuje-li uživatelský provoz, záhlaví tunelu DMPO obsahuje další metriky výkonu, včetně čísla sekvence a časového razítka. To umožňuje koncovým bodům DMPO identifikovat ztracené a nevysledované pakety a vypočítat kolísání a latenci v každém směru. Koncové body DMPO vzájemně sdělují metriky výkonu cesty každých 100 ms.
Pokud neexistuje žádný uživatelský provoz, každých 100 ms se odešle aktivní sonda. Po 5 minutách žádného uživatelského provozu s vysokou prioritou se frekvence sondy sníží na 500 ms. Toto komplexní měření umožňuje funkci DMPO velmi rychle reagovat na změnu základního stavu sítě WAN, což vede ke schopnosti poskytovat ochranu před náhlým poklesem kapacity šířky pásma a výpadky v síti WAN v rámci vteřin.
Třída služby MPLS (CoS): Pro privátní linku, která má smlouvu CoS, lze funkci DMPO nakonfigurovat tak, aby CoS brala v úvahu jak při monitorování, tak při rozhodnutí o řízení aplikací.
Dynamické řízení aplikací
Řízení podle paketů podle aplikace: Dynamická vícecestná optimalizace (DMPO) identifikuje provoz za použití atributů vrstvy 2 až 7, např. VLAN, IP adresa, protokol a aplikace. VMware SD-WAN provádí řízení podle aplikace po paketech podle aplikace na základě konfigurace pravidel řízení a podmínek linek v reálném čase. Pravidla řízení obsahují výchozí nastavení Smart Defaults, která určují výchozí chování vedení a prioritu více než 2 500 aplikací. Zákazníci mohou okamžitě použít dynamické řízení paketů a prioritizaci přizpůsobenou aplikacím, aniž by museli definovat jakékoli zásady.
Po celou dobu životnosti je veškerý tok provozu směrován do jednoho nebo více tunelů DMPO, uprostřed komunikace, bez dopadu na tok dat. Linka, která je zcela nefunkční, se označuje jako s podmínkou výpadku. Linka, která není schopna doručit SLA pro danou aplikaci, je označována jako s podmínkou brownout. VMware SD-WAN nabízí ochranu před výpadkem ve vteřinách a náhlým poklesem kapacity šířky pásma. Při nepřetržitém monitorování všech linek WAN detekuje funkce DMPO náhlou ztrátu SLA nebo výpadku v rozmezí 300–500 ms a okamžitě směruje tok dat za účelem ochrany výkonu aplikace bez dopadu na aktivní tok a činnost uživatele. Existuje minutová prodleva od okamžiku, kdy jsou podmínka brownout nebo výpadek linky vymazány předtím, než funkce DMPO navrátí tok dat na preferovanou linku, pokud je zadána v pravidlech řízení.
Inteligentní učení umožňuje řízení aplikace podle prvního paketu aplikace pomocí ukládání výsledků klasifikace do mezipaměti. To je nezbytné pro přesměrování na základě aplikací, např. přesměrování Netflixu na internetovou linku větve při obejití tunelu DMPO, zatímco dochází k navázání páteřního připojení Office 365 do regionálního podnikového centra Hub nebo datového centra.
Příklad: Výchozí nastavení Smart Defaults specifikuje, že aplikaci Microsoft Skype for Business má vysokou prioritu a je aplikací v reálném čase. Za předpokladu, že existují 2 linky s latencí 50 ms a 60 ms. Předpokládejme, že všechny ostatní SLA jsou stejné nebo dodrženy. Funkce DMPO vybere linku s lepší latencí, tj. linku s latencí 50 ms. Pokud u aktuální linky, na kterou je provoz aplikace Skype for Business směrován, dochází k vysoké latenci 200 ms, jsou během méně než sekundy pakety toku aplikace Skype for Business převedeny na jinou linku s lepší latencí 60 ms.
Agregace šířky pásma pro jeden tok: Pro typy aplikací, které mohou těžit z větší šířky pásma, např. při přenosu souborů, funkce DMPO provádí vyrovnávání zatížení pro jednotlivé pakety a využívá všechny dostupné linky k doručení všech paketů jednoho toku do cíle. Funkce DMPO bere v úvahu výkon sítě WAN v reálném čase a rozhoduje, jaké cesty je třeba použít pro odesílání paketů toku. Funkce rovněž provádí opětovnou sekvenci na straně příjemce, aby bylo zajištěno, že v důsledku vyrovnávání zatížení jednotlivých paketů nebudou žádné pakety zahozeny mimo pořadí.
Příklad: Dvě 50Mb/s linky poskytují 100 Mb/s agregované kapacity pro jeden tok dat. QoS se používá jak na úrovni agregované, tak na úrovni individuální linky.
Nápravy na vyžádání
Oprava chyb a kolísání: V situaci, kdy nebude možné směrovat tok provozu na lepší linku, např. při současném zavádění jedné nebo více linek s problémy, může funkce dynamické vícecestné optimalizace (DMPO) aktivovat opravy chyb po dobu trvání problémů linky WAN. Typ použitých oprav chyb závisí na typu aplikace a na typu chyb.
Aplikace v reálném čase, jako jsou například toky hlasu a videa, mohou v případě ztráty paketů využívat funkci dopředné korekce chyb (FEC). Funkce DMPO automaticky aktivuje FEC na jedné nebo více linkách. Pokud existuje více linek, funkce DMPO v jakémkoli okamžiku vybere až dvě z nejlepších linek pro FEC. Duplicitní pakety budou zahozeny a neuspořádané pakety jsou na straně příjemce před doručením do konečného cíle znovu seřazeny.
Funkce DMPO umožňuje zapojit vyrovnávací paměť pro kolísání pro aplikace v reálném čase, když dochází ke kolísání linek WAN. Aplikace TCP, jako je přenos souborů, využívají funkci negativního potvrzení (NACK). Po zjištění chybějícího paketu přijímající koncový bod DMPO informuje odesílající koncový bod DMPO, aby chybějící paket znovu odeslal. Tím jsou koncové aplikace chráněny před detekcí ztráty paketů, což maximalizuje okno protokolu TCP a zajišťuje vysokou propustnost protokolu TCP i během ztráty paketů.
Když ztráta paketu překročí specifickou mezní hodnotu, vyzve k zahájení funkce adaptivní dopředné korekce chyb (FEC) prostřednictvím duplikace paketu. Použitá oprava chyb je založena na třídě provozu:
- Transakční/hromadný provoz: V tomto případě použijeme algoritmus opětovného přenosu založeného na NACK, který se provádí na úrovni protokolu VCMP, kde se pokoušíme opravit chybový stav před předáním paketu do aplikace.
- Provoz v reálném čase: V tomto případě použijeme adaptivní FEC pro replikaci paketů (aktivace/deaktivace po porušení smlouvy SLA ztráty) nebo korekce vyrovnávací paměti kolísání (po porušení smlouvy SLA kolísání – tuto možnost je nutné aktivovat a zůstane aktivní po celou dobu životnosti toku).
Smlouva SLA linky (ztráta, latence, kolísání) je průběžně monitorována a měřena a funkce FEC (duplikace paketu) je pravidelně aktualizována při porušení mezní hodnoty pro provoz v reálném čase (různé hodnoty pro hlasové a video aplikace).
V rámci scénáře jedné linky sítě WAN jsou na stejnou linku vedle sebe přenášeny duplicitní pakety. Ztráty paketů v důsledku zahlcení jsou náhodné. Je statisticky nepravděpodobné, že budou zahozeny dva sousední pakety, což výrazně zvyšuje pravděpodobnost, že jeden z paketů projde do cíle. V případě dvou nebo více linek WAN jsou replikované pakety odesílány na samostatných linkách.
Adaptivní FEC je spuštěno na bázi jednotlivých toků v reálném čase na základě měřených prahových hodnot ztráty paketů a deaktivováno v reálném čase, jakmile ztráta paketu již nepřesahuje mezní hodnotu aktivace. Tím je zajištěno, že bude dostupná šířka pásma využita co nejefektivněji, zabrání se zbytečnému duplikování paketů a sníží se režijní náklady na zdroje. Další významnou výhodou přístupu VMware založeného na funkci adaptivní FEC je minimalizace či úplná eliminace dopadů ztráty paketů v přenosové síti na zařízení koncových uživatelů. Pokud zařízení koncových uživatelů nevidí ztráty paketů, vyhýbají se opakování přenosů a mechanismům bránicím zahlcení TCP, jako je pomalé spouštění, což by ve výsledku mohlo negativně ovlivnit celkovou propustnost, výkon aplikace a prostředí koncového uživatele.
Výsledky funkce DMPO v reálném světě
Scénář 1: Volání VoIP mezi větvemi na jedné lince. Výsledky v níže uvedeném obrázku ukazují výhody náprav na vyžádání pomocí funkce FEC a náprav kolísání na jedné internetové lince s tradiční sítí WAN a VMware SD-WAN. Průměrné skóre názorů (MOS) nižší než 3,5 znamená nepřijatelnou kvalitu pro hlasové volání nebo videohovory.
Scénář 2: Výkon protokolu TCP s VMware SD-WAN pro jednu a více linek a bez VMware SD-WAN. Tyto výsledky ukazují, jak NACK umožňuje vyrovnávání zatížení jednotlivých paketů.
Scénář 3: Scénář hybridní sítě WAN s výpadkem na lince MPLS a kolísáním i ztrátou internetové linky (Comcast). Tyto výsledky ukazují, že DMPO chrání aplikace před výpadky v řádech nižších sekund tím, že je směruje na internetové linky a aktivuje nápravy na vyžádání na internetové lince.
Rámec pravidel řízení a služba Smart Defaults
Pravidla řízení umožňují IT administrátorovi kontrolovat QoS, řízení a služby pro provoz aplikací. Služba Smart Defaults poskytuje připravená pravidla řízení, která podporují více než 2 500 aplikací. DMPO provádí rozhodnutí v oblasti řízení na základě typu aplikace, stavu linky v reálném čase (zahlcení, latence, kolísání a ztráta paketů) a pravidel řízení. Zde je příklad pravidel řízení.
Každá aplikace má kategorii. Každá kategorie má výchozí akci, kterou je kombinace provozní priority, síťové služby, vedení (řízení) linek a třídy služby. Můžete také definovat vlastní aplikace.
Každá aplikace má třídu služby: Reálný čas, Transakční nebo Hromadné. Třída služby určuje, jak DMPO zachází s provozem aplikace. Nemůžete změnit třídu služby pro výchozí aplikace, ale můžete ji určit pro své vlastní aplikace.
Každá aplikace má také provozní prioritu: Vysoká, Normální nebo Nízká. Provozní priorita určuje, jak DMPO určuje prioritu, a aplikuje QoS na provoz aplikace. Provozní prioritu můžete změnit u kterékoli aplikace.
Existují tři typy síťových služeb: Přímé, Vícecestné a Páteřní připojení k internetu. Ve výchozím nastavení je aplikaci přiřazena jedna z výchozích síťových služeb, kterou mohou zákazníci modifikovat.
- Přímé: Tato akce se obvykle používá pro nekritické, důvěryhodné internetové aplikace, které by měly být odesílány přímo s obejitím tunelu DMPO. Příkladem je aplikace Netflix. Aplikace Netflix je považována za neregistrovanou aplikaci s vysokou šířkou pásma a neměla by být odesílána prostřednictvím tunelů DMPO. Provoz odesílaný přímo může být vyrovnáván na úrovni toku. Ve výchozím nastavení je všem aplikacím s nízkou prioritou udělena přímá akce pro síťovou službu.
- Vícecestné: Tato akce je typicky určena pro důležité aplikace. Vložením vícecestné služby je internetový provoz odesílán do brány VMware SD-WAN Gateway. Níže uvedená tabulka zobrazuje výchozí vedení (řízení) linek a techniku nápravy na vyžádání pro danou třídu služby. Ve výchozím nastavení je aplikacím s vysokou a normální prioritou pro síťovou službu přidělena vícecestná akce.
- Páteřní připojení k internetu: Tato akce přesměrovává internetové aplikace do podnikového umístění, ve kterém může nebo nemusí být přítomné zařízení VMware SD-WAN Edge. Typickým příkladem použití je vynucení důležitých internetových aplikací přes lokalitu, která má aktivní bezpečnostní zařízení, jako je brána firewall, IPS a filtrování obsahu, předtím, než je provoz odeslán na internet.
Abstrakce vedení (řízení) linek s transportní skupinou
Napříč různými lokalitami větví a center Hub mohou existovat různé modely zařízení VMware SD-WAN Edge s různými rozhraními sítě WAN a operátory. Aby bylo možné vynutit zásady vedení (řízení) centralizovaných linek pomocí profilu, je důležité, aby rozhraní a přenosy byly abstraktovány. Transportní skupina poskytuje abstrakci skutečných rozhraní zařízení a operátorů používaných na různých místech. Pravidla řízení na úrovni profilu lze namísto toho použít na transportní skupinu, zatímco pravidla řízení na úrovni jednotlivých zařízení Edge lze aplikovat na transportní skupinu, linku WAN (operátora) a rozhraní.
Vedení (řízení) linek transportní skupinou
Různé lokality mohou používat různé přenosy sítě WAN (např. název operátora sítě WAN, název rozhraní sítě WAN). DMPO používá koncepci transportní skupiny k abstrakci podřízených nosičů a rozhraní sítě WAN z konfigurace pravidel řízení. Transportní skupina může být specifikována konfigurací pravidel řízení (veřejná kabelová, veřejná bezdrátová, privátní kabelová atd.) v zásadách vedení tak, že stejná konfigurace pravidel řízení může být uplatněna napříč různými druhy zařízení nebo lokalit, které mohou používat zcela odlišné operátory a rozhraní sítě WAN atd. Když DMPO provádí zjišťování linek sítě WAN, přiřadí k lince sítě WAN také transportní skupinu. Tato možnost je nejvhodnější pro specifikaci linek v pravidlech řízení, protože eliminuje potřebu administrátorů IT znát typ fyzické konektivity nebo operátora sítě WAN.
Vedení (řízení) linek rozhraním
Zásady vedení (řízení) linek mohou být uplatněny na rozhraní, např. GE2 nebo GE3, což se bude lišit v závislosti na modelu zařízení Edge a umístění. Tato možnost je nejméně vhodná pro použití v pravidlech řízení, protože administrátoři IT musí plně vědět, jakým způsobem je zařízení Edge připojeno, aby mohli určit, které rozhraní bude použito.
Vedení (řízení) linek a náprava na vyžádání
Existují čtyři možnosti pro vedení (řízení) linek – Automatická, Preferovaná, Povinná a Dostupná.
Výběr linky: Povinná– připnutí provozu na linku nebo transportní skupinu. Provoz není nikdy odkloněn bez ohledu na stav linky včetně výpadku. Nápravy na vyžádání jsou spuštěny kvůli zmírnění podmínek brownout, jako je ztráta paketu a kolísání.
Příklad: Netflix je aplikace s nízkou prioritou, která musí vždy zůstat na veřejných kabelových linkách.
Výběr linky: Preferovaná– zvolte linku, která bude označena jako „preferovaná“. V závislosti na typu linek WAN dostupných na zařízení Edge existují tři scénáře:
- Tam, kde má preferovaná internetová linka více alternativ veřejné linky WAN: Provoz aplikace zůstává na preferované lince, pokud splňuje podmínky SLA pro danou aplikaci, a provoz je směrován na jiné veřejné linky, jakmile preferovaná linka nesplňuje podmínky SLA potřebné pro aplikaci. V případě, že neexistuje žádná linka pro řízení provozu, což znamená, že žádné veřejné linky nesplňují podmínky SLA potřebné pro aplikaci, je aktivována náprava na vyžádání. Případně namísto odklonění aplikace, jakmile aktuální linka nesplňuje podmínky SLA potřebné pro aplikaci, může funkce DMPO povolit nápravu na vyžádání, dokud nebude snížení výkonu příliš závažné na to, aby šlo opravit; pak funkce DMPO přenese aplikaci na lepší linku.
- Příklad: Upřednostněte video aplikaci pro spolupráci přes internetovou linku, dokud se jí nepodaří splnit podmínky SLA potřebné pro video, a poté nasměrujte provoz na veřejnou linku, která splňuje podmínky SLA této aplikace.
- Tam, kde má preferovaná internetová linka více alternativ veřejné linky WAN a soukromé linky WAN: Provoz aplikace zůstává na preferované lince, pokud splňuje podmínky SLA pro danou aplikaci, a provoz je směrován na jinou veřejnou linku, jakmile preferovaná linka nesplňuje podmínky SLA potřebné pro aplikaci. Preferovaná linka NEBUDE v případě selhání SLA směrovat provoz na privátní linku; Učiní tak pouze v případě, že by preferovaná linka i jiná veřejná linka byly nestabilní nebo zcela mimo provoz. V případě, že neexistuje žádná linka pro řízení provozu, což znamená, že ostatní veřejné linky nesplňují podmínky SLA potřebné pro aplikaci, je aktivována náprava na vyžádání. Případně namísto odklonění aplikace, jakmile aktuální linka nesplňuje podmínky SLA potřebné pro aplikaci, může funkce DMPO povolit nápravu na vyžádání, dokud nebude snížení výkonu příliš závažné na to, aby šlo opravit; pak funkce DMPO přenese aplikaci na lepší linku.
- Příklad A: Upřednostněte video aplikaci pro spolupráci přes internetovou linku, dokud se jí nepodaří splnit podmínky SLA potřebné pro video, a poté nasměrujte provoz na veřejnou linku, která splňuje podmínky SLA této aplikace.
- Příklad B: Upřednostněte video aplikaci pro spolupráci přes internetovou linku, dokud nezačne být nestabilní nebo úplně mimo provoz, přičemž ostatní veřejné linky jsou také nestabilní nebo mimo provoz, načež nasměrujte provoz na dostupnou soukromou linku.
- Tam, kde má preferovaná internetová linka jako alternativu pouze privátní linku WAN: Provoz aplikace zůstává na preferované lince bez ohledu na stav SLA pro tuto aplikaci a nebude směrován na jinou privátní linku, třebaže preferovaná linka nesplňuje podmínky SLA potřebné pro aplikaci. Namísto vedení (řízení) provozu na privátní linky při selhání SLA pro danou aplikaci je aktivována funkce nápravy na vyžádání. Preferovaná linka by směrovala provoz na privátní linku(y) a pouze v případě, že by preferovaná linka byla nestabilní nebo zcela mimo provoz.
- Příklad: Preferujte video aplikaci pro spolupráci přes internetovou linku, dokud není linka nestabilní nebo zcela mimo provoz, a poté přejděte na dostupnou privátní linku.
Výběr linky: Dostupná– Tato možnost vybere dostupnou linku po dobu, kdy je aktivní. Funkce DMPO umožňuje nápravy na vyžádání, pokud linka nesplňuje podmínky SLA. Funkce DMPO nebude směrovat toky aplikace na jinou linku, pokud není linka mimo provoz.
Příklad: Webový provoz je směrován přes páteřní připojení přes internetovou linku do lokality centra Hub za použití internetové linky po dobu její aktivity bez ohledu na SLA.
Výběr linky: Automatická– Toto je výchozí možnost pro všechny aplikace. Funkce DMPO automaticky vybírá nejlepší linky na základě typu aplikace a aktivuje nápravy na vyžádání, pokud je to potřeba. Existují čtyři možné kombinace vedení (řízení) linek a náprav na vyžádání pro internetové aplikace. Provoz v podnikové síti (VPN) vždy prochází tunely DMPO, takže vždy může využívat výhody náprav na vyžádání.
Níže uvedené příklady vysvětlují výchozí chování DMPO pro různé typy aplikací a podmínky linky. Přečtěte si část s přílohou týkající se výchozích smluv SLA pro různé typy aplikací.
Příklad: Aplikace v reálném čase.
- Scénář: Existuje jedna linka, která splňuje podmínky SLA pro aplikaci.
Očekávané chování DMPO: Vybere nejlepší dostupnou linku.
- Scénář: Pro aplikaci existuje jedna linka se ztrátou paketů překračující podmínky SLA.
Očekávané chování DMPO: Aktivuje FEC pro aplikace na této lince v reálném čase.
- Scénář: Na jedné lince existují dvě linky se ztrátou.
Očekávané chování DMPO: Aktivuje FEC na obou linkách.
- Scénář: Na více linkách existuje více linek se ztrátami.
Očekávané chování DMPO: Povolí FEC na dvou nejlepších linkách.
- Scénář: Existují dvě linky, avšak jedna linka je nestabilní, tj. zmešká tři po sobě jdoucí prezenční signály.
Očekávané chování DMPO: Označí linku jako nepoužitelnou a přesměruje tok na další nejlepší dostupnou linku.
- Scénář: Existují dvě linky s kolísáním i ztrátou.
Očekávané chování DMPO: Aktivuje FEC a vyrovnávací paměti kolísání na obou linkách. Vyrovnávací paměť kolísání se aktivuje, když je kolísání větší než 7 ms pro hlas a větší než 5 ms pro video. Odesílající koncový bod DMPO informuje přijímající koncový bod DMPO, aby aktivoval vyrovnávací paměť kolísání. Přijímací koncový bod DMPO umístí do vyrovnávací paměti až 10 paketů nebo 200 ms přenosů, podle toho, co nastane dříve. Používá původní časové razítko v záhlaví DMPO pro výpočet průtoku pro vyrovnávací paměť proti kolísání. Pokud tok není konstantní, deaktivuje vyrovnávací paměť kolísání.
Příklad: Transakční a hromadné aplikace. Aktivuje NACK, pokud ztráta paketu překročí mezní hodnotu, která je akceptovatelná pro každý typ aplikace (tuto hodnotu najdete v příloze).
Bezpečný přenos provozu
DMPO šifruje datovou část i záhlaví tunelu pomocí komplexního přenosového režimu protokolu IPsec pro privátní nebo interní provoz. Datová část obsahuje uživatelský provoz. Funkce DMPO podporuje pro šifrování AES128 a AES256. Ke správě a autentizaci klíčů IPsec používá protokoly PKI a IKEv2.
Použité protokoly a porty
Funkce DMPO používá následující porty:
- UDP/2426 – UDP/2426: Tento port slouží ke správě tunelového overlay a pro výměnu informací mezi dvěma koncovými body DMPO (zařízeními Edge a branami). Je to také port pro datový provoz, který je již zabezpečený nebo není důležitý, jako je například provoz SFDC z větve do cloudu mezi zařízením Edge a bránou. Provoz SFDC je šifrován pomocí TLS.
- UDP/500 a UDP/4500 – Tyto porty slouží pro vyjednávání IKEv2 a pro transparentnost NAT protokolu IPSec.
- IP/50 – Tento protokol je určen pro IPsec přes protokol nativní IP adresy 50 (ESP), pokud mezi oběma koncovými body DMPO neexistuje NAT.
Příloha: Mezní hodnota QoE a SLA aplikace
DMPO používá pro různé typy aplikací mezní hodnotu SLA uvedenou níže. Okamžitě provede akci k řízení ovlivněných toků aplikací nebo k nápravě na vyžádání, pokud podmínka linky WAN překročí jednu nebo více mezních hodnot. Ztráta paketů se vypočítá vydělením počtu ztracených paketů celkovým počtem paketů v posledním intervalu v době trvání 1 minuty. Koncové body DMPO sdělují počet ztracených paketů každou sekundu. Zpráva QoE rovněž odráží tuto mezní hodnotu.
DMPO při ztrátě komunikace (žádná uživatelská data ani sondy) do 300 ms provede okamžitou akci.