Το backhaul υπό όρους (CBH) είναι μια δυνατότητα που έχει σχεδιαστεί για υβριδικές αναπτύξεις διακλάδωσης SD-WAN που έχουν τουλάχιστον μία δημόσια και μία ιδιωτική σύνδεση.

Υπόθεση χρήσης 1: Διακοπή δημόσιας σύνδεσης στο Internet

Κάθε φορά που διακόπτεται μια δημόσια σύνδεση στο Internet σε VMware SD-WAN Edge, δεν δημιουργούνται διοχετεύσεις προς Πύλη VMware SD-WAN, Υπηρεσία ασφαλείας Cloud (CSS) και άμεση διαφυγή στο Internet. Σε αυτό το σενάριο, αν ενεργοποιηθεί η δυνατότητα backhaul υπό όρους, χρησιμοποιεί τη συνδεσιμότητα μέσω ιδιωτικών συνδέσεων σε καθορισμένους διανομείς backhaul, παρέχοντας στο SD-WAN Edge τη δυνατότητα να ανακατευθύνει την κυκλοφορία προς το Internet μέσω ιδιωτικών overlay στον διανομέα και να παρέχει δυνατότητα πρόσβασης σε προορισμούς Internet.

Κάθε φορά που διακόπτεται η δημόσια σύνδεση προς το Internet και ενεργοποιείται το backhaul υπό όρους, το Edge μπορεί να ανακατευθύνει τους ακόλουθους τύπους κυκλοφορίας που συνδέονται με το Internet:

  1. Απευθείας στο Internet
  2. Internet με Πύλη SD-WAN
  3. Κυκλοφορία υπηρεσίας ασφαλείας Cloud

Υπό κανονικές συνθήκες, η δημόσια σύνδεση λειτουργεί και η κυκλοφορία προς το Internet θα ρέει κανονικά είτε απευθείας είτε μέσω Πύλη SD-WAN σύμφωνα με τις επιχειρηματικές πολιτικές που έχουν ρυθμιστεί.

Όταν η δημόσια σύνδεση Internet διακόπτεται ή αν η διαδρομή SD-WAN Overlay μεταβαίνει σε κατάσταση QUIET (δεν λαμβάνονται πακέτα από την πύλη έπειτα από 7 παλμούς), γίνεται δυναμικό backhaul της κυκλοφορίας του Internet προς τον διανομέα.

Η επιχειρηματική πολιτική που έχει ρυθμιστεί στον διανομέα θα καθορίσει τον τρόπο προώθησης αυτής της κυκλοφορίας μόλις φτάσει στον διανομέα. Οι επιλογές είναι:
  • Απευθείας από τον διανομέα
  • Διανομέας προς πύλη και, στη συνέχεια, διαφυγή από την πύλη

Όταν αποκατασταθεί η δημόσια σύνδεση Internet, η CBH θα προσπαθήσει να μετακινήσει τις ροές κυκλοφορίας και πάλι προς τη δημόσια σύνδεση. Για να αποφευχθεί μια ασταθής σύνδεση που μεταφέρει την κυκλοφορία μεταξύ των δημόσιων και ιδιωτικών συνδέσεων, η CBH έχει ένα προεπιλεγμένο χρονόμετρο καθυστέρησης 30 δευτερολέπτων. Αφού ολοκληρωθεί ο χρόνος καθυστέρησης, οι ροές ανακατευθύνονται στη δημόσια σύνδεση Internet.

Υπόθεση χρήσης 2: Διακοπή σύνδεσης Υπηρεσίας ασφαλείας Cloud (CSS)

Κάθε φορά που υπάρχει διακοπή σύνδεσης CSS (Zscaler) σε ένα SD-WAN Edge, ενώ η δημόσια σύνδεση Internet εξακολουθεί να λειτουργεί, δεν δημιουργούνται διοχετεύσεις προς τη CSS και προκαλείται οπισθόζευξη της κυκλοφορίας. Σε αυτό το σενάριο, η δυνατότητα backhaul υπό όρους, εάν ενεργοποιηθεί, θα επιτρέψει στην επιχειρηματική πολιτική να εκτελέσει backhaul υπό όρους και να δρομολογήσει την κυκλοφορία στον διανομέα.

Το backhaul υπό όρους που βασίζεται σε πολιτική παρέχει στο SD-WAN Edge τη δυνατότητα ανακατεύθυνσης της κυκλοφορίας Internet που χρησιμοποιεί τη σύνδεση CSS με βάση την κατάσταση της διοχέτευσης CSS, ανεξάρτητα από την κατάσταση των δημόσιων συνδέσεων.

Η CBH θα είναι αποτελεσματική μόνο εάν:
  • Οι διοχετεύσεις CSS σε όλο το τμήμα διακόπτονται στο προφίλ VPN.
  • Όταν η πρωτεύουσα διοχέτευση CSS διακόπτεται και αν έχουν ρυθμιστεί οι παράμετροι δευτερεύουσας διοχέτευσης CSS, δεν γίνεται οπισθόζευξη υπό όρους της κυκλοφορίας Internet, αντίθετα η κυκλοφορία περνά από τη δευτερεύουσα διοχέτευση CSS.
Όταν η σύνδεση CSS ΔΙΑΚΟΠΤΕΤΑΙ και η δημόσια σύνδεση Internet λειτουργεί, γίνεται δυναμική οπισθόζευξη υπό όρους της κυκλοφορίας Internet που χρησιμοποιεί σύνδεση CSS προς τον διανομέα, ανεξάρτητα από την κατάσταση της δημόσιας σύνδεσης.

Όταν αποκατασταθούν οι διοχετεύσεις προς τη σύνδεση CSS, η CBH θα προσπαθήσει να μετακινήσει τις ροές κυκλοφορίας και πάλι προς τη CSS και δεν θα γίνεται οπισθόζευξη υπό όρους της κυκλοφορίας.

Χαρακτηριστικά συμπεριφοράς backhaul υπό όρους

  • Όταν είναι ενεργοποιημένο το backhaul υπό όρους, από προεπιλογή όλοι οι κανόνες επιχειρηματικής πολιτικής σε επίπεδο διακλάδωσης υπόκεινται σε ανακατεύθυνση κυκλοφορίας μέσω CBH. Μπορείτε να εξαιρέσετε την κυκλοφορία από το backhaul υπό όρους με βάση ορισμένες απαιτήσεις για επιλεγμένες πολιτικές, απενεργοποιώντας αυτήν τη δυνατότητα στο επιλεγμένο επίπεδο επιχειρηματικής πολιτικής.
  • Το backhaul υπό όρους δεν θα επηρεάσει τις υπάρχουσες ροές στις οποίες γίνεται ήδη backhaul προς έναν διανομέα, εάν οι δημόσιες συνδέσεις διακοπούν. Οι υπάρχουσες ροές θα εξακολουθούν να προωθούν δεδομένα χρησιμοποιώντας τον ίδιο διανομέα.
  • Εάν μια θέση διακλάδωσης έχει εφεδρικές δημόσιες συνδέσεις, η εφεδρική δημόσια σύνδεση θα έχει προτεραιότητα έναντι της CBH. Μόνο όταν η πρωτεύουσα και η εφεδρική σύνδεση τεθούν όλες εκτός λειτουργίας ενεργοποιείται η CBH και χρησιμοποιεί την ιδιωτική σύνδεση.
  • Εάν μια ιδιωτική σύνδεση λειτουργεί ως εφεδρική, η κυκλοφορία θα ανακατευθυνθεί προς την ιδιωτική σύνδεση, χρησιμοποιώντας τη δυνατότητα CBH, όταν διακοπεί η ενεργή δημόσια σύνδεση, και η ιδιωτική εφεδρική σύνδεση θα γίνει ενεργή.
  • Για να λειτουργήσει η δυνατότητα, τόσο οι διανομείς διακλάδωσης όσο και οι διανομείς backhaul υπό όρους πρέπει να έχουν αντιστοιχίσει το ίδιο όνομα ιδιωτικού δικτύου στις ιδιωτικές συνδέσεις τους. (Διαφορετικά, η ιδιωτική διοχέτευση δεν θα λειτουργήσει.)

Διαμόρφωση backhaul υπό όρους

Σε επίπεδο προφίλ, για να διαμορφώσετε το backhaul υπό όρους, θα πρέπει να ενεργοποιήσετε το Cloud VPN και, στη συνέχεια, να δημιουργήσετε σύνδεση VPN ανάμεσα στη διακλάδωση και στους Διανομείς SD-WAN εκτελώντας τα ακόλουθα βήματα:
  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση > Προφίλ (Configure Profiles).
  2. Επιλέξτε ένα προφίλ ή κάντε κλικ στη σύνδεση Προβολή (View) στη στήλη Συσκευή (Device). Θα εμφανιστεί η σελίδα Ρυθμίσεις συσκευής (Device Settings) για το επιλεγμένο προφίλ.
  3. Από το αναπτυσσόμενο μενού Τμήμα (Segment), επιλέξτε ένα τμήμα προφίλ για να διαμορφώσετε το backhaul υπό όρους. Από προεπιλογή, είναι επιλεγμένο το Καθολικό τμήμα [Κανονικό] (Global Segment [Regular]).
    Σημείωση: Στη δυνατότητα backhaul υπό όρους γίνεται διάκριση τμήματος και, ως εκ τούτου, πρέπει να είναι ενεργοποιημένη σε κάθε τμήμα στο οποίο προορίζεται να λειτουργήσει.
  4. Μεταβείτε στην περιοχή Υπηρεσίες VPN (VPN Services) και ενεργοποιήστε το Cloud VPN, ρυθμίζοντας το κουμπί εναλλαγής σε Ενεργό (On).
  5. Επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση διακλάδωσης σε διανομείς (Enable Branch to Hubs).
  6. Κάντε κλικ στη σύνδεση Επεξεργασία διανομέων (Edit Hubs). Εμφανίζεται το παράθυρο Προσθήκη διανομέων (Add Hubs) για το επιλεγμένο προφίλ.

    Από την περιοχή Διανομείς (Hubs), επιλέξτε τους διανομείς που θα λειτουργήσουν ως διανομείς backhaul και μετακινήστε τους στην περιοχή Διανομείς backhaul (Backhaul Hubs) χρησιμοποιώντας τα βέλη.

  7. Για να ενεργοποιήσετε το backhaul υπό όρους, επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση backhaul υπό όρους (Enable Conditional BackHaul).
    Με ενεργοποιημένο το backhaul υπό όρους, το SD-WAN Edge μπορεί να ανακατευθυνθεί:
    • Κυκλοφορία Internet (απευθείας κυκλοφορία Internet, Internet από Πύλη SD-WAN και κυκλοφορία ασφαλείας cloud μέσω IPsec) προς συνδέσεις MPLS όποτε δεν υπάρχουν διαθέσιμες δημόσιες συνδέσεις Internet.
    • Κυκλοφορία CSS του Internet προς τον διανομέα κάθε φορά που διακόπτεται η σύνδεση CSS (Zscaler) στο SD-WAN Edge, ενώ εξακολουθεί να λειτουργεί η δημόσια σύνδεση Internet.
    Όταν είναι ενεργοποιημένο το backhaul υπό όρους, ισχύει για όλες τις επιχειρηματικές πολιτικές από προεπιλογή. Εάν θέλετε να εξαιρέσετε την κυκλοφορία από το backhaul υπό όρους με βάση ορισμένες απαιτήσεις, μπορείτε να απενεργοποιήσετε το backhaul υπό όρους για επιλεγμένες πολιτικές για να εξαιρεθεί η επιλεγμένη κυκλοφορία (άμεση, πολλαπλών διαδρομών και CSS) από αυτήν τη συμπεριφορά, επιλέγοντας το πλαίσιο ελέγχου Απενεργοποίηση backhaul υπό όρους (Turn off Conditional Backhaul) στην περιοχή Ενέργεια (Action) της οθόνης Διαμόρφωση κανόνα (Configure Rule) για την επιλεγμένη επιχειρηματική πολιτική. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση της υπηρεσίας δικτύου για κανόνα επιχειρηματικής πολιτικής.

    Σημείωση:
    • Το backhaul υπό όρους και η δυνατότητα πρόσβασης SD-WAN μπορούν να λειτουργήσουν μαζί στο ίδιο Edge. Τόσο το backhaul υπό όρους όσο και η δυνατότητα πρόσβασης SD-WAN υποστηρίζουν την ανακατεύθυνση της κυκλοφορίας πύλης από το cloud προς το MPLS όταν διακόπτεται η δημόσια σύνδεση Internet στο Edge. Εάν το backhaul υπό όρους είναι ενεργοποιημένο, δεν υπάρχει διαδρομή προς την πύλη και υπάρχει διαδρομή προς διανομέα μέσω MPLS, τότε τόσο η άμεση κυκλοφορία όσο και η κυκλοφορία από την πύλη χρησιμοποιούν backhaul υπό όρους. Για περισσότερες πληροφορίες σχετικά με τη δυνατότητα πρόσβασης SD-WAN, δείτε Προσβασιμότητα υπηρεσίας SD-WAN μέσω MPLS.
    • Όταν υπάρχουν πολλοί υποψήφιοι διανομείς, το backhaul υπό όρους χρησιμοποιεί τον πρώτο διανομέα στη λίστα, εκτός και αν έχει διακοπεί η σύνδεση μεταξύ διανομέα και πύλης.
  8. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).

Αντιμετώπιση προβλημάτων backhaul υπό όρους

Ας πάρουμε έναν χρήστη με κανόνες επιχειρηματικής πολιτικής που δημιουργήθηκαν σε επίπεδο διακλάδωσης. Μπορείτε να ελέγξετε αν οι σταθερές ping σε καθεμία από αυτές τις διευθύνσεις IP προορισμού είναι ενεργές για τη διακλάδωση, εκτελώντας την εντολή Παράθεση ενεργών ροών (List Active Flows) από την ενότητα Απομακρυσμένα διαγνωστικά (Remote Diagnostics).

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Απομακρυσμένες διαγνωστικές δοκιμές στα Edge στον Οδηγό αντιμετώπισης προβλημάτων VMware SD-WAN που έχει δημοσιευτεί στη διεύθυνση https://docs.vmware.com/gr/VMware-SD-WAN/index.html .

Εάν υπάρξει ακραία απώλεια πακέτων στη δημόσια σύνδεση της διακλάδωσης και η σύνδεση διακοπεί, τότε οι ίδιες ροές εναλλάσσονται σε Internet backhaul στη διακλάδωση.
Σημείωση: Η επιχειρηματική πολιτική στον διανομέα καθορίζει τον τρόπο προώθησης της κυκλοφορίας από τον διανομέα. Δεδομένου ότι ο διανομέας δεν έχει συγκεκριμένο κανόνα για αυτές τις ροές, κατηγοριοποιούνται ως προεπιλεγμένη κυκλοφορία. Για αυτό το σενάριο, μπορεί να δημιουργηθεί ένας κανόνας επιχειρηματικής πολιτικής σε επίπεδο διανομέα που θα ταιριάζει με τις επιθυμητές διευθύνσεις IP ή περιοχές υποδικτύου, ώστε να καθοριστεί ο τρόπος χειρισμού των ροών από μια συγκεκριμένη διακλάδωση σε περίπτωση λειτουργίας του backhaul υπό όρους.