Επισκόπηση

Το VMware SD-WAN είναι μια λύση που επιτρέπει στις επιχειρήσεις και τους παρόχους υπηρεσιών να χρησιμοποιούν πολλαπλές μεταφορές WAN ταυτόχρονα. Έτσι, μπορούν να αυξήσουν το εύρος ζώνης και να διασφαλίσουν την απόδοση της εφαρμογής. Η λύση λειτουργεί για τόσο για εφαρμογές εσωτερικής εγκατάστασης όσο και για εφαρμογές cloud (SaaS/IaaS). Χρησιμοποιεί μια αρχιτεκτονική που παρέχεται μέσω cloud και δομεί ένα δίκτυο overlay με πολλαπλές διοχετεύσεις. Παρακολουθεί και προσαρμόζεται στις αλλαγές στις μεταφορές WAN σε πραγματικό χρόνο. Το Dynamic Multipath Optimization (DMPO) είναι μια τεχνολογία την οποία έχει αναπτύξει το VMware SD-WAN για να κάνει το δίκτυο overlay πιο ανθεκτικό. Λαμβάνει υπόψη την απόδοση των συνδέσεων WAN σε πραγματικό χρόνο. Αυτό το έγγραφο εξηγεί τα βασικά χαρακτηριστικά και τα οφέλη του DMPO.

Το παρακάτω διάγραμμα απεικονίζει μια τυπική ανάπτυξη SD-WAN με προορισμούς μη SDWAN πολλαπλών cloud.

Βασικές λειτουργίες

Συνεχής παρακολούθηση

Αυτοματοποιημένος εντοπισμός εύρους ζώνης: Μόλις εντοπιστεί η σύνδεση WAN από το VMware SD-WAN Edge, δημιουργεί πρώτα διοχετεύσεις DMPO με μία ή περισσότερες πύλες VMware SD-WAN και εκτελεί δοκιμή εύρους ζώνης με την πλησιέστερη πύλη. Η δοκιμή εύρους ζώνης εκτελείται στέλνοντας σύντομες ριπές αμφίδρομης κυκλοφορίας και μετρώντας τον ρυθμό που λαμβάνεται σε κάθε άκρο. Δεδομένου ότι η πύλη αναπτύσσεται στα Internet PoP, μπορεί επίσης να αναγνωρίσει την πραγματική δημόσια διεύθυνση IP της σύνδεσης WAN σε περίπτωση που η διασύνδεση Edge βρίσκεται πίσω από μια συσκευή NAT ή PAT. Μια παρόμοια διαδικασία εφαρμόζεται και στις ιδιωτικές συνδέσεις. Για τα Edge που λειτουργούν ως διανομέας ή κέντρο μεταδόσεων, το εύρος ζώνης WAN ορίζεται στατικά. Ωστόσο, όταν το Edge διακλάδωσης δημιουργεί μια διοχέτευση DMPO με τα άκρα του διανομέα, ακολουθούν τις ίδιες διαδικασίες δοκιμής εύρους ζώνης όπως γίνεται μεταξύ ενός Edge και μιας πύλης στη δημόσια σύνδεση.

Συνεχής παρακολούθηση διαδρομής: Το Dynamic Multipath Optimization (DMPO) εκτελεί συνεχείς, μονόδρομες μετρήσεις μετρήσεων απόδοσης - απώλεια, καθυστέρηση και διακύμανση καθυστέρησης κάθε πακέτου, σε κάθε διοχέτευση ανάμεσα σε οποιαδήποτε δύο τελικά σημεία DMPO, Edge ή πύλη. Η εκχώρηση πακέτων του VMware SD-WAN επιτρέπει ανεξάρτητες αποφάσεις τόσο σε uplink όσο και σε dowlink κατεύθυνση χωρίς να εισάγει ασύμμετρη δρομολόγηση. Το DMPO χρησιμοποιεί τόσο παθητική όσο και ενεργητική προσέγγιση. Όταν υπάρχει κυκλοφορία χρηστών, η κεφαλίδα διοχέτευσης DMPO περιέχει πρόσθετες μετρήσεις απόδοσης, συμπεριλαμβανομένων του αριθμού ακολουθίας και της χρονοσήμανσης. Αυτό επιτρέπει στα τελικά σημεία DMPO να εντοπίζουν πακέτα χαμένα και εκτός σειράς και να υπολογίζουν τη διακύμανση καθυστέρησης και την καθυστέρηση προς κάθε κατεύθυνση. Τα τελικά σημεία DMPO επικοινωνούν τις μετρήσεις απόδοσης της διαδρομής μεταξύ τους κάθε 100 ms.

Όταν δεν υπάρχει κυκλοφορία χρηστών, μια ενεργή διερεύνηση αποστέλλεται κάθε 100 ms και, μετά από 5 λεπτά χωρίς κυκλοφορία χρηστών υψηλής προτεραιότητας, η συχνότητα της διερεύνησης μειώνεται στα 500 ms. Αυτή η ολοκληρωμένη μέτρηση επιτρέπει στο DMPO να αντιδρά πολύ γρήγορα στην αλλαγή της υποκείμενης συνθήκης WAN, με αποτέλεσμα την ικανότητα να παρέχει προστασία υποδευτερολέπτου από ξαφνικές πτώσεις της χωρητικότητας εύρους ζώνης και διακοπές λειτουργίας του WAN.

Κατηγορία Υπηρεσίας (CoS -Class of Service) MPLS: Για μια ιδιωτική σύνδεση που έχει συμφωνία CoS, το DMPO μπορεί να διαμορφωθεί ώστε να λαμβάνει υπόψη την CoS για τις αποφάσεις τόσο της παρακολούθησης όσο και της δυναμικής εκχώρησης εφαρμογών.

Δυναμική εκχώρηση εφαρμογών

Δυναμική εκχώρηση ανά πακέτο με επίγνωση εφαρμογής: Το Dynamic Multipath Optimization (DMPO) αναγνωρίζει την κυκλοφορία χρησιμοποιώντας χαρακτηριστικά επιπέδου 2 έως 7, π.χ. VLAN, διεύθυνση IP, πρωτόκολλο και εφαρμογές. Το VMware SD-WAN εκτελεί καθοδήγηση ανά πακέτο με επίγνωση εφαρμογής με βάση τη διαμόρφωση της επιχειρηματικής πολιτικής και τις συνθήκες σύνδεσης σε πραγματικό χρόνο. Η επιχειρηματική πολιτική περιέχει έτοιμες έξυπνες προεπιλογές που καθορίζουν την προεπιλεγμένη συμπεριφορά δυναμικής εκχώρησης και την προτεραιότητα για πάνω από 2.500 εφαρμογές: Οι πελάτες μπορούν να χρησιμοποιήσουν αμέσως τη δυναμική εκχώρηση πακέτων και την ιεράρχηση με επίγνωση εφαρμογής χωρίς να χρειάζεται να καθορίσουν καμία πολιτική.

Καθ' όλη τη διάρκεια της λειτουργίας του, οποιαδήποτε ροή κυκλοφορίας εκχωρείται σε μία ή περισσότερες διοχετεύσεις DMPO, στο μέσο της επικοινωνίας, χωρίς να επηρεάζεται η ροή. Όποια σύνδεση είναι τελείως ανενεργή αναφέρεται ως ευρισκόμενη σε κατάσταση διακοπής λειτουργίας. Όποια σύνδεση δεν είναι σε θέση να παράσχει SLA για μια δεδομένη εφαρμογή αναφέρεται ως ευρισκόμενη σε κατάσταση brownout. Το VMware SD-WAN προσφέρει προστασία από διακοπές λειτουργίας υποδευτερολέπτου και ξαφνικές πτώσεις της χωρητικότητας εύρους ζώνης. Με τη συνεχή παρακολούθηση όλων των συνδέσεων WAN, το DMPO ανιχνεύει μια ξαφνική απώλεια SLA ή κατάσταση διακοπής λειτουργίας εντός 300-500 ms και αμέσως εκχωρεί τη ροή της κυκλοφορίας για να προστατεύσει την απόδοση της εφαρμογής, διασφαλίζοντας παράλληλα ότι δεν θα επηρεαστεί η ενεργή ροή και η εμπειρία του χρήστη. Υπάρχει χρόνος αναμονής ενός λεπτού από τη στιγμή που διαγράφεται η κατάσταση brownout ή διακοπής λειτουργίας της σύνδεσης, πριν το DMPO εκχωρήσει τη ροή κυκλοφορίας πίσω στην προτιμώμενη σύνδεση, εάν καθορίζεται στην επιχειρηματική πολιτική.

Η έξυπνη εκμάθηση επιτρέπει την εκχώρηση εφαρμογών με βάση το πρώτο πακέτο της εφαρμογής, αποθηκεύοντας προσωρινά τα αποτελέσματα ταξινόμησης. Αυτό είναι απαραίτητο για την ανακατεύθυνση βάσει εφαρμογών, π.χ. ανακατεύθυνση του Netflix στη σύνδεση Internet της διακλάδωσης, παρακάμπτοντας τη διοχέτευση DMPO, ενώ γίνεται backhaul του Office 365 στον περιφερειακό διανομέα ή το κέντρο δεδομένων της επιχείρησης.

Παράδειγμα: Οι έξυπνες προεπιλογές καθορίζουν ότι το Microsoft Skype για επιχειρήσεις είναι υψηλής προτεραιότητας και είναι εφαρμογή σε πραγματικό χρόνο. Υποθέτοντας ότι υπάρχουν 2 συνδέσεις με καθυστέρηση 50 ms και 60ms αντίστοιχα. Ας υποθέσουμε ότι όλα τα άλλα SLA είναι ίσα ή πληρούνται. Το DMPO θα επιλέξει τη σύνδεση με την καλύτερη καθυστέρηση, δηλαδή τη σύνδεση με καθυστέρηση 50ms. Εάν η τρέχουσα σύνδεση στην οποία εκχωρείται η κυκλοφορία του Skype για επιχειρήσεις αντιμετωπίζει μεγάλη καθυστέρηση, 200 ms, μέσα σε λιγότερο από ένα δευτερόλεπτο τα πακέτα της ροής του Skype για επιχειρήσεις εκχωρούνται σε άλλη σύνδεση, η οποία έχει μικρότερη καθυστέρηση, 60 ms.

Συγκέντρωση εύρους ζώνης για μία μοναδική ροή: Για τον τύπο εφαρμογών που μπορούν να επωφεληθούν από μεγαλύτερο εύρος ζώνης, π.χ. μεταφορά αρχείων, το DMPO εκτελεί εξισορρόπηση φορτίου ανά πακέτο, χρησιμοποιώντας όλες τις διαθέσιμες συνδέσεις για να παραδώσει όλα τα πακέτα μίας μοναδικής ροής στον προορισμό. Το DMPO λαμβάνει υπόψη την απόδοση WAN σε πραγματικό χρόνο και αποφασίζει ποιες διαδρομές πρέπει να χρησιμοποιηθούν για την αποστολή των πακέτων της ροής. Εκτελεί επίσης εκ νέου δημιουργία αλληλουχίας στο άκρο λήψης για να διασφαλίσει ότι δεν εισάγονται πακέτα εκτός σειράς ως αποτέλεσμα της εξισορρόπησης του φορτίου ανά πακέτο.

Παράδειγμα: Δύο συνδέσεις 50 Mbps παρέχουν συνολική χωρητικότητα 100 Mbps για μία μοναδική ροή κυκλοφορίας. Η QoS εφαρμόζεται τόσο σε συγκεντρωτικό όσο και σε ατομικό επίπεδο σύνδεσης.

Αποκατάσταση κατ' απαίτηση

Διόρθωση σφαλμάτων και διακύμανσης καθυστέρησης: Σε ένα σενάριο όπου ενδέχεται να μην είναι δυνατή η εκχώρηση της ροής κυκλοφορίας στην καλύτερη σύνδεση, π.χ. ανάπτυξη μίας μόνο σύνδεσης ή πολλές συνδέσεις που αντιμετωπίζουν προβλήματα ταυτόχρονα, το Dynamic Multipath Optimization (DMPO) μπορεί να ενεργοποιήσει διορθώσεις σφαλμάτων όσο οι συνδέσεις WAN έχουν προβλήματα. Ο τύπος των διορθώσεων σφαλμάτων που χρησιμοποιούνται εξαρτάται από τον τύπο των εφαρμογών και τον τύπο των σφαλμάτων.

Οι εφαρμογές σε πραγματικό χρόνο, όπως οι ροές φωνής και βίντεο, μπορούν να επωφεληθούν από τη Διόρθωση σφάλματος προώθησης (Forward Error Correction) (FEC) όταν υπάρχει απώλεια πακέτων. Το DMPO ενεργοποιεί αυτόματα τη FEC σε μία ή πολλαπλές συνδέσεις. Όταν υπάρχουν πολλαπλές συνδέσεις, το DMPO θα επιλέγει έως και δύο από τις καλύτερες συνδέσεις ανά πάσα στιγμή για τη FEC. Τα διπλότυπα πακέτα απορρίπτονται και τα πακέτα εκτός σειράς εισάγονται ξανά στη σωστή σειρά στο άκρο λήψης πριν από την παράδοση στον τελικό προορισμό.

Το DMPO ενεργοποιεί την αποθήκευση διακύμανσης καθυστέρησης σε buffer για τις εφαρμογές σε πραγματικό χρόνο, όταν οι συνδέσεις WAN αντιμετωπίζουν διακύμανση καθυστέρησης. Οι εφαρμογές TCP, όπως η μεταφορά αρχείων, επωφελούνται από την αρνητική αναγνώριση (NACK). Μόλις εντοπιστεί ένα πακέτο που λείπει, το τελικό σημείο DMPO λήψης ενημερώνει το τελικό σημείο DMPO αποστολής να αναμεταδώσει το πακέτο που λείπει. Με αυτόν τον τρόπο προστατεύονται οι τελικές εφαρμογές από την ανίχνευση απώλειας πακέτων και, ως αποτέλεσμα, μεγιστοποιείται το παράθυρο TCP και παρέχεται υψηλό TCP ακόμη και σε συνθήκες απώλειας.

Όταν η απώλεια πακέτων υπερβεί ένα συγκεκριμένο όριο, εκκινείται η Προσαρμοστική διόρθωση σφάλματος προώθησης (Adaptive Forward Error Correction - FEC) μέσω δημιουργίας διπλότυπων πακέτων. Η εφαρμοζόμενη διόρθωση σφαλμάτων εξαρτάται από την κατηγορία της κυκλοφορίας:

• Συναλλακτική/μαζική κυκλοφορία: Σε αυτή την περίπτωση, εφαρμόζουμε έναν αλγόριθμο αναμετάδοσης που βασίζεται σε NACK, ο οποίος γίνεται σε επίπεδο πρωτοκόλλου VCMP, όπου προσπαθούμε να διορθώσουμε την κατάσταση σφάλματος πριν παραδώσουμε το πακέτο στην εφαρμογή.
• Κυκλοφορία σε πραγματικό χρόνο: Σε αυτήν την περίπτωση, εφαρμόζουμε προσαρμοστική FEC για την αναπαραγωγή πακέτων (ενεργοποίηση/απενεργοποίηση κατά την παραβίαση απώλειας SLA) ή/και διόρθωση αποθήκευσης διακύμανσης καθυστέρησης σε buffer (κατά την παραβίαση διακύμανσης καθυστέρησης SLA – αυτή μπορεί μόνο να ενεργοποιηθεί και θα παραμείνει για όλη τη διάρκεια της ροής).

Το SLA σύνδεσης (απώλεια, καθυστέρηση, διακύμανση καθυστέρησης) παρακολουθείται και μετράται συνεχώς σε περιοδική βάση και η FEC (δημιουργία διπλότυπων πακέτων) θα ενεργοποιηθεί κατά την παραβίαση του ορίου για την κυκλοφορία σε πραγματικό χρόνο (διαφορετικές τιμές για εφαρμογές φωνής και βίντεο).

Σε ένα σενάριο μίας μόνο σύνδεσης WAN, τα διπλότυπα πακέτα μεταδίδονται στην ίδια σύνδεση το ένα δίπλα στο άλλο. Δεδομένου ότι οι απορρίψεις πακέτων λόγω συμφόρησης είναι τυχαίες, είναι στατιστικά απίθανο να απορριφθούν δύο γειτονικά πακέτα, αυξάνοντας σημαντικά τις πιθανότητες ένα από τα πακέτα να φτάσει στον προορισμό. Τα πακέτα που έχουν αναπαραχθεί αποστέλλονται σε ξεχωριστές συνδέσεις στην περίπτωση δύο ή περισσότερων συνδέσεων WAN.

Η προσαρμοστική FEC ενεργοποιείται ανά ροή σε πραγματικό χρόνο με βάση τα μετρούμενα όρια απώλειας πακέτων και απενεργοποιείται σε πραγματικό χρόνο μόλις η απώλεια πακέτων δεν υπερβαίνει πλέον το όριο ενεργοποίησης. Αυτό εξασφαλίζει ότι το διαθέσιμο εύρος ζώνης χρησιμοποιείται όσο το δυνατόν πιο αποτελεσματικά, αποφεύγεται η περιττή δημιουργία διπλότυπων πακέτων και μειώνεται η επιβάρυνση των πόρων. Ένα άλλο σημαντικό πλεονέκτημα της προσέγγισης της προσαρμοστικής FEC της VMware είναι ότι ελαχιστοποιούνται ή εξαλείφονται οι επιπτώσεις της απώλειας πακέτων στο δίκτυο μεταφοράς στις συσκευές τελικού χρήστη. Όταν οι συσκευές τελικού χρήστη δεν διαπιστώνουν απόρριψη πακέτων, αποφεύγουν τις αναμεταδόσεις και τους μηχανισμούς αποφυγής συμφόρησης TCP όπως η αργή εκκίνηση, η οποία μπορεί να επηρεάσει αρνητικά τη συνολική απόδοση, την απόδοση της εφαρμογής και την εμπειρία του τελικού χρήστη.

Αποτελέσματα του DMPO στον πραγματικό κόσμο

Σενάριο 1: Κλήση VoIP διακλάδωσης σε διακλάδωση σε μία μόνο σύνδεση. Τα αποτελέσματα στο παρακάτω σχήμα καταδεικνύουν τα οφέλη της αποκατάστασης κατ’ απαίτηση χρησιμοποιώντας FEC και αποκατάσταση διακύμανσης καθυστέρησης σε μία μόνο σύνδεση στο Internet με παραδοσιακά WAN και VMware SD-WAN. Μια μέση βαθμολογία γνώμης (MOS) μικρότερη από 3,5 είναι απαράδεκτη ποιότητα για μια φωνητική κλήση ή βιντεοκλήση.

Σενάριο 2: Απόδοση TCP με και χωρίς VMware SD-WAN για μία μόνο σύνδεση και για πολλαπλές συνδέσεις. Αυτά τα αποτελέσματα δείχνουν πώς το NACK επιτρέπει την εξισορρόπηση φορτίου ανά πακέτο.

Σενάριο 3: Υβριδικό σενάριο WAN, με διακοπή λειτουργίας στη σύνδεση MPLS και διακύμανση καθυστέρησης και απώλεια στη σύνδεση στο Internet (Comcast). Αυτά τα αποτελέσματα δείχνουν πώς το DMPO προστατεύει τις εφαρμογές από διακοπές λειτουργίας υποδευτερολέπτου, εκχωρώντας τις σε συνδέσεις στο Internet και ενεργοποιώντας την αποκατάσταση κατ' απαίτηση στη σύνδεση στο Internet.

Πλαίσιο επιχειρηματικής πολιτικής και έξυπνες προεπιλογές

Η επιχειρηματική πολιτική επιτρέπει στο διαχειριστή IT να ελέγχει την QoS, τη δυναμική εκχώρηση και τις υπηρεσίες για την κυκλοφορία εφαρμογών. Οι έξυπνες προεπιλογές παρέχουν μια έτοιμη επιχειρηματική πολιτική που υποστηρίζει περισσότερες από 2.500 εφαρμογές. Το DMPO λαμβάνει αποφάσεις εκχώρησης με βάση τον τύπο της εφαρμογής, την κατάσταση της σύνδεσης σε πραγματικό χρόνο (συμφόρηση, καθυστέρηση, διακύμανση καθυστέρησης και απώλεια πακέτων) και την επιχειρηματική πολιτική. Ακολουθεί ένα παράδειγμα επιχειρηματικής πολιτικής.

Κάθε εφαρμογή έχει μια κατηγορία. Κάθε κατηγορία έχει μία προεπιλεγμένη ενέργεια, η οποία είναι ένας συνδυασμός επιχειρηματικής προτεραιότητας, υπηρεσίας δικτύου, εκχώρησης σύνδεσης και κατηγορίας υπηρεσίας. Μπορείτε επίσης να ορίσετε προσαρμοσμένες εφαρμογές.

Κάθε εφαρμογή έχει μια κατηγορία υπηρεσίας: Πραγματικού χρόνου, Συναλλακτική ή Μαζική. Η κατηγορία υπηρεσίας καθορίζει τον τρόπο με τον οποίο το DMPO χειρίζεται την κυκλοφορία της εφαρμογής. Δεν μπορείτε να αλλάξετε την κατηγορία υπηρεσίας για τις προεπιλεγμένες εφαρμογές, αλλά μπορείτε να την καθορίσετε για τις δικές σας προσαρμοσμένες εφαρμογές.

Κάθε εφαρμογή έχει επίσης μια επιχειρηματική προτεραιότητα: Υψηλή, Κανονική ή Χαμηλή. Η επιχειρηματική προτεραιότητα καθορίζει τον τρόπο με τον οποίο το DMPO ιεραρχεί και εφαρμόζει την QoS στην κυκλοφορία της εφαρμογής. Μπορείτε να αλλάξετε την επιχειρηματική προτεραιότητα για οποιαδήποτε εφαρμογή.

Υπάρχουν τρεις τύποι υπηρεσιών δικτύου: Άμεση, MultiPath και Internet Backhaul. Από προεπιλογή, σε μια εφαρμογή εκχωρείται μία από τις προεπιλεγμένες υπηρεσίες δικτύου, η οποία μπορεί να τροποποιηθεί από τους πελάτες.

Αφαίρεση της δυναμικής εκχώρησης σύνδεσης με την Ομάδα μεταφοράς

Σε διαφορετικές τοποθεσίες διακλαδώσεων και διανομέων, ενδέχεται να υπάρχουν διαφορετικά μοντέλα του VMware SD-WAN Edge με διαφορετικές διασυνδέσεις και φορείς WAN. Προκειμένου να επιβληθεί η κεντρική πολιτική δυναμικής εκχώρησης σύνδεσης χρησιμοποιώντας το Προφίλ (Profile), είναι σημαντικό οι διασυνδέσεις και οι φορείς να αφαιρεθούν. Η Ομάδα μεταφοράς παρέχει την αφαίρεση των πραγματικών διασυνδέσεων των συσκευών και των φορέων που χρησιμοποιούνται σε διάφορες τοποθεσίες. Η επιχειρηματική πολιτική σε επίπεδο Προφίλ μπορεί να εφαρμοστεί στην Ομάδα μεταφοράς, ενώ η επιχειρηματική πολιτική στο επίπεδο του εκάστοτε Edge μπορεί να εφαρμοστεί στην Ομάδα μεταφοράς, στη Σύνδεση WAN (φορέας) και στις Διασυνδέσεις.

Δυναμική εκχώρηση σύνδεσης μέσω ομάδας μεταφοράς

Διαφορετικές τοποθεσίες μπορεί να έχουν διαφορετικές μεταφορές WAN, π.χ. όνομα φορέα WAN, όνομα διασύνδεσης WAN. Το DMPO χρησιμοποιεί την έννοια της ομάδας μεταφοράς για να αφαιρέσει τους υποκείμενους φορείς ή τις διασυνδέσεις WAN από τη διαμόρφωση της επιχειρηματικής πολιτικής. Η διαμόρφωση της επιχειρηματικής πολιτικής μπορεί να καθορίσει την ομάδα μεταφοράς (δημόσια ενσύρματη, δημόσια ασύρματη, ιδιωτική ενσύρματη κ.λπ.) στην πολιτική δυναμικής εκχώρησης, ώστε η ίδια διαμόρφωση επιχειρηματικής πολιτικής να μπορεί να εφαρμοστεί σε διαφορετικούς τύπους συσκευών ή τοποθεσίες, που μπορεί να έχουν εντελώς διαφορετικούς φορείς WAN και διεπαφές WAN κ.λπ. Όταν το DMPO εκτελεί τον εντοπισμό σύνδεσης WAN, αντιστοιχίζει επίσης την ομάδα μεταφοράς στη σύνδεση WAN. Αυτή είναι η πιο επιθυμητή επιλογή για τον καθορισμό των συνδέσεων στην επιχειρηματική πολιτική, επειδή εξαλείφει την ανάγκη οι διαχειριστές ΙΤ να γνωρίζουν τον τύπο φυσικής συνδεσιμότητας ή τον φορέα WAN.

Δυναμική εκχώρηση σύνδεσης μέσω διασύνδεσης

Η πολιτική δυναμικής εκχώρηση σύνδεσης μπορεί να εφαρμοστεί στη διασύνδεση, π.χ. GE2, GE3, η οποία θα διαφέρει ανάλογα με το μοντέλο Edge και την τοποθεσία. Αυτή είναι η λιγότερο επιθυμητή επιλογή για χρήση στην επιχειρηματική πολιτική, επειδή οι διαχειριστές IT πρέπει να γνωρίζουν πλήρως τον τρόπο σύνδεσης του Edge για να μπορούν να καθορίσουν ποια διασύνδεση θα χρησιμοποιήσουν.

Δυναμική εκχώρηση σύνδεσης και αποκατάσταση κατ’ απαίτηση

Υπάρχουν τέσσερις πιθανές επιλογές για τη δυναμική εκχώρηση σύνδεσης – Αυτόματη, Προτιμώμενη, Υποχρεωτική και Διαθέσιμη.

Επιλογή σύνδεσης: Υποχρεωτική– Καρφιτσώστε την κυκλοφορία στη σύνδεση ή την ομάδα μεταφοράς. Η κυκλοφορία δεν εκχωρείται ποτέ αλλού, ανεξάρτητα από την κατάσταση της σύνδεσης, συμπεριλαμβανομένης της διακοπής λειτουργίας. Η αποκατάσταση κατ' απαίτηση ενεργοποιείται για να μετριαστεί η κατάσταση brownout, όπως η απώλεια πακέτων και η διακύμανση καθυστέρησης.

Παράδειγμα: Το Netflix είναι μια εφαρμογή χαμηλής προτεραιότητας και απαιτείται να παραμένει πάντα στις δημόσιες ενσύρματες συνδέσεις.

Επιλογή σύνδεσης: Προτιμώμενη– Επιλέξτε τη σύνδεση που θα επισημανθεί ως «προτιμώμενη». Ανάλογα με τον τύπο των συνδέσεων WAN που είναι διαθέσιμες στο Edge, υπάρχουν τρία πιθανά σενάρια:

• Όταν η προτιμώμενη σύνδεση Internet έχει πολλές εναλλακτικές δημόσιες συνδέσεις WAN: Η κυκλοφορία της εφαρμογής παραμένει στην προτιμώμενη σύνδεση, εφόσον πληροί το SLA για τη συγκεκριμένη εφαρμογή, και εκχωρείται σε άλλες δημόσιες συνδέσεις όταν η προτιμώμενη σύνδεση δεν μπορεί να παράσχει το SLA που απαιτείται από την εφαρμογή. Στην περίπτωση που δεν υπάρχει σύνδεση στην οποία να μπορεί να πραγματοποιηθεί εκχώρηση, πράγμα που σημαίνει ότι όλες οι δημόσιες συνδέσεις δεν παρέχουν το SLA που απαιτείται από την εφαρμογή, ενεργοποιείται η αποκατάσταση κατ 'απαίτηση. Εναλλακτικά, αντί να εκχωρήσει αλλού την εφαρμογή μόλις η τρέχουσα σύνδεση δεν μπορέσει να παράσχει το SLA που απαιτείται από την εφαρμογή, το DMPO μπορεί να ενεργοποιήσει την αποκατάσταση κατ' απαίτηση έως ότου η υποβάθμιση να γίνει τόσο σοβαρή ώστε να μην επιδέχεται αποκατάσταση, οπότε το DMPO θα εκχωρήσει την εφαρμογή στην καλύτερη σύνδεση.
  • Παράδειγμα: Προτιμήστε την εφαρμογή συνεργασίας μέσω βίντεο στη σύνδεση Internet μέχρι να μην μπορεί να παράσχει το SLA που απαιτείται από το βίντεο και τότε κάντε εκχώρηση σε μια δημόσια σύνδεση που να πληροί το SLA της συγκεκριμένης εφαρμογής.
• Όταν η προτιμώμενη σύνδεση Internet έχει πολλαπλές εναλλακτικές δημόσιες συνδέσεις WAN και ιδιωτικές συνδέσεις WAN: Η κυκλοφορία της εφαρμογής παραμένει στην προτιμώμενη σύνδεση για όσο διάστημα πληροί το SLA για τη συγκεκριμένη εφαρμογή και εκχωρείται σε άλλη δημόσια σύνδεση όταν η προτιμώμενη σύνδεση δεν μπορεί να παράσχει το SLA που απαιτείται από την εφαρμογή. Η προτιμώμενη σύνδεση ΔΕΝ θα εκχωρεί σε ιδιωτική σύνδεση σε περίπτωση αποτυχίας SLA και θα εκχωρεί στη συγκεκριμένη ιδιωτική σύνδεση μόνο σε περίπτωση που τόσο η προτιμώμενη σύνδεση όσο και μια άλλη δημόσια σύνδεση είναι και οι δύο είτε ασταθείς είτε εντελώς ανενεργές. Στην περίπτωση που δεν υπάρχει σύνδεση στην οποία να μπορεί να πραγματοποιηθεί εκχώρηση, πράγμα που σημαίνει ότι κάποια άλλη δημόσια σύνδεση απέτυχε να παράσχει το SLA που απαιτείται από την εφαρμογή, ενεργοποιείται η αποκατάσταση κατ 'απαίτηση. Εναλλακτικά, αντί να εκχωρήσει την εφαρμογή αλλού μόλις η τρέχουσα σύνδεση δεν μπορεί να παράσχει το SLA που απαιτείται από την εφαρμογή, το DMPO μπορεί να ενεργοποιήσει την αποκατάσταση κατ 'απαίτηση, έως ότου η υποβάθμιση να γίνει τόσο σοβαρή ώστε να μην επιδέχεται αποκατάσταση, οπότε το DMPO θα εκχωρήσει την εφαρμογή σε καλύτερη σύνδεση.
  • Παράδειγμα A: Προτιμήστε την εφαρμογή συνεργασίας μέσω βίντεο στη σύνδεση Internet έως ότου να αδυνατεί να παράσχει το SLA που απαιτείται από το βίντεο και κατόπιν πραγματοποιήστε εκχώρηση σε μια δημόσια σύνδεση που να πληροί το SLA της συγκεκριμένης εφαρμογής.
  • Παράδειγμα B: Προτιμήστε την εφαρμογή συνεργασίας μέσω βίντεο στη σύνδεση Internet έως ότου γίνει ασταθής ή καταστεί εντελώς ανενεργή, άλλες δημόσιες συνδέσεις είναι επίσης ασταθείς ή έχουν καταστεί εντελώς ανενεργές και κατόπιν πραγματοποιήστε εκχώρηση σε κάποια διαθέσιμη ιδιωτική σύνδεση.
• Όταν η προτιμώμενη σύνδεση Internet έχει μόνο ιδιωτικές εναλλακτικές συνδέσεις WAN: Η κυκλοφορία της εφαρμογής παραμένει στην προτιμώμενη σύνδεση, ανεξάρτητα από την κατάσταση του SLA για τη συγκεκριμένη εφαρμογή, και δεν θα εκχωρείται σε άλλες ιδιωτικές συνδέσεις, ακόμη και αν η προτιμώμενη σύνδεση δεν μπορεί να παράσχει το SLA που απαιτείται από την εφαρμογή. Αντί να πραγματοποιείται εκχώρηση στις ιδιωτικές συνδέσεις σε περίπτωση αποτυχίας SLA για τη συγκεκριμένη εφαρμογή, ενεργοποιείται η αποκατάσταση κατ' απαίτηση. Η προτιμώμενη σύνδεση θα εκχωρείται σε μία ή περισσότερες ιδιωτικές συνδέσεις μόνο σε περίπτωση που η προτιμώμενη σύνδεση είναι είτε ασταθής είτε εντελώς ανενεργή.
  • Παράδειγμα: Προτιμήστε την εφαρμογή συνεργασίας μέσω βίντεο στη σύνδεση Internet έως ότου η σύνδεση καταστεί ασταθής ή εντελώς ανενεργή και κατόπιν πραγματοποιήστε εκχώρηση σε μια διαθέσιμη ιδιωτική σύνδεση.

Επιλογή σύνδεσης: Διαθέσιμη– Αυτή η επιλογή επιλέγει τη διαθέσιμη σύνδεση εφόσον είναι ενεργή. Το DMPO ενεργοποιεί την αποκατάσταση κατ' απαίτηση εάν η σύνδεση δεν πληροί το SLA. Το DMPO δεν θα κατευθύνει τις ροές εφαρμογών σε άλλη σύνδεση, εκτός εάν η σύνδεση είναι ανενεργή.

Παράδειγμα: Γίνεται backhaul της κυκλοφορίας Web μέσω της σύνδεσης Internet στην τοποθεσία διανομέα, χρησιμοποιώντας τη σύνδεση Internet για όσο διάστημα είναι ενεργή, ανεξάρτητα από το SLA.

Επιλογή σύνδεσης: Αυτόματη– Αυτή είναι η προεπιλεγμένη επιλογή για όλες τις εφαρμογές. Το DMPO επιλέγει αυτόματα τις καλύτερες συνδέσεις με βάση τον τύπο της εφαρμογής και επιτρέπει την αποκατάσταση κατ' απαίτηση όταν χρειάζεται. Υπάρχουν τέσσερις πιθανοί συνδυασμοί δυναμικής εκχώρησης σύνδεσης και αποκατάστασης κατ’ απαίτηση για εφαρμογές Internet. Η κυκλοφορία εντός της επιχείρησης (VPN) περνά πάντα από τις διοχετεύσεις DMPO, επομένως επωφελείται πάντα από την κατ’ απαίτηση αποκατάσταση.

Τα παρακάτω παραδείγματα εξηγούν την προεπιλεγμένη συμπεριφορά DMPO για διαφορετικούς τύπους εφαρμογών και συνθήκες σύνδεσης. Ανατρέξτε στην ενότητα του παραρτήματος για το προεπιλεγμένο SLA για διαφορετικούς τύπους εφαρμογών.

Παράδειγμα: Εφαρμογές σε πραγματικό χρόνο.

1. Σενάριο: Υπάρχει μία σύνδεση που πληροί το SLA για την εφαρμογή.

   Αναμενόμενη συμπεριφορά DMPO: Επιλέγει την καλύτερη διαθέσιμη σύνδεση.

2. Σενάριο: Υπάρχει μια σύνδεση με απώλεια πακέτων πάνω από το SLA για την εφαρμογή.

   Αναμενόμενη συμπεριφορά DMPO: Ενεργοποιεί τη FEC για τις εφαρμογές σε πραγματικό χρόνο στη συγκεκριμένη σύνδεση.

3. Σενάριο: Υπάρχουν δύο συνδέσεις, με απώλεια μόνο σε μία σύνδεση.

   Αναμενόμενη συμπεριφορά DMPO: Ενεργοποιεί τη FEC και στις δύο συνδέσεις.

4. Σενάριο: Υπάρχουν πολλαπλές συνδέσεις, με απώλεια σε πολλαπλές συνδέσεις.

   Αναμενόμενη συμπεριφορά DMPO: Ενεργοποιεί τη FEC στις δύο καλύτερες συνδέσεις.

5. Σενάριο: Υπάρχουν δύο συνδέσεις, αλλά η μία σύνδεση είναι ασταθής, δηλαδή χάνει τρεις διαδοχικούς παλμούς.

   Αναμενόμενη συμπεριφορά DMPO: Επισημαίνει τη σύνδεση ως μη χρησιμοποιήσιμη και εκχωρεί τη ροή στην επόμενη καλύτερη διαθέσιμη σύνδεση.

6. Σενάριο: Υπάρχουν δύο συνδέσεις, με διακύμανση καθυστέρησης και με απώλεια και οι δύο.

   Αναμενόμενη συμπεριφορά DMPO: Ενεργοποιεί τη FEC και την αποθήκευση διακύμανσης καθυστέρησης σε buffer και στις δύο συνδέσεις. Η αποθήκευση διακύμανσης καθυστέρησης σε buffer ενεργοποιείται όταν η διακύμανση καθυστέρησης είναι μεγαλύτερη από 7 ms για φωνή και μεγαλύτερη από 5 ms για βίντεο. Το τελικό σημείο DMPO αποστολής ειδοποιεί το τελικό σημείο DMPO λήψης για να ενεργοποιήσει την αποθήκευση διακύμανσης καθυστέρησης σε buffer. Το τελικό σημείο DMPO λήψης αποθηκεύει σε buffer μέχρι 10 πακέτα ή 200 ms της κυκλοφορίας, όποιο από τα δύο συμβεί πρώτο. Χρησιμοποιεί την αρχική χρονοσήμανση στην κεφαλίδα DMPO για να υπολογίσει το ρυθμό ροής για την αποθήκευση σε buffer για αναίρεση διακύμανσης καθυστέρησης. Εάν η ροή δεν είναι σταθερή, απενεργοποιεί την αποθήκευση διακύμανσης καθυστέρησης σε buffer .

Παράδειγμα: Συναλλακτικές και μαζικές εφαρμογές. Ενεργοποιεί το NACK εάν η απώλεια πακέτων υπερβαίνει το όριο που είναι αποδεκτό ανά τύπο εφαρμογής (ανατρέξτε στο παράρτημα για αυτήν την τιμή).

Ασφαλής μετάδοση κυκλοφορίας

Το DMPO κρυπτογραφεί τόσο το ωφέλιμο φορτίο όσο και την κεφαλίδα της διοχέτευσης με λειτουργία μεταφοράς IPsec από άκρο σε άκρο για ιδιωτική ή εσωτερική κυκλοφορία. Το ωφέλιμο φορτίο περιέχει την κυκλοφορία χρήστη. Το DMPO υποστηρίζει AES128 και AES256 για κρυπτογράφηση. Χρησιμοποιεί τα πρωτόκολλα PKI και IKEv2 για διαχείριση κλειδιών IPsec και έλεγχο ταυτότητας.

Πρωτόκολλα και θύρες που χρησιμοποιούνται

Το DMPO χρησιμοποιεί τις ακόλουθες θύρες:

• UDP/2426 – UDP/2426: Αυτή η θύρα προορίζεται για διαχείριση διοχετεύσεων overlay και ανταλλαγή πληροφοριών μεταξύ των δύο τελικών σημείων DMPO (Edge και πύλες). Χρησιμοποιείται επίσης για κυκλοφορία δεδομένων που είναι ήδη ασφαλής ή δεν είναι σημαντική, όπως η κυκλοφορία SFDC από διακλάδωση στο cloud μεταξύ Edge και πύλης. Η κυκλοφορία SFDC κρυπτογραφείται με TLS.
• UDP/500 και UDP/4500 – Αυτές οι θύρες προορίζονται για διαπραγμάτευση IKEv2 και για διαφάνεια IPSec NAT.
• IP/50 – Αυτό το πρωτόκολλο προορίζεται για IPSec μέσω εγγενούς πρωτοκόλλου IP 50 (ESP) όταν δεν υπάρχει NAT μεταξύ των δύο τελικών σημείων DMPO.

Παράρτημα: Όριο QoE και SLA εφαρμογών

Το DMPO χρησιμοποιεί το παρακάτω όριο SLA για διαφορετικούς τύπους εφαρμογών. Θα λάβει αμέσως μέτρα για να εκχωρήσει τις ροές εφαρμογών που επηρεάζονται ή να εκτελέσει αποκατάσταση κατ' απαίτηση όταν η συνθήκη σύνδεσης WAN υπερβαίνει ένα ή περισσότερα όρια. Η απώλεια πακέτων υπολογίζεται διαιρώντας τον αριθμό των χαμένων πακέτων με το σύνολο των πακέτων στο διάστημα του τελευταίου 1 λεπτού. Τα τελικά σημεία DMPO επικοινωνούν τον αριθμό των χαμένων πακέτων κάθε δευτερόλεπτο. Η έκθεση QoE επίσης αντικατοπτρίζει αυτό το όριο.

Το DMPO θα λάβει επίσης άμεσα μέτρα όταν χάσει επικοινωνίες (χωρίς δεδομένα χρήστη ή διερευνήσεις) εντός 300 ms.

Σημείωση: Ξεκινώντας από την έκδοση 5.2.0, οι χρήστες έχουν τη δυνατότητα να τροποποιήσουν τις οριακές τιμές για καθυστέρηση για τύπους κυκλοφορίας βίντεο, φωνής και συναλλαγών μέσω της δυνατότητας Προσαρμόσιμο QoE (Customizable QoE). Αυτό σημαίνει ότι οι πελάτες μπορούν να συμπεριλάβουν συνδέσεις υψηλής καθυστέρησης στο πλαίσιο της διαδικασίας επιλογής και το Orchestrator εφαρμόζει τις νέες τιμές στη σελίδα παρακολούθησης QoE.