CBH(조건부 Backhaul)는 하나 이상의 공용 및 하나의 개인 링크가 있는 하이브리드 SD-WAN 분기 배포용으로 설계된 기능입니다. VMware SD-WAN Edge에서 공용 인터넷 링크에 장애가 발생할 때마다 VMware SD-WAN Gateway 터널, CSS(클라우드 보안 서비스) 및 인터넷으로의 직접 브레이크아웃이 설정되지 않습니다. 이 시나리오에서 조건부 Backhaul 기능(사용하도록 설정된 경우)은 지정된 Backhaul 허브에 개인 링크를 통해 연결합니다. 이에 따라 SD-WAN Edge에서는 해당 허브에 대한 개인 오버레이를 통해 인터넷 바인딩 트래픽을 페일오버하고 인터넷 대상에 대한 연결을 제공할 수 있게 됩니다.

공용 인터넷 링크에 장애가 발생하고 조건부 Backhaul이 사용하도록 설정되면 Edge는 다음과 같은 인터넷 바인딩 트래픽 유형을 페일오버할 수 있습니다.

  1. 인터넷에 대한 직접 트래픽
  2. SD-WAN Gateway를 통해 인터넷으로 전달되는 트래픽
  3. 클라우드 보안 서비스 트래픽

조건부 Backhaul의 동작 특성

  • 조건부 Backhaul을 사용하도록 설정하면 기본적으로 분기 수준의 모든 비즈니스 정책 규칙이 CBH를 통해 트래픽을 페일오버해야 합니다. 선택한 비즈니스 정책 수준에서 이 기능을 사용하지 않도록 설정하여 선택한 정책에 대한 특정 요구 사항에 따라 조건부 Backhaul의 트래픽을 제외할 수 있습니다.
  • 공용 링크가 종료된 경우에는 조건부 Backhaul이 이미 허브로 backhaul되는 기존 흐름에 영향을 주지 않습니다. 기존 흐름은 계속해서 동일한 허브를 사용하여 데이터를 전달합니다.
  • 분기 위치에 백업 공용 링크가 있는 경우 백업 공용 링크가 CBH보다 우선적으로 적용됩니다. 기본 및 백업 링크가 모두 작동하지 않는 경우에만 CBH가 트리거되고 개인 링크를 사용합니다.
  • 개인 링크가 백업으로 작동하는 경우 활성 공용 링크가 실패하고 개인 백업 링크가 활성 상태가 되면 CBH 기능을 사용하여 트래픽이 개인 링크로 페일오버됩니다.
  • 이 기능이 작동하려면 분기 및 조건부 Backhaul 허브 양쪽 모두 개인 링크에 동일한 개인 네트워크 이름이 할당되어 있어야 합니다. (그러지 않으면 개인 터널은 표시되지 않습니다.)

작업 흐름

정상 작동에서는 공용 링크가 실행 중이고, 인터넷 바인딩 트래픽은 구성된 비즈니스 정책에 따라 일반적으로 직접 또는 SD-WAN Gateway를 통해 전송됩니다.

공용 인터넷 링크가 종료되거나 SD-WAN 오버레이 경로가 자동(QUIET) 상태로 전환되는 경우(7개 하트비트 후 게이트웨이에서 수신된 패킷 없음) 인터넷 바인딩 트래픽은 허브에 동적으로 backhaul됩니다.

허브에 구성된 비즈니스 정책에 따라 이 트래픽이 허브에 도달하면 트래픽이 전달되는 방식이 결정됩니다. 옵션은 다음과 같습니다.
  • 허브에서 직접 전달
  • 허브에서 게이트웨이로 전달 후 게이트웨이에서 분기

공용 인터넷 링크가 복구되면 CBH는 흐름을 다시 공용 링크로 이동하려고 시도합니다. 불안정한 링크로 인해 공용 및 개인 링크 간에 트래픽이 간헐적으로 중단되는 일이 없도록 CBH에는 30초의 기본 지연 타이머가 있습니다. 지연 타이머에 도달한 후에는 흐름이 공용 인터넷 링크로 페일백됩니다.

.

조건부 Backhaul 구성

프로필 수준에서 조건부 Backhaul을 구성하려면 다음 단계를 수행하여 클라우드 VPN을 사용하도록 설정한 다음, 분기와 SD-WAN Hubs 간에 VPN 연결을 설정해야 합니다.
  1. SD-WAN Orchestrator에서 구성(Configure) > 프로필(Profiles)로 이동합니다. 구성 프로필(Configuration Profiles) 페이지가 나타납니다.
  2. 클라우드 VPN을 구성하려는 프로필을 선택하고 디바이스(Device) 열에서 아이콘을 클릭합니다. 선택한 프로필에 대한 디바이스 설정(Device Settings) 페이지가 나타납니다.
  3. 세그먼트 구성(Configure Segment) 드롭다운 메뉴에서 조건부 Backhaul을 구성할 프로필 세그먼트를 선택합니다. 기본적으로 글로벌 세그먼트[일반](Global Segment [Regular])이 선택되어 있습니다.
    참고: 조건부 Backhaul 기능은 세그먼트를 인식하므로 작동하려는 각 세그먼트에서 사용하도록 설정해야 합니다.
  4. 클라우드 VPN(Cloud VPN) 영역으로 이동하고 토글 버튼을 켜짐(On)으로 설정하여 클라우드 VPN을 사용하도록 설정합니다.
  5. 분기-SD-WAN Hubs를 구성하려면 분기-허브(Branch to Hubs)에서 사용(Enable) 확인란을 선택합니다.
  6. 허브 선택(Select Hubs) 링크를 클릭합니다. 선택한 프로필에 대한 클라우드 VPN 허브 관리(Manage Cloud VPN Hubs) 페이지가 나타납니다.

    허브(Hubs) 영역에서 > 화살표를 사용하여 Backhaul 허브로 작동할 허브를 선택하고 Backhaul 허브(Backhaul Hubs) 영역으로 이동합니다.

  7. 조건부 Backhaul을 사용하도록 설정하려면 조건부 BackHaul 사용(Enable Conditional BackHaul) 확인란을 선택합니다.

    조건부 Backhaul을 사용하도록 설정하면, 사용 가능한 공용 인터넷 링크가 없을 때마다 Edge가 인터넷 바운드 트래픽(IPsec을 통한 직접 인터넷 트래픽, SD-WAN Gateway를 통한 인터넷 및 클라우드 보안 트래픽)을 MPLS 링크로 페일오버할 수 있습니다. 사용하도록 설정된 경우 조건부 Backhaul은 기본적으로 모든 비즈니스 정책에 적용됩니다. 특정 요구 사항에 따라 조건부 Backhaul에서 트래픽을 제외하려면 선택된 정책에 대한 규칙 구성(Configure Rule) 화면의 작업(Action) 영역에서 조건부 Backhaul 사용 안 함(Disable Conditional Backhaul) 확인란을 선택하여 이 동작에서 선택한 트래픽을 제외하도록 선택한 비즈니스 정책에 대한 조건부 backhaul을 사용하지 않도록 설정할 수 있습니다.

    참고:
    • 조건부 Backhaul 및 SD-WAN 연결은 동일한 Edge에서 함께 작동할 수 있습니다. Edge에서 공용 인터넷이 종료되면 조건부 Backhaul 및 SD-WAN 연결 가능성은 MPLS로의 클라우드 바인딩 게이트웨이 트래픽 페일오버를 지원합니다. 조건부 Backhaul이 사용되도록 설정되어 있고, 게이트웨이에 대한 경로가 없고, MPLS를 통한 허브 경로가 있는 경우에는 직접 및 게이트웨이 바인딩 트래픽이 모두 조건부 Backhaul을 적용합니다. SD-WAN 연결 가능성에 대한 자세한 내용은 MPLS를 통한 SD-WAN 서비스 연결을 참조하십시오.
    • 여러 후보 허브가 있는 경우, 허브와 게이트웨이 간의 연결이 끊어지면 조건부 Backhaul에서 목록의 첫 번째 허브를 사용합니다.
  8. 변경 내용 저장(Save Changes)을 클릭합니다.

조건부 Backhaul 문제 해결

분기 수준에서 생성된 다음 두 비즈니스 정책 규칙을 사용하는 사용자를 고려하십시오.
원격 진단(Remote Diagnostics) 섹션에서 활성 흐름 나열(List Active Flows) 명령을 실행하여 이러한 각 대상 IP 주소에 대한 연속 ping이 해당 분기에서 실행 중인지 확인할 수 있습니다.
분기의 공용 링크에 심각한 패킷 손실이 발생하고 링크가 종료된 경우 동일한 흐름이 분기의 인터넷 Backhaul로 전환됩니다.
허브의 비즈니스 정책은 허브가 트래픽을 전달하는 방법을 결정합니다. 허브에는 이러한 흐름에 대한 특정 규칙이 없으므로 기본 트래픽으로 분류됩니다. 이 시나리오의 경우, 원하는 IP 또는 서브넷 범위와 일치하도록 허브 수준에서 비즈니스 정책 규칙을 생성하여 CBH가 작동될 때 특정 분기의 흐름이 처리되는 방식을 정의할 수 있습니다.