CBH(조건부 백홀)는 하나 이상의 공용 및 하나의 개인 링크가 있는 하이브리드 SD-WAN 분기 배포용으로 설계된 기능입니다.
사용 사례 1: 공용 인터넷 링크 실패
VMware SD-WAN Edge에서 공용 인터넷 링크에 장애가 발생할 때마다 VMware SD-WAN Gateway 터널, CSS(클라우드 보안 서비스) 및 인터넷으로의 직접 브레이크아웃이 설정되지 않습니다. 이 시나리오에서 조건부 백홀 기능(활성화된 경우)은 지정된 백홀 허브에 개인 링크를 통해 연결합니다. 이에 따라 SD-WAN Edge에서는 해당 허브에 대한 개인 오버레이를 통해 인터넷 바인딩 트래픽을 페일오버하고 인터넷 대상에 대한 연결을 제공할 수 있게 됩니다.
공용 인터넷 링크에 장애가 발생하고 조건부 백홀이 활성화되면 Edge는 다음과 같은 인터넷 바인딩 트래픽 유형을 페일오버할 수 있습니다.
- 인터넷에 대한 직접 트래픽
- SD-WAN Gateway를 통해 인터넷으로 전달되는 트래픽
- 클라우드 보안 서비스 트래픽
정상 작동에서는 공용 링크가 실행 중이고, 인터넷 바인딩 트래픽은 구성된 비즈니스 정책에 따라 일반적으로 직접 또는 SD-WAN Gateway를 통해 전송됩니다.
공용 인터넷 링크가 종료되거나 SD-WAN 오버레이 경로가 자동(QUIET) 상태로 전환되는 경우(7개 하트비트 후 게이트웨이에서 수신된 패킷 없음) 인터넷 바인딩 트래픽은 허브에 동적으로 백홀됩니다.
- 허브에서 직접 전달
- 허브에서 게이트웨이로 전달 후 게이트웨이에서 분기
공용 인터넷 링크가 복구되면 CBH는 트래픽 흐름을 다시 공용 링크로 이동하려고 시도합니다. 불안정한 링크로 인해 공용 및 개인 링크 간에 트래픽이 간헐적으로 중단되는 일이 없도록 CBH에는 30초의 기본 지연 타이머가 있습니다. 지연 타이머에 도달한 후에는 흐름이 공용 인터넷 링크로 페일백됩니다.
사용 사례 2: CSS(클라우드 보안 서비스) 링크 실패
SD-WAN Edge에서 CSS(Zscaler) 링크에 장애가 발생할 때마다 공용 인터넷이 계속 작동하게 되면 CSS로의 터널이 설정되지 않아 트래픽이 블랙홀에 빠집니다. 이 시나리오에서 조건부 백홀 기능을 활성화하면 비즈니스 정책이 조건부 백홀을 수행하고 트래픽을 허브로 라우팅할 수 있게 됩니다.
정책 기반 조건부 백홀은 공용 링크의 상태와 관계없이 CSS 터널의 상태를 기준으로 CSS 링크를 사용하는 인터넷 바인딩 트래픽을 페일오버하는 기능을 SD-WAN Edge에 제공합니다.
- 모든 세그먼트의 CSS 터널이 VPN 프로필에서 종료됩니다.
- 기본 CSS 터널이 종료되고 보조 CSS 터널이 구성된 경우 인터넷 트래픽이 조건부로 백홀되지 않으며, 대신 트래픽이 보조 CSS 터널을 통해 이동합니다.
CSS로의 터널이 다시 작동되면 CBH가 트래픽 흐름을 다시 CSS로 이동하려고 시도하고 트래픽이 조건부로 백홀되지 않습니다.
조건부 백홀의 동작 특성
- 조건부 백홀을 활성화하면 기본적으로 분기 수준의 모든 비즈니스 정책 규칙이 CBH를 통해 트래픽을 페일오버해야 합니다. 선택한 비즈니스 정책 수준에서 이 기능을 비활성화하여 선택한 정책에 대한 특정 요구 사항에 따라 조건부 백홀의 트래픽을 제외할 수 있습니다.
- 공용 링크가 종료된 경우에는 조건부 백홀이 이미 허브로 백홀되는 기존 흐름에 영향을 주지 않습니다. 기존 흐름은 계속해서 동일한 허브를 사용하여 데이터를 전달합니다.
- 분기 위치에 백업 공용 링크가 있는 경우 백업 공용 링크가 CBH보다 우선적으로 적용됩니다. 기본 및 백업 링크가 모두 작동하지 않는 경우에만 CBH가 트리거되고 개인 링크를 사용합니다.
- 개인 링크가 백업으로 작동하는 경우 활성 공용 링크가 실패하고 개인 백업 링크가 활성 상태가 되면 CBH 기능을 사용하여 트래픽이 개인 링크로 페일오버됩니다.
- 이 기능이 작동하려면 분기 및 조건부 백홀 허브 양쪽 모두 개인 링크에 동일한 개인 네트워크 이름이 할당되어 있어야 합니다. (그러지 않으면 개인 터널은 표시되지 않습니다.)
조건부 백홀 구성
- 엔터프라이즈 포털의 SD-WAN 서비스에서 로 이동합니다.
- 프로필을 선택하거나 디바이스(Device) 열에서 보기(View) 링크를 클릭합니다. 선택한 프로필에 대한 디바이스(Device) 설정 페이지가 나타납니다.
- 세그먼트(Segment) 드롭다운 메뉴에서 조건부 백홀을 구성할 프로필 세그먼트를 선택합니다. 기본적으로 글로벌 세그먼트[일반](Global Segment [Regular])이 선택되어 있습니다.
참고: 조건부 백홀 기능은 세그먼트를 인식하므로 작동하려는 각 세그먼트에서 활성화해야 합니다.
- VPN 서비스(VPN Services) 영역으로 이동하고 토글 버튼을 켜짐(On)으로 설정하여 클라우드 VPN(Cloud VPN)을 활성화합니다.
- 분기-허브 사용(Enable Branch to Hubs) 확인란을 선택합니다.
- 허브 편집(Edit Hubs) 링크를 클릭합니다. 선택한 프로필에 대한 허브 추가(Add Hubs) 창이 나타납니다.
허브(Hubs) 영역에서 화살표를 사용하여 백홀 허브로 작동할 허브를 선택하고 백홀 허브(Backhaul Hubs) 영역으로 이동합니다.
- 조건부 백홀을 활성화하려면 조건부 백홀 사용(Enable Conditional BackHaul) 확인란을 선택합니다.
조건부 백홀이 활성화되면 SD-WAN Edge가 페일오버될 수 있습니다.
- 공용 인터넷 링크를 사용할 수 없는 경우 인터넷 바인딩 트래픽(SD-WAN Gateway를 통한 직접 인터넷 트래픽 및 IPsec을 통한 클라우드 보안 트래픽)-MPLS 링크.
- SD-WAN Edge에서 CSS(Zscaler) 링크에 장애가 발생할 때마다 공용 인터넷 링크가 아직 작동하고 있는 경우 인터넷 바인딩 CSS 트래픽-허브.
참고:- 조건부 백홀 및 SD-WAN 연결은 동일한 Edge에서 함께 작동할 수 있습니다. Edge에서 공용 인터넷이 종료되면 조건부 백홀 및 SD-WAN 연결 가능성은 MPLS로의 클라우드 바인딩 게이트웨이 트래픽 페일오버를 지원합니다. 조건부 백홀이 활성화되고, 게이트웨이에 대한 경로가 없고, MPLS를 통한 허브 경로가 있는 경우에는 직접 및 게이트웨이 바인딩 트래픽이 모두 조건부 백홀을 적용합니다. SD-WAN 연결 가능성에 대한 자세한 내용은 MPLS를 통한 SD-WAN 서비스 연결 항목을 참조하십시오.
- 여러 후보 허브가 있는 경우, 허브와 게이트웨이 간의 연결이 끊어지면 조건부 백홀에서 목록의 첫 번째 허브를 사용합니다.
- 변경 내용 저장(Save Changes)을 클릭합니다.
조건부 백홀 문제 해결
분기 수준에서 생성된 비즈니스 정책 규칙을 사용하는 사용자를 고려하십시오. 원격 진단(Remote Diagnostics) 섹션에서 활성 흐름 나열(List Active Flows) 명령을 실행하여 이러한 각 대상 IP 주소에 대한 연속 ping이 해당 분기에서 실행 중인지 확인할 수 있습니다.
자세한 내용은 https://docs.vmware.com/kr/VMware-SD-WAN/index.html에 게시된 "VMware SD-WAN 문제 해결 가이드" 의 "Edge의 원격 진단 테스트" 섹션을 참조하십시오.
