이 섹션에서는 VMware SD-WAN 서비스에서 사용하는 DMPO(동적 다중 경로 최적화)에 대한 심층적인 개요를 제공합니다.
개요
VMware SD-WAN™은 엔터프라이즈 및 서비스 제공자가 동시에 여러 WAN 전송을 사용할 수 있는 솔루션입니다. 이를 통해 대역폭을 늘리고 애플리케이션 성능을 보장할 수 있습니다. 이 솔루션은 온-프레미스 및 클라우드 애플리케이션(SaaS/IaaS) 둘 다에 대해 작동합니다. 여러 터널을 통해 오버레이 네트워크를 구축하는 클라우드 제공 아키텍처를 사용합니다. WAN 전송의 변경 내용을 실시간으로 모니터링하고 적용합니다. DMPO(동적 다중 경로 최적화)는 VMware SD-WAN에서 오버레이 네트워크를 보다 복원력 있게 만들기 위해 개발한 기술입니다. WAN 링크의 실시간 성능을 고려합니다. 이 문서에서는 DMPO의 주요 특징과 이점에 대해 설명합니다.
다음 다이어그램은 다중 클라우드 비 SD-WAN 대상을 사용하는 일반적인 SD-WAN 배포를 나타냅니다.
주요 기능
- 엔터프라이즈 위치(분기 간 또는 분기-허브)의 경우 Edge는 서로 간에 DMPO 터널을 생성합니다.
- 클라우드 애플리케이션의 경우 각 Edge는 하나 이상의 게이트웨이가 있는 DMPO 터널을 생성합니다.
연속 모니터링
자동화된 대역폭 검색:(Automated Bandwidth Discovery:) WAN 링크가 VMware SD-WAN Edge에서 감지되면 먼저 하나 이상의 VMware SD-WAN Gateway와 DMPO 터널을 설정하고 가장 가까운 Gateway에서 대역폭 테스트를 실행합니다. 대역폭 테스트는 양방향 트래픽의 짧은 버스트를 전송하고 각 끝에서 수신 속도를 측정하여 수행됩니다. 게이트웨이는 인터넷 PoP에 배포되므로 Edge 인터페이스가 NAT 또는 PAT 디바이스 뒤에 있는 경우 WAN 링크의 실제 공용 IP 주소를 식별할 수도 있습니다. 개인 링크에도 유사한 프로세스가 적용됩니다. 허브 또는 헤드엔드로 작동하는 Edge의 경우 WAN 대역폭이 고정적으로 정의됩니다. 그러나 분기 Edge가 허브 Edge와의 DMPO 터널을 설정하면 공용 링크의 Edge와 게이트웨이 간에 수행되는 대역폭 테스트 절차와 비슷한 테스트 절차를 따릅니다.
연속 경로 모니터링:(Continuous Path Monitoring:) DMPO(동적 다중 경로 최적화)는 두 DMPO 끝점, Edge 또는 게이트웨이 사이의 모든 터널에서 모든 패킷의 손실, 지연 시간 및 지터와 같은 성능 메트릭의 단방향 측정을 연속적으로 수행합니다. VMware SD-WAN의 패킷별 조정은 비대칭 라우팅을 도입하지 않고 업링크 및 다운링크 방향 모두에서 독립적인 의사 결정을 내릴 수 있도록 합니다. DMPO는 수동 및 활성 모니터링 방식을 모두 사용합니다. 사용자 트래픽이 있는 동안 DMPO 터널 헤더에는 시퀀스 번호 및 타임 스탬프를 포함한 추가 성능 메트릭이 포함됩니다. 이를 통해 DMPO 끝점은 손실된 패킷과 잘못된 패킷을 식별하고 각 방향의 지터 및 지연 시간을 계산할 수 있습니다. DMPO 끝점은 100ms마다 서로 간에 경로의 성능 메트릭을 전달합니다.
사용자 트래픽은 없지만 활성 프로브는 100ms마다 전송되고, 우선 순위가 높지 않은 사용자 트래픽이 있고 5분이 지나면 프로브 빈도가 500밀리초로 줄어듭니다. 이러한 포괄적인 측정을 통해 DMPO는 기본 WAN 조건의 변화에 매우 신속하게 대응할 수 있으며, 결과적으로 WAN에서 대역폭 용량의 급격한 감소 및 중단에 대해 1초 미만의 보호를 제공할 수 있습니다.
MPLS CoS(서비스 등급):(MPLS Class of Service (CoS):) CoS 계약이 있는 개인 링크의 경우 모니터링 및 애플리케이션 조절 결정 모두에 대해 CoS를 고려하도록 DMPO를 구성할 수 있습니다.
동적 애플리케이션 조절
애플리케이션 인식 패킷별 조절:(Application-aware Per-packet Steering:) DMPO(동적 다중 경로 최적화)는 계층 2~7 특성(예: VLAN, IP 주소, 프로토콜 및 애플리케이션)을 사용하여 트래픽을 식별합니다. VMware SD-WAN은 비즈니스 정책 구성 및 실시간 링크 조건을 기준으로 애플리케이션 인식 패킷별 조절을 수행합니다. 비즈니스 정책에는 기본 조절 동작과 2,500개가 넘는 애플리케이션의 우선 순위를 지정하는 기본 스마트 기본값이 포함되어 있습니다. 고객은 정책을 정의하지 않고도 동적 패킷 조절 및 애플리케이션 인식 우선 순위 지정 기능을 즉시 사용할 수 있습니다.
수명 전체에 걸쳐 모든 트래픽 흐름은 흐름에 영향을 주지 않고 통신 중에 하나 이상의 DMPO 터널로 조절됩니다. 완전히 종료된 링크는 중단 조건이 있는 것으로 간주됩니다. 지정된 애플리케이션에 대해 SLA를 전달할 수 없는 링크는 절전 상태로 간주됩니다. VMware SD-WAN은 대역폭 용량 보호에서 1초 미만의 중단과 갑작스런 연결 끊김을 제공합니다. 모든 WAN 링크에 대한 연속 모니터링을 통해 DMPO는 300-500ms 내에서 SLA의 갑작스러운 손실 또는 중단 상태를 감지하고, 활성 흐름 및 사용자 환경에 영향을 주지 않으면서 즉시 트래픽 흐름을 조절하여 애플리케이션 성능을 보호합니다. DMPO가 비즈니스 정책에 지정된 경우 링크의 절전 또는 정전 조건이 지워지고 1분 정도 보류되었다가 트래픽 흐름을 기본 설정 링크로 다시 조절합니다.
지능형 학습은 분류 결과를 캐싱하여 애플리케이션의 첫 번째 패킷을 기준으로 애플리케이션 조절을 사용하도록 설정합니다. 이러한 기능은 엔터프라이즈 지역 허브 또는 데이터 센터에 Office 365를 백홀하면서 DMPO 터널을 우회하여 분기 인터넷 링크로 Netflix를 리디렉션하는 경우와 같은 애플리케이션 기반 리디렉션에 필요합니다.
예: 스마트 기본값은 Microsoft 비즈니스용 Skype를 높은 우선 순위를 가지는 실시간 애플리케이션으로 지정합니다. 지연 시간이 각각 50ms와 60ms인 링크가 2개 있다고 가정합니다. 다른 모든 SLA는 동일하거나 충족된다고 가정합니다. DMPO는 더 나은 지연 시간의 링크(즉, 50ms 지연 시간이 있는 링크)를 선택하게 됩니다. 비즈니스용 Skype 트래픽이 조절되는 현재 링크에서 200ms의 높은 지연 시간이 발생하는 경우 1초 이내에 비즈니스용 Skype 흐름에 대한 패킷이 60ms의 더 나은 지연 시간을 갖는 다른 링크로 조절됩니다.
단일 흐름에 대한 대역폭 집계:(Bandwidth Aggregation for Single Flow:) 더 많은 대역폭을 활용할 수 있는 애플리케이션 유형(예: 파일 전송)의 경우 DMPO는 사용 가능한 모든 링크를 활용하여 단일 흐름의 모든 패킷을 대상으로 전달함으로써 패킷당 로드 밸런싱을 수행합니다. DMPO는 실시간 WAN 성능을 고려하여 흐름의 패킷을 전송하는 데 사용할 경로를 결정합니다. 또한 수신 끝에서 순서를 재지정하여 패킷당 로드 밸런싱의 결과로 순서가 잘못된 패킷이 발생하지 않도록 합니다.
예:(Example:) 50Mbps의 두 링크는 단일 트래픽 흐름에 대해 100Mbps의 집계된 용량을 제공합니다. QoS는 집계 및 개별 링크 수준 모두에서 적용됩니다.
주문형 업데이트 적용
오류 및 지터 수정:(Error and Jitter Correction:) 트래픽 흐름을 더 나은 링크로 조절하지 못할 수 있는 시나리오(예: 단일 링크 배포 또는 여러 링크에서 동시에 문제 발생)에서 DMPO(동적 다중 경로 최적화)는 WAN 링크에 문제가 있는 기간 동안 오류 수정을 사용하도록 설정할 수 있습니다. 사용되는 오류 수정 유형은 애플리케이션 유형 및 오류 유형에 따라 다릅니다.
음성 및 비디오 흐름과 같은 실시간 애플리케이션은 패킷 손실이 발생할 때 FEC(정방향 오류 수정)(Forward Error Correction (FEC))를 활용할 수 있습니다. DMPO는 단일 또는 여러 링크에서 FEC를 자동으로 사용하도록 설정합니다. 여러 링크가 있는 경우 DMPO는 FEC에 대해 지정된 시간에 최대 두 개의 최상의 링크를 선택합니다. 중복된 패킷은 삭제되고 최종 대상으로 전달되기 전에 수신 끝에서 잘못된 패킷의 순서가 다시 지정됩니다.
DMPO는 WAN 링크에 지터가 발생할 때 실시간 애플리케이션에 지터 버퍼를 사용하도록 설정합니다. 파일 전송과 같은 TCP 애플리케이션은 NACK(Negative Acknowledgement)를 활용합니다. 누락된 패킷이 감지되면 수신 DMPO 끝점은 전송 중인 DMPO 끝점에 누락된 패킷을 재전송하도록 알려줍니다. 이렇게 하면 최종 애플리케이션이 패킷 손실을 감지하지 못하도록 보호되고 결과적으로 TCP 창이 최대화되고, 손실 조건 중에도 높은 TCP 처리량이 제공됩니다.
패킷 손실이 특정 임계값을 초과하면 패킷 중복을 통해 적응형 FEC(정방향 오류 수정)(Adaptive Forward Error Correction (FEC))를 시작하라는 메시지가 표시됩니다. 적용된 오류 수정은 트래픽 클래스를 기준으로 합니다.
- 트랜잭션/대량 트래픽:(Transactional/Bulk traffic:) 이 경우 패킷을 애플리케이션에 전달하기 전에 오류 조건을 수정하려고 시도하는 VCMP 프로토콜 수준에서 수행되는 NACK 기반 재전송 알고리즘을 적용합니다.
- 실시간 트래픽:(Realtime traffic:) 이 경우 적응형 FEC를 적용하여 패킷을 복제하고(손실 SLA 위반 시 활성화/비활성화), 지터 버퍼 수정을 적용합니다(지터 SLA 위반 시에만 활성화할 수 있고 흐름 수명 동안 지속됨).
링크 SLA(손실, 지연 시간, 지터)는 주기적으로 지속적으로 모니터링 및 측정되고 있으며 실시간 트래픽에 대한 임계값 위반 시 FEC(패킷 중복)가 활성화됩니다(음성 및 비디오 애플리케이션에서 값이 다름).
단일 WAN 링크 시나리오에서는 중복된 패킷이 서로 인접한 동일한 링크에서 전송됩니다. 정체로 인한 패킷 삭제는 무작위로 발생하므로 두 개의 인접 패킷이 삭제될 가능성이 통계적으로 낮기 때문에 패킷 중 하나가 대상으로 전송될 가능성이 크게 증가합니다. 복제된 패킷은 두 개 이상의 WAN 링크가 있는 경우 별도의 링크로 전송됩니다.
적응형 FEC(Adaptive FEC)는 측정된 패킷 손실 임계값을 기준으로 실시간으로 흐름별로 트리거되고, 패킷 손실이 더 이상 활성화 임계값을 초과하지 않으면 실시간으로 사용하지 않도록 설정합니다. 이렇게 하면 사용 가능한 대역폭이 가능한 한 효율적으로 사용되고 불필요한 패킷 중복을 방지하며 리소스 오버헤드가 줄어듭니다. VMware 적응형 FEC 접근 방식의 또 다른 중요한 이점은 전송 네트워크에서 패킷 손실이 최종 사용자 디바이스에 미치는 영향을 최소화하거나 제거한다는 것입니다. 최종 사용자 디바이스에 패킷 삭제가 표시되지 않으면 재전송 및 TCP 정체 방지 메커니즘(예: 느린 시작)을 방지하여 전체 처리량, 애플리케이션 성능 및 최종 사용자 환경에 부정적인 영향을 미칠 수 있습니다.
DMPO 실제 결과
시나리오 1:(Scenario 1:) 단일 링크에서 분기 간 VoIP 호출. 아래 그림의 결과는 기존 WAN 및 VMware SD-WAN 있는 단일 인터넷 링크에서 FEC 및 지터 업데이트 적용을 사용하여 주문형 업데이트 적용의 이점을 보여줍니다. 3.5 미만의 평균 의견 점수 (MOS)는 음성 또는 화상 통화에 허용되지 않는 품질입니다.
시나리오 2:(Scenario 2:) 단일 및 다중 링크에 대한 VMware SD-WAN을 사용하는 경우와 사용하지 않는 경우의 TCP 성능. 이러한 결과는 NACK가 패킷당 로드 밸런싱을 사용하도록 설정하는 방법을 보여줍니다.
시나리오 3:(Scenario 3:) MPLS 링크가 중단되고 인터넷(Comcast) 링크의 지터 및 손실이 모두 있는 하이브리드 WAN 시나리오. 이러한 결과는 DMPO가 인터넷 링크로 조절하고 인터넷 링크에서 주문형 업데이트 적용을 사용하도록 설정하여 애플리케이션을 1초 이하의 중단으로부터 보호하는 방법을 보여줍니다.
비즈니스 정책 프레임워크 및 스마트 기본값
비즈니스 정책을 사용하면 IT 관리자가 애플리케이션 트래픽에 대한 QoS, 조절 및 서비스를 제어할 수 있습니다. 스마트 기본값은 2500개가 넘는 애플리케이션을 지원하는 준비된 비즈니스 정책을 제공합니다. DMPO는 애플리케이션 유형, 실시간 링크 조건(정체, 지연 시간, 지터 및 패킷 손실) 및 비즈니스 정책에 따라 조정 결정을 내립니다. 다음은 비즈니스 정책의 예입니다.
각 애플리케이션에는 범주가 있습니다. 각 범주에는 비즈니스 우선 순위, 네트워크 서비스, 링크 조절 및 서비스 클래스의 조합인 기본 작업이 있습니다. 사용자 지정 애플리케이션을 정의할 수도 있습니다.
각 애플리케이션에는 실시간(Real Time), 트랜잭션(Transactional) 또는 대량(Bulk) 서비스 클래스가 있습니다. 서비스 클래스는 DMPO가 애플리케이션 트래픽을 처리하는 방법을 결정합니다. 기본 애플리케이션에 대한 서비스 클래스는 변경할 수 없지만 사용자 지정 애플리케이션에 대해 지정할 수 있습니다.
각 애플리케이션에는 비즈니스 우선 순위(높음(High), 정상(Normal) 또는 낮음(Low))가 있습니다. 비즈니스 우선 순위는 DMPO가 애플리케이션 트래픽에 QoS의 우선 순위를 지정하고 적용하는 방법을 결정합니다. 모든 애플리케이션에 대한 비즈니스 우선 순위를 변경할 수 있습니다.
네트워크 서비스 유형에는 직접(Direct), 다중 경로(MultiPath) 및 인터넷 백홀(Internet Backhaul)의 세 가지 유형이 있습니다. 기본적으로 애플리케이션에는 고객이 수정할 수 있는 기본 네트워크 서비스 중 하나가 할당됩니다.
- 직접(Direct): 이 작업은 일반적으로 DMPO 터널을 우회하여 직접 전송해야 하는 중요하지 않은 신뢰할 수 있는 인터넷 애플리케이션에 사용됩니다. 예를 들어 Netflix를 예로 들면 다음과 같습니다. Netflix는 비기업, 고대역폭 애플리케이션으로 간주되며 DMPO 터널을 통해 전송되어서는 안 됩니다. 직접 전송된 트래픽은 흐름 수준에서 로드 밸런싱할 수 있습니다. 기본적으로 우선 순위가 낮은 모든 애플리케이션에는 네트워크 서비스에 대한 직접 작업이 제공됩니다.
- 다중 경로(MultiPath): 이 작업은 일반적으로 중요한 애플리케이션에 대해 제공됩니다. 다중 경로 서비스를 삽입하면 인터넷 기반 트래픽이 VMware SD-WAN Gateway로 전송됩니다. 아래 표에는 지정된 서비스 클래스에 대한 기본 링크 조절 및 주문형 업데이트 적용 기술이 표시됩니다. 기본적으로 높은 우선 순위 및 정상 우선 순위 애플리케이션에는 네트워크 서비스에 대한 다중 경로 작업이 부여됩니다.
- 인터넷 백홀(Internet Backhaul): 이 작업은 VMware SD-WAN Edge가 있을 수도 있고 없을 수도 있는 엔터프라이즈 위치로 인터넷 애플리케이션을 리디렉션합니다. 일반적인 사용 사례는 트래픽이 인터넷으로 나가기 전에 방화벽, IPS 및 컨텐츠 필터링과 같은 보안 디바이스가 있는 사이트를 통해 중요한 인터넷 애플리케이션을 강제로 적용하는 것입니다.
전송 그룹과의 링크 조절 추상화
여러 분기 및 허브 위치에서 서로 다른 WAN 인터페이스 및 통신사를 사용하여 VMware SD-WAN Edge의 다른 모델이 있을 수 있습니다. 프로필을 사용하여 중앙 집중식 링크 조절 정책을 적용하려면 인터페이스 및 전달을 추상화하는 것이 중요합니다. 전송 그룹은 다양한 위치에서 사용되는 디바이스 및 통신사의 실제 인터페이스를 추상화합니다. 프로필 수준의 비즈니스 정책을 전송 그룹에 대신 적용할 수 있지만 개별 Edge 수준의 비즈니스 정책을 전송 그룹, WAN 링크(통신사) 및 인터페이스에 적용할 수 있습니다.
전송 그룹별 링크 조절(Link Steering by Transport Group)
위치별로 WAN 전송이 다를 수 있습니다(예: WAN 통신사 이름, WAN 인터페이스 이름). DMPO는 전송 그룹의 개념을 사용하여 비즈니스 정책 구성에서 기본 WAN 통신사 또는 인터페이스를 추상화합니다. 비즈니스 정책 구성은 전송 그룹(공용 유선, 공용 무선, 전용 유선 등)을 지정할 수 있습니다. 동일한 비즈니스 정책 구성을 서로 다른 디바이스 유형 또는 위치에 적용할 수 있도록 조정 정책에서 WAN 통신사 및 WAN 인터페이스 등이 완전히 다를 수 있습니다. DMPO는 WAN 링크 검색을 수행할 때 WAN 링크에 전송 그룹도 할당합니다. IT 관리자가 물리적 연결 또는 WAN 통신사를 알 필요가 없으므로 비즈니스 정책에서 링크를 지정하는 것이 가장 바람직한 옵션입니다.
인터페이스별 링크 조절(Link Steering by Interface)
링크 조절 정책은 인터페이스에 적용할 수 있습니다(예: GE2, GE3). Edge 모델 및 위치에 따라 다를 수 있습니다. IT 관리자는 사용할 인터페이스를 지정하기 위해 Edge가 연결된 방식을 잘 알고 있어야 하기 때문에 비즈니스 정책에서 사용하는 것이 가장 바람직하지 않은 옵션입니다.
링크 조절 및 주문형 업데이트 적용
링크 조절에는 자동(Auto), 기본 설정(Preferred), 필수(Mandatory) 및 사용 가능(Available)의 네 가지 옵션이 있습니다.
링크 선택: 필수(Link Selection: Auto) – 트래픽을 링크 또는 전송 그룹에 고정합니다. 중단을 포함한 링크의 상태에 관계없이 트래픽은 절대로 조절되지 않습니다. 패킷 손실 및 지터와 같은 브라운아웃 조건을 완화하기 위해 주문형 업데이트 적용이 트리거됩니다.
예:(Example:) Netflix는 우선 순위가 낮은 애플리케이션이며 항상 공용 유선 링크에 있어야 합니다.
링크 선택: 기본 설정(Link Selection: Preferred)– [기본 설정(preferred)]으로 표시할 링크를 선택합니다. Edge에서 사용할 수 있는 WAN 링크 유형에 따라 다음과 같은 세 가지 시나리오가 가능합니다.
- 기본 인터넷 링크에 여러 공용 WAN 링크 대안이 있는 경우:(Where the preferred Internet link has multiple public WAN link alternatives:) 애플리케이션 트래픽은 해당 애플리케이션에 대해 SLA를 충족하는 한, 기본 설정 링크에 유지되며 기본 설정 링크가 애플리케이션에 필요한 SLA를 전달할 수 없으면 다른 공용 링크로 조절합니다. 조절할 링크가 없는 경우, 모든 공용 링크가 애플리케이션에 필요한 SLA를 전달하지 못하면 주문형 업데이트 적용이 사용되도록 설정됩니다. 또는 현재 링크가 애플리케이션에 필요한 SLA를 제공할 수 없는 즉시 애플리케이션을 조절하는 대신, DMPO는 성능 저하가 너무 심각하여 업데이트를 적용할 때까지 주문형 업데이트 적용을 사용하도록 설정할 수 있습니다. 그러면 DMPO는 애플리케이션을 더 나은 링크로 조절합니다.
- 예:(Example:) 비디오에 필요한 SLA를 전달하지 못할 때까지 인터넷 링크에서 비디오 공동 작업 애플리케이션을 기본적으로 사용한 다음, 이 애플리케이션의 SLA를 충족하는 공용 링크로 조절합니다.
- 기본 인터넷 링크에 여러 공용 WAN 링크 및 개인 WAN 링크 대안이 있는 경우:(Where the preferred Internet link has multiple public WAN link and private WAN link alternatives:) 애플리케이션 트래픽은 해당 애플리케이션에 대해 SLA를 충족하는 한, 기본 설정 링크에 유지되며 기본 설정 링크가 애플리케이션에 필요한 SLA를 전달할 수 없으면 다른 공용 링크로 조절합니다. 기본 설정 링크는 SLA 실패 시 개인 링크로 조절되지 않으며 기본 설정 링크와 다른 공용 링크가 모두 불안정하거나 완전히 종료된 경우 해당 개인 링크로만 조절됩니다. 다른 공용 링크가 애플리케이션에 필요한 SLA를 전달하지 못하여 조절할 수 있는 링크가 없는 경우 주문형 업데이트 적용이 사용되도록 설정됩니다. 또는 현재 링크가 애플리케이션에 필요한 SLA를 제공할 수 없는 즉시 애플리케이션을 조절하는 대신, DMPO는 성능 저하가 너무 심각하여 업데이트를 적용할 때까지 주문형 업데이트 적용을 사용하도록 설정할 수 있으며 DMPO는 애플리케이션을 더 나은 링크로 조정합니다.
- 예 A:(Example A:) 비디오에 필요한 SLA를 전달하지 못할 때까지 인터넷 링크에서 비디오 공동 작업 애플리케이션을 기본적으로 사용한 다음, 이 애플리케이션의 SLA를 충족하는 공용 링크로 조절합니다.
- 예: B:(Example B:) 불안정해지거나 완전히 끊어질 때까지 인터넷 링크에서 비디오 공동 작업 애플리케이션을 기본적으로 사용하고, 다른 공용 링크도 불안정해지거나 완전히 끊어지면 사용 가능한 개인 링크로 조절합니다.
- 기본 인터넷 링크에 개인 WAN 링크 대안만 있는 경우:(Where the preferred Internet link has only private WAN link alternatives:) 애플리케이션 트래픽은 해당 애플리케이션의 SLA 상태와 관계없이 기본 설정 링크에 유지되며 기본 설정 링크가 애플리케이션에 필요한 SLA를 전달할 수 없으면 다른 개인 링크로 조절되지 않습니다. 해당 애플리케이션에 대한 SLA 장애 시 개인 링크로 조절하는 대신 주문형 업데이트 적용이 사용되도록 설정됩니다. 기본 설정 링크는 기본 설정 링크가 불안정하거나 완전히 종료된 경우에만 개인 링크로 조절됩니다.
- 예:(Example:)링크가 불안정해지거나 완전히 끊어질 때까지 인터넷 링크에서 비디오 공동 작업 애플리케이션을 기본적으로 사용한 다음, 사용 가능한 개인 링크로 조절합니다.
링크 선택: 사용 가능(Link Selection: Available)– 이 옵션은 실행 중일 때 사용 가능한 링크를 선택합니다. 링크가 SLA를 충족하지 못하면 DMPO가 주문형 업데이트 적용을 사용하도록 설정합니다. 링크가 종료되지 않는 한 DMPO는 애플리케이션 흐름을 다른 링크로 조절하지 않습니다.
예:(Example:) 웹 트래픽은 SLA에 관계없이 활성 상태인 동안, 인터넷 링크를 사용하여 인터넷 링크를 통해 허브 사이트로 백홀됩니다.
링크 선택: 자동(Link Selection: Auto)– 모든 애플리케이션에 대한 기본 옵션입니다. DMPO는 애플리케이션 유형에 따라 최상의 링크를 자동으로 선택하고 필요할 때 주문형 업데이트 적용을 사용하도록 설정합니다. 인터넷 애플리케이션의 경우 링크 조절 및 주문형 업데이트 적용을 사용한 네 가지 가능한 조합이 있습니다. 엔터프라이즈(VPN) 내의 트래픽은 항상 DMPO 터널을 통과하므로 항상 주문형 업데이트 적용의 이점을 받습니다.
아래 예에서는 다양한 유형의 애플리케이션 및 링크 조건에 대한 기본 DMPO 동작을 설명합니다. 여러 애플리케이션 유형에 대한 기본 SLA에 대해서는 부록 섹션을 참조하십시오.
예:(Example:) 실시간 애플리케이션.
- 시나리오:(Scenario:) 애플리케이션에 대한 SLA를 충족하는 링크가 하나 있습니다.
예상 DMPO 동작: 사용 가능한 최상의 링크를 선택합니다.
- 시나리오:(Scenario:) 애플리케이션에 대한 SLA를 초과하는 패킷 손실이 있는 링크가 하나 있습니다.
예상 DMPO 동작: 이 링크의 실시간 애플리케이션에 대해 FEC를 사용하도록 설정합니다.
- 시나리오:(Scenario:) 하나의 링크에서만 손실이 있는 링크가 두 개 있습니다.
예상 DMPO 동작: 두 링크 모두에서 FEC를 사용하도록 설정합니다.
- 시나리오:(Scenario:) 여러 링크에 손실이 있는 여러 링크가 있습니다.
예상 DMPO 동작: 두 개의 최상의 링크에서 FEC를 사용하도록 설정합니다.
- 시나리오:(Scenario:) 2개의 링크가 있지만 하나의 링크가 불안정합니다. 즉, 3개의 연속 하트비트가 누락되었습니다.
예상 DMPO 동작: 링크를 사용할 수 없음으로 표시하고 흐름을 사용 가능한 다음 링크로 조절합니다.
- 시나리오:(Scenario:) 지터와 손실이 모두 있는 링크가 두 개 있습니다.
예상 DMPO 동작: 두 링크 모두에서 FEC 및 지터 버퍼를 사용하도록 설정합니다. 지터가 음성의 경우 7ms보다 크고, 화상의 경우 5ms보다 클 경우 지터 버퍼를 사용하도록 설정합니다. 전송하는 DMPO 끝점은 지터 버퍼를 지원하도록 수신 DMPO 끝점에 알립니다. 수신 DMPO 끝점은 최대 10개의 패킷 또는 200ms의 트래픽을 버퍼링합니다(먼저 발생하는 경우부터 적용). DMPO 헤더의 원래 타임 스탬프를 사용하여 디지터 버퍼의 흐름 속도를 계산합니다. 흐름이 상수가 아니면 지터 버퍼링을 사용하지 않도록 설정합니다.
예:(Example:) 트랜잭션 및 대량 애플리케이션. 패킷 손실이 애플리케이션 유형별로 허용되는 임계값을 초과하는 경우 NACK를 사용하도록 설정합니다(이 값에 대해서는 부록 참조).
보안 트래픽 전송
DMPO는 개인 또는 내부 트래픽에 대해 IPsec 전송 모드를 사용하여 페이로드와 터널 헤더를 모두 암호화합니다. 페이로드에는 사용자 트래픽이 포함됩니다. DMPO는 암호화를 위해 AES128 및 AES256을 지원합니다. IPsec 키 관리 및 인증을 위해 PKI 및 IKEv2 프로토콜을 사용합니다.
사용된 프로토콜 및 포트
DMPO는 다음 포트를 사용합니다.
- UDP/2426 – UDP/2426: 이 포트는 두 DMPO 끝점(Edge 및 게이트웨이) 간의 오버레이 터널 관리 및 정보 교환을 위한 것입니다. 또한 Edge와 게이트웨이 사이에서 분기-클라우드의 SFDC 트래픽과 같이 이미 보호되었거나 중요하지 않은 데이터 트래픽에도 적용됩니다. SFDC 트래픽은 TLS를 통해 암호화됩니다.
- UDP/500 및 UDP/4500 – 이러한 포트는 IKEv2 협상 및 IPSec NAT 투명성을 위한 것입니다.
- IP/50 – 이 프로토콜은 두 DMPO 끝점 간에 NAT가 없는 경우 기본 IP 프로토콜 50(ESP)을 통한 IPSec용입니다.
부록: QoE 임계값 및 애플리케이션 SLA
DMPO는 다양한 유형의 애플리케이션에 대해 아래의 SLA 임계값을 사용합니다. WAN 링크 조건이 하나 이상의 임계값을 초과하면 영향을 받는 애플리케이션 흐름을 조절하거나 주문형 업데이트 적용을 수행하기 위한 작업이 즉시 수행됩니다. 패킷 손실은 손실된 패킷 수를 마지막 1분 간격의 총 패킷으로 나누어 계산합니다. DMPO 끝점은 1초마다 손실된 패킷 수를 전달합니다. QoE 보고서에도 이 임계값이 반영됩니다.
또한 DMPO는 300밀리초 내에 통신이 끊어지면(사용자 데이터 또는 프로브 없음) 즉시 조치를 취합니다.