Visão geral

O VMware SD-WAN™ é uma solução que permite que empresas e fornecedores de serviços utilizem vários transportes WAN ao mesmo tempo. Desta forma, empresas e fornecedores podem aumentar a largura de banda e garantir o desempenho das aplicações. A solução funciona para aplicações no local e na cloud (SaaS/IaaS). Utiliza uma arquitetura disponibilizada na cloud que cria uma rede overlay com vários túneis. Monitoriza e adapta-se às alterações nos transportes WAN em tempo real. A DMPO é uma tecnologia que o VMware SD-WAN desenvolveu para tornar a rede overlay mais resiliente. Tem em conta o desempenho em tempo real das ligações WAN. Este documento explica as principais funcionalidades e benefícios da DMPO.

O diagrama seguinte descreve uma implementação típica do SD-WAN com Destinos Não-SD-WAN multicloud.

Principais funcionalidades

Monitorização contínua

Deteção automatizada da largura de banda: depois de a ligação WAN ser detetada pelo VMware SD-WAN Edge, estabelece primeiro túneis DMPO com um ou mais VMware SD-WAN Gateways e executa o teste de largura de banda com o Gateway mais próximo. O teste de largura de banda é realizado enviando rajadas curtas de tráfego bidirecional e medindo a taxa recebida em cada extremidade. Como o Gateway é implementado nos PoPs da Internet, também pode identificar o endereço IP público verdadeiro da ligação WAN caso a interface do Edge esteja atrás de um dispositivo NAT ou PAT. É aplicado um processo semelhante para as ligações privadas. Quanto aos Edges que atuam como Hub ou headend, a largura de banda WAN é definida estaticamente. No entanto, quando o Edge do ramo estabelece um túnel DMPO com os Edges do Hub, estes seguem os mesmos procedimentos de teste de largura de banda semelhantes ao que acontece entre um Edge e um Gateway na ligação pública.

Monitorização contínua de caminhos: a DMPO (Dynamic Multipath Optimization) realiza medições contínuas e unidirecionais das métricas de desempenho – perda, latência e jitter de cada pacote, em cada túnel entre quaisquer dois pontos finais da DMPO, o Edge ou o Gateway. A direção por pacote do VMware SD-WAN permite decisões independentes nas direções de uplink e downlink sem introduzir qualquer routing assimétrico. A DMPO utiliza abordagens de monitorização passiva e ativa. Embora exista tráfego do utilizador, o cabeçalho de túnel DMPO contém métricas de desempenho adicionais, incluindo o número de sequência e carimbo de data/hora. Isto permite que os pontos finais da DMPO identifiquem os pacotes perdidos e fora de ordem e calculem o jitter e a latência em cada direção. Os pontos finais da DMPO comunicam as métricas de desempenho do caminho entre si a cada 100 ms.

Enquanto não há tráfego de utilizador, é enviada uma pesquisa ativa a cada 100 ms e, após 5 minutos sem tráfego de utilizador de alta prioridade, a frequência de pesquisa é reduzida para 500 ms. Esta medição abrangente permite que a DMPO reaja muito rapidamente à alteração na condição subjacente da WAN, resultando na capacidade de fornecer proteção inferior a segundos contra quedas repentinas na capacidade de largura de banda e interrupções na WAN.

Classe de serviço (CoS) MPLS: para uma ligação privada com um contrato CoS, é possível configurar a DMPO para considerar a CoS para decisões de monitorização e direção de aplicações.

Direção dinâmica de aplicações

Direção por pacote com reconhecimento de aplicações: a DMPO (Dynamic Multipath Optimization) identifica o tráfego através de atributos de camada 2 a 7, por exemplo, VLAN, endereço IP, protocolo e aplicações. O VMware SD-WAN executa a direção por pacote com reconhecimento de aplicações com base na configuração da política empresarial e nas condições da ligação em tempo real. A política empresarial contém predefinições inteligentes prontas para utilização que especificam o comportamento de direção predefinido e a prioridade de mais de 2500 aplicações. Os clientes podem utilizar imediatamente a direção dinâmica de pacotes e a priorização com reconhecimento de aplicações sem terem de definir qualquer política.

Ao longo da sua vida útil, qualquer fluxo de tráfego é direcionado para um ou mais túneis DMPO, no meio da comunicação, sem impacto no fluxo. Uma ligação que esteja completamente inativa é denominada “condição de interrupção”. Uma ligação que não consegue entregar um SLA de uma determinada aplicação é chamada de “condição de brownout”. O VMware SD-WAN oferece proteção inferior a segundos contra interrupções e quedas repentinas na capacidade da largura de banda. Com a monitorização contínua de todas as ligações WAN, a DMPO deteta a perda repentina do SLA ou uma condição de interrupção dentro de 300-500 ms e direciona imediatamente o fluxo de tráfego para proteger o desempenho das aplicações, garantindo que não haja impacto no fluxo ativo e na experiência do utilizador. Há um tempo de espera de um minuto a partir do momento em que a condição de interrupção ou brownout é limpa antes de a DMPO direcionar o fluxo de tráfego de volta para a ligação preferencial, se especificado na política empresarial.

A aprendizagem inteligente permite direcionar a aplicação com base no primeiro pacote da mesma, armazenando em cache os resultados da classificação. Tal é necessário para o redirecionamento baseado em aplicações, como, por exemplo, redirecionar a Netflix para a ligação de Internet do ramo, ignorando o túnel DMPO e, ao mesmo tempo, fazer o backhaul do Office 365 para o hub regional ou centro de dados da empresa.

Exemplo: as predefinições inteligentes especificam que o Microsoft Skype para Empresas é de alta prioridade e é uma aplicação em tempo real. Imaginemos que existem duas ligações com latência de 50 ms e 60 ms, respetivamente. Imaginemos que todos os outros SLAs são iguais ou cumpridos. A DMPO escolherá a ligação com a melhor latência, ou seja, a de 50 ms. Se a ligação atual para a qual o tráfego do Skype para Empresas é direcionado tiver alta latência de 200 ms, em menos de um segundo os pacotes para o fluxo do Skype for Empresas são direcionados para outra ligação que tenha melhor latência, de 60 ms.

Agregação de largura de banda para fluxo único: para o tipo de aplicações que podem beneficiar de mais largura de banda, por exemplo, transferência de ficheiros, a DMPO executa o equilíbrio de carga por pacote, utilizando todas as ligações disponíveis para entregar todos os pacotes de um único fluxo ao destino. A DMPO considera o desempenho da WAN em tempo real e decide que caminhos devem ser utilizados para enviar os pacotes do fluxo. Também executa o ressequenciamento no lado recetor, para garantir que não há pacotes fora de ordem introduzidos como resultado do equilíbrio de carga por pacote.

Exemplo: duas ligações de 50 Mbps fornecem 100 Mbps de capacidade agregada para um único fluxo de tráfego. A QoS é aplicada ao nível da ligação agregada e individual.

Remediação a pedido

Correção de erros e de jitter: num cenário em que talvez não seja possível direcionar o fluxo de tráfego para a melhor ligação, por exemplo, implementação de ligação única ou várias ligações com problemas ao mesmo tempo, a DMPO pode ativar as correções de erros durante os problemas das ligações WAN. O tipo de correções de erros utilizado depende do tipo de aplicações e do tipo de erros.

Aplicações em tempo real, como fluxos de voz e vídeo, podem beneficiar da Correção de erro de encaminhamento (FEC) quando há perda de pacotes. A DMPO ativa automaticamente a FEC em ligações únicas ou múltiplas. Quando existirem várias ligações, a DMPO selecionará até duas das melhores num dado momento para a FEC. Os pacotes duplicados são rejeitados e os pacotes fora de ordem são reordenados no lado recetor antes de serem entregues no destino final.

A DMPO ativa a memória intermédia de jitter para as aplicações em tempo real quando as ligações WAN sofrem problemas de jitter. As aplicações TCP, como transferência de ficheiros, beneficiam do NACK (Negative Acknowledgement). Após a deteção de um pacote em falta, o ponto final recetor da DMPO informa o ponto final emissor da DMPO para retransmitir o pacote em falta. Isto protege as aplicações finais de detetar a perda de pacotes e, como resultado, maximiza a janela TCP e fornece alta taxa de transferência TCP mesmo durante a condição de perda.

Quando a perda de pacotes ultrapassa um limiar específico, é solicitado o início da Correção de erro de encaminhamento (FEC) adaptável através da duplicação de pacotes. A correção de erros aplicada é baseada na classe de tráfego:

• Tráfego transacional/em massa: neste caso, aplicamos um algoritmo de retransmissão baseado no NACK, que é feito ao nível do protocolo VCMP, onde tentamos corrigir a condição de erro antes de entregar o pacote à aplicação.
• Tráfego em tempo real: neste caso, aplicamos a FEC adaptável para replicar pacotes (ativar/desativar em caso de violação do SLA de perda) e/ou correção da memória intermédia de jitter (mediante violação de SLA de jitter, sendo que este só pode ser ativado e persistirá durante a vida útil do fluxo).

O SLA de ligação (perda, latência, jitter) é continuamente monitorizado e medido periodicamente e a FEC (duplicação de pacotes) será ativada após a violação do limiar do tráfego em tempo real (valores diferentes para aplicações de voz versus vídeo).

Num cenário de ligação WAN única, os pacotes duplicados são transmitidos na mesma ligação adjacentes uns aos outros. Uma vez que as quedas de pacotes devido a congestionamento são aleatórias, é estatisticamente improvável que dois pacotes adjacentes sejam removidos, aumentando consideravelmente a probabilidade de um dos pacotes chegar ao destino. Os pacotes replicados são enviados em ligações separadas no caso de duas ou mais ligações WAN.

A FEC adaptável é acionada por fluxo em tempo real com base nos limiares de perda de pacotes medidos e desativada em tempo real quando a perda de pacotes deixa de exceder o limiar de ativação. Isto garante que a largura de banda disponível é utilizada da forma mais eficiente possível, que a duplicação desnecessária de pacotes é evitada e que a sobrecarga de recursos é reduzida. Outro benefício significativo da abordagem da FEC adaptável da VMware é que o efeito da perda de pacotes na rede de transporte em dispositivos de utilizador final é minimizado ou eliminado. Quando os dispositivos de utilizador final não registam quedas de pacotes, evitam mecanismos de retransmissões e de prevenção de congestionamento de TCP, como início lento, que podem afetar negativamente a taxa de transferência geral, o desempenho da aplicação e a experiência do utilizador final.

Resultados da DMPO no mundo real

Cenário 1: chamada VoIP de sucursal para sucursal numa ligação única. Os resultados na figura abaixo demonstram os benefícios da remediação a pedido mediante a utilização da FEC e a correção de jitter numa ligação de Internet única com WAN tradicional e o VMware SD-WAN. Uma classificação de opinião média (MOS) inferior a 3,5 é uma qualidade inaceitável para uma chamada de voz ou vídeo.

Cenário 2: desempenho do TCP com e sem VMware SD-WAN para ligações únicas e múltiplas. Estes resultados mostram como o NACK ativa o equilíbrio de carga por pacote.

Cenário 3: cenário de WAN híbrida com uma interrupção na ligação MPLS e jitter e perda na ligação da Internet (Comcast). Estes resultados mostram como a DMPO protege as aplicações contra interrupções de subsegundos, direcionando-as para ligações de Internet e ativando a remediação a pedido na ligação de Internet.

Estrutura da política empresarial e predefinições inteligentes

A política empresarial permite que o administrador de TI controle a QoS, a direção e os serviços do tráfego da aplicação. As predefinições inteligentes fornecem uma política empresarial já preparada e que oferece suporte a mais de 2500 aplicações. A DMPO toma as decisões de direção com base no tipo de aplicação, na condição da ligação em tempo real (congestionamento, latência, jitter e perda de pacotes) e na política empresarial. Veja a seguir um exemplo de uma política empresarial.

Cada aplicação tem uma categoria. Cada categoria tem uma ação predefinida, que é uma combinação de prioridade empresarial, serviço de rede, direção de ligação e classe de serviço. Também é possível definir aplicações personalizadas.

Cada aplicação tem uma Classe de serviço (Service Class): Tempo real (Real Time), Transacional (Transactional) ou Em massa (Bulk). A classe de serviço determina como a DMPO manipula o tráfego da aplicação. Não é possível alterar a classe de serviço das aplicações predefinidas, mas é possível especificá-la para as suas próprias aplicações personalizadas.

Cada aplicação também tem uma Prioridade empresarial (Business Priority): Alta (High), Normal ou Baixa (Low). A prioridade empresarial determina como a DMPO prioriza e aplica a QoS ao tráfego da aplicação. É possível alterar a prioridade empresarial de qualquer aplicação.

Existem três tipos de Serviços de rede (Network Services): Direto (Direct), Multicaminho (MultiPath) e Backhaul de Internet (Internet Backhaul). Por predefinição, é atribuída a uma aplicação um dos serviços de rede predefinidos, que pode ser modificado pelos clientes.

Abstração da direção de ligação com o grupo de transporte

Em diferentes ramos e localizações do hub, podem existir diferentes modelos do VMware SD-WAN Edge com diferentes interfaces e operadoras de WAN. Para aplicar a política de direção de ligação centralizada utilizando o perfil, é importante que as interfaces e as operadoras sejam abstraídas. O grupo de transporte fornece a abstração das interfaces reais dos dispositivos e das operadoras utilizados em várias localizações. É possível aplicar a política empresarial ao nível do perfil ao grupo de transporte, enquanto a política empresarial ao nível do Edge individual pode ser aplicada ao grupo de transporte, à ligação WAN (operadora) e às interfaces.

Direção de ligação por grupo de transporte

Diferentes localizações podem ter diferentes transportes WAN (por exemplo, nome da operadora WAN, nome da interface WAN); a DMPO utiliza o conceito de grupo de transporte para abstrair as operadoras WAN e interfaces subjacentes a partir da configuração da política empresarial. A configuração da política empresarial pode especificar o grupo de transporte (pública com fios, pública sem fios, privada com fios, etc.) na política de direção, para que a mesma configuração de política empresarial possa ser aplicada em diferentes tipos de dispositivos ou localizações, que podem ter operadoras WAN e interfaces WAN completamente diferentes, etc. Quando a DMPO realiza a deteção da ligação WAN, também atribui o grupo de transporte à ligação WAN. Esta é a opção mais desejável para especificar as ligações na política empresarial porque elimina a necessidade de os administradores de TI conhecerem a conetividade física ou a operadora WAN.

Direção de ligação por interface

A política de direção de ligação pode ser aplicada à interface, por exemplo, GE2, GE3, que será diferente dependendo do modelo Edge e da localização. Esta é a opção menos desejável para utilizar na política empresarial, pois os administradores de TI têm de estar totalmente cientes de como o Edge está ligado para poder especificar a interface a utilizar.

Direção de ligação e remediação a pedido

Há quatro opções possíveis para a Direção de ligação (Link Steering) – Automática (Auto), Preferencial (Preferred), Obrigatória (Mandatory) e Disponível (Available).

Seleção de ligação: Obrigatório (Mandatory) – afixe o tráfego à ligação ou ao grupo de transporte. O tráfego nunca é desviado, independentemente da condição da ligação, incluindo interrupções. A remediação a pedido é acionada para reduzir a condição de brownout, como perda de pacotes e jitter.

Exemplo: a Netflix é uma aplicação de baixa prioridade e é obrigada a permanecer sempre nas ligações públicas com fios.

Seleção de ligação: Preferencial (Preferred) – selecione a ligação que será marcada como “preferencial”. Dependendo do tipo de ligações WAN disponíveis no Edge, há três cenários possíveis:

• Nos casos em que a ligação de Internet preferencial tem várias alternativas de ligação WAN pública: o tráfego da aplicação permanece na ligação preferencial, desde que cumpra o SLA dessa aplicação, e é direcionado para outras ligações públicas quando a ligação preferencial não puder entregar o SLA de que a aplicação precisa. Na situação em que não há nenhuma ligação para a qual direcionar, o que significa nenhuma das ligações públicas consegue entregar o SLA de que a aplicação precisa, a remediação a pedido é ativada. Como alternativa, em vez de desviar a aplicação logo que a ligação atual não puder entregar o SLA de que a aplicação precisa, a DMPO pode ativar a remediação a pedido até que a degradação seja muito grave para ser corrigida, altura em que a DMPO direcionará a aplicação para a melhor ligação.
  • Exemplo: prefira a aplicação de colaboração de vídeo na ligação de Internet até que a mesma deixe de conseguir entregar a SLA de que o vídeo precisa e, em seguida, direcione para uma ligação pública que cumpra o SLA dessa aplicação.
• Nos casos em que a ligação de Internet preferencial tem várias alternativas de ligação WAN pública e de ligação WAN privada: o tráfego da aplicação permanece na ligação preferencial, desde que cumpra o SLA dessa aplicação, e é direcionado para outra ligação pública quando a ligação preferencial não puder entregar o SLA de que a aplicação precisa. A ligação preferencial NÃO será direcionada para uma ligação privada no caso de uma falha do SLA. Só será direcionada para essa ligação privada no caso de a ligação preferencial e outra ligação pública ficarem instáveis ou completamente inativas. Na situação em que não há nenhuma ligação para a qual direcionar, o que significa que outra ligação pública não conseguiu entregar o SLA de que a aplicação precisa, a remediação a pedido é ativada. Como alternativa, em vez de desviar a aplicação logo que a ligação atual não puder entregar o SLA de que a aplicação precisa, a DMPO pode ativar a remediação a pedido até que a degradação seja muito grave para ser corrigida, altura em que a DMPO direcionará a aplicação para uma melhor ligação.
  • Exemplo A: prefira a aplicação de colaboração de vídeo na ligação de Internet até que a mesma deixe de conseguir entregar a SLA de que o vídeo precisa e, em seguida, direcione para uma ligação pública que cumpra o SLA dessa aplicação.
  • Exemplo B: prefira a aplicação de colaboração de vídeo na ligação de Internet até que a mesma fique instável ou completamente inativa, outras ligações públicas também fiquem instáveis ou completamente inativas e, em seguida, direcione para uma ligação privada disponível.
• Nos casos em que a ligação de Internet preferencial tem apenas alternativas de ligação WAN privada: o tráfego da aplicação permanece na ligação preferencial, independentemente do estado do SLA dessa aplicação, e não será direcionado para outras ligações privadas, mesmo que a ligação preferencial não possa entregar o SLA de que a aplicação precisa. Em vez de direcionar para as ligações privadas no caso de uma falha de SLA dessa aplicação, a remediação a pedido é ativada. A ligação preferencial será direcionada para as ligações privadas e apenas será direcionada para outras ligações privadas no caso de a ligação preferencial estar instável ou completamente inativa.
  • Exemplo: prefira a aplicação de colaboração de vídeo na ligação de Internet até que a mesma fique instável ou completamente inativa e, em seguida, direcione para uma ligação privada disponível.

Seleção de ligação: Disponível (Available) – esta opção escolhe a ligação disponível, desde que esteja ativa. A DMPO ativará a remediação a pedido se a ligação não cumprir o SLA. A DMPO não direcionará os fluxos da aplicação para outra ligação, a menos que a ligação esteja inativa.

Exemplo: é efetuado o backhaul do tráfego da Web através da ligação de Internet para o site do hub utilizando a ligação de Internet, desde que esteja ativa, independentemente do SLA.

Seleção de ligação: Automática (Auto) – esta é a opção predefinida para todas as aplicações. A DMPO escolhe automaticamente as melhores ligações com base no tipo de aplicação e ativa a remediação a pedido quando necessário. Existem quatro combinações possíveis de direção de ligação e remediação a pedido para aplicações da Internet. O tráfego na empresa (VPN) passa sempre pelos túneis DMPO, pelo que obtém sempre os benefícios da remediação a pedido.

Os seguintes exemplos explicam o comportamento predefinido da DMPO para diferentes tipos de aplicações e condições de ligação. Consulte a secção do anexo para obter o SLA predefinido para os diferentes tipos de aplicações.

Exemplo: aplicações em tempo real.

1. Cenário: há uma ligação que cumpre o SLA da aplicação.

   Comportamento esperado da DMPO: escolhe a melhor ligação disponível.

2. Cenário: há uma ligação com perda de pacotes acima do SLA da aplicação.

   Comportamento esperado da DMPO: ativa a FEC para as aplicações em tempo real nesta ligação.

3. Cenário: há duas ligações com perda em apenas uma.

   Comportamento esperado da DMPO: ativa a FEC em ambas as ligações.

4. Cenário: há várias ligações com perda em muitas delas.

   Comportamento esperado da DMPO: ativa a FEC nas duas melhores ligações.

5. Cenário: há duas ligações, mas uma é instável, ou seja, perde três heartbeats consecutivos.

   Comportamento esperado da DMPO: marca a ligação como inutilizável e direciona o fluxo para a melhor ligação seguinte disponível.

6. Cenário: há duas ligações com jitter e perda.

   Comportamento esperado da DMPO: ativa a FEC e a memória intermédia de jitter em ambas as ligações. A memória intermédia de jitter é ativada quando o jitter é superior a 7 ms para voz e superior a 5 ms para vídeo. O ponto final da DMPO emissor indica o ponto final da DMPO recetor para ativar a memória intermédia de jitter. O ponto final da DMPO recetor coloca na memória intermédia até 10 pacotes ou 200 ms de tráfego, o que ocorrer primeiro. Utiliza o carimbo de data/hora original no cabeçalho da DMPO para calcular a taxa de fluxo da memória intermédia de cancelamento de jitter. Se o fluxo não for constante, desativa a memória intermédia de jitter.

Exemplo: aplicações transacionais e em massa. Ativará o NACK se a perda de pacotes exceder o limiar aceitável por tipo de aplicação (consulte o anexo para obter esse valor).

Transmissão de tráfego segura

A DMPO encripta a carga útil e o cabeçalho do túnel com o modo de transporte IPsec de ponta a ponta para o tráfego privado ou interno. A carga contém o tráfego do utilizador. A DMPO suporta AES128 e AES256 para encriptação. Utiliza os protocolos PKI e IKEv2 para gestão e autenticação de chaves IPsec.

Protocolos e portas utilizados

A DMPO utiliza as seguintes portas:

• UDP/2426 – UDP/2426: esta porta é para gestão do túnel de overlay e troca de informações entre os dois pontos finais da DMPO (Edges e Gateways). Também se destina ao tráfego de dados que já está protegido ou não é importante, como o tráfego SFDC do ramo para a cloud entre o Edge e o Gateway. O tráfego SFDC é encriptado com o protocolo TLS.
• UDP/500 e UDP/4500 – estas portas são para negociação IKEv2 e para transparência NAT IPsec.
• IP/50 – este protocolo é para IPsec através do protocolo IP nativo 50 (ESP) quando não há NAT entre os dois pontos finais da DMPO.

Anexo: Limiar de QoE e SLA das aplicações

A DMPO utiliza o limiar do SLA abaixo para diferentes tipos de aplicações. Tomará imediatamente medidas para orientar os fluxos das aplicações afetadas ou executar a remediação a pedido quando a condição de ligação WAN exceder um ou mais limiares. A perda de pacotes é calculada dividindo o número de pacotes perdidos pelo total de pacotes no último intervalo de 1 minuto. Os pontos finais da DMPO comunicam o número de pacotes perdidos a cada segundo. O relatório QoE também reflete este limiar.

A DMPO também tomará medidas imediatamente quando perder comunicações (sem dados de utilizador ou de pesquisas) no prazo de 300 ms.

Nota: A partir da versão 5.2.0, os utilizadores podem modificar os valores do limiar da latência para tipos de tráfego de vídeo, voz e transacionais através da funcionalidade QoE personalizável (Customizable QoE). Isso significa que os clientes podem incluir ligações de alta latência como parte do processo de seleção e o Orchestrator aplica os novos valores à página de monitorização de QoE.