Über uns

Aryaka HybridWAN Mit dieser Funktion können Kunden eine optimale Leistung geschäftskritischer Anwendungen bereitstellen und gleichzeitig die Gesamtkosten für die Konnektivität senken, indem sie öffentliche Internetkonnektivität für nicht kritische Anwendungen nutzen. HybridWAN liefert dieses optimale Gleichgewicht auf einfach bereitzustellende Weise als integrierte Funktion Aryaka ANAP (Aryaka Network Access Point).

Außerdem, Aryaka HybridWAN bietet integrierte MPLS Unterstützung in der ANAP um eine reibungslose Brücke zwischen Tradition und Tradition zu schlagen MPLS-Basis WAN Einsätze und Aryakaist innovativ SD-WAN Ansatz – oder beides problemlos koexistieren lassen, um eine risikofreie Migrationsstrategie zu ermöglichen.

HybridWAN nutzt einzelne oder redundante Internetverbindungen, um gleichzeitige Konnektivität zu leistungsstarken globalen Netzwerken bereitzustellen Aryaka privates Backbone, das öffentliche Internet sowie bestehende MPLS Verbindungen. Dadurch können Kunden erhalten MPLS-ähnliche deterministische Leistung über die Aryaka Kern und profitieren gleichzeitig von der direkten Nutzung der Internetkonnektivität für nicht geschäftskritische Anwendungen. Darüber hinaus vorhanden MPLS Konnektivität kann überall dort genutzt werden, wo sie einem Unternehmen am besten dienterpDie Netzwerkstrategie von Rise.

Das Aryaka Privater Kern, MPLS, und das Internet werden als bezeichnet VPN Weg-Aryaka, MPLS Weg und VPN Path-Internet bzw. in diesem Dokument, sowie in der MyAryaka Kundenportal, jetzt Teil von SmartInsights.

1. Anwendungsfälle

Anwendungsorientiertes Traffic-Routing

Im Allgemeinen sind die meisten enterpRises werden sich dafür entscheiden, geschäftskritischen Datenverkehr über das zu leiten VPN Weg-Aryaka, während unkritischer Datenverkehr über gesendet wird VPN Pfad-Internet zwischen Kundenstandorten. EnterpRises können auch auswählen, welche Anwendungen das verwenden sollen MPLS Weg. Netzwerkarchitekten können verschiedene Pfade nutzen, um den Anforderungen ihrer Anwendungen auf die von ihnen bevorzugte Weise gerecht zu werden.

Vereinfachen und konsolidieren WAN Konnektivität für regionale VPN Lösungen

Aryaka HybridWAN kann von Kunden auch zur Vereinfachung und Konsolidierung einer bestehenden Region genutzt werden MPLS und/oder IPSec VPN Lösung. Dies kann überall dort gelten, wo die Zweigstellen und DCs nahe beieinander liegen und die Internetleistung den Anforderungen an die Anwendungsleistung gerecht werden kann.

MPLS-Migration

AryakaDie Fähigkeit, gleichzeitige Konnektivität mit hoher Leistung zu unterstützen Aryaka Privater Kern, MPLS, und das Internet erlaubt enterpSteigen Sie ein, um die Leistung dieser Konnektivitätsoptionen zu bewerten und einen optimalen Migrationsplan basierend auf Ihren eigenen Anforderungen zu erstellenerpsteigende Architekturbedürfnisse.
im Gegensatz zu anderen SD-WAN Anbieter, Aryaka nicht perpetuieren Sie die Abhängigkeit von MPLS um eine stets aktive, 100 % deterministische Leistung und fünf Neunen bereitzustellen SLA Verfügbarkeit. Der VPN-Aryaka Path bietet eine echte Alternative, die Folgendes bietet MPLS-ähnliche Leistungs- und Zuverlässigkeitsniveaus. Das bedeutet, dass enterpsteigt
Sie müssen kein Risiko eingehen, wenn sie ihre Migrationsstrategie planen MPLS. Ein wesentlicher Vorteil des Aryaka HybridWAN Die Lösung besteht darin, dass sie immer einen erfolgreichen Einführungserfolg garantiert WAN Transformation.

2. Branch-Bereitstellungsmodelle

ANAP Verbindet sich mit dem Transit-Gerät

In diesem Modell entscheidet ein Zweigstellen-Router, der als Transitgerät fungiert, über den Weg des Datenverkehrs vom Zweigstellen-LAN zum WAN sollte nehmen. Das bedeutet, dass das Transitgerät entscheidet, welcher Datenverkehr an den CE-Router oder an den weitergeleitet wird Aryaka ANAP CPEdem „Vermischten Geschmack“. Seine ANAP Peers mit dem Transitgerät über eBGP über den LAN-Port. Dieses Bereitstellungsmodell ermöglicht das einfache Hinzufügen von Aryaka Lösung für die bestehende Filialarchitektur.

ANAP Fungiert als Transportgerät

In diesem Modell ist die ANAP fungiert als Transitgerät und implementiert alle Routing-Richtlinien. Die Verbindung zum Filial-LAN erfolgt über ANAP LAN-Anschluss. Basierend auf Routing-Richtlinien wird die ANAP leitet den Verkehr zum MPLS CE-Router oder zu den verschiedenen Pfaden, die über die M1/M2-Ports auf dem unterstützt werden ANAP. Notiere dass der ANAP Kollegen mit dem MPLS CE-Router über eBGP über das WAN Port, um Routing-Präfixe für den auszutauschen MPLS Domain. Dieses Bereitstellungsmodell vereinfacht die Zweigstellenarchitektur, indem es die Notwendigkeit eines Legacy-Routers überflüssig macht.

Redundanzoptionen

Das Aryaka Die Lösung unterstützt mehrere Redundanzoptionen, die den Anforderungen eines bestimmten Standorts am besten entsprechen, von einfacher Redundanz bis hin zu Hochverfügbarkeitsoptionen, wie das Diagramm auf hoher Ebene zeigt. ANAP Redundanzoptionen werden in der ausführlicher erläutert ANAP Datenblatt.

3. Aryaka HybridWAN Pfadübersicht

Aryaka HybridWAN Die Lösung unterstützt vier Arten von Pfaden aus der Verzweigung, denen Datenverkehr basierend auf den im definierten Traffic Match Rules zugewiesen werden kann MyAryaka Konfigurationsportal:

VPN Weg-Aryaka

Dies ist der vollständig optimierte Pfad und nutzt alle Aryaka Funktionen zur weltweiten Bereitstellung geschäftskritischer Anwendungen. Der VPN Weg-Aryaka ist immer so konfiguriert, dass es zumindest ein minimales Maß an Kontrolle unterstützt. Der VPN Weg-Aryaka beinhaltet alles von Aryaka WAN Optimierungsfunktionen einschließlich TCP Optimierung, Datendeduplizierung, Anwendungs-Proxys, private Kernnetzwerkkonnektivität mit Garantie SLAs, Hierarchisch QoS, Hochverfügbarkeitsfunktionen für Paketfehlerwiederherstellung, dynamische Pfadauswahl und andere. Der VPN Weg-Aryaka wird verschlüsselt unterstützt VPN Verbindung über die M1/M2-Ports auf dem ANAP CPE das verbindet sich mit dem nächstgelegenen Aryaka Dienstleistungen PoP.

VPN Pfad-Internet

Dies ist ein optionaler Pfad zwischen zwei ANAPs wird an Kundenstandorten bereitgestellt, die über redundante IPSec-Tunnel direkt über das Internet verbunden sind. Auch dieser Weg profitiert AryakaDie Traffic-Optimierungsfunktionen von 's, obwohl einige der Optimierungsfunktionen auf der verfügbar sind VPN Weg-Aryaka sind ohne den direkten Handschlag mit einem nicht wirksam Aryaka Dienstleistungen PoP. Der VPN Path-Internet ist eine separate Verschlüsselung VPN Verbindung über die ANAPM1/M2-Ports, die eine Verbindung zu einer Fernbedienung herstellen ANAP Website über typischerweise redundante Internetpfade.

MPLS Path

Aryaka ANAP unterstützt die direkte Verbindung zum MPLS CE-Router (Customer Edge) über den WAN Hafen. Typischerweise ist die ANAP Gerät und MPLS Der CE-Router richtet BGP-Peering ein, um Routen auszutauschen. Es können Traffic-Match-Regeln konfiguriert werden MPLS Pfadauswahl.

Öffentliches Internet

EnterpRises können auch bestimmten Datenverkehr (normalerweise Verbraucheranwendungen wie YouTube, Facebook usw.) direkt an das öffentliche Internet weiterleiten. Manche SaaS Anbieter empfehlen diesen Weg für den Zugriff auf ihre Dienste, auch wenn dies möglicherweise nicht immer in allen Regionen und für alle Endbenutzer eine optimale Lösung ist Aryaka SmartConnect und schlauCloud Dienstleistungen können eine überlegene Leistung erbringen. Dieser Pfad wird auch über die M1/M2-Ports unterstützt und sollte durch eine hochmoderne Sicherheitslösung und erweiterte Sicherheitsmaßnahmen geschützt werden.

4. Aryaka HybridWAN Richtliniendefinition und -ausführung

In diesem Abschnitt werden wir den intuitiven und absichtsbasierten Ansatz zur Konfiguration von Weiterleitungsregeln untersuchen, die das anwendungsbasierte Routing und die Pfadauswahl im steuern Aryaka Cloud-Zuerst WAN Lösung.

im Gegensatz zu anderen SD-WAN Lösungen, die Einfachheit beanspruchen und dann von den Benutzern die Definition extrem komplexer Sätze mehrstufiger, syntaktisch komplexer Richtlinien verlangen, die Aryaka Das Architekturmodell ist absichtsbasiert und optimiert es in zwei einfache Ebenen von Richtlinien, die global oder lokal sein können.

Aryaka HybridWAN Richtliniendefinition und -ausführung

Im Allgemeinen wird geschäftskritischer Datenverkehr weitergeleitet Aryaka or MPLS, während unkritischer Datenverkehr mit typischerweise redundanten Daten direkt im Aktiv-Aktiv-Modus über das Internet geleitet werden kann ISP Konnektivität. Darüber hinaus profitieren in der Regel auch Echtzeit-Collaboration-Anwendungen von der hohen Leistung Aryaka Kern oder – im Falle einer On-Premise-UC-Bereitstellung (Unified Communications) – kann auch über den etablierten Router geroutet werden MPLS Weg. Die Regeln, die diese grundlegenden Anwendungsidentifikationen, Routing- und Routing-Regeln regeln QoS Entscheidungen werden als abstrahierte globale und lokale Richtlinienregeln definiert MyAryaka Konfigurationsportal und kann an jedes Unternehmen angepasst werdenerpDie Designauswahl von Rises.

Spielregeln

Matchregeln werden mit dem 5-Tupel-Match definiert, DNS Übereinstimmung (normalerweise zur Identifizierung von XaaS-Anwendungen) oder andere Methoden zur Identifizierung spezifischer Verkehrsrichtlinien, die den Datenfluss regeln. Übereinstimmungsregeln können global oder lokal angewendet werden.

Sobald eine Übereinstimmungsregel einen relevanten Datenverkehrstyp identifiziert, werden zusätzliche Richtliniensätze zur Verarbeitung des Datenverkehrs angewendet, insbesondere Anwendungsidentifizierungs-, Routing-Richtlinien usw QoS Politik.

Diese Richtlinien legen den optimalen Transportpfad (von den vier zuvor diskutierten möglichen Verkehrspfaden) sowie die fest QoS Priorität innerhalb der Pfadverkehrsströme. Im Abstrahierten Aryaka System zur Überwindung der Netzwerkkomplexität, das heißt Internetrichtlinien und QoS Politik.

Anwendungsidentifikation

Jeder EnterpRise kann unterschiedliche Anforderungen an die Verarbeitung des Datenverkehrs für bestimmte Anwendungen haben, weshalb die Identifizierung von Anwendungen über eine Vielzahl von Technologien wichtig ist. Wie rechts im Bild zu sehen ist MyAryaka Konfigurationsbildschirm für überwachte Anwendungen, der Aryaka Lösung kann viele ent genau identifizierenerpRise- und Consumer-Anwendungen, die Routing und ermöglichen QoS Richtlinien, die granular angewendet werden sollen

Routing-Richtlinien und Pfadauswahl

Internetrichtlinien ordnen die Routing-Match-Regel dem optimalen Pfad zu, der basierend auf der Dynamik ausgewählt wird SLA Messungen aus verfügbaren Routing-Optionen.

Aryaka unterstützt sowohl dynamisches als auch statisches Routing.

Dynamische Routing-Pfade werden über Routenaustausch mit Routing-Protokollen zwischen Peerings eingerichtet Aryaka Geräte oder Geräte Dritter, einschließlich MPLS CE-Router (Customer Edge).

Statische Routen werden manuell eingegeben, um Routing-Pfade anzupassen. Immer wenn zwei Routen übereinstimmen, wird die statische Route priorisiert.

QoS Richtlinien

QoS Richtlinien steuern die Verkehrsprioritäten innerhalb des optimalen Pfads, mit dem Übereinstimmungsregeln verknüpft sind. Basierend auf dem ToS (Type of Service)/DSCP (Differentiated Services Code Point), der einem Fluss zugewiesen ist, QoS plant den Datenverkehr dynamisch über den zugewiesenen Pfad mit dem entsprechenden Verhalten, um den verschiedenen Verkehrsklassen zugewiesene Latenz-, Jitter- und Paketverlustgarantien zu erfüllen.

Außerdem, QoS Markierungsrichtlinien legen fest, welche QoS Klassenanträge und Verkehrsübereinstimmungen zugeordnet sind.

5. Verkehrsweiterleitung

Anwendungsbezogene Datenverkehrsweiterleitung

Der Anwendungsverkehr wird basierend auf den zuvor erläuterten konfigurierten Richtlinien über verfügbare Pfade weitergeleitet. Die Pfadauswahl basiert auf den folgenden Selektoren:

Die Standardrichtlinie sieht vor, dass der gesamte Datenverkehr die verwendet VPN Weg-Aryaka, Während die VPN Path-Internet fungiert als Backup. Kunden können ihre Pfadauswahlrichtlinien jedoch problemlos anpassen.

Einige gängige Konfigurationsbeispiele für benutzerdefinierte Anwendungsrouting-Richtlinien sind:

  • Senden Sie den gesamten Datenreplikationsverkehr zwischen einem Serverpaar VPN Pfad-Internet.
  • Optimieren Sie ein regionales IPSec VPN Lösung durch die Anwendung von Routing-Richtlinien zwischen Standorten, sodass VPN Path-Internet hat immer eine höhere Präferenz als VPN Weg-Aryaka.
  • Leiten Sie den gesamten Latenz-/Jitter-kritischen Sprach-/Videoverkehr weiter VPN Weg-Aryaka, während der gesamte andere Datenverkehr an gesendet wird VPN Pfad-Internet.
  • Senden Sie Legacy-Client-Server-Anwendungsdatenverkehr über die MPLS Pfad.

Beachten Sie, dass die Richtlinien natürlich vollständig konfigurierbar sind, um sie an alle Entitäten anzupassenerpDie bestehenden architektonischen Anforderungen von Rise werden berücksichtigt.

SLA-basierte Pfadüberwachung

Aryaka überwacht auch den Zustand des VPN Pfade wie unten beschrieben.

VPN Weg-Aryaka

Dieser Pfad unterstützt die Einrichtung redundanter IPSec-Tunnel über zwei Internetverbindungen, um eine Verbindung zum nächstgelegenen herzustellen Aryaka Service-PoP. Diese Tunnel werden mithilfe von Pings auf Verlust und Latenz überwacht. Konfigurierte Schwellenwerte für Verlust und Latenz steuern die Verfügbarkeit des Pfads basierend auf der Qualität des Pfads. Dies geht über die reguläre Dead-Peer-Detection-Kontrolle hinaus, die die Verfügbarkeit des Pfades feststellt.
Darüber hinaus bietet Redundanz eine dynamische Pfadauswahl basierend auf anwendungsspezifischen Richtlinien.

VPN Pfad-Internet

Aryaka unterstützt redundante IPSec-Tunnel, die über zwei Internetverbindungen direkt über das Internet eingerichtet werden. Diese Tunnel werden mithilfe benutzerdefinierter Pings überwacht, um Verluste und Latenz ständig zu messen.

MPLS Path

Das ANAP und für MPLS CE-Router einrichten MPLS Pfadverfügbarkeit sowie Routenaustausch über eBGP-Peering.

Angepasste QoS

Angepasste QoS hilft Kunden, verfügbares Internet zuzuordnen WAN Bandbreite, wenn die ANAP wird als Branch-Edge-Gerät bereitgestellt. Das ANAP Der Bereitstellungsmodus wird als Edge Routed Mode (ERM) bezeichnet, wie dies der Fall ist, wenn der ANAP Steuerung WAN Routing- und Weiterleitungsrichtlinien. Diese Funktion priorisiert den gesendeten Datenverkehr VPN Weg-Aryaka übrig VPN. Dies ist zwar der Standardbetriebsmodus, wenn die Aryaka ANAP Da es als Transitgerät fungiert, kann das Verhalten leicht an den individuellen Bedarf angepasst werdenerpdie betrieblichen Anforderungen steigen, und QoS Richtlinien können für die verschiedenen Weiterleitungspfade angepasst werden.

Auf hoher Ebene werden die verschiedenen Pfade wie folgt priorisiert:

  • VPN Weg-Aryaka: Dieser Datenverkehr wird immer priorisiert, aber an die abonnierte Bandbreite angepasst. Es kann auch das Platzen unterstützen. Dieser erhält die höchste Priorität gegenüber den M1/M2-Ports und ist garantiert immer verfügbar.
  • VPN Pfad-Internet: Der an diesen Pfad gesendete Datenverkehr wird danach priorisiert VPN Weg-Aryaka, aber vor dem Internetzugangsverkehr über die M1/M2-Ports.
  • Internetzugang: Freizeit-Internetverkehr wie YouTube, Facebook usw. Diesem Verkehr wird gegenüber den M1/M2-Ports die niedrigste Priorität zugewiesen
  • MPLS Pfad: Aryaka ANAP sofort weiter MPLS Wegeverkehr zum MPLS CE-Router, der wiederum Weiterleitungsprioritätsregeln implementiert MPLS basierend auf FEC-Überlegungen (Forwarding Equivalence Class). Dieser Verkehr unterliegt nicht dem Adaptive QoS Regeln unten erläutert.

Angepasste QoS Auf über ANAP M1 / M2 WAN Ports

Die folgende Abbildung zeigt den konzeptionellen Ansatz von AryakaIst adaptiv QoS über die M1- und M2-Ports, da die Bandbreitenzuweisung priorisiert wird und sich der Verkehrsmix während einer Reihe von Zeitrahmen ändert, die von T1 bis T4 reichen:

T1
Angepasste QoS garantiert, dass VPN Weg-Aryaka Der gebundene Datenverkehr erhält immer die zugewiesene abonnierte Bandbreite und Burst-Bandbreite und wird so stets den Anforderungen des geschäftskritischen Datenverkehrs gerecht. Dies ist ein zentrales Architekturprinzip des Aryaka Lösung: Geschäftskritischer Verkehr nimmt immer die VPN Weg-Aryaka und ist stets branchenführend SLA.
T2
Zu diesem Zeitpunkt hat der priorisierte Verkehr Vorrang VPN Weg-Aryaka beginnt abzufallen. VPN Pfad Internet und Internetzugang dürfen nun elastisch wachsen VPN Weg-Aryaka beansprucht seine garantierte Verkehrszuteilung nicht. Beachten Sie, dass VPN Weg-Aryaka könnte jederzeit seine abonnierte und Burst-Bandbreite zurückfordern.
T3
Zu diesem Zeitpunkt VPN Der Pfad-Internet- und Internetzugriffsverkehr beginnt, um Ressourcen zu konkurrieren. Wann immer das passiert, VPN Der Pfad-Internetverkehr hat immer eine höhere Priorität als der Internetzugriffsverkehr: Wenn VPN Weg-Aryaka nutzt die zugewiesene Bandbreite nicht aus, VPN Path-Internet wird bevorzugt, wenn es wächst, und der Internetzugangsverkehr darf nur den Rest der Bandbreite abfangen, die nicht beansprucht wird VPN Weg-Aryaka (erste Priorität) und VPN Pfad-Internet (zweite Priorität).
T4
Schließlich veranschaulicht T4, wie immer ein Teil der Bandbreite – das sogenannte „Schutzband“ – reserviert wird VPN Weg-Aryaka gebundenen Verkehr, um einen schnellen Hochlauf zu gewährleisten und den anfänglichen Ausbruch optimal zu unterstützen VPN Weg-Aryaka fließt. Dies erlaubt VPN Weg-Aryaka immer sofort die garantierte Zuteilung zu erreichen. VPN Weg-Aryaka Konkurriert niemals um Ressourcen mit Datenverkehr mit niedrigerer Priorität – die Ressourcen sind immer garantiert. Das Guard Band bietet ein hervorragendes Benutzererlebnis unabhängig von der Verkehrslast. Es sollte auch beachtet werden, dass AdaptivQoS reserviert auch einen Teil der Internetbandbreite. Diese konfigurierbare Internetbandbreite wird benötigt für Aryaka Service-Management sowie den Zugriff auf andere internetbasierte Dienste.

6. SmartInsights: MyAryaka Sichtbarkeit

Das MyAryaka Das Kunden-Webportal bietet End-to-End-Netzwerktransparenz und Anwendungsleistungsmetriken in Echtzeit und ist ein integraler Bestandteil von Aryakaist der vollständig verwaltete Service. Netzwerkmanager können sich über das Dashboard in Echtzeit einen Überblick über den Netzwerkzustand verschaffen und Leistungsprobleme proaktiv angehen, bevor das Benutzererlebnis beeinträchtigt wird.

MyAryaka bietet vollständigen Einblick in HybridWAN Betrieb. Es zeigt HybridWAN Betriebsansichten, die es Kunden ermöglichen, den Status von Verbindungen zu überprüfen, die Menge des über die jeweiligen Pfade übertragenen Datenverkehrs zu überprüfen und die Pfadintegrität einfach festzustellen.

Verkehr über VPN Paths

Verkehr auf der anderen Seite VPN Pfade zeigen die Durchsatznutzung an VPN Weg-Aryaka und VPN Pfad-Internet. Der VPN Weg-Aryaka Die Ansichten enthalten keinen IPSec-Overhead oder Datenverkehr, der möglicherweise verloren gegangen ist QoS. Andererseits, VPN Die Path-Internet-Statistiken umfassen den IPSec-Overhead sowie den vom Pfad verlorenen Datenverkehr.

MPLS Außerdem wird der Verkehrsaufkommen auf den Pfaden angezeigt:

Verkehr über VPN Paths

Verkehr auf der anderen Seite VPN Pfade zeigen die Durchsatznutzung an VPN Weg-Aryaka und VPN Pfad-Internet. Der VPN Weg-Aryaka Die Ansichten enthalten keinen IPSec-Overhead oder Datenverkehr, der möglicherweise verloren gegangen ist QoS. Andererseits, VPN Die Path-Internet-Statistiken umfassen den IPSec-Overhead sowie den vom Pfad verlorenen Datenverkehr.

Angepasste QoS

Kunden können schnell Einblicke in den Gesamtzustand des Netzwerks für alle Verkehrspfade gewinnen.

Das Adaptive QoS MyAryaka Ansichten bieten Kunden auch Einblicke in Internet-Sende- und Empfangsabbrüche über verfügbare Schnittstellen (M1 in der nächsten Abbildung dargestellt) über einen beliebigen vom Kunden gewählten Zeitraum.

Verbindungsstatus

MyAryaka Erkennt und meldet Änderungen im Linkstatus sofort, sowohl für die VPN Weg-Aryaka und auch der VPN Pfad-Internet.

Kunden, die sich anmelden MyAryaka Portal > Status > Links wird sofort sehen, ob die VPN Weg-Aryaka und VPN Pfad-Internetpfade bzw MPLS Pfade sind nach oben oder unten oder N/A. N/A bedeutet, dass die VPN Path Internet ist für die Site nicht anwendbar.

Über Uns Aryaka

Aryaka, der Cloud-Zuerst WAN und SASE Das Unternehmen und Gartners „Voice of the Customer“-Leader macht es Enterpsteigt, um Netzwerk- und Netzwerksicherheitslösungen zu nutzen, die als Service für eine Vielzahl moderner Implementierungen bereitgestellt werden. Aryaka verbindet auf einzigartige Weise Innovationen SD-WAN und Sicherheitstechnologie mit einem globalen Netzwerk und einem Managed-Service-Ansatz, um das beste Kunden- und Anwendungserlebnis der Branche zu bieten. Zu den Kunden des Unternehmens zählen Hunderte von globalen Unternehmenerpsteigt, darunter mehrere in den Fortune 100.