aryaka

概要

Aryakaさん HybridWAN この機能により、お客様は、重要ではないアプリケーションにパブリック インターネット接続を活用することで、全体的な接続コストを削減しながら、ビジネス クリティカルなアプリケーションの最適なパフォーマンスを実現できます。 HybridWAN を使用して、組み込み機能として簡単に導入できる方法で、この最適なバランスを提供します。 Aryakaさん ANAP (Aryaka Network Access Point).

また、 Aryakaさん HybridWAN 組み込みを提供します MPLS でのサポート ANAP 伝統的なものとの橋渡しをスムーズに行うために MPLSベース WAN 導入と Aryakaの革新的な SD-WAN アプローチ – または、リスクのない移行戦略を可能にするために、両方を簡単に共存させることができます。

HybridWAN 単一または冗長のインターネット リンクを活用して、高性能のグローバル ネットワークへの同時接続を提供します。 Aryaka プライベート バックボーン、パブリック インターネット、および既存の MPLS 接続。 これにより、顧客は MPLSのような決定論的なパフォーマンス Aryaka ビジネスに不可欠ではないアプリケーションにインターネット接続を直接使用することでメリットも得られます。 さらに、既存の MPLS 接続は、企業にとって最適な場所であればどこでも活用できます。erpライズのネットワーク戦略。

最大XNUMXWの出力を提供する Aryaka プライベートコア、 MPLS、インターネットは次のように呼ばれます。 VPN パス-Aryaka, MPLS パスと VPN このドキュメントおよび MyAryaka カスタマー ポータルは SmartInsights の一部になりました。

1.ユースケース

アプリケーション認識型トラフィックルーティング

一般に、ほとんどのエントerpライズ社は、ビジネスクリティカルなトラフィックをネットワーク経由でルーティングすることを選択するでしょう。 VPN パス-Aryaka、クリティカルでないトラフィックは、 VPN パス - 顧客サイト間のインターネット。 エントerpまた、どのアプリケーションが使用するかを選択することもできます。 MPLS 道。 ネットワーク アーキテクトは、アプリケーションのニーズに合わせて、好みの方法でさまざまなパスを利用できます。

簡素化と統合 WAN 地域向けの接続性 VPN ソリューション

Aryakaさん HybridWAN 顧客が既存の地域サービスを簡素化および統合するために使用することもできます。 MPLS および/またはIPSec VPN 解決。 これは、ブランチと DC が互いに近くにある場合はどこにでも適用でき、インターネット パフォーマンスはアプリケーション パフォーマンスのニーズを満たすことができます。

MPLS 移行

Aryakaの高性能への同時接続をサポートする機能 Aryaka プライベートコア、 MPLS、インターネットでは ent が可能ですerpこれらの接続オプションのパフォーマンスを評価し、独自の接続に基づいて最適な移行計画を確立します。erp建築ニーズの高まり。
他のとは異なり、 SD-WAN ベンダー、 Aryaka しないerp~への依存関係を評価する MPLS 常時オンの 100% 決定的なパフォーマンスと 9 つの XNUMX を提供します。 SLA 可用性。 の VPN-Aryaka Path は、次のような実際の代替手段を提供します。 MPLS同様のパフォーマンスと信頼性レベル。 つまり、erp上昇します
からの移行戦略を計画する際にリスクを負う必要はありません。 MPLS。 主な利点は、 Aryaka HybridWAN 解決策は、導入の成功を常に保証することです。 WAN 変換。

2. ブランチ展開モデル

ANAP トランジットデバイスに接続します

このモデルでは、中継デバイスとして機能するブランチ ルータが、トラフィックがブランチ LAN からブランチ LAN に向かうパスを決定します。 WAN 取るべきだ。 これは、どのトラフィックを CE ルータまたは CE ルータにルーティングするかを中継デバイスが決定することを意味します。 Aryaka ANAP CPEを選択します。 ANAP LAN ポート上の eBGP 経由で中継デバイスとピアします。 この展開モデルでは、 Aryaka 既存のブランチ アーキテクチャに対するソリューションです。

ANAP トランジットデバイスとして機能

このモデルでは、 ANAP 中継デバイスとして機能し、すべてのルーティング ポリシーを実装します。 を介して支店 LAN に接続します。 ANAP LANポート。 ルーティング ポリシーに基づいて、 ANAP トラフィックを MPLS CE ルーター、または CE ルーターの M1/M2 ポート経由でサポートされているさまざまなパスへ ANAP。 なお、 ANAP とピア MPLS eBGP 経由の CE ルーター WAN のルーティング プレフィックスを交換するポート MPLS ドメイン。 この導入モデルでは、レガシー ルーターの必要性がなくなるため、ブランチ アーキテクチャが簡素化されます。

冗長性オプション

最大XNUMXWの出力を提供する Aryaka このソリューションは、図に概要が示されているように、単純な冗長性から高可用性オプションまで、特定のサイトのニーズに最適な複数の冗長性オプションをサポートしています。 ANAP 冗長性オプションについては、以下で詳しく説明します。 ANAP データシート。

3. Aryaka HybridWAN パスの概要

Aryakaさん HybridWAN ソリューションは、ブランチからの 4 種類のパスをサポートします。これらのパスには、 MyAryaka 構成ポータル:

VPN パス-Aryaka

これは完全に最適化されたパスであり、すべてを活用します。 Aryaka ビジネスクリティカルなアプリケーションをグローバルに配信する機能を備えています。 の VPN パス-Aryaka は常に、少なくとも最小限の制御をサポートするように構成されています。 の VPN パス-Aryaka すべてが含まれています Aryaka WAN を含む最適化機能 TCP 最適化、データ重複排除アプリケーション プロキシ、保証されたプライベート コア ネットワーク接続 SLAs、階層型 QoS、パケットエラー回復、動的パス選択などの高可用性機能。 の VPN パス-Aryaka 暗号化されたものとしてサポートされています VPN の M1/M2 ポート経由の接続 ANAP CPE 一番近いところにつながるのは Aryaka サービスPoP。

VPN パス-インターネット

これは XNUMX つの間のオプションのパスです ANAP■ 冗長 IPSec トンネルを使用してインターネット経由で直接接続された顧客の場所に導入されます。 このパスには次の利点もあります。 Aryakaのトラフィック最適化機能。ただし、一部の最適化機能は で利用可能です。 VPN パス-Aryaka と直接ハンドシェイクしないと効果がありません。 Aryaka サービスPoP。 の VPN Path-Internet は個別に暗号化されます VPN 上の接続 ANAPリモートに接続する の M1/M2 ポート ANAP 通常は冗長なインターネット パスを介してサイトを構築します。

MPLS パス

Aryakaさん ANAP への直接接続をサポートします。 MPLS CE (カスタマーエッジ) ルーター経由 WAN ポート。 通常、 ANAP デバイスと MPLS CE ルーターは BGP ピアリングを確立してルートを交換します。 トラフィック一致ルールを設定できるのは、 MPLS パスの選択。

公衆インターネット

耳鼻咽喉科erpまた、特定のトラフィック (通常は YouTube、Facebook などの消費者向けアプリケーション) を公共のインターネットに直接ルーティングすることもできます。 いくつかの SaaS ベンダーは、すべての地域、すべてのエンド ユーザーにとって、これが常に最適なソリューションであるとは限りませんが、サービスにアクセスするためにこのパスを使用することを推奨しています。 Aryaka SmartConnect とスマートCloud サービスは優れたパフォーマンスを提供する可能性があります。 このパスは M1/M2 ポート経由でもサポートされており、最先端のセキュリティ ソリューションと高度なセキュリティ体制によって保護する必要があります。

4. Aryaka HybridWAN ポリシーの定義と実行

このセクションでは、アプリケーションベースのルーティングとパス選択を制御する転送ルールの構成に対する直感的でインテントベースのアプローチを検討します。 Aryaka Cloud-最初 WAN ソリューションを提供します。

他のとは異なり、 SD-WAN シンプルさを謳いながら、ユーザーが多層で構文的に複雑な一連の非常に複雑なポリシーを定義する必要があるソリューションでは、 Aryaka アーキテクチャ モデルはインテント ベースであり、グローバルまたはローカルにできる XNUMX つの単純なポリシー層で合理化されます。

Aryaka HybridWAN ポリシーの定義と実行

一般に、ビジネスクリティカルなトラフィックはルーティングされます。 Aryaka or MPLS一方、非クリティカルなトラフィックは、通常は冗長構成を使用して、アクティブ/アクティブ方式でインターネット経由で直接ルーティングできます。 ISP 接続性。 さらに、リアルタイム コラボレーション アプリケーションも通常、高いパフォーマンスの恩恵を受けます。 Aryaka コア、またはオンプレミス UC (ユニファイド コミュニケーション) 導入の場合は、確立されたコア経由でルーティングされる場合もあります。 MPLS 道。 これらの基本的なアプリケーションの識別、ルーティング、および QoS 意思決定は、抽象化されたグローバルおよびローカル ポリシー ルールとして定義されます。 MyAryaka 構成ポータルを備え、あらゆるエンタープライズに合わせてカスタマイズ可能erpライズのデザイン選択。

試合ルール

一致ルールは 5 タプル一致で定義されます。 DNS 一致(通常は XaaS アプリケーションを識別する)、またはフローを管理する特定のトラフィック ポリシーを識別するその他の方法。 一致ルールはグローバルまたはローカルに適用できます。

一致ルールが関連するトラフィック タイプを識別すると、トラフィックを処理するために追加のポリシー セット、特にアプリケーション識別、ルーティング ポリシー、およびポリシーが適用されます。 QoS ポリシー。

これらのポリシーは、最適なトランスポート パス (前述した 4 つの可能なトラフィック パスのうち) を確立するだけでなく、 QoS パス内のトラフィック フロー内の優先順位。 抽象化された中で Aryaka ネットワークの複雑さを克服するためのシステム、つまりインターネット ポリシーと QoS ポリシー。

アプリケーションの識別

すべての耳鼻科erp特定のアプリケーションのトラフィックの処理に関しては、rise にはさまざまなニーズがある可能性があるため、さまざまなテクノロジーを介してアプリケーションを識別することが重要です。 右側に見られるように、 MyAryaka 監視対象アプリケーションの設定画面、 Aryaka ソリューションは多くの昆虫を正確に識別できますerpライズおよびコンシューマグレードのアプリケーションをサポートし、ルーティングと QoS きめ細かく適用されるポリシー

ルーティングポリシーとパスの選択

インターネット ポリシーは、ルーティング一致ルールを動的パスに基づいて選択される最適なパスにマップします。 SLA 利用可能な配線オプションからの測定。

Aryaka 動的ルーティングと静的ルーティングの両方をサポートします。

動的ルーティング パスは、ピアリング間のルーティング プロトコルによるルート交換を介して確立されます。 Aryaka デバイスまたはサードパーティ製デバイス(以下を含む) MPLS CE (カスタマーエッジ) ルーター。

静的ルートは手動で入力してルーティング パスをカスタマイズします。 二重ルートの一致がある場合は常に、スタティック ルートが優先されます。

QoS Policies

QoS ポリシーは、一致ルールがリンクされている最適なパス内のトラフィックの優先順位を管理します。 フローに割り当てられた ToS (Type of Service)/DSCP (Differentiated Services Code Point) に基づいて、 QoS は、さまざまなトラフィック クラスに割り当てられた遅延、ジッター、およびパケット損失の保証を実現するために、適切な動作で割り当てられたパス上のトラフィックを動的にスケジュールします。

また、 QoS マーキング ポリシーが確立するもの QoS クラス アプリケーションとトラフィックの一致が割り当てられます。

5. トラフィック転送

アプリケーション認識型トラフィック転送

アプリケーション トラフィックは、前述の構成されたポリシーに基づいて、利用可能なパスを介してルーティングされます。 パスの選択は、次のセレクターに基づいて行われます。

デフォルトのポリシーでは、すべてのトラフィックが VPN パス-Aryaka、一方、 VPN Path-Internet はバックアップとして機能します。 ただし、顧客はパス選択ポリシーを簡単にカスタマイズできます。

カスタム アプリケーション ルーティング ポリシーの一般的な構成例には次のものがあります。

  • サーバーのペア間のすべてのデータ レプリケーション トラフィックを送信します。 VPN パス - インターネット。
  • リージョン IPSec を最適化する VPN 次のようなサイト間にルーティング ポリシーを適用することで解決します。 VPN パスインターネットは常に、より高い優先順位を持ちます。 VPN パス-Aryaka.
  • すべての遅延/ジッターの重大な音声/ビデオ トラフィックをルーティングします。 VPN パス-Aryaka、他のすべてのトラフィックを VPN パス - インターネット。
  • 従来のクライアント/サーバー アプリケーション トラフィックを MPLS パス。

もちろん、ポリシーはあらゆるエンティティに一致するように完全に構​​成可能であることに注意してください。erpライズの既存のアーキテクチャ上のニーズ。

SLAベースのパス監視

Aryaka の健康状態も監視します VPN 以下に説明するパス。

VPN パス-Aryaka

このパスは、最も近いインターネット リンクに接続するための、デュアル インターネット リンクを介した冗長 IPSec トンネル セットアップをサポートします。 Aryaka サービスPoP。 これらのトンネルは、損失と遅延について ping を使用して監視されます。 損失と遅延に関して構成されたしきい値は、パスの品質に基づいてパスの可用性を制御します。 これは、パスの可用性を確立する通常のデッドピア検出制御を上回るものです。
さらに、冗長性は、アプリケーション固有のポリシーに基づいた動的なパス選択を特徴とします。

VPN パス-インターネット

Aryaka は、インターネット上の直接のデュアル インターネット リンク上にセットアップされた冗長 IPSec トンネルをサポートします。 これらのトンネルはカスタム ping を使用して監視され、損失と遅延が常に測定されます。

MPLS パス

最大XNUMXWの出力を提供する ANAP と MPLS CEルーターの確立 MPLS パスの可用性と eBGP ピアリングを介したルート交換。

適応 QoS

適応 QoS 顧客が利用可能なインターネットを割り当てるのに役立ちます WAN 帯域幅 ANAP ブランチ エッジ デバイスとして導入されます。 これ ANAP 導入モードは、エッジ ルーテッド モード (ERM) と呼ばれます。 ANAP controls WAN ルーティングおよび転送ポリシー。 この機能は送信されるトラフィックに優先順位を付けます VPN パス-Aryaka が VPN。 これはデフォルトの動作モードですが、 Aryaka ANAP トランジットデバイスとして機能し、動作を個々のエンターに簡単に調整できますerpライズの運用上のニーズ、および QoS ポリシーはさまざまな転送パスに合わせて調整できます。

大まかに言うと、さまざまなパスに次のように優先順位が付けられます。

  • VPN パス-Aryaka: このトラフィックは常に優先されますが、サブスクライブされた帯域幅に合わせて形成されます。 バーストもサポートできます。 これは M1/M2 ポートよりも最も高い優先度が与えられ、常に使用可能であることが保証されます。
  • VPN パス - インターネット: このパスに送信されるトラフィックは、 VPN パス-Aryakaただし、M1/M2 ポート経由のインターネット アクセス トラフィックよりも先です。
  • インターネット アクセス: YouTube、Facebook などの娯楽用インターネット トラフィック。このトラフィックには、M1/M2 ポートに対して最も低い優先順位が割り当てられます。
  • MPLS パス: Aryakaさん ANAP すぐに転送 MPLS へのパストラフィック MPLS CE ルーターは、順に転送優先ルールを実装します。 MPLS FEC (Forwarding Equivalence Class) の考慮事項に基づいています。 このトラフィックはアダプティブの対象ではありません。 QoS ルールについては以下で説明します。

適応 QoS オーバー ANAP M1 / M2 WAN ポート

次の図は、概念的なアプローチを示しています。 Aryakaのアダプティブ QoS 帯域幅の割り当てが優先され、T1 から T2 までの一連のタイムフレーム中にトラフィック ミックスが変化するため、M1 ポートと M4 ポート上で動作します。

T1
適応 QoS それを保証します VPN パス-Aryaka バインドされたトラフィックには常に、割り当てられたサブスクライブ帯域幅とバースト帯域幅が割り当てられるため、ビジネス クリティカルなトラフィックのニーズを常に満たします。 これは、 Aryaka 解決策: ビジネスクリティカルなトラフィックは常に VPN パス-Aryaka 常に業界をリードすることが保証されています SLA.
T2
この時点で、優先トラフィックは VPN パス-Aryaka ランプダウンが始まります。 VPN パス インターネットとインターネット アクセスは、次のように弾力的に拡張できるようになりました。 VPN パス-Aryaka 保証されたトラフィック割り当てを主張していません。 ご了承ください VPN パス-Aryaka いつでもサブスクライブされた帯域幅とバースト帯域幅を取り戻すことができます。
T3
この時点で、 VPN パス - インターネットとインターネット アクセスのトラフィックがリソースを求めて競合し始めます。 そういうことが起こるたびに、 VPN パス インターネット トラフィックは常にインターネット アクセス トラフィックよりも優先されます。 VPN パス-Aryaka 割り当てられた帯域幅を利用していない、 VPN パス インターネットが成長するにつれて優先され、インターネット アクセス トラフィックは、要求されていない残りの帯域幅を確保することのみが許可されます。 VPN パス-Aryaka (最優先) と VPN パス - インターネット (XNUMX 番目の優先順位)。
T4
最後に、T4 は、「ガード バンド」と呼ばれる一部の帯域幅がどのように常に予約されているかを示しています。 VPN パス-Aryaka 高速な増加を保証し、トラフィックの初期バーストを最適にサポートするバインドされたトラフィック VPN パス-Aryaka 流れ。 これにより、 VPN パス-Aryaka 常にすぐに保証された割り当てまで増加します。 VPN パス-Aryaka 優先度の低いトラフィックとリソースをめぐって競合することはありません。リソースは常に保証されます。 Guard Band は、トラフィック負荷に関係なく優れたユーザー エクスペリエンスを提供します。 アダプティブであることにも注意してください。QoS また、インターネット帯域幅の一部も予約されます。 この設定可能なインターネット帯域幅は、 Aryaka サービス管理だけでなく、他のインターネットベースのサービスにもアクセスできます。

6. スマートインサイト: MyAryaka 透明性

最大XNUMXWの出力を提供する MyAryaka 顧客 Web ポータルは、エンドツーエンドのリアルタイムのネットワーク可視性とアプリケーション パフォーマンス メトリックを提供し、 Aryakaのフルマネージド サービス。 ネットワーク管理者は、ダッシュボードを通じてネットワークの健全性をリアルタイムで把握でき、ユーザー エクスペリエンスに影響が出る前にパフォーマンスの問題にプロアクティブに対処できます。

MyAryaka ~に対する完全な可視性を提供します HybridWAN 手術。 それは提示します HybridWAN 運用ビューにより、顧客はリンクのステータスを確認し、それぞれのパスを経由して通過するトラフィックの量を確認し、パスの整合性を簡単に確立できます。

交通経由 VPN パス

を横断する交通 VPN パスにはスループットの使用状況が表示されます VPN パス-Aryaka > VPN パス - インターネット。 の VPN パス-Aryaka ビューには、IPSec オーバーヘッドや、IPSec によってドロップされた可能性のあるトラフィックは含まれません。 QoS。 一方、 VPN パス-インターネット統計には、IPSec オーバーヘッドとパスによってドロップされたトラフィックが含まれます。

MPLS パスのトラフィック レベルも表示されます。

交通経由 VPN パス

を横断する交通 VPN パスにはスループットの使用状況が表示されます VPN パス-Aryaka > VPN パス - インターネット。 の VPN パス-Aryaka ビューには、IPSec オーバーヘッドや、IPSec によってドロップされた可能性のあるトラフィックは含まれません。 QoS。 一方、 VPN パス-インターネット統計には、IPSec オーバーヘッドとパスによってドロップされたトラフィックが含まれます。

適応 QoS

お客様は、すべてのトラフィック パスのネットワーク全体の健全性に関する洞察を迅速に得ることができます。

アダプティブ QoS MyAryaka また、ビューは、顧客が選択した任意の時間枠における、利用可能なインターフェイス (次の図に示す M1) を介したインターネット送受信のドロップに関する洞察も提供します。

リンクステータス

MyAryaka リンクステータスの変化を即座に検出し、アドバタイズします。 VPN パス-Aryaka と同様 VPN パス - インターネット。

ログインしているお客様は、 MyAryaka [ポータル] > [ステータス] > [リンク] をクリックすると、 VPN パス-Aryaka > VPN パス - インターネット パスまたは MPLS パスは上か下、または N/A です。 N/A は、 VPN パスインターネットは当サイトには適用されません。

当社について Aryaka

Aryaka Cloud-最初 WAN > SASE 企業であり、ガートナーの「お客様の声」のリーダーである同社が、顧客にとっての作業を容易にしますerpは、さまざまな最新の展開向けにサービスとして提供されるネットワークおよびネットワーク セキュリティ ソリューションを利用するようになりました。 Aryaka 革新的なものを独自に組み合わせた SD-WAN グローバル ネットワークとマネージド サービス アプローチを備えたセキュリティ テクノロジーにより、業界最高の顧客エクスペリエンスとアプリケーション エクスペリエンスを提供します。 同社の顧客には数百の世界的な企業が含まれますerpFortune 100 に数社がランクインするなど、上昇しています。