살펴보기

Aryaka의 HybridWAN 기능을 통해 고객은 중요하지 않은 애플리케이션에 공용 인터넷 연결을 활용하여 전체 연결 비용을 줄이면서 최적의 비즈니스 크리티컬 애플리케이션 성능을 제공할 수 있습니다. HybridWAN 내장된 기능으로 배포하기 쉬운 방식으로 최적의 균형을 제공합니다. Aryaka의 ANAP (Aryaka Network Access Point).

더욱이, Aryaka의 HybridWAN 내장 제공 MPLS 지원 ANAP 기존의 원활한 연결을 위해 MPLS기반 WAN 배포 및 Aryaka의 혁신적인 SD-WAN 또는 위험 없는 마이그레이션 전략을 허용하기 위해 둘 다 쉽게 공존하도록 허용합니다.

HybridWAN 단일 또는 중복 인터넷 링크를 활용하여 고성능 글로벌 네트워크에 동시 연결을 제공합니다. Aryaka 프라이빗 백본, 퍼블릭 인터넷은 물론 기존 MPLS 사이. 이를 통해 고객은 MPLS- 결정론적 성능과 비슷합니다. Aryaka 비즈니스에 중요하지 않은 애플리케이션에 인터넷 연결을 직접 사용하는 이점도 있습니다. 게다가 기존의 MPLS 엔터티에 가장 적합한 곳이라면 어디에서나 연결성을 활용할 수 있습니다.erp상승의 네트워크 전략.

Aryaka 프라이빗 코어, MPLS, 그리고 인터넷은 VPN 길-Aryaka, MPLS 경로 및 VPN 이 문서와 MyAryaka 이제 SmartInsights의 일부인 고객 포털.

1. 사용 사례

애플리케이션 인식 트래픽 라우팅

일반적으로 대부분의 엔트erp비즈니스 크리티컬 트래픽을 라우팅하도록 선택할 것입니다. VPN 길-Aryaka중요하지 않은 트래픽은 VPN 고객 사이트 간의 경로 인터넷. 엔트erp상승은 또한 어떤 애플리케이션이 MPLS 길. 네트워크 설계자는 원하는 방식으로 애플리케이션의 요구 사항에 맞게 다양한 경로를 활용할 수 있습니다.

단순화 및 통합 WAN 지역에 대한 연결성 VPN 솔루션

Aryaka의 HybridWAN 또한 고객이 기존 지역을 단순화하고 통합하는 데 사용할 수 있습니다. MPLS 및/또는 IPSec VPN 해결책. 이것은 지점과 DC가 서로 가까이 있는 모든 곳에 적용될 수 있으며 인터넷 성능은 애플리케이션 성능 요구 사항을 충족할 수 있습니다.

MPLS 이주

Aryaka고성능 동시 연결을 지원하는 능력 Aryaka 프라이빗 코어, MPLS, 그리고 인터넷은 ent를 허용합니다erp이러한 연결 옵션의 성능을 평가하고 고유한 엔터티를 기반으로 최적의 마이그레이션 계획을 수립합니다.erp아키텍처가 필요합니다.
다른과는 달리 SD-WAN 벤더, Aryaka p하지 않는다erp에 대한 의존성을 평가하다 MPLS 상시 작동, 100% 확정적 성능 및 9% 제공 SLA 유효성. 그만큼 VPN-Aryaka Path는 다음과 같은 실질적인 대안을 제공합니다. MPLS-성능 및 안정성 수준과 유사합니다. 즉 엔트erp오르다
마이그레이션 전략을 계획할 때 위험을 감수할 필요가 없습니다. MPLS. 주요 이점 Aryaka HybridWAN 솔루션은 항상 채택 성공을 보장한다는 것입니다. WAN 변환.

2. 지점 배포 모델

ANAP 대중교통 기기에 연결

이 모델에서 통과 장치 역할을 하는 분기 라우터는 분기 LAN에서 네트워크로 향하는 경로 트래픽을 결정합니다. WAN 해야. 이는 전송 장치가 CE 라우터 또는 CE 라우터로 라우팅되는 트래픽을 결정한다는 의미입니다. Aryaka ANAP CPE. 그만큼 ANAP LAN 포트를 통해 eBGP를 통해 전송 장치와 피어링합니다. 이 배포 모델을 사용하면 Aryaka 기존 지점 아키텍처에 대한 솔루션입니다.

ANAP 운송 장치 역할

이 모델에서 ANAP 통과 장치 역할을 하며 모든 라우팅 정책을 구현합니다. 다음을 통해 Branch LAN에 연결합니다. ANAP 랜 포트. 라우팅 정책에 따라 ANAP 트래픽을 MPLS CE 라우터 또는 CE 라우터의 M1/M2 포트를 통해 지원되는 다른 경로로 ANAP. 참고로 ANAP 와 동료 MPLS eBGP를 통한 CE 라우터 WAN 라우팅 접두사를 교환하기 위한 포트 MPLS 도메인. 이 배포 모델은 레거시 라우터의 필요성을 제거하여 지사 아키텍처를 단순화합니다.

중복 옵션

Aryaka 솔루션은 다이어그램에 개략적으로 표시된 것처럼 단순한 중복성부터 고가용성 옵션까지 특정 사이트의 요구 사항에 가장 적합한 여러 가지 중복성 옵션을 지원합니다. ANAP 중복 옵션은 다음에서 자세히 설명합니다. ANAP 데이터 시트.

3. Aryaka HybridWAN 경로 개요

Aryaka의 HybridWAN 솔루션은 트래픽 일치 규칙에 따라 트래픽을 할당할 수 있는 지점 외부의 4가지 유형의 경로를 지원합니다. MyAryaka 구성 포털:

VPN 길-Aryaka

이는 완전히 최적화된 경로이며 모든 기능을 활용합니다. Aryaka 비즈니스에 중요한 애플리케이션을 전 세계적으로 제공하는 기능입니다. 그만큼 VPN 길-Aryaka 최소한의 제어를 지원하도록 항상 구성됩니다. 그만큼 VPN 길-Aryaka 모두 포함 Aryaka WAN 다음을 포함한 최적화 기능 TCP 최적화, 데이터 중복 제거 애플리케이션 프록시, 보장된 프라이빗 코어 네트워크 연결 SLAs, 계층적 QoS, 패킷 오류 복구, 동적 경로 선택 등을 위한 고가용성 기능. 그만큼 VPN 길-Aryaka 암호화된 형태로 지원됩니다. VPN M1/M2 포트를 통한 연결 ANAP CPE 가장 가까운 곳으로 연결되는 곳 Aryaka 서비스 PoP.

VPN 경로 인터넷

이것은 둘 사이의 선택적 경로입니다. ANAP중복 IPSec 터널을 사용하여 인터넷을 통해 직접 연결된 고객 위치에 배포됩니다. 이 경로는 다음과 같은 이점도 제공합니다. Aryaka의 트래픽 최적화 기능이 있지만 일부 최적화 기능은 VPN 길-Aryaka 직접적인 악수 없이는 효과적이지 않습니다. Aryaka 서비스 PoP. 그만큼 VPN Path-Internet은 별도의 암호화된 VPN 연결 ANAP원격에 연결하는 의 M1/M2 포트 ANAP 일반적으로 중복되는 인터넷 경로를 통한 사이트.

MPLS 경로

Aryaka의 ANAP 에 대한 직접 연결을 지원합니다. MPLS CE(Customer Edge) 라우터를 통해 WAN 포트. 일반적으로 ANAP 장치 MPLS CE 라우터는 BGP 피어링을 설정하여 경로를 교환합니다. 다음에 대해 트래픽 일치 규칙을 구성할 수 있습니다. MPLS 경로 선택.

공용 인터넷

엔트erp또한 특정 트래픽(일반적으로 YouTube, Facebook 등과 같은 소비자 등급 애플리케이션)을 공용 인터넷으로 직접 라우팅할 수 있습니다. 일부 SaaS 공급업체는 이 경로를 사용하여 서비스에 액세스할 것을 권장합니다. 비록 이 경로가 모든 지역에서 모든 최종 사용자와 Aryaka SmartConnect 그리고 스마트Cloud 서비스는 우수한 성능을 제공할 수 있습니다. 이 경로는 M1/M2 포트를 통해서도 지원되며 최첨단 보안 솔루션과 고급 보안 태세로 보호되어야 합니다.

4. Aryaka HybridWAN 정책 정의 및 실행

이 섹션에서는 애플리케이션 기반 라우팅 및 경로 선택을 관리하는 전달 규칙 구성에 대한 직관적이고 의도 기반 접근 방식을 살펴보겠습니다. Aryaka Cloud-첫 번째 WAN 솔루션입니다.

다른과는 달리 SD-WAN 단순성을 주장하고 사용자가 매우 복잡한 다중 계층, 구문론적으로 복잡한 정책 세트를 정의하도록 요구하는 솔루션입니다. Aryaka 아키텍처 모델은 의도 기반이며 전역 또는 로컬일 수 있는 두 가지 간단한 정책 계층으로 간소화됩니다.

Aryaka HybridWAN 정책 정의 및 실행

일반적으로 비즈니스에 중요한 트래픽은 라우팅됩니다. Aryaka or MPLS중요하지 않은 트래픽은 일반적으로 중복을 사용하여 활성-활성 방식으로 인터넷을 통해 직접 라우팅할 수 있습니다. ISP 연결성. 또한 실시간 협업 애플리케이션도 일반적으로 고성능의 이점을 누릴 수 있습니다. Aryaka 코어 또는 온프레미스 UC(통합 커뮤니케이션) 배포의 경우 설정된 네트워크를 통해 라우팅될 수도 있습니다. MPLS 길. 이러한 기본적인 애플리케이션 식별, 라우팅 및 QoS 결정은 추상화된 글로벌 및 로컬 정책 규칙으로 정의됩니다. MyAryaka 구성 포털 및 모든 엔터티에 맞게 조정할 수 있습니다.erp라이즈의 디자인 선택.

경기 규칙

일치 규칙은 5-튜플 일치로 정의되며, DNS 일치(일반적으로 XaaS 애플리케이션 식별) 또는 흐름을 관리하는 특정 트래픽 정책을 식별하는 다른 방법. 일치 규칙은 전체적으로 또는 로컬로 적용할 수 있습니다.

일치 규칙이 관련 트래픽 유형을 식별하면 트래픽, 특히 애플리케이션 식별, 라우팅 정책 및 트래픽을 처리하기 위해 추가 정책 세트가 적용됩니다. QoS 정책.

이러한 정책은 최적의 전송 경로(이전에 논의된 4개의 가능한 트래픽 경로 중)와 QoS 경로 트래픽 흐름 내 우선순위. 추상화에서는 Aryaka 네트워크 복잡성을 극복하기 위한 시스템, 즉 인터넷 정책과 QoS 정책.

애플리케이션 식별

모든 엔트erprise는 특정 애플리케이션에 대한 트래픽을 처리할 때 다양한 요구 사항을 가질 수 있으므로 다양한 기술을 통해 애플리케이션을 식별하는 것이 중요합니다. 에서 오른쪽에 보이는 것과 같이 MyAryaka 모니터링되는 응용 프로그램의 구성 화면, Aryaka 솔루션은 많은 기업을 정확하게 식별할 수 있습니다.erp상승 및 소비자 등급 애플리케이션으로 라우팅 및 QoS 세분성으로 적용되는 정책

라우팅 정책 및 경로 선택

인터넷 정책은 라우팅 일치 규칙을 동적 경로를 기반으로 선택되는 최적의 경로에 매핑합니다. SLA 사용 가능한 라우팅 옵션에서 측정.

Aryaka 동적 및 정적 라우팅을 모두 지원합니다.

동적 라우팅 경로는 피어링 간 라우팅 프로토콜과의 경로 교환을 통해 설정됩니다. Aryaka 다음을 포함한 장치 또는 타사 장치 MPLS CE(고객 에지) 라우터.

정적 경로는 라우팅 경로를 사용자 정의하기 위해 수동으로 입력됩니다. 이중 경로 일치가 있을 때마다 정적 경로가 우선 순위가 지정됩니다.

QoS 정책

QoS 정책은 일치 규칙이 연결된 최적의 경로 내에서 트래픽 우선 순위를 관리합니다. 흐름에 할당된 ToS(Type of Service)/DSCP(Differentiated Services Code Point)를 기반으로 QoS 다른 트래픽 클래스에 할당된 대기 시간, 지터 및 패킷 손실 보장을 제공하기 위해 적절한 동작으로 할당된 경로를 통해 트래픽을 동적으로 예약합니다.

더욱이, QoS 마킹 정책은 QoS 클래스 응용 프로그램 및 트래픽 일치가 할당됩니다.

5. 트래픽 포워딩

애플리케이션 인식 트래픽 포워딩

애플리케이션 트래픽은 앞에서 설명한 구성된 정책에 따라 사용 가능한 경로를 통해 라우팅됩니다. 경로 선택은 다음 선택기를 기반으로 합니다.

기본 정책은 모든 트래픽이 VPN 길-Aryaka반면, VPN Path-Internet은 백업 역할을 합니다. 그러나 고객은 경로 선택 정책을 쉽게 사용자 정의할 수 있습니다.

사용자 정의 애플리케이션 라우팅 정책에 대한 몇 가지 일반적인 구성 예는 다음과 같습니다.

  • 한 쌍의 서버 간에 모든 데이터 복제 트래픽 전송 VPN 경로 인터넷.
  • 지역 IPSec 최적화 VPN 다음과 같은 사이트 간에 라우팅 정책을 적용하여 솔루션을 VPN Path-Internet은 항상 다음보다 선호도가 높습니다. VPN 길-Aryaka.
  • 대기 시간/지터가 중요한 음성/비디오 트래픽을 모두 라우팅합니다. VPN 길-Aryaka, 기타 모든 트래픽은 다음으로 전송됩니다. VPN 경로 인터넷.
  • 레거시 클라이언트-서버 애플리케이션 트래픽을 MPLS 통로.

물론 정책은 모든 엔터티와 일치하도록 완전히 구성할 수 있습니다.erp상승의 기존 건축 요구.

SLA기반 경로 모니터링

Aryaka 또한 환자의 건강 상태를 모니터링합니다. VPN 아래에 설명된 경로.

VPN 길-Aryaka

이 경로는 가장 가까운 네트워크에 연결하기 위해 이중 인터넷 링크를 통한 중복 IPSec 터널 설정을 지원합니다. Aryaka 서비스 PoP. 이러한 터널은 손실 및 대기 시간에 대해 핑을 사용하여 모니터링됩니다. 손실 및 대기 시간에 대해 구성된 임계값은 경로 품질을 기반으로 경로의 가용성을 제어합니다. 이는 경로의 가용성을 설정하는 일반 Dead Peer 감지 제어보다 뛰어납니다.
또한 이중화는 애플리케이션별 정책을 기반으로 하는 동적 경로 선택 기능을 제공합니다.

VPN 경로 인터넷

Aryaka 인터넷을 통해 직접 이중 인터넷 링크를 통해 설정된 중복 IPSec 터널을 지원합니다. 이러한 터널은 손실과 대기 시간을 지속적으로 측정하기 위해 사용자 지정 핑을 사용하여 모니터링됩니다.

MPLS 경로

ANAP 그리고 MPLS CE 라우터 설정 MPLS 경로 가용성 및 eBGP 피어링을 통한 경로 교환.

적응 QoS

적응 QoS 고객이 사용 가능한 인터넷을 할당하도록 지원 WAN 대역폭 때 ANAP 분기 에지 장치로 배포됩니다. 이것 ANAP 배포 모드는 Edge Routed Mode(ERM)라고 하며, ANAP 컨트롤 WAN 라우팅 및 포워딩 정책. 이 기능은 전송된 트래픽의 우선 순위를 지정합니다. VPN 길-Aryaka 위에 VPN. 기본 작동 모드인 동안 Aryaka ANAP 통과 장치 역할을 하므로 동작을 개별 엔트에 쉽게 맞출 수 있습니다.erp상승의 운영 요구 사항 QoS 다양한 전달 경로에 맞게 정책을 조정할 수 있습니다.

높은 수준에서 다양한 경로는 다음과 같이 우선 순위가 지정됩니다.

  • VPN 길-Aryaka: 이 트래픽은 항상 우선순위가 지정되지만 가입된 대역폭에 따라 형성됩니다. 파열을 지원할 수도 있습니다. 이는 M1/M2 포트보다 우선순위가 가장 높으며 항상 사용 가능하도록 보장됩니다.
  • VPN 경로-인터넷: 이 경로로 전송된 트래픽은 다음 이후에 우선 순위가 지정됩니다. VPN 길-Aryaka, 그러나 M1/M2 포트를 통한 인터넷 액세스 트래픽보다 앞서 있습니다.
  • 인터넷 액세스: YouTube, Facebook 등과 같은 레크리에이션 인터넷 트래픽. 이 트래픽에는 M1/M2 포트보다 낮은 우선 순위가 할당됩니다.
  • MPLS 통로: Aryaka의 ANAP 즉시 전달 MPLS 에 대한 경로 트래픽 MPLS 전달 우선 순위 규칙을 차례로 구현하는 CE 라우터 MPLS FEC(Forwarding Equivalence Class) 고려 사항을 기반으로 합니다. 이 트래픽은 적응형 QoS 아래에 설명된 규칙.

적응 QoS 이상 ANAP M1 / M2 WAN 포트

다음 그림은 개념적 접근 방식을 보여줍니다. Aryaka적응형 QoS M1 및 M2 포트를 통해 대역폭 할당의 우선 순위를 지정하고 T1에서 T4까지의 일련의 기간 동안 트래픽 혼합 변경:

T1
적응 QoS 보장합니다 VPN 길-Aryaka 바인딩된 트래픽은 항상 할당된 구독 대역폭과 버스트 대역폭을 가져오므로 항상 비즈니스에 중요한 트래픽의 요구 사항을 충족합니다. 이는 핵심 아키텍처 원칙입니다. Aryaka 솔루션: 비즈니스에 중요한 트래픽은 항상 VPN 길-Aryaka 항상 업계 최고의 성능을 보장합니다. SLA.
T2
이 시점에서 우선순위가 높은 트래픽은 VPN 길-Aryaka 내리기 시작합니다. VPN Path Internet과 Internet Access는 이제 다음과 같이 탄력적으로 성장할 수 있습니다. VPN 길-Aryaka 보장된 트래픽 할당을 주장하지 않습니다. 참고하세요 VPN 길-Aryaka 언제든지 구독 및 버스트 대역폭을 다시 요청할 수 있습니다.
T3
이 시점에서 VPN 경로 인터넷 및 인터넷 액세스 트래픽이 리소스를 놓고 경쟁하기 시작합니다. 그럴 때마다, VPN 경로-인터넷 트래픽은 항상 인터넷 액세스 트래픽보다 높은 우선 순위를 갖습니다. VPN 길-Aryaka 할당된 대역폭을 활용하지 않고 있습니다. VPN Path-Internet은 성장함에 따라 우선권을 갖게 되며 Internet Access 트래픽은 Path-Internet이 요구하지 않는 나머지 대역폭만 청소하도록 허용됩니다. VPN 길-Aryaka (첫 번째 우선순위) 및 VPN 경로-인터넷(두 번째 우선순위).
T4
마지막으로 T4는 "Guard Band"라고 하는 일부 대역폭이 항상 다음을 위해 예약되는 방법을 보여줍니다. VPN 길-Aryaka 빠른 증가를 보장하고 초기 버스트를 최적으로 지원하는 바인딩된 트래픽 VPN 길-Aryaka 흐른다. 이를 통해 VPN 길-Aryaka 보장된 할당량까지 항상 즉시 확장합니다. VPN 길-Aryaka 우선 순위가 낮은 트래픽과 리소스를 놓고 경쟁하지 않습니다. 리소스는 항상 보장됩니다. Guard Band는 트래픽 부하와 관계없이 뛰어난 사용자 경험을 제공합니다. 또한 적응형이라는 점에 유의해야 합니다.QoS 또한 인터넷 대역폭의 일부를 예약합니다. 이 구성 가능한 인터넷 대역폭은 다음에 필요합니다. Aryaka 서비스 관리 및 기타 인터넷 기반 서비스에 액세스합니다.

6. 스마트인사이트: MyAryaka 시정

MyAryaka 고객 웹 포털은 엔드 투 엔드 실시간 네트워크 가시성 및 애플리케이션 성능 지표를 제공하며 Aryaka의 완전관리형 서비스입니다. 네트워크 관리자는 대시보드를 통해 네트워크 상태를 실시간으로 확인할 수 있으며 사용자 경험에 영향을 미치기 전에 성능 문제를 사전에 해결할 수 있습니다.

MyAryaka 에 대한 완전한 가시성을 제공합니다. HybridWAN 작업. 선물한다 HybridWAN 고객이 링크 상태를 확인하고 각 경로를 통해 통과하는 트래픽 양을 확인하고 경로 무결성을 쉽게 설정할 수 있는 운영 보기.

다음을 통한 트래픽 VPN 경로

전체 트래픽 VPN 경로에 처리량 사용량이 표시됩니다. VPN 길-Aryaka 과 VPN 경로 인터넷. 그만큼 VPN 길-Aryaka 보기에는 IPSec 오버헤드 또는 삭제되었을 수 있는 트래픽이 포함되지 않습니다. QoS. 한편, VPN 경로-인터넷 통계에는 IPSec 오버헤드와 경로에서 삭제된 트래픽이 포함됩니다.

MPLS 경로 트래픽 수준도 표시됩니다.

다음을 통한 트래픽 VPN 경로

전체 트래픽 VPN 경로에 처리량 사용량이 표시됩니다. VPN 길-Aryaka 과 VPN 경로 인터넷. 그만큼 VPN 길-Aryaka 보기에는 IPSec 오버헤드 또는 삭제되었을 수 있는 트래픽이 포함되지 않습니다. QoS. 한편, VPN 경로-인터넷 통계에는 IPSec 오버헤드와 경로에서 삭제된 트래픽이 포함됩니다.

적응 QoS

고객은 모든 트래픽 경로에 대한 전체 네트워크 상태에 대한 통찰력을 빠르게 얻을 수 있습니다.

적응형 QoS MyAryaka 보기는 또한 고객이 선택한 모든 기간 동안 사용 가능한 인터페이스(다음 그림에 표시된 M1)를 통해 인터넷 송수신에 대한 통찰력을 고객에게 제공합니다.

링크 상태

MyAryaka 링크 상태의 변경 사항을 즉시 감지하고 알립니다. VPN 길-Aryaka 만큼 잘 VPN 경로 인터넷.

에 로그인하는 고객 MyAryaka 포털 > 상태 > 링크는 즉시 확인할 수 있습니다. VPN 길-Aryaka 과 VPN 경로-인터넷 경로 또는 MPLS 경로는 위 또는 아래이거나 N/A입니다. N/A는 VPN 경로 인터넷이 사이트에 적용되지 않습니다.

소개 Aryaka

AryakaWalk Through California 프로그램, Cloud-첫 번째 WAN 과 SASE 회사이자 Gartner "Voice of the Customer" 리더로서 기업이 쉽게erp다양한 최신 배포를 위해 서비스형으로 제공되는 네트워크 및 네트워크 보안 솔루션을 소비하는 추세입니다. Aryaka 독창적으로 혁신을 결합한 SD-WAN 업계 최고의 고객 및 애플리케이션 경험을 제공하기 위해 글로벌 네트워크 및 관리 서비스 접근 방식을 갖춘 보안 기술. 회사의 고객에는 수백 개의 글로벌 ent가 포함됩니다.erpFortune 100대 기업을 포함하여 상승합니다.