概述

Aryaka“ HybridWAN 该功能使客户能够利用非关键应用程序的公共互联网连接来提供最佳的关键业务应用程序性能,同时降低总体连接成本。 HybridWAN 作为内置功能,以易于部署的方式实现这种最佳平衡 Aryaka“ ANAP (Aryaka Network Access Point).

此外, Aryaka“ HybridWAN 提供内置 MPLS 在支持 ANAP 为了顺利地衔接传统 MPLS基于 WAN 部署和 Aryaka的创新 SD-WAN 方法 - 或者允许两者轻松共存,以便实现无风险迁移策略。

HybridWAN 利用单个或冗余互联网链接提供与高性能全球网络的同步连接 Aryaka 私人骨干网、公共互联网以及现有的 MPLS 连接。 这可以让客户得到 MPLS-类似确定性的性能 Aryaka 核心,同时还受益于直接将互联网连接用于非业务关键型应用程序。 此外,现有的 MPLS 可以在最适合企业的任何地方利用连接性erp崛起的网络战略。

Aryaka 私有核心, MPLS,以及互联网被称为 VPN 小路-Aryaka, MPLS 路径和 VPN 分别在本文档以及 MyAryaka 客户门户,现已成为 SmartInsights 的一部分。

1. 用例

应用感知流量路由

一般来说,大多数耳鼻喉科erp上升将选择通过路由关键业务流量 VPN 小路-Aryaka,而非关键流量则通过 VPN 客户站点之间的互联网路径。 耳鼻喉科erp还可以选择哪些应用程序应该使用 MPLS 小路。 网络架构师可以利用不同的路径以他们喜欢的任何方式满足应用程序的需求。

简化和巩固 WAN 区域互联互通 VPN

Aryaka“ HybridWAN 客户还可以使用它来简化和整合现有的区域 MPLS 和/或 IPSec VPN 解决方案。 这适用于分支机构和数据中心距离较近的地方,并且互联网性能可以满足应用程序性能需求。

MPLS 移民

Aryaka能够支持同时连接到高性能 Aryaka 私有核心, MPLS,并且互联网允许进入erp开始评估这些连接选项的性能,并根据自己的情况制定最佳迁移计划erp增加架构需求。
不像其他 SD-WAN 供应商, Aryaka 不 perp评估依赖 MPLS 提供始终在线、100% 确定性性能和五个 9 SLA 可用性。 这 VPN-Aryaka Path 提供了一个真正的替代方案 MPLS-类似的性能和可靠性水平。 这意味着 enterp上升做
他们在规划迁移策略时不必承担任何风险 MPLS。 的一个关键好处 Aryaka HybridWAN 解决方案是,它始终保证采用成功 WAN 转型。

2. 分支机构部署模型

ANAP 连接到传输设备

在此模型中,充当中转设备的分支路由器决定从分支 LAN 前往分支 LAN 的哪条路径流量 WAN 应该采取。 这意味着转接设备决定将哪些流量路由到 CE 路由器或路由到 Aryaka ANAP CPE。 该 ANAP 通过 LAN 端口上的 eBGP 与传输设备对等。 此部署模型允许轻松添加 Aryaka 现有分支机构架构的解决方案。

ANAP 作为运输设备

在此模型中, ANAP 作为中转设备,实现所有的路由策略。 它通过以下方式连接到分支机构 LAN ANAP 局域网端口。 基于路由策略, ANAP 将流量引导至 MPLS CE 路由器或通过 M1/M2 端口支持的不同路径 ANAP。 请注意 ANAP 与同行 MPLS CE 路由器通过 eBGP WAN 交换路由前缀的端口 MPLS 领域。 这种部署模型消除了对传统路由器的需求,从而简化了分支架构。

冗余选项

Aryaka 解决方案支持多种最适合任何特定站点需求的冗余选项,从简单冗余到高可用性选项,如图所示。 ANAP 冗余选项进一步解释在 ANAP 数据表。

3. Aryaka HybridWAN 路径概览

Aryaka“ HybridWAN 解决方案支持分支外的 4 种类型的路径,可以根据定义在分支中的流量匹配规则将流量分配到这些路径。 MyAryaka 配置门户:

VPN 小路-Aryaka

这是完全优化的路径并利用了所有 Aryaka 在全球范围内交付关键业务应用程序的功能。 这 VPN 小路-Aryaka 始终配置为支持至少最小量的控制。 这 VPN 小路-Aryaka 包括所有的 Aryaka WAN 优化功能包括 TCP 优化、重复数据删除应用程序代理、专用核心网络连接,并有保证 SLAs, 层次结构 QoS、用于数据包错误恢复、动态路径选择等的高可用性功能。 这 VPN 小路-Aryaka 支持作为加密的 VPN 通过 M1/M2 端口连接 ANAP CPE 连接到最近的 Aryaka 服务 PoP。

VPN 路径-互联网

这是两个之间的可选路径 ANAP部署在使用冗余 IPSec 隧道通过互联网直接连接的客户位置。 这条路还受益于 Aryaka的流量优化功能,尽管某些优化功能可在 VPN 小路-Aryaka 如果没有直接握手,则无效 Aryaka 服务 PoP。 这 VPN Path-Internet 是一个单独的加密 VPN 通过 ANAP连接到遥控器的 M1/M2 端口 ANAP 通常冗余的互联网路径上的站点。

MPLS 途径

Aryaka“ ANAP 支持直接连接到 MPLS CE(客户边缘)路由器通过 WAN 港口。 通常, ANAP 设备和 MPLS CE路由器将建立BGP对等体来交换路由。 可以配置流量匹配规则 MPLS 路径选择。

公共互联网

耳鼻喉科erp上涨还可以将某些流量(通常是消费级应用程序,如 YouTube、Facebook 等)直接路由到公共互联网。 一些 SaaS 供应商建议使用此路径来访问其服务,尽管这可能并不总是所有地区和所有最终用户以及 Aryaka SmartConnect 和聪明Cloud 服务可以提供卓越的性能。 该路径还通过 M1/M2 端口支持,并且应受到最先进的安全解决方案和高级安全状态的保护。

4. Aryaka HybridWAN 政策定义和执行

在本节中,我们将探讨直观且基于意图的转发规则配置方法,这些规则用于管理基于应用程序的路由和路径选择。 Aryaka Cloud-第一 WAN 的解决方案。

不像其他 SD-WAN 声称简单的解决方案,然后要求用户定义极其复杂的多层、语法复杂的策略集, Aryaka 架构模型是基于意图的,并将其简化为两个简单的策略层,可以是全局的或本地的。

Aryaka HybridWAN 政策定义和执行

一般来说,关键业务流量会被路由到 Aryaka or MPLS,而非关键流量可以使用通常冗余的主动-主动方式直接通过互联网路由 ISP 连接性。 此外,实时协作应用程序通常也会受益于高性能 Aryaka 核心,或者 - 在本地 UC(统一通信)部署的情况下 - 也可以通过已建立的路由进行路由 MPLS 小路。 管理这些基本应用程序识别、路由和 QoS 决策被定义为抽象的全球和地方政策规则 MyAryaka 配置门户,可以定制以适合任何企业erp上升的设计选择。

比赛规则

匹配规则是用5元组匹配定义的, DNS 匹配(通常识别 XaaS 应用程序)或其他方式来识别管理流的特定流量策略。 匹配规则可以全局或本地应用。

一旦匹配规则识别出相关流量类型,就会应用附加策略集来处理流量,特别是应用程序识别、路由策略和 QoS 政策。

这些策略将建立最佳传输路径(在前面讨论的 4 条可能的流量路径中)以及 QoS 路径流量中的优先级。 在抽象的 Aryaka 克服网络复杂性的系统,这意味着互联网政策和 QoS 政策。

应用识别

每一个条目erp在处理特定应用程序的流量时,不同的应用程序可能有不同的需求,这就是为什么通过各种技术识别应用程序很重要。 如右图所示 MyAryaka 受监控应用程序的配置屏幕 Aryaka 解决方案可以准确识别许多实体erp上升和消费级应用程序,允许路由和 QoS 策略应用的粒度

路由策略和路径选择

Internet策略将路由匹配规则映射到基于动态选择的最佳路径 SLA 来自可用路由选项的测量。

Aryaka 支持动态和静态路由。

动态路由路径是通过对等体之间的路由协议进行路由交换来建立的 Aryaka 设备或第三方设备,包括 MPLS CE(客户边缘)路由器。

手动输入静态路由以自定义路由路径。 当存在双路由匹配时,静态路由优先。

QoS 政策

QoS 策略控制匹配规则链接到的最佳路径内的流量优先级。 基于分配给流的 ToS(服务类型)/DSCP(差异服务代码点), QoS 将通过适当的行为动态调度指定路径上的流量,以提供分配给不同流量类别的延迟、抖动和数据包丢失保证。

此外, QoS 标记政策规定了哪些 QoS 类别应用程序和流量匹配被分配到。

5. 流量转发

应用感知流量转发

应用程序流量根据前面讨论的配置策略通过可用路径进行路由。 路径选择基于以下选择器:

默认策略是所有流量都使用 VPN 小路-Aryaka,而 VPN Path-Internet 充当备份。 然而,客户可以轻松定制他们的路径选择策略。

自定义应用程序路由策略的一些常见配置示例包括:

  • 通过以下方式发送一对服务器之间的所有数据复制流量 VPN 路径-互联网。
  • 优化区域IPSec VPN 通过在站点之间应用路由策略来解决方案,以便 VPN Path-Internet 的偏好始终高于 VPN 小路-Aryaka.
  • 将所有延迟/抖动关键的语音/视频流量路由到 VPN 小路-Aryaka,同时将所有其他流量发送到 VPN 路径-互联网。
  • 通过以下方式发送旧版客户端-服务器应用程序流量 MPLS 路径。

请注意,这些策略当然是完全可配置的,以匹配任何实体erp提高现有的架构需求。

SLA基于路径的监控

Aryaka 还监控健康状况 VPN 路径如下所述。

VPN 小路-Aryaka

此路径支持通过双 Internet 链路设置冗余 IPSec 隧道以连接到最近的 Aryaka 服务 PoP。 使用 ping 来监控这些隧道的丢失和延迟。 配置的丢失和延迟阈值根据路径的质量控制路径的可用性。 这超出了建立路径可用性的常规死对等检测控制。
此外,冗余还具有基于应用特定策略的动态路径选择的特点。

VPN 路径-互联网

Aryaka 支持直接在互联网上通过双互联网链路建立冗余 IPSec 隧道。 这些隧道使用自定义 ping 进行监控,以不断测量丢失和延迟。

MPLS 途径

ANAP 和 MPLS CE路由器建立 MPLS 路径可用性以及通过 eBGP 对等互连的路由交换。

自适应 QoS

自适应 QoS 帮助客户分配可用的互联网 WAN 带宽时 ANAP 部署为分支边缘设备。 这 ANAP 部署模式称为边缘路由模式 (ERM),当 ANAP 控制 WAN 路由和转发策略。 此功能优先考虑发送的流量 VPN 小路-Aryaka 超过 VPN。 虽然它是默认操作模式,但 Aryaka ANAP 作为交通设备,可以轻松地根据个人情况定制行为erp增加运营需求,以及 QoS 可以针对不同的转发路径定制策略。

在较高级别上,不同路径的优先级如下:

  • VPN 小路-Aryaka:此流量始终具有优先级,但会根据订阅的带宽进行调整。 还可以支持爆破。 它比 M1/M2 端口具有最高优先级,并保证始终可用。
  • VPN Path-Internet:发送到此路径的流量优先级高于 VPN 小路-Aryaka,但领先于 M1/M2 端口上的互联网访问流量。
  • 互联网访问:娱乐互联网流量,例如 YouTube、Facebook 等。该流量被分配 M1/M2 端口的最低优先级
  • MPLS 路径: Aryaka“ ANAP 立即转发 MPLS 路径流量 MPLS CE路由器,它反过来实施转发优先级规则 MPLS 基于FEC(转发等效类)考虑。 此流量不受自适应 QoS 规则解释如下。

自适应 QoS 超过 ANAP M1 / M2 WAN 端口

下图显示了概念方法 Aryaka的自适应 QoS 优于 M1 和 M2 端口,因为它优先考虑带宽分配,并且流量混合在从 T1 到 T4 的一系列时间范围内发生变化:

T1
自适应 QoS 保证 VPN 小路-Aryaka 绑定流量始终获得分配的订阅和突发带宽,从而始终满足关键业务流量的需求。 这是一个关键的核心架构原则 Aryaka 解决方案:业务关键流量始终占据主导地位 VPN 小路-Aryaka 并始终保证行业领先 SLA.
T2
此时,优先级流量超过 VPN 小路-Aryaka 开始下降。 VPN 路径互联网和互联网接入现在可以弹性增长 VPN 小路-Aryaka 未声明其保证的流量分配。 注意 VPN 小路-Aryaka 可以随时收回其订阅和突发带宽。
T3
此时, VPN 路径-Internet和Internet访问流量开始争夺资源。 每当这种情况发生时, VPN 路径互联网流量始终比互联网访问流量具有更高的优先级:如果 VPN 小路-Aryaka 没有利用其分配的带宽, VPN Path-Internet 随着其增长而获得优先权,并且仅允许 Internet 访问流量清除未被占用的其余带宽 VPN 小路-Aryaka (第一优先)和 VPN 路径-互联网(第二优先级)。
T4
最后,T4 说明了如何始终保留一些带宽(称为“保护带”) VPN 小路-Aryaka 绑定流量,以保证快速启动并以最佳方式支持初始突发 VPN 小路-Aryaka 流动。 这允许 VPN 小路-Aryaka 始终立即增加到其保证分配。 VPN 小路-Aryaka 永远不会与较低优先级的流量竞争资源——资源始终得到保证。 保护带可提供独立于流量负载的卓越用户体验。 还应该指出的是,自适应QoS 还保留了一部分互联网带宽。 需要此可配置的互联网带宽 Aryaka 服务管理以及访问其他基于互联网的服务。

6. 智能洞察: MyAryaka 提升品牌曝光性

MyAryaka 客户门户网站提供端到端、实时的网络可见性和应用程序性能指标,是 Aryaka的全面托管服务。 网络管理员可以通过仪表板实时查看网络运行状况,并可以在用户体验受到影响之前主动解决性能问题。

MyAryaka 提供完整的可见性 HybridWAN 手术。 它呈现 HybridWAN 操作视图允许客户检查链路状态、检查通过相应路径的流量并轻松建立路径完整性。

交通经过 VPN 路径

各地交通情况 VPN 路径将显示吞吐量使用情况 VPN 小路-Aryaka 和 VPN 路径-互联网。 这 VPN 小路-Aryaka 视图不包括 IPSec 开销或可能被丢弃的流量 QoS。 另一方面, VPN 路径互联网统计数据包括 IPSec 开销以及路径丢弃的流量。

MPLS 还显示路径流量级别:

交通经过 VPN 路径

各地交通情况 VPN 路径将显示吞吐量使用情况 VPN 小路-Aryaka 和 VPN 路径-互联网。 这 VPN 小路-Aryaka 视图不包括 IPSec 开销或可能被丢弃的流量 QoS。 另一方面, VPN 路径互联网统计数据包括 IPSec 开销以及路径丢弃的流量。

自适应 QoS

客户可以快速了解所有流量路径的整体网络运行状况。

适应性 QoS MyAryaka 视图还为客户提供了在客户选择的任何时间范围内通过可用接口(下图所示的 M1)进行互联网传输和接收丢弃的见解。

链接状态

MyAryaka 立即检测并通告链路状态的变化,无论是 VPN 小路-Aryaka 以及 VPN 路径-互联网。

客户登录 MyAryaka 门户 > 状态 > 链接将立即查看是否 VPN 小路-Aryaka 和 VPN Path-Internet 路径或 MPLS 路径是向上或向下或不适用。 N/A 表示 VPN Path Internet 不适用于该站点。

关于 Aryaka

Aryaka是, Cloud-第一 WAN 和 SASE 公司,以及 Gartner“客户之声”领导者,让您可以轻松地erp人们开始消费以服务形式提供的网络和网络安全解决方案,以适应各种现代部署。 Aryaka 独特地结合了创新 SD-WAN 和安全技术以及全球网络和托管服务方法,提供业界最佳的客户和应用体验。 公司客户包括全球数百家企业erp上升,其中包括数家跻身《财富》100 强的企业。