Aryaka“ HybridWAN 该功能使客户能够利用非关键应用程序的公共互联网连接来提供最佳的关键业务应用程序性能,同时降低总体连接成本。 HybridWAN 作为内置功能,以易于部署的方式实现这种最佳平衡 Aryaka“ ANAP (Aryaka Network Access Point).
此外, Aryaka“ HybridWAN 提供内置 MPLS 在支持 ANAP 为了顺利地衔接传统 MPLS基于 WAN 部署和 Aryaka的创新 SD-WAN 方法 - 或者允许两者轻松共存,以便实现无风险迁移策略。
HybridWAN 利用单个或冗余互联网链接提供与高性能全球网络的同步连接 Aryaka 私人骨干网、公共互联网以及现有的 MPLS 连接。 这可以让客户得到 MPLS-类似确定性的性能 Aryaka 核心,同时还受益于直接将互联网连接用于非业务关键型应用程序。 此外,现有的 MPLS 可以在最适合企业的任何地方利用连接性erp崛起的网络战略。
Aryaka 私有核心, MPLS,以及互联网被称为 VPN 小路-Aryaka, MPLS 路径和 VPN 分别在本文档以及 MyAryaka 客户门户,现已成为 SmartInsights 的一部分。
应用感知流量路由
一般来说,大多数耳鼻喉科erp上升将选择通过路由关键业务流量 VPN 小路-Aryaka,而非关键流量则通过 VPN 客户站点之间的互联网路径。 耳鼻喉科erp还可以选择哪些应用程序应该使用 MPLS 小路。 网络架构师可以利用不同的路径以他们喜欢的任何方式满足应用程序的需求。
简化和巩固 WAN 区域互联互通 VPN
Aryaka“ HybridWAN 客户还可以使用它来简化和整合现有的区域 MPLS 和/或 IPSec VPN 解决方案。 这适用于分支机构和数据中心距离较近的地方,并且互联网性能可以满足应用程序性能需求。
MPLS 移民
Aryaka能够支持同时连接到高性能 Aryaka 私有核心, MPLS,并且互联网允许进入erp开始评估这些连接选项的性能,并根据自己的情况制定最佳迁移计划erp增加架构需求。
不像其他 SD-WAN 供应商, Aryaka 不 perp评估依赖 MPLS 提供始终在线、100% 确定性性能和五个 9 SLA 可用性。 这 VPN-Aryaka Path 提供了一个真正的替代方案 MPLS-类似的性能和可靠性水平。 这意味着 enterp上升做
他们在规划迁移策略时不必承担任何风险 MPLS。 的一个关键好处 Aryaka HybridWAN 解决方案是,它始终保证采用成功 WAN 转型。
ANAP 连接到传输设备
在此模型中,充当中转设备的分支路由器决定从分支 LAN 前往分支 LAN 的哪条路径流量 WAN 应该采取。 这意味着转接设备决定将哪些流量路由到 CE 路由器或路由到 Aryaka ANAP CPE。 该 ANAP 通过 LAN 端口上的 eBGP 与传输设备对等。 此部署模型允许轻松添加 Aryaka 现有分支机构架构的解决方案。
ANAP 作为运输设备
在此模型中, ANAP 作为中转设备,实现所有的路由策略。 它通过以下方式连接到分支机构 LAN ANAP 局域网端口。 基于路由策略, ANAP 将流量引导至 MPLS CE 路由器或通过 M1/M2 端口支持的不同路径 ANAP。 请注意 ANAP 与同行 MPLS CE 路由器通过 eBGP WAN 交换路由前缀的端口 MPLS 领域。 这种部署模型消除了对传统路由器的需求,从而简化了分支架构。
冗余选项
Aryaka 解决方案支持多种最适合任何特定站点需求的冗余选项,从简单冗余到高可用性选项,如图所示。 ANAP 冗余选项进一步解释在 ANAP 数据表。
Aryaka“ HybridWAN 解决方案支持分支外的 4 种类型的路径,可以根据定义在分支中的流量匹配规则将流量分配到这些路径。 MyAryaka 配置门户:
VPN 小路-Aryaka
这是完全优化的路径并利用了所有 Aryaka 在全球范围内交付关键业务应用程序的功能。 这 VPN 小路-Aryaka 始终配置为支持至少最小量的控制。 这 VPN 小路-Aryaka 包括所有的 Aryaka WAN 优化功能包括 TCP 优化、重复数据删除应用程序代理、专用核心网络连接,并有保证 SLAs, 层次结构 QoS、用于数据包错误恢复、动态路径选择等的高可用性功能。 这 VPN 小路-Aryaka 支持作为加密的 VPN 通过 M1/M2 端口连接 ANAP CPE 连接到最近的 Aryaka 服务 PoP。
VPN 路径-互联网
这是两个之间的可选路径 ANAP部署在使用冗余 IPSec 隧道通过互联网直接连接的客户位置。 这条路还受益于 Aryaka的流量优化功能,尽管某些优化功能可在 VPN 小路-Aryaka 如果没有直接握手,则无效 Aryaka 服务 PoP。 这 VPN Path-Internet 是一个单独的加密 VPN 通过 ANAP连接到遥控器的 M1/M2 端口 ANAP 通常冗余的互联网路径上的站点。
MPLS 途径
Aryaka“ ANAP 支持直接连接到 MPLS CE(客户边缘)路由器通过 WAN 港口。 通常, ANAP 设备和 MPLS CE路由器将建立BGP对等体来交换路由。 可以配置流量匹配规则 MPLS 路径选择。
公共互联网
耳鼻喉科erp上涨还可以将某些流量(通常是消费级应用程序,如 YouTube、Facebook 等)直接路由到公共互联网。 一些 SaaS 供应商建议使用此路径来访问其服务,尽管这可能并不总是所有地区和所有最终用户以及 Aryaka SmartConnect 和聪明Cloud 服务可以提供卓越的性能。 该路径还通过 M1/M2 端口支持,并且应受到最先进的安全解决方案和高级安全状态的保护。
在本节中,我们将探讨直观且基于意图的转发规则配置方法,这些规则用于管理基于应用程序的路由和路径选择。 Aryaka Cloud-第一 WAN 的解决方案。
不像其他 SD-WAN 声称简单的解决方案,然后要求用户定义极其复杂的多层、语法复杂的策略集, Aryaka 架构模型是基于意图的,并将其简化为两个简单的策略层,可以是全局的或本地的。
一般来说,关键业务流量会被路由到 Aryaka or MPLS,而非关键流量可以使用通常冗余的主动-主动方式直接通过互联网路由 ISP 连接性。 此外,实时协作应用程序通常也会受益于高性能 Aryaka 核心,或者 - 在本地 UC(统一通信)部署的情况下 - 也可以通过已建立的路由进行路由 MPLS 小路。 管理这些基本应用程序识别、路由和 QoS 决策被定义为抽象的全球和地方政策规则 MyAryaka 配置门户,可以定制以适合任何企业erp上升的设计选择。
匹配规则是用5元组匹配定义的, DNS 匹配(通常识别 XaaS 应用程序)或其他方式来识别管理流的特定流量策略。 匹配规则可以全局或本地应用。
一旦匹配规则识别出相关流量类型,就会应用附加策略集来处理流量,特别是应用程序识别、路由策略和 QoS 政策。
这些策略将建立最佳传输路径(在前面讨论的 4 条可能的流量路径中)以及 QoS 路径流量中的优先级。 在抽象的 Aryaka 克服网络复杂性的系统,这意味着互联网政策和 QoS 政策。
每一个条目erp在处理特定应用程序的流量时,不同的应用程序可能有不同的需求,这就是为什么通过各种技术识别应用程序很重要。 如右图所示 MyAryaka 受监控应用程序的配置屏幕 Aryaka 解决方案可以准确识别许多实体erp上升和消费级应用程序,允许路由和 QoS 策略应用的粒度
Internet策略将路由匹配规则映射到基于动态选择的最佳路径 SLA 来自可用路由选项的测量。
Aryaka 支持动态和静态路由。
动态路由路径是通过对等体之间的路由协议进行路由交换来建立的 Aryaka 设备或第三方设备,包括 MPLS CE(客户边缘)路由器。
手动输入静态路由以自定义路由路径。 当存在双路由匹配时,静态路由优先。
QoS 策略控制匹配规则链接到的最佳路径内的流量优先级。 基于分配给流的 ToS(服务类型)/DSCP(差异服务代码点), QoS 将通过适当的行为动态调度指定路径上的流量,以提供分配给不同流量类别的延迟、抖动和数据包丢失保证。
此外, QoS 标记政策规定了哪些 QoS 类别应用程序和流量匹配被分配到。
应用程序流量根据前面讨论的配置策略通过可用路径进行路由。 路径选择基于以下选择器:
默认策略是所有流量都使用 VPN 小路-Aryaka,而 VPN Path-Internet 充当备份。 然而,客户可以轻松定制他们的路径选择策略。
自定义应用程序路由策略的一些常见配置示例包括:
请注意,这些策略当然是完全可配置的,以匹配任何实体erp提高现有的架构需求。
Aryaka 还监控健康状况 VPN 路径如下所述。
VPN 小路-Aryaka
此路径支持通过双 Internet 链路设置冗余 IPSec 隧道以连接到最近的 Aryaka 服务 PoP。 使用 ping 来监控这些隧道的丢失和延迟。 配置的丢失和延迟阈值根据路径的质量控制路径的可用性。 这超出了建立路径可用性的常规死对等检测控制。
此外,冗余还具有基于应用特定策略的动态路径选择的特点。
VPN 路径-互联网
Aryaka 支持直接在互联网上通过双互联网链路建立冗余 IPSec 隧道。 这些隧道使用自定义 ping 进行监控,以不断测量丢失和延迟。
MPLS 途径
ANAP 和 MPLS CE路由器建立 MPLS 路径可用性以及通过 eBGP 对等互连的路由交换。
自适应 QoS 帮助客户分配可用的互联网 WAN 带宽时 ANAP 部署为分支边缘设备。 这 ANAP 部署模式称为边缘路由模式 (ERM),当 ANAP 控制 WAN 路由和转发策略。 此功能优先考虑发送的流量 VPN 小路-Aryaka 超过 VPN。 虽然它是默认操作模式,但 Aryaka ANAP 作为交通设备,可以轻松地根据个人情况定制行为erp增加运营需求,以及 QoS 可以针对不同的转发路径定制策略。
在较高级别上,不同路径的优先级如下:
下图显示了概念方法 Aryaka的自适应 QoS 优于 M1 和 M2 端口,因为它优先考虑带宽分配,并且流量混合在从 T1 到 T4 的一系列时间范围内发生变化:
MyAryaka 客户门户网站提供端到端、实时的网络可见性和应用程序性能指标,是 Aryaka的全面托管服务。 网络管理员可以通过仪表板实时查看网络运行状况,并可以在用户体验受到影响之前主动解决性能问题。
MyAryaka 提供完整的可见性 HybridWAN 手术。 它呈现 HybridWAN 操作视图允许客户检查链路状态、检查通过相应路径的流量并轻松建立路径完整性。
各地交通情况 VPN 路径将显示吞吐量使用情况 VPN 小路-Aryaka 和 VPN 路径-互联网。 这 VPN 小路-Aryaka 视图不包括 IPSec 开销或可能被丢弃的流量 QoS。 另一方面, VPN 路径互联网统计数据包括 IPSec 开销以及路径丢弃的流量。
MPLS 还显示路径流量级别:
各地交通情况 VPN 路径将显示吞吐量使用情况 VPN 小路-Aryaka 和 VPN 路径-互联网。 这 VPN 小路-Aryaka 视图不包括 IPSec 开销或可能被丢弃的流量 QoS。 另一方面, VPN 路径互联网统计数据包括 IPSec 开销以及路径丢弃的流量。
客户可以快速了解所有流量路径的整体网络运行状况。
适应性 QoS MyAryaka 视图还为客户提供了在客户选择的任何时间范围内通过可用接口(下图所示的 M1)进行互联网传输和接收丢弃的见解。
链接状态
MyAryaka 立即检测并通告链路状态的变化,无论是 VPN 小路-Aryaka 以及 VPN 路径-互联网。
客户登录 MyAryaka 门户 > 状态 > 链接将立即查看是否 VPN 小路-Aryaka 和 VPN Path-Internet 路径或 MPLS 路径是向上或向下或不适用。 N/A 表示 VPN Path Internet 不适用于该站点。
Aryaka是, Cloud-第一 WAN 和 SASE 公司,以及 Gartner“客户之声”领导者,让您可以轻松地erp人们开始消费以服务形式提供的网络和网络安全解决方案,以适应各种现代部署。 Aryaka 独特地结合了创新 SD-WAN 和安全技术以及全球网络和托管服务方法,提供业界最佳的客户和应用体验。 公司客户包括全球数百家企业erp上升,其中包括数家跻身《财富》100 强的企业。