应用程序性能和云连接问题是企业面临的常见挑战 CIO和 IT 部门。 本文档着眼于提供的各种解决方案,并解释了为什么要采用完全托管的云优先 WAN作为服务交付的解决方案是您应用程序性能的完美答案
的问题。
技术正在颠覆经济的各个领域。 虽然创新者从数字化转型中获益,但落后者,包括曾经主导各自市场的组织,正在从道琼斯指数中跌落。 数字化转型的一个重要组成部分是云所带来的敏捷性。 电子邮件、CRM 系统、视频和语音等应用程序曾经托管在内部数据中心,现已迁移或正在迁移到云端。 这对企业产生了巨大的影响erp上升 WAN 建筑。
遗产 WAN 基于架构的基础设施 MPLS 技术根本无法以合理的成本提供速度和敏捷性。 挑战 CIO我们和其他 IT 领导者的目标是找到一种可靠、安全、敏捷且具有成本效益的解决方案。 如果没有这样的解决方案,员工生产力和企业盈利能力就会受到影响,并且 WAN 成为有效数字化转型工作的障碍。
选择正确的连接解决方案只是挑战的一部分。 一旦投入运行,挑战就转移到集中配置和监控上。 监测 WAN 链接对于 IT 部门来说当然并不新鲜。 工程师依靠 ping、traceroute 和简单网络监控协议 (SMTP) 等协议和工具来监控其实体的各个方面。erp上升 WAN,包括抖动、延迟、丢包和吞吐量。
然而,随着基于云的出现 SaaS 应用程序,仅仅监控已经不够了 WAN 聚合链路级别的性能。 管理员必须了解流经其网络的应用程序特定数据,并能够检测和修复最终用户应用程序中的任何性能下降。
出于必要,拥有国际分支机构的组织通常会与多个机构签约 WAN 服务提供商建立他们的实体erp崛起网络。 即使在云时代之前,监控来自不同服务提供商的网络混杂也是一个巨大的挑战。 现在,有了云应用程序,监控此类网络已成为一项艰巨的任务。
随着越来越多的采用 SaaS 和 IaaS、一些应用程序,例如 Office 365、Teams、Zoom 和
Salesforce 或 Dynamics 365 等 CRM 解决方案从内部数据中心转移到云中,而
其他,包括备份和遗留设备erp上升的应用程序,保留在数据中心。 耳鼻喉科erp上升
继续 MPLS 因此,连接性面临新的挑战和性能问题
基于云的应用程序。
在这个架构中,私有 MPLS 链接仍然是实体的支柱erp上升 WAN。 流向云应用的分支流量在整个网络中回传 MPLS 网络,以及流向内部数据中心和互联网的流量。 应用程序绑定的流量从中央 DC 爆发到 SaaS / IaaS 供应商。
“长号效应”在此类架构中很常见。 网络上的长路径导致
高延迟和延迟,从而对应用程序性能产生不利影响。 因此,从应用程序
绩效角度, MPLS 已经不在讨论范围内了。
在前云时代,运营商是主要的服务提供商 WAN 连接服务erp上升。 和 SD-WAN 许多运营商将自己确立为云连接的首选技术,并纷纷加入云连接领域。 SD-WAN 潮流。
承运人 SD-WAN 网络是使用来自多个供应商的设备构建的,每个供应商
提供适当的配置和监控解决方案; 从而形成网络的统一视图
很难实现。 由于运营商倾向于在本国境内运营,因此需要复杂的运营商间协议来实现国际连接,这一事实使情况变得更加复杂。
最简单的路线 SD-WAN 是将其部署为边缘覆盖解决方案。 在此配置中,
覆盖解决方案确实比传统解决方案提供了一些好处 MPLS 网络,因为它利用分支机构的本地互联网连接。 这 SD-WAN CPE 提供必要的功能来路由和分配流量之间 MPLS 网络、互联网和任何其他可用的连接。 根据网络质量,应用程序流量可以通过 MPLS 网络或公共互联网; 这两者都不是云时代应用程序性能的完美解决方案。
大型企业erp传统上,崛起的 IT 部门都采用“自己构建”的方法
基础设施。 但随着采用 SaaS, PaaS, IaaS 和 UCaaS,这种范式正在改变。 CIO人们开始看到“即服务”模式的优点。 建设整个 SD-WAN 内部基础设施,而其他 IT 基础设施正在迁移到云端,这与整体“即服务”精神背道而驰。 DIY面临的一些挑战 SD-WAN 方法是:
SaaS 应用程序性能不仅仅是一个 matt添加错误 SD-WAN 设备融入现有
网络。 确保良好的应用程序性能需要采用整体方法,考虑到
技术的基础方面,例如容量、可用性和安全性。 优越的可用性
结果当 SLAs、内置冗余和其他冗余选项的独特组合。 安全,一个
关键组成部分,必须是解决方案概念化过程的重要组成部分,其中包括
第三方集成。 最后,解决方案必须提供与敏捷性和扩展直接相关的最佳容量。
这些基础方面虽然很重要,但还不够。 在此基础上,有效的解决方案必须考虑 QoS、拓扑、应用路由、应用加速和优化。 例如,在以下情况 MPLS, QoS 仅在经历数据包丢失后才强制执行,并且对于许多用户 TCP 连接互相争斗,造成不必要的损失。
拓扑的选择对应用程序性能也有很大影响。 用户应该是
连接到 SaaS 应用程序位于全网状架构中,无论其驻留在何处。 这
另一种选择是通过枢纽和数据中心掉头和弹弓到达目的地,
进一步增加数据包的延迟和不可预测性。 另一个需要考虑的重要领域
是部署模型,即 DIY 与托管服务。 面对如此快速变化的技术,不断招募、培训和提高员工技能是否更具成本效益,还是将复杂性留给专业人士而简单地将连接作为服务使用更容易? 将所有内容整合在一起
就是这个过程,它应该很简单,但仍然允许技术跟随业务的步伐发展。
Aryaka’s Cloud-First WAN 即服务交付 SaaS 通过专用的软件定义的第 2 层网络进行加速。 通过30多个服务的战略分布 PoPs,我们的专用网络距 SaaS 应用程序,即世界各地的 Office 365 数据中心。
Aryaka 的专有和专利优化堆栈已融入我们的全网状私有全球网络中,使企业摆脱了困境ssl维护和管理设备的es,同时提供
优化云托管实例的性能。 因此,Aryaka 最大化了 O365 和其他 SaaS 通过选择那些能够最大限度地缩短与用户的平均距离的地理位置,从而最大限度地减少延迟,为每个客户定制解决方案,从而提高应用程序性能。
Aryaka 通过其 SD-Edge Aryaka 网络接入点进一步巩固了整体方法(ANAP)。 该
ANAP 是一种云管理和配置的设备,在部署在客户站点中时可提供带宽扩展和改进的最后一英里优化等显着优势。
WAN 优化是确保应用程序性能的另一个关键领域。 阿里亚卡的 WAN 优化基于两项专利创新、多段优化和重复数据删除,以及压缩、带宽管理等其他标准技术(QoS,优先级)和 SSL 加速。
简化的网络图显示了所有连接的数据中心、总部、XaaS 和分支机构
到 Aryaka 的服务 PoP 网络。 云托管应用程序的路径包括第一英里,
中间一英里和最后一英里的连接。
Aryaka 利用其获得专利的多段优化来实现最佳的应用程序性能。 在这种方法中,每个路段、第一英里、中间一英里和最后一英里都有独立的代理。 这可以通过减少第一个字节传输所需的时间、每个数据包使用更大的有效负载大小并提供高达 1% 数据包丢失的恢复来实现最佳数据流。
在一个典型的 MPLS 在环境中,数据包丢失会影响从最终用户到服务器的整个往返过程。 但使用 Aryaka 的专利算法和优化技术,数据包丢失可定位于单个网段,通常是第一英里和最后一英里,因为中间一英里是私有第 2 层主干网并且完全冗余。
重复数据删除是另一个创新领域。 它是一个 WAN 消除通过 LAN 传输冗余数据的优化技术/ WAN 通过发送引用/校验和而不是实际数据。 Aryaka 构建了一个名为“高级冗余删除”的专利数据复制引擎,该引擎跨越协议和应用程序,从而在网络层为整个组织带来好处。
压缩是一项重要的技术 WAN 带宽优化,减少通过网络传输的数据的文件大小。 字典压缩是常用的压缩类型之一,Lempel-Ziv 算法就是一个例子。 它基于字典构建,动态编码,并主动用代码替换连续的字符流。 许多其他流行的压缩程序,包括 ZIP、GZIP、Stac (LZS) 和 UNIX 压缩实用程序都采用 Lempel-Ziv 算法的变体。 压缩通过解决吞吐量问题来增加价值。 与流量管理技术一起,压缩可以帮助 WAN 延迟管理。 它通常与字节级模式匹配(字节缓存)或重复数据删除结合使用。 通常,具有数据包丢失和延迟的低带宽链路可从该功能中获益最多。
Aryaka 的解决方案包括内置的服务质量支持,为客户提供门户
仪表板来确定网络上应用程序的优先级并监控网络性能和流量。 使用 MyAryaka 在门户网站中,客户可以标记网络上的每种类型的流量或应用程序,以指示其性能优先级。 分类为事务性、实时、生产力、关键和尽力而为。 例如,数据库事务可能被归类为事务性的,而 IP 语音和流视频可能是实时的,文件传输可能被归类为尽力而为,而电子邮件则可能被归类为生产力。
Aryaka 连接 TO IAAS
基础设施即服务和软件即服务有时可以互换使用。 这种同义用法可能源于 Office 365 等应用程序 SaaS 应用程序但托管在 Microsoft Azure 上 IaaS。 但是,意识到这一点很重要 IaaS 和 SaaS 从连通性的角度来看是不同的。
本着云产品的灵活性和敏捷性的精神,Aryaka 提供了两种不同的方式来连接 IaaS 提供商。 第一种是直连,遵循AWS的Direct Connect、Google的Dedicated Interconnect以及阿里云的Express Connect、微软的ExpressRoute或Oracle的FastConnect,第二个是来自最近的 PoP 路由器的 IPSec 隧道。
连接至 SaaS Office 365、Salesforce、WebEx 或 Fuze 等应用程序是一个挑战。 用于访问的传统连接解决方案 SaaS 应用程序依赖于公共互联网,而公共互联网在某些地方不可靠或缓慢。
“公共虚拟办公室”(VO) 是 Aryaka 的解决方案,用于提供连接并提高通过互联网访问的基于云的办公应用程序的性能。 VO 是具有第 4 层状态防火墙功能并使用公共 IP 地址的 Aryaka 虚拟路由器。 它还提供了优化容器和多段 TCP 降低 RTT 的架构。 请注意,Fuze 利用 Aryaka 虚拟办公室 (VO) 功能以及直接第 2 层对等互连,这是第一个 SaaS 如此启用的应用程序。
MyAryaka 作为每项 Aryaka 服务和解决方案的一部分。 它是一个强大的、基于 Web 的管理和分析门户,可提供对网络和应用程序的实时、上下文洞察。 和 MyAryaka,您可以跨边缘接入以及核心专网实时执行完整的配置。
路径选择功能为客户的关键业务流量选择最佳链路。 路径选择主动监控每条路径的数据包丢失和延迟,并选择性能最佳的链路。 这有助于确保流量不会通过严重丢包或高延迟的路径发送。
Aryaka 的全球专用网络为全球商业用户提供快速可靠的云和 SaaS 从世界任何地点访问。 我们的全球服务 PoP 位于所有六大可居住大陆,并经过战略性定位,使所有最终用户都能访问 SaaS 应用程序和数据中心就像驻留在自己的桌面上一样。 在其中许多地点,我们的 PoPs 与领先者非常接近 IaaS AWS、Azure、阿里云、谷歌云和 Oracle 的提供商。
Aryaka 的创新云连接方法加速了各种 SaaS 的应用程序。
许多解决方案,范围从 MPLS,自己动手做 SD-WAN 至承运人 SD-WAN,可用于连接到云应用程序。 DIY的同时 SD-WAN 和承运人 SD-WAN 有一些优势 MPLS,他们在一些关键方面存在不足。 下表比较了各种选项。
Aryaka 完全托管的云优先 WAN 将软件定义的全球专用网络、应用程序优化、多云连接、安全性和可见性整合到单个统一服务中。 Aryaka 的 Azure 全球 ExpressRoute 足迹以及 Office 365/Teams 加速和优化提高了生产力和盈利能力。 此外,还可以直接连接到 IaaS 使用 AWS Direct Connect、Microsoft ExpressRoute、Oracle Fas 的提供商tConnect、Google 的专用互连或阿里云的高速通道可确保托管在其上的应用程序的最佳性能 IaaS 环境。
Aryaka,云优先 WAN 和 SASE 公司,以及 Gartner“客户之声”领导者,让您可以轻松地erp人们开始消费以服务形式提供的网络和网络安全解决方案,以适应各种现代部署。 Aryaka 独特地结合了创新 SD-WAN 和安全技术以及全球网络和托管服务方法,提供业界最佳的客户和应用体验。 公司客户包括全球数百家企业erp上升,其中包括数家跻身《财富》100 强的企业。