採用Velocloud除了可以為企業省錢之外,更重要的是即使在外點很遠、頻寬不大、線路品質不好甚至斷線的處境下,其所提供的DMPO機制依然能夠讓企業的關鍵核心應用順暢地運作。對此,本文將說明Velocloud內的DAR(Deep Application Recognition)機制是如何具備應用識別能力,又是怎樣優化傳輸品質。
即使企業外點使用的並非最昂貴、品質最佳的線路,NSX SD-WAN仍然能夠有不同的機制儘量讓最關鍵應用取得不錯的傳輸品質。
之前的文章討論到DMPO機制內的傳輸品質優化以及轉送機制,而大家可能注意到,其中一直提到「基於應用」、「關鍵業務」這些字,這代表Velocloud是具備應用識別機制的,這個機制在Velocloud內叫做DAR(Deep Application Recognition)。
認識Deep Application Recognition機制
DAR(Deep Application Recognition)機制對於應用識別具備的能力,說明如下:
Deep Packet Inspection(DPI)引擎
Velocloud對於應用的識別是基於2至7層的資訊,包含IP Address、VLAN、Protocol、應用特徵等資訊。藉由應用識別的能力,企業能夠直接針對Skype、YouTube、sftp、Office 365這類的應用,或是Real-Time Video/Audio、Social Networking、Gaming等應用群組等,直接配置其業務政策(Business Policy)。
Learning Database
Velocloud對應到每個網路流的第一個封包就會進行識別並進行轉送控制。每一個網路流識別的結果會儲存到Edge的Cache內,以供後續比對。
Cloud Service Directory
對於不同的雲服務例如Office 365,Velocloud會定期更新其在Internet上提供服務的IP位置群組,並且更新給端點設備,確保對於雲服務的正確識別能力。
用戶自訂應用
針對企業本身重要的業務應用,管理者當然可以透過標準的網路機制,像是目的地IP、Protocol、Port等等來自訂應用型態。而這些應用當然也可以特別被拉出來,進行傳輸的最佳化政策配置。
不含用戶自行定義的企業特定應用類別,Velocloud目前可以自動識別超過2,500種應用,在圖1中可以看到與Skype相關的應用。而不同的應用在Velocloud內也有預設建立出不同的業務群組集合,如圖2所示。
 |
| ▲圖1 與Skype相關的應用。 |
 |
| ▲圖2 不同的應用預設建立不同的業務群組集合。 |
能夠識別應用,就代表NSX SD-WAN可以基於單一應用或是應用群組,來定義不同的業務傳輸政策,以確保不同種類應用的網路服務品質(Quality of Service,QoS)。以往在這一系列的NSX文章內很少討論QoS的事情,因為事實上在資料中心內QoS就是一個比較沒那麼重要的議題。頻寬不夠?區域網路內線路頻寬已經從100M到1G到10G到25G到40G到100G了,單台硬體交換器背板頻寬都是幾個Tera在算,而NSX本身在進行效能測試時,都要確認能否把伺服器上的四個10G埠或是兩個25G/40G埠頻寬打滿。資料中心內很少有頻寬不足的問題,也因此,不太需要討論對應到業務傳輸的傳輸權重、優先權、限頻這些問題。
但是在廣域網路上,這些考量就很重要。一分頻寬一分錢,即使使用Velocloud方案,優越的DMPO機制能讓企業放心使用價格較低廉的一般Internet連線,此時一個外點能取得的頻寬也了不起幾十幾百個M,跑個Windows更新,可能就把頻寬吃完。而Velocloud的方案內,當然也要考量到這些QoS的需求。
Velocloud預設會依據三大應用種類(Real-Time、Transactional、Bulk)以及三種優先權要求(High、Normal、Low)來建立下列九種的交通等級(Traffic Class),如圖3所示。
 |
| ▲圖3 九種交通等級(Traffic Class)。 |