企業採用NSX SD-WAN方案時,其中的DMPO(動態多路徑最佳化)的內部機制可以優化Application的傳輸表現,對此,這裡將透過比較說明以及案例示範來解釋為何企業核心的業務系統即使透過價錢相對低廉的Internet/廣域網路方案傳輸,仍然可以保持良好的應用傳輸品質。
5. 其他還包括連往如zscaler等第三方雲端安全服務提供商當作防火牆、網站過濾等功能時,Edge與建立在這些雲端安全服務提供商的Gateway間也會建立DMPO通道。
有沒有哪些Traffic在Edge傳輸時不會受到DMPO機制保護的呢?當然有,例如分點的用戶要連到Netflix看影片、去Instagram看好友照片,這類的Traffic預設會被選定為直接送往Internet連線,就不會以DMPO通道來傳輸。
在本篇或後續所談到的DMPO通道,其實Velocloud有取一個正式名稱,叫做VCMP(Velocloud Management Protocol),實務上會在封包前加上一個59位元組(Byte)的表頭,如圖5所示。在後面談到的包含品質檢測、QoS控制、錯誤修正等資訊都會包含在這個Velocloud的專屬協定表頭內。在本系列文章內,無論講的是VMPO通道或是VCMP,指的都是同一件事。
|
▲圖5 VCMP運作示意圖。 |
持續監控確認連線傳輸品質
在Velocloud Edge或Gateway間所建立的DMPO通道內,設備會進行下列的測試與持續性的監控,以確認連線與應用傳輸的品質。簡述如下:
線路頻寬檢測
當外點的Edge設備連接到一條Internet線路時,會自動地尋找在Internet上最近的Controller。此時,Edge與Controller之間會透過此線路發送一個短暫的雙向頻寬測試,來確認這個Internet線路的可用頻寬。而當Edge與Edge之間透過私有線路(如MPLS)要建立連線時,在外點的Edge設備同樣也會與在資料中心端,被設定為Hub-Edge的設備間進行頻寬檢測。
當一個外點端的Edge設備透過頻寬測試得知各線路的實際可乘載頻寬,這邊的數據就會被使用在後續的應用選徑上,並確保傳輸的總頻寬不會大於線路乘載能力,而造成像是封包被丟棄或延遲時間上升的狀況。
應用傳輸路徑品質檢測
在每個通道內,DMPO機制會於原始封包表頭內再加上額外的效能檢測欄位,包含傳輸封包的順序號碼(Sequence Number)和時間標籤(Timestamp)等。而在通道兩端的設備就能夠利用這些資訊來確認路徑品質,例如連線中斷、封包被丟棄(Packet Loss)、會影響Voice/Video品質的延遲時間(Latency)以及傳輸時間變異量(Jitter)等等。而利用這些項目,Velocloud能夠訂出每條線路此時的傳輸品質是否優良,並據此進行不同關鍵應用在傳輸時的選徑依據。
兩台Edge、Gateway之間會被動(目前有業務應用正在傳輸)或是在線路空置時,主動進行傳輸品質檢測。兩邊端點設備會在每100毫秒(ms)互相交換品質資訊,這表示當通道的傳輸品質出現問題時,兩邊Velocloud設備幾乎可以即時得知發生狀況,並且啟動應用傳輸優化的處理。因為這裡的處理是sub-second等級的,除非是非常糟糕的狀況(例如同時好幾條線同時斷掉或出現大問題),一般來說,用戶幾乎不會感受到應用傳輸品質受到影響。
所以,NSX SD-WAN有非常棒的機制,無論企業購買的是高貴的私有線路或是便宜卻隨處可得的Internet連線,幾乎都能夠即時地知道線路品質如何。
再往下走,接著討論幾個問題:Velocloud有哪些機制可以優化應用傳輸品質?Velocloud怎麼知道哪些是核心業務,哪些不是呢?不同等級的業務傳輸可以如何進行處理呢?首先,由應用傳輸品質的優化開始。
當討論到線路品質時,大家通常直接聯想到的就是線路斷掉,但其實沒有這麼簡單。必須要考慮Blackout和Brownout兩種情形。Blackout代表線路完全斷掉,而Brownout代表線路的品質不佳,無法達到特定應用具備良好使用者經驗的傳輸SLA要求。在這裡談到的包括了:
Latency(網路延遲時間過高)
對類似檔案傳輸之類的,只有在非常大的Latency時感受才較明顯,例如Round-Trip Latency大於200毫秒,一般來說影響不大。但像是Voice應用,就會出現講話很久之後對方才有反應,或是Remote Desktop,在打鍵盤時螢幕要過一下子才會有動作。