軟體定義網路 SD-WAN Edge 網路監控 廣域網路 資料中心 雲端

迅速打造DMPO通道 搞定SD-WAN監控優化

2018-11-20
企業採用NSX SD-WAN方案時,其中的DMPO(動態多路徑最佳化)的內部機制可以優化Application的傳輸表現,對此,這裡將透過比較說明以及案例示範來解釋為何企業核心的業務系統即使透過價錢相對低廉的Internet/廣域網路方案傳輸,仍然可以保持良好的應用傳輸品質。

此時,NSX SD-WAN內的Application-Aware Per-Packet Steering(基於應用的封包遞送控制)機制就能發生作用。在兩個DMPO端點(Edge或Gateway)之間,如果有兩個以上的路徑,例如外點有一條ADSL,以及另一組Cable的Internet線路;或是外點有原本已經連接的MPLS私有線路以及一條Internet線路。此時,當一條線路有出現Blackout(斷線)或是Brownout(線路品質不佳),DPMO機制一偵測到有這樣的情況出現,在300~500毫秒的時間內,來源端的設備就能夠將封包改由另一條線路傳送。而目的端由另一條線路接收到封包後,重新排序與確認是否有錯誤,再往應用伺服器送出。這裡的線路切換,甚至可以做到終端用戶幾乎沒有感覺,確保好的服務機制。

再重複回到前面出現過的線路圖品質說明,如圖9所示。這裡的語音應用,MPLS的線路品質較好,Cable的品質較差。但從05:40開始,MPLS線路有近20分鐘的斷線時間。此時,Edge偵測到這樣的情況,就會在這段時間內把Voice的封包改由Cable線路來傳送。


▲圖9 MPLS的線路品質較好,Cable的品質較差。

而且,除了線路轉送外,同時也會啟用前篇談到的快速錯誤修正、Jitter Buffer等等機制。因此,雖然兩條線路中一條會斷線一條會掉包,但是就Voice這個類別的應用型態,仍然可以取得良好的傳輸品質。

上述的封包轉送與優化機制,因為Velocloud具備應用識別能力,因此完全可以基於不同的業務應用群組進行不同的政策處理。舉例來說,當線路品質不佳或頻寬不足時,Edge設備應該優先確保關鍵業務與即時應用例如Voice、交易、Remote-Access等等的連線能力。但是像傳檔、次要業務、Windows Update等等就可以放在較後面犧牲品質。而更進一步,當用戶連往Facebook、Netflix、Instagram等與業務無關的Traffic,即使企業允許連接,也不應該在連線有問題時占用頻寬。

結語

以上討論的都是在線路有問題的狀況,如果兩個DMPO端點間的多個線路品質都相當好,那麼DMPO的機制有好處嗎?還是有,NSX SD-WAN的Per-Packet Steering還有另一個特點:對於需要大頻寬的應用,能夠直接把封包由多條路徑送出。

舉例來說,若現在外點與資料中心間有兩條平均20MBbps的線路,品質接近且都相當優良,這時候一個用戶要由資料中心下載大檔案,來源端(資料中心Edge)可以將這個檔案的不同封包分別由兩個不同路徑丟出,目的端(外點端Edge)由兩條線路接收到封包後,依據Sequence Number重組應用,再往用戶端電腦丟。此時,這個檔案下載的動作就能利用到全部40Mbps的租用頻寬,而非單一線路了。

<本文作者:饒康立,VMware資深技術顧問,主要負責VMware NSX產品線,持有VCIX-NV、VCAP-DTD、CCIE、CISSP等證照,目前致力於網路虛擬化、軟體定義網路暨分散式安全防護技術方案的介紹與推廣。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!