Deep Application Recognition 軟體定義廣域網路 SD-WAN DAR 網路

DAR快速識別應用 動態調配網路傳輸QoS

2019-02-12
採用Velocloud除了可以為企業省錢之外,更重要的是即使在外點很遠、頻寬不大、線路品質不好甚至斷線的處境下,其所提供的DMPO機制依然能夠讓企業的關鍵核心應用順暢地運作。對此,本文將說明Velocloud內的DAR(Deep Application Recognition)機制是如何具備應用識別能力,又是怎樣優化傳輸品質。

即使企業外點使用的並非最昂貴、品質最佳的線路,NSX SD-WAN仍然能夠有不同的機制儘量讓最關鍵應用取得不錯的傳輸品質。

之前的文章討論到DMPO機制內的傳輸品質優化以及轉送機制,而大家可能注意到,其中一直提到「基於應用」、「關鍵業務」這些字,這代表Velocloud是具備應用識別機制的,這個機制在Velocloud內叫做DAR(Deep Application Recognition)。

認識Deep Application Recognition機制

DAR(Deep Application Recognition)機制對於應用識別具備的能力,說明如下:

Deep Packet Inspection(DPI)引擎

Velocloud對於應用的識別是基於2至7層的資訊,包含IP Address、VLAN、Protocol、應用特徵等資訊。藉由應用識別的能力,企業能夠直接針對Skype、YouTube、sftp、Office 365這類的應用,或是Real-Time Video/Audio、Social Networking、Gaming等應用群組等,直接配置其業務政策(Business Policy)。

Learning Database

Velocloud對應到每個網路流的第一個封包就會進行識別並進行轉送控制。每一個網路流識別的結果會儲存到Edge的Cache內,以供後續比對。

Cloud Service Directory

對於不同的雲服務例如Office 365,Velocloud會定期更新其在Internet上提供服務的IP位置群組,並且更新給端點設備,確保對於雲服務的正確識別能力。

用戶自訂應用

針對企業本身重要的業務應用,管理者當然可以透過標準的網路機制,像是目的地IP、Protocol、Port等等來自訂應用型態。而這些應用當然也可以特別被拉出來,進行傳輸的最佳化政策配置。

不含用戶自行定義的企業特定應用類別,Velocloud目前可以自動識別超過2,500種應用,在圖1中可以看到與Skype相關的應用。而不同的應用在Velocloud內也有預設建立出不同的業務群組集合,如圖2所示。

 

▲圖1 與Skype相關的應用。

 

▲圖2 不同的應用預設建立不同的業務群組集合。

能夠識別應用,就代表NSX SD-WAN可以基於單一應用或是應用群組,來定義不同的業務傳輸政策,以確保不同種類應用的網路服務品質(Quality of Service,QoS)。以往在這一系列的NSX文章內很少討論QoS的事情,因為事實上在資料中心內QoS就是一個比較沒那麼重要的議題。頻寬不夠?區域網路內線路頻寬已經從100M到1G到10G到25G到40G到100G了,單台硬體交換器背板頻寬都是幾個Tera在算,而NSX本身在進行效能測試時,都要確認能否把伺服器上的四個10G埠或是兩個25G/40G埠頻寬打滿。資料中心內很少有頻寬不足的問題,也因此,不太需要討論對應到業務傳輸的傳輸權重、優先權、限頻這些問題。

但是在廣域網路上,這些考量就很重要。一分頻寬一分錢,即使使用Velocloud方案,優越的DMPO機制能讓企業放心使用價格較低廉的一般Internet連線,此時一個外點能取得的頻寬也了不起幾十幾百個M,跑個Windows更新,可能就把頻寬吃完。而Velocloud的方案內,當然也要考量到這些QoS的需求。

Velocloud預設會依據三大應用種類(Real-Time、Transactional、Bulk)以及三種優先權要求(High、Normal、Low)來建立下列九種的交通等級(Traffic Class),如圖3所示。

 

▲圖3 九種交通等級(Traffic Class)。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!