採用Velocloud除了可以為企業省錢之外,更重要的是即使在外點很遠、頻寬不大、線路品質不好甚至斷線的處境下,其所提供的DMPO機制依然能夠讓企業的關鍵核心應用順暢地運作。對此,本文將說明Velocloud內的DAR(Deep Application Recognition)機制是如何具備應用識別能力,又是怎樣優化傳輸品質。
應用對應(Match)
首先在Match部分,可以看到管理者配置的規則能夠利用來源、目的地址以及識別出的應用形式來對應到選定的業務。無論是Velocloud自己能識別出來的應用,或是用戶自訂出的應用,規則都可以對應上去。
交通等級對應(Priority/Service Class)
接著,在Action部分,由Priority/Service Class的選擇,管理者能夠將選定的Application對應到前面談到的九種交通等級。藉由此配置,這個應用就能依據隸屬於不同的Traffic Class,而取得對應這個Class內在頻寬壅塞時優先權重(Priority)以及限頻(Policing)的配置。
網路傳輸方式對應(Network Service)
對於不同的應用,可以選擇在SD-WAN網路架構上採用不同的傳輸方式。這裡有四種選項:
Direct
這類的應用不受DMPO通道保護,Edge會直接往Internet送出。這類應用大部分是傳輸品質並不重要的Internet應用,像是用戶連到Netflix、臉書。在Traffic Class內被標示為Low的三種,如果目的地是往Internet,預設就都會是Direct形式。
Multi-Path
代表這個應用應該要透過DMPO通道保護,所有被分類到High、Normal等級的應用預設都會在Multipath選項內。此時,之前討論到的DMPO相關優點(如優化、動態選徑)就都能套用在這些應用上。
Cloud-Proxy
前面有提到,Velocloud有支援第三方的雲端安全方案,像是zscaler或Forcepoint等。如果應用有被選為Cloud-Proxy傳輸方式,代表這些應用的傳遞必須先透過DMPO通道送往這些第三方服務商的雲端服務點。
Internet Backhaul
企業可能在架構上把所有重要的Internet安全防護(Internet防火牆、IPS、郵件檢查、網站過濾等等)的機制都建在主資料中心端,但在外點反而沒有太多的安全投資。因此,企業政策可能希望所有外點對Internet的連線,應該先以DMPO通道導到Datacenter端,經由出口的防護機制檢查後再往Internet送,此時管理者就可以利用Internet Backhaul機制做這項配置。
封包遞送機制選擇(Link Steering)
在一台Edge有多個Internet或是MPLS線路時,會想要去配置一個應用應該在那種線路上進行遞送。
但是在做這件事之前,必須要對不同線路的分類,有一個明確的定義,這邊有幾種選項:
Auto
此為預設選項,這代表管理者不進行線路的特殊定義,由Edge自己選擇Application要往哪條線丟。Edge會依據線路本身是否正常運作以及品質的好壞,進行應用的遞送。
Transport Group
管理者可以把線路依據是有線無線,或者連Internet或是Private線路,來進行區分,例如Public Wired(Internet)、Public Wireless(像是往4G)、Private Wired(MPLS或專線)。
WAN Link
Velocloud可以自己偵測一條線路是屬於哪一個ISP(利用GeoIP反查的機制),當然管理者也可以自行定義。此外,如果同一條MPLS上有不同服務等級,像是10M的線路上有4M的品質優先頻寬、6M的Best Effort頻寬,此時管理者也能夠定義這是兩種不同的WAN Link,應用遞送時,高重要性業務就可以配置只在最好的線路上面送,而不會到低延遲、常斷線的路線上走了。
Interface
這就是每台Edge去定義,接GE1的就是第一條線路,GE2的是第二條線路。這不是個好方法,因為在外點Edge安裝時,那條線路是接那條線,就不能讓一般的Office Admin自己去做,不然要是MPLS線路與Internet接反了,那Policy就整個錯了。
選擇遞送方式
做上面的線路定義有什麼用呢?對於每個業務應用,管理者可以要求在有多條線路時,遞送的方式選擇如圖7所示。
 |
| ▲圖7 選擇遞送方式(Link Steering)。 |