+48 22 439 03 20 biuro@greeneris.com

Dynamic Multi-path Optimization (DMPO)

Potężne rozwiązanie VMware SD-WAN by VeloCloud (zwane również VMware NSX SD-WAN) umożliwia przedsiębiorcom klasy Enterprise oraz oczywiście mniejszym organizacjom jak najlepsze jednoczesne wykorzystanie posiadanych łączy WAN (w tym także internetowych) działających w oparciu o różne technologie (xDSL, MPLS, Coaxial Cable, Fiber, 4G, 5G) jak i również media transmisyjne (przewodowe jak i bezprzewodowe). Przez utylizację w maksymalnym możliwym stopniu rozumieć należy maksymalizację przepustowości dostępnych w ramach poszczególnych łącz jak i również gwarancję najwyższej wydajności aplikacji. Unikalna architektura rozwiązania VMware SD-WAN została przygotowana w taki sposób, aby zapewnić powyższe zarówno dla aplikacji chmurowych (w modelu SaaS czy też IaaS) jak i on-premise. To wymaga budowy logicznej sieci nakładkowej (overlay network) . Sieć składająca się w istocie z wielu tunelów ma możliwość monitorowania oraz adaptacji do zmian następujących w czasie rzeczywistym w sieci fizycznej WAN (sieć underlay – fizyczna sieć transportowa). W celu zapewnienia logicznej sieci nakładkowej, która będzie odporna na wszelkie fluktuacje czy też nagłe pogorszenie warunków po stronie fizycznej sieci transportowej oraz zagwarantuje wydajność fizycznych, dostępnych łączy WAN w czasie rzeczywistym VMware opracował technologię optymalizacji ruchu realizowanego przez różne łącza WAN, czyli Dynamic Multi-path Optimization (DMPO). W kolejnych sekcjach przedstawimy kluczowe komponenty oraz odpowiedź dlaczego jest to tak unikalny wyróżnik, którego nie oferuje żaden inny producent rozwiązania sieci rozległych definiowanych programowo.

Permanentny monitoring

Urządzenie VMware SD-WAN Edge po wykryciu nowego łącza WAN ustanawia tunele DMPO z jedną lub kilkoma bramami VMware SD-WAN Gateway (rozproszona sieć bram, rozmieszczona na całym świecie lub lokalnie u dostawców usług zapewniająca skalowalność, redundancję oraz optymalizację tras danych dla aplikacji (on-premise oraz chmurowych), oddziałów firmy oraz Centrów Przetwarzania Danych) po czym dokonuje testu przepustowości z najbliższą taką bramą. Z uwagi na fakt, iż brama zwykle rezyduje w punktach dostępowych (Internet Point of Presence) do sieci Internet można również zidentyfikować publiczny adres IP danego łącza WAN w przypadku, gdy interfejs urządzenia SD-WAN Edge znajduje się za urządzeniem NAT/PAT. Analogiczna sytuacja ma miejsce wobec łączy dedykowanych. W ramach wspomnianych testów SD-WAN Edge bada utratę pakietów, opóźnienie oraz jitter dla każdego, osobnego pakietu w ramach każdego, poszczególnego tunelu DMPO. Odbywa się to poprzez wysyłanie pakietu posiadającego znacznik czasowy oraz numer sekwencyjny (waga pakietu to pojedyncze bajty) co 100 ms (dzieje się to kiedy użytkownik nie wykorzystuje danego łącza). Sterowanie ruchem pakietów z danej aplikacji realizowane jest niezależne od kierunku transmisji tzn. trasa dla ruchu przychodzącego może być zupełnie inna aniżeli dla ruchu wychodzącego i bez opierania swojego działania na routingu asymetrycznym.

MPLS Class of Service (CoS)

W przypadku posiadania dedykowanych łącz MPLS, w ramach umówionych z operatorem warunków zarządzania i rezerwacji dostępnego pasma przesyłowego umożliwiającego uzyskanie gwarantowanej jakości strumienia danych dla poszczególnych aplikacji (Class of Service) możliwe jest skonfigurowanie DMPO w taki sposób, aby pod kątem monitorowania dostępnych łączy oraz sterowania ruchem z aplikacji uwzględniała obowiązujące klasy usług.

Dynamiczne sterowanie ruchem z aplikacji (Dynamic Application Steering)

DMPO dokonuje identyfikacji ruchu korzystając z atrybutów w ramach warstw L2- L7, którymi są tagi VLAN, adres IP, typ protokołu oraz samej aplikacji. Na tej podstawie dokonuje sterowania per pakiet dla danej aplikacji (DMPO jest świadome z jakim rodzajem ruchu aplikacji ma do czynienia) w oparciu o skonfigurowane polityki biznesowe oraz warunki łącza w bieżącej chwili. Polityka biznesowa zawiera tzw. inteligentne domyślne ustawienia Smart Defaults, które określają domyślne zachowanie kierowania i priorytet dla ponad 2500 aplikacji.

Agregacja pasma dla danego przepływu ruchu z aplikacji

W przypadku aplikacji, które mogą skorzystać ze zwiększonego pasma (dotyczy to przykładowo transferu plików) mechanizm DMPO poprzez operację równoważenia obciążenia per dany pakiet zawarty w danym, pojedynczym przepływie danej aplikacji wykorzystuje wszystkiego dostępne łącza internetowe, aby dostarczyć wspomniane pakiety do punktu docelowego. DMPO bierze pod uwagę aktualną wydajność sieci WAN w czasie rzeczywistym i decyduje, które trasy powinny być używane do wysyłania pakietów w ramach danego przepływu. DMPO wykonuje również ponowne sekwencjonowanie w punkcie docelowym, aby upewnić się, że nie odebrano poza kolejnością pakietów. Przykład działania: Mamy dwa łącza WAN, każde o przepustowości 50 Mbit/s co daje 100 Mbit/s zagregowanego pasma. QoS jest aplikowany indywidualnie per łącze oraz dla połączenia zagregowanego.

Kompensacja negatywnych warunków łącz – GAME CHANGER

Jeśli ze ściśle określonych powodów (przykładowo: z zaufanego łącza MPLS na niezaufane Internetowe dla płatności bądź alternatywne, dostępne łącze nie oferuje lepszych warunków transmisji ) nie jest możliwe skierowanie ruchu z danej aplikacji bądź określonego rodzaju ruchu na drugie łącze DMPO uruchamia mechanizmy korekcji błędów na czas trwania problemów z łączem. Rodzaj korekt zależy oczywiście od typu błędów oraz aplikacji, w ramach której następuje dany przepływ pakietów. W przypadku aplikacji czasu rzeczywistego (transmisja audio-wideo) będzie to FEC (Forward Error Correction) celem kompensacji utraty pakietów. Dodatkowo również załączane jest buforowanie jittera, kiedy ten pojawi się na łączu WAN. Dla aplikacji korzystających z TCP jak wspomniany wcześniej transfer plików wykorzystanie NACK (Negative Acknowledgement) niesie ze sobą korzyści w tym scenariuszu. Po detekcji brakującego pakietu DMPO działające po stronie odbiorcy pakietu informuje DMPO uruchomione na urządzeniu nadającym o konieczności retransmisji tego pakietu. Zapewnia to ochronę aplikacji przed wykryciem przez nie utraty pakietów co prowadzi do maksymalizacji okna TCP i umożliwia osiągnięcie wysokiej wydajności transmisji TCP w warunkach występowania utraty pakietów po stronie łącza WAN. Poniżej przedstawiono przykładowy scenariusz, w którym doszło do tymczasowej niedostępności łącza MPLS, zaś w łączu stricte internetowym (realizowanego przez medium koncentryczne) doszło do utraty pakietów oraz pojawienia się jittera. Wyniki przedstawione w formie graficznej pokazują, iż ochrona realizowanej transmisji pakietów przez DMPO następuje w trybie natychmiastowym od momentu wykrycia tych sytuacji- w ciągu niecałej sekundy następuje przekierowanie ruchu na drugie, dostępne łącze oraz zapewniana jest bieżąca kompensacja niekorzystnych dla transmisji pakietów warunków.
Kolejny przykład działania DMPO dotyczy aplikacji korzystających z TCP. Porównanie wydajności TCP przedstawione zostało dla jednego oraz wielu łączy WAN oraz obrazuje działanie mechanizmów NACK oraz load-balacingu per pakiet w ramach danego przepływu danej aplikacji.
Tak czy inaczej najlepszym zobrazowaniem korzyści wynikających z implementacji DMPO jest demonstracja zawarta w niniejszym filmie:

Gotowe, wzorcowe polityki biznesowe (Business Policy Framework) oraz inteligentny zbiór ustawień domyślnych (Smart Defaults)

Administrator ma możliwość kontroli QoS, sterowania ruchem z aplikacji oraz usługami, które stworzą politykę biznesową opisującą w jaki sposób ruch z danego rodzaju aplikacji będzie realizowany. Zestaw inteligentnych ustawień domyślnych zapewnia gotową politykę biznesową rozpoznającą ponad 2500 aplikacji. DMPO podejmuje decyzje w zakresie sterowania ruchem z aplikacji w oparciu o rodzaj aplikacji, warunki panujące w danym łączu WAN w czasie rzeczywistym (stopień obciążenia łącza, jitter, utrata pakietów) oraz politykę biznesową. Na poniższych zrzutach ekranów przykładowa polityka:
Każda aplikacja ma przypisaną kategorię. Każda kategoria ma domyślną akcję, która jest kombinacją priorytetu biznesowego, usługi sieciowej, sterowania łączem i klasy usług. Oprócz domyślnej listy aplikacji można oczywiście dodać własne aplikacje. W celu zgodności z priorytetami biznesowymi oraz QoS, każda aplikacja zostaje również przypisana do jednego z trzech priorytetów biznesowych: Wysokiego, Normalnego bądź Niskiego co jest w pełni konfigurowalne przez administratorów. Na niniejszej grafice przedstawiono omawiane priorytety w domyślnej konfiguracji.

Oczywiście za pomocą DMPO możemy w prosty sposób zdecydować jak będzie wyglądała komunikacja dla danej aplikacji – służą do tego cztery modele usług sieciowych dostępnych w ramach rozwiązania VMware SD-WAN. W ramach nich definiujemy czy ruch ma zostać przekierowany bezpośrednio do Internetu (dla aplikacji niekrytycznych, ale zaufanych), kierowany wieloma trasami (różnymi łączami co dotyczy aplikacji krytycznych), kierowanie do proxy chmurowego (Symantec Cloud Secure Web Gateway bądź Zscaler Internet Access ) jak i również czy ma być przekierowywany do Data Center organizacji celem chociażby inspekcji ruchu przez firmowe systemy zabezpieczeń: IPS, IDS, filtrowanie sieci, dekrypcja SSL zanim zostanie dopuszczony do wyjścia do Internetu.

Jeszcze słów kilka o samym sterowaniu trasami pakietów oraz kompensacji negatywnych warunków w nich panujących

Wiadomo już, że DMPO realizuje zmianę trasy dla danego typu aplikacji w przypadku pogorszenia się warunków panujących na łączu głównym (dla tej aplikacji) bądź niedostępności tego połączenia:
Naturalnie w ramach rozwiązania VMware SD-WAN możemy sterować, czy owe przełączenie ma w ogóle nastąpić, a jeśli tak to w jakich warunkach. Możemy daną aplikację przypiąć na stałe do danego typu łącza (opcja Mandatory), co spowoduje brak przełączenia nawet jeśli dojdzie do znacznego pogorszenia warunków panujących na łączu dedykowanym dla niej bądź jego niedostępności. Rozwiązanie przygotowane dla wszelkiej maści płatności online i transakcji finansowych (PCI), a także aplikacji niekrytycznych dla organizacji- trywialny przykład to serwisy wideo typu Netflix. Opcja Preferred oznacza, iż aplikacja korzysta z danego rodzaju łącza, zaś w wyniku pogorszenia się warunków w nim panujących (nagłe zmniejszenie dostępnego pasma, jitter, wzrost utraty pakietów) jeśli nie będzie możliwe utrzymanie obowiązującego dla niej SLA nastąpi przełączenie na trasy alternatywne. Sztandarowy przykład: aplikacje czasu rzeczywistego audio-wideo, czyli VoIP. Opcja Available dotyczy przełączenia ruch z aplikacji na inne łącze jeśli dojdzie do niedostępności (awarii) podstawowego dla niej łącza. Przykład: ruch generowany przeglądaniem zawartości internetowej w przeglądarkach.

Krótkie podsumowanie

VMware SD-WAN by VeloCloud jako jedyne na rynku daje możliwość tak szerokiego sterowania ruchem dla danej aplikacji, a przede wszystkim umożliwia ciągłość transmisji ruchu aplikacyjnego dzięki innowacyjnym rozwiązaniom kompensacji niekorzystnych warunków panujących w łączu (WAN/ Internet) takimi jak jitter, utrata pakietów, opóźnienie na łączu jak również maksymalnego wykorzystania dostępnego w ramach wielu, różnych łącz WAN (dedykowanych typu MPLS, szerokopasmowych, radiowych) pasma.

Zobacz także:

SolarWinds Kompleksowe rozwiązanie dla IT

SolarWinds Kompleksowe rozwiązanie dla IT

SolarWinds to wiodący dostawca rozwiązań do zarządzania infrastrukturą IT. Firma oferuje szeroki zakres produktów, które pomagają organizacjom monitorować, zarządzać i zabezpieczać swoje sieci, systemy i aplikacje.Monitorowanie sieciNetwork Performance Monitor (NPM):...

czytaj dalej
Zarządzanie tożsamością i dostępem z OKTA

Zarządzanie tożsamością i dostępem z OKTA

W dzisiejszym cyfrowym świecie, gdzie firmy polegają na aplikacjach i danych w chmurze, bezpieczeństwo i zarządzanie tożsamością stały się krytycznymi kwestiami. Tradycyjne metody uwierzytelniania, takie jak nazwy użytkowników i hasła, nie są już wystarczające, aby...

czytaj dalej