EdgeConnect SD-WAN 解决方案基础知识
本节介绍 Aruba EdgeConnect SD-WAN 解决方案,包括 Aruba 编排器、EdgeConnect SD-WAN 设备以及一些关键特性。
目录
Aruba 编排器(Orchestrator)
Aruba 编排器为 SD-WAN 平台提供集中策略管理、监控和报告功能。
编排器有三种灵活的部署模型:
- 本地虚拟机部署
- 客户管理的云部署
- Aruba托管的SaaS(软件即服务)部署。
当EdgeConnect SD-WAN作为服务托管时,Aruba负责管理和维护平台,免除额外的资本支出。此选项提供最大程度的灵活性、部署的简便性、对Orchestrator功能的充分利用和定制,以及长期的可持续性。
使用Orchestrator可以从集中式仪表盘中快速配置和监控数千个站点的应用质量服务和安全策略,实现单屏管理。
通过Orchestrator的集中配置,用户拥有一个单一的仪表盘,用于实时监控、告警和网络可视化,以及访问详细的历史报告和分析日志,以更好地理解与SD-WAN fabric相关的业务需求。
该仪表盘可以以多种格式进行定制,提供高层次的地理健康概览、实时流量分析、连接到网络的设备概览等。
最佳实践是使用SaaS选项,因为它降低了部署的运营复杂性。有关本地部署选项的信息,请参阅Aruba Edge Connect 企业 User Guides.
EdgeConnect SD-WAN 设备
EdgeConnect SD-WAN实体或虚拟SD-WAN设备(支持任何常见的虚拟化平台和公共云)部署在分支机构和数据中心,以创建安全的虚拟WAN叠加。这使组织能够按自己的节奏迁移到宽带WAN,无论是逐站点迁移还是采用利用MPLS和宽带互联网连接的混合WAN方式。
| EdgeConnect SD-WAN 10104 | EdgeConnect SD-WAN 10106 | EdgeConnect SD-WAN 10108 | EdgeConnect SD-WAN S-P | EdgeConnect SD-WAN M-H | EdgeConnect SD-WAN L-H | EdgeConnect SD-WAN XL-H | |
|---|---|---|---|---|---|---|---|
| 型号 | EC-10104 | EC-10106 | EC-10108 | EC-S-P | EC-M-H | EC-L-H | EC-XL-H |
| 典型部署 | 小型分支 / 家庭办公室 | 小型分支 | 中型分支 | 大型分支 | 总部/数据中心大型枢纽 | 数据中心大型枢纽 | 数据中心大型枢纽 |
| 典型广域网频宽 | 2-500 Mbps | 2-1000 Mbps | 2-2000 Mbps | 10-3000 Mbps | 50-5000 Mbps | 2-10 Gbps | 2-10 Gbps |
| 同时连接数 | 256,000 | 256,000 | 256,000 | 256,000 | 2,000,000 | 2,000,000 | 2,000,000 |
| 推荐的广域网提升速度最高至 | 200 Mbps | 250 Mbps | 500 Mbps | 500 Mbps | 1 Gbps | 1 Gbps | 5 Gbps |
| 冗余 / FRUs | 否 | 否 | 否 | SSD 和电源(交流或直流) | SSD 和电源 | SSD 和电源 | SSD、NVMe 和电源 |
| 数据路径接口 | 4 个 RJ45 10/100/1000 | 2 个 RJ45 2 个 组合端口 2 个 1/10G SFP+ | 2 个 10M/100M/1000M RJ45 端口,支持 POE 2 个 组合端口(RJ45 或 SFP) 2 个 1G/10G SFP+ 端口 | 8 个 RJ45 4 个 1/10G 光纤 | 8 个 RJ45 4 个 1/10G 光纤 | 6 个 1/10G 光纤 | 6 个 1/10/25G 光纤 |
宽带假设为双向流量(对称的上行链路和下行链路)。对于总的宽带吞吐量(Rx+Tx),请将这些数字乘以2。
有关最新的 SKU 信息,请参考 EdgeConnect SD-WAN SD-WAN Data Sheet。
虚拟应用
EdgeConnect SD-WAN 应用可以在本地和云环境中以虚拟形式部署。虚拟部署的要求可以在 here 中找到。
First-Packet iQ
First Packet iQ 提供强大的应用可视性与控制(AVC)功能,简化基于应用或域的路由策略的建立。快速分类对于做出流量转发决策至关重要。
当不同的应用组映射到基于业务意图的叠加层时,必须在第一个数据包上正确决定放置哪个叠加层,否则应用性能将受到影响。
行业内独一无二的,First-Packet iQ 超越了传统的深度包检测技术,后者通常需要多个 HTTP 或 HTTPS 数据包才能准确识别应用。使用 First-Packet iQ,EdgeConnect 可以立即高效地引导流量到最佳路由,避免事后路由修正的需要。凭借 Silver Peak 独特的“映射互联网”技术,EdgeConnect 能够提供如上所示的细粒度互联网转发策略。
基于业务意图的叠加层
Aruba EdgeConnect SD-WAN 平台使企业能够创建多个应用特定的宽带叠加层。每个叠加层,或称为业务意图叠加层(BIO),根据业务需求或意图,指定应用组的优先级和服务质量要求。
在这些策略定义到位后,EdgeConnect 实现端到端的流量引导,跨越所有底层宽带传输服务,包括 MPLS、宽带互联网和 4G/LTE,提供显著优于底层传输服务单独提供的应用体验质量。每个 BIO 都有自己的链路捆绑策略,指定将使用的底层传输、服务级别(包括路径调节)和拓扑结构(全网状、枢纽-辐射或区域枢纽-辐射)。
每个 BIO 包含设置,包括流量类别/QoS、防火墙区域,以及启用加速(宽带优化)的选项。
链路捆绑、路径调节与动态路径控制
SD-WAN 使用多个底层传输网络,为应用提供最佳的虚拟叠加网络体验。每个 BIO 的配置包含两个主要部分:
SD-WAN 流量到内部子网(即 EdgeConnect-到-EdgeConnect)
转发流量到互联网和云服务(即 EdgeConnect-到-互联网)
每个部分都包括一个链路捆绑策略,指定使用的底层传输(以标签表示)、捆绑方式,以及包括前向纠错量的服务水平质量指标。
作为基于 IPsec 的叠加,混合宽带的性能得到优化,同时保持底层基础设施的完全独立性。最优路径选择基于应用需求、地理位置和包级链路质量的判断,包括延迟、丢包和抖动等线路特性。
EdgeConnect 的路径调节包括前向纠错(FEC)和包顺序校正(POC)。
前向纠错(FEC)通过重建丢失的数据包,避免 TCP 重传,大幅提升互联网链路的性能。FEC 数据包与数据包的比例可根据业务关键性和实时性需求进行配置。
包顺序校正(POC)算法对到达目的地顺序错乱的包进行重新排序。这在跨不同服务提供商网络进行负载均衡时很常见。结合 FEC 和 POC,EdgeConnect 能使互联网连接的性能达到甚至优于专线。
Boost
Aruba EdgeConnect 进一步提升 SD-WAN 性能,特别适用于对延迟敏感的应用和大量数据传输的应用。通过可选的 Unity Boost 软件性能包,EdgeConnect 将 Aruba 经过验证的宽带优化功能集成到单一的 SD-WAN 解决方案中。当 Boost 与 SD-WAN 集成后,可以在为特定终端客户的初始 SD-WAN 部署后进行配置,无需额外的物理设备或虚拟网络功能(VNF)进行 WAN 优化。
Boost 在业务意图叠加层启用,因此可以为关键应用激活,而不会影响较不敏感的应用。
Boost 包含:
- 应用加速(延迟缓解),以改善远距离应用的响应时间
- 数据压缩(压缩和去重)以消除冗余数据的传输。这一能力也被称为“网络内存”。
延迟降低
TCP 加速采用选择性确认、窗口缩放和消息段大小调整等技术,以缓解高延迟链路上的性能不佳问题。
数据压缩
数据压缩技术通过先进的指纹识别算法,检查所有传入和传出的广域网流量,以应对带宽有限的问题。网络内存将信息本地化,只传输启用 Boost 的 SD-WAN 节点之间的变更内容。
IP 头部压缩是在传输链路上压缩多余的协议头部,并在另一端将其解压回原始状态的过程。
有效载荷压缩利用算法识别频繁重复的相对较短的字节序列,将这些序列用更短的代码段替换,以减少传输数据的大小。
许可
EdgeConnect
应用于 EdgeConnect 硬件、虚拟或云实例的 EdgeConnect 软件,可以通过以下两种方式之一购买:
* 面向企业终端客户的订阅期限基础
* 面向服务提供商的月度计费基础。
在这两种情况下,设备许可基于设备实例的广域网(WAN)双向带宽(不包括局域网)。
EdgeConnect 订阅: 订阅许可为期限制,可在 1、2、3、4 和 5 年内续订。设备许可基于复合 WAN 端带宽,并具有以下带宽等级:
| EdgeConnect 许可 | EdgeConnect 叠加 WAN 预配带宽(Mbps) | 描述:每个 EC 实例,期限(n)为 1、2、3、4 或 5 年 |
|---|---|---|
| EC-BW-20-nY | 20 Mbps | EC 频宽许可证,20 Mbps 频宽,n 年数 |
| EC-BW-50-nY | 50 Mbps | EC 频宽许可证,50 Mbps 频宽,n 年数 |
| EC-BW-100-nY | 100 Mbps | EC 频宽许可证,100 Mbps 频宽,n 年 |
| EC-BW-200-nY | 200 Mbps | EC 频宽许可证,200 Mbps 频宽,n 年 |
| EC-BW-500-nY | 500 Mbps | EC 频宽许可证,500 Mbps 频宽,n 年 |
| EC-BW-1G-nY | 1 Gbps | EC 频宽许可证,1 Gbps 频宽,n 年 |
| EC-BW-2G-nY | 2 Gbps | EC 频宽许可证,2 Gbps 频宽,n 年数 |
| EC-BW-UL-nY | 无限带宽 | EC 频宽许可证,无限带宽,n 年 |
Boost
Boost 是 EdgeConnect 的可选广域网优化性能包。
Boost 集成在同一软件镜像中,并通过简单的“复选框”配置操作启用。
使用企业版,Boost 按照每 100 Mbps 的 WAN 优化单位进行授权,可以灵活部署到需要应用加速的站点。
需要注意的是,使用 Boost 的数据压缩功能后,站点的应用流量可能是预留 WAN 带宽的数倍。
高级安全许可证
EdgeConnect 平台支持需要名为高级安全的新增软件功能许可证的入侵检测系统(IDS)。此许可证类型有两个选项:“标准”和“无限制”。对于 IDS/IPS,标准与无限制的区别在于检测引擎支持的最大吞吐量,并且每个 EdgeConnect 型号和软件版本都不同。高级安全功能许可证是可选的。未来,其他安全相关功能可能会与高级安全许可证绑定。
