EdgeConnect SD-WAN 解决方案基础知识
本节介绍Aruba EdgeConnect SD-WAN解决方案,包括对Aruba Orchestrator、EdgeConnect SD-WAN设备及一些关键特点的描述。
目录
Aruba Orchestrator
Aruba Orchestrator为SD-WAN平台提供集中化的策略管理、监控和报告功能。
Orchestrator有三种灵活的部署模式:
- 本地虚拟机部署
- 客户管理的云部署
- Aruba托管的SaaS(软件即服务)部署。
当EdgeConnect SD-WAN以服务形式托管时,Aruba负责管理和维护平台,从而消除了额外资本支出的需求。此选项提供了最大的灵活性、便捷的部署、充分利用Orchestrator功能以及长期的可持续性。
使用Orchestrator,您可以通过集中式仪表板快速配置和监控数千个站点的应用质量服务和安全策略,实现单屏管理。
借助Orchestrator的集中配置功能,用户能够在一个统一视窗中进行实时监控、接收警报并获得网络可见性。同时,还可以访问详细的历史报告日志和分析,以更好地理解与SD-WAN架构相关的业务需求。
该仪表板支持多种格式自定义,提供高级别地理健康概览、实时流量流动细致分析以及连接到网络设备的一览等更多功能。
最佳实践是选择SaaS方案,因为它能够降低部署的操作复杂性。关于本地选项的详细信息,请参考Aruba Edge Connect Enterprise 用户指南。
EdgeConnect SD-WAN 设备
EdgeConnect SD-WAN 实体或虚拟设备(兼容各种常见的虚拟机管理程序和公共云)可部署在分支办公室和数据中心,创建一个安全的、虚拟的广域网叠加层。这使得组织能够以自己的节奏迁移到宽带广域网,无论是逐个站点进行,还是采用 MPLS 和宽带互联网连接相结合的混合广域网方法。
| EdgeConnect SD-WAN 10104 | EdgeConnect SD-WAN XS | EdgeConnect SD-WAN S-P | EdgeConnect SD-WAN M-H | EdgeConnect SD-WAN L-H | EdgeConnect SD-WAN XL-H | |
|---|---|---|---|---|---|---|
| 型号 | EC-10104 | EC-XS | EC-S-P | EC-M-H | EC-L-H | EC-XL-H |
| 典型部署 | 小型分支机构/家庭办公室 | Small Branch | Large Branch | Head Office/DC Large Hub | Data Center Large Hub | Data Center Large Hub |
| 典型广域网带宽 | 2-500 Mbps | 2-1000 Mbps | 10-3000 Mbps | 50-5000 Mbps | 2-10 Gbps | 2-10 Gbps |
| 同时连接 | 256,000 | 256,000 | 256,000 | 2,000,000 | 2,000,000 | 2,000,000 |
| 推荐的广域网加速最高可达 | 200 Mbps | 250 Mbps | 500 Mbps | 1 Gbps | 1 Gbps | 5 Gbps |
| 冗余 / FRUs | No | No | SSD and Power (AC or DC) | SSD and Power | SSD and Power | SSD, NVMe, Power |
| 数据接口 | 4 x RJ45 10/100/1000 | 4 x RJ45 10/100/1000 | 8 x RJ45 4 x 1/10G Optical | 8 x RJ45 4 x 1/10G Optical | 6 x 1/10G Optical | 6 x 1/10/25G Optical |
广域网带宽假设为双向流量(对称的上行和下行)。对于总广域网吞吐量(接收+发送),请将这些数字乘以2。
有关最新的SKU信息,请参阅[EdgeConnect SD-WAN解决方案数据表]。(https://www.arubanetworks.com/resource/edgeconnect-sd-wan-solution-data-sheet/)。
智能首包(First-Packet iQ)
First Packet iQ 提供了强大的应用可视性和控制(AVC)功能,简化了按应用或域建立路由策略的过程。快速分类对于做出流量转发决策至关重要。
当不同组的应用映射到业务意图叠加时,必须在第一个数据包上正确决定将流量放置在哪个叠加,否则会影响应用性能。
First-Packet iQ 在行业中独树一帜,它超越了传统深度包检测技术,这些技术通常需要多个HTTP或HTTPS数据包才能准确识别应用。使用 First-Packet iQ,EdgeConnect 可以立即高效地引导流量到最佳路线,并避免事后进行路由修正的需求。借助 Silver Peak 独特的“互联网映射”技术,EdgeConnect 能够提供如上所示的细粒度互联网分流策略。
业务意图叠加(Business Intent Overlays)
Aruba EdgeConnect SD-WAN平台使企业能够创建多个特定应用的WAN叠加。每个叠加,或称业务意图叠加(BIO),根据业务需求或目标,为应用组指定优先级和服务质量要求。
在这些策略定义完成后,EdgeConnect会自动在所有底层WAN传输服务(包括MPLS、宽带互联网和4G/LTE)上进行端到端流量引导,从而显著提升相较于单一底层传输服务的应用体验质量。每个BIO都有其独特的链路绑定策略,规定了该BIO将使用的底层传输、路径调节等服务水平以及拓扑结构(全网状、星型或区域性星型)。
每个BIO都包含设置选项,包括流量类别/服务质量(QoS)、防火墙区域以及启用Boost(广域网优化)。
链路绑定、路径调节和动态路径控制
SD-WAN利用多条底层传输网络,为应用提供最佳的虚拟叠加网络体验。每个BIO的配置包含两个主要部分:
SD-WAN流量传输至内部子网(即EdgeConnect-to-EdgeConnect)
流量分流至互联网和云服务(即EdgeConnect-to-Internet)
每个部分都包含一个链路绑定策略,指定要使用的底层传输方式(以标签形式标识)、如何绑定这些传输方式,以及服务质量指标,包括需要应用的前向纠错量。
作为基于IPsec的叠加网络,混合WAN在优化性能的同时保持了对底层基础设施的完全独立性。最佳路径选择基于应用需求、地理位置以及链路质量的数据包级别确定,包括延迟、丢包和抖动等线路特征。
EdgeConnect 的路径调节功能包括前向纠错 (FEC) 和数据包顺序校正 (POC)。
前向纠错(FEC)通过重建丢失的数据包,避免了TCP重传的需求,从而显著提升互联网连接的性能。根据业务的重要性和应用的实时要求,FEC数据包与普通数据包的比例是可配置的。
数据包顺序校正(POC)算法会对到达目的地时顺序错误的数据包进行重新排序。这种情况在跨不同服务提供商网络进行负载均衡时尤为常见。借助FEC和POC技术,EdgeConnect可以使互联网连接表现得如同专线一样好,甚至更优。
Boost
Aruba EdgeConnect 进一步提升了 SD-WAN 的性能,特别适用于对延迟敏感的应用和需要在广域网中传输大量数据的场景。通过可选的 Unity Boost 软件性能包,EdgeConnect 将 Aruba 经验证的广域网优化功能集成到单一 SD-WAN 解决方案中。当 Boost 与 SD-WAN 集成时,可以在初始部署后为特定终端客户进行配置,无需额外添加物理设备或虚拟网络功能(VNF)来实现广域网优化。
Boost 在业务意图叠加层级启用,因此可以针对关键应用激活,而无需运行在对延迟不太敏感的应用上。
Boost 包括以下功能:
- 应用加速(延迟降低),以改善远距离上的应用响应时间
- 数据减少(压缩和重复数据删除),以消除冗余数据传输,这项能力也被称为“网络内存”。
延迟降低
TCP加速通过采用选择性确认、窗口缩放和消息段大小调整等技术,来改善高延迟链路上的性能问题。
数据减少
数据减少技术采用先进的指纹算法来检查所有进出广域网的流量,从而解决带宽受限的问题。网络会本地存储信息,并仅在启用Boost功能的SD-WAN节点之间传输修改后的部分。
IP头压缩是在将多余协议头传输到链路之前进行压缩,并在另一端解压回原始状态的过程。
有效载荷压缩通过使用算法识别频繁重复的较短字节序列。这些序列被替换为更短的代码段,以减少传输数据的大小。
许可
EdgeConnect
EdgeConnect软件可用于EdgeConnect硬件、虚拟或云实例,并且可以通过以下两种方式购买:
企业终端客户的订阅期限
服务提供商的按月计量
在这两种情况下,设备许可证均基于设备实例的广域网侧双向带宽(而非局域网侧)。
EdgeConnect 订阅: 订阅许可是基于期限的,可以选择1年、2年、3年、4年或5年来续订。设备许可证则根据综合广域网侧带宽划分,具体包括以下带宽级别:
| EdgeConnect 许可证 | EdgeConnect 汇聚广域网配置带宽(Mbps) | 描述:每个EC实例,期限为1、2、3、4或5年 |
|---|---|---|
| EC-BW-20-nY | 20 Mbps | EC BW License, 20 Mbps Bandwidth, n Years |
| EC-BW-50-nY | 50 Mbps | EC BW License, 50 Mbps Bandwidth, n Years |
| EC-BW-100-nY | 100 Mbps | EC BW License, 100 Mbps Bandwidth, n Years |
| EC-BW-200-nY | 200 Mbps | EC BW License, 200 Mbps Bandwidth, n Years |
| EC-BW-500-nY | 500 Mbps | EC BW License, 500 Mbps Bandwidth, n Years |
| EC-BW-1G-nY | 1 Gbps | EC BW License, 1 Gbps Bandwidth, n Years |
| EC-BW-2G-nY | 2 Gbps | EC BW License, 2 Gbps Bandwidth, n Years |
| EC-BW-UL-nY | Unlimited Bandwidth | EC BW License, Unlimited Bandwidth, n Years |
Boost
Boost是EdgeConnect的可选广域网优化性能包。
Boost 集成在同一软件镜像中,并可通过简单的“复选框”配置操作启用。
在企业版中,Boost 以100 Mbps的广域网优化单位进行授权,可灵活部署到需要应用加速的站点。
值得注意的是,借助 Boost 的数据压缩功能,一个站点的应用流量可能达到已配置广域网带宽的数倍。
高级安全许可
EdgeConnect平台支持需要新软件功能许可的入侵检测系统(IDS),称为高级安全。此类许可证有两种选择:“标准”和“无限”。对于IDS/IPS,标准和无限的区别在于检测引擎所支持的最大吞吐量,并且具体取决于每个EdgeConnect型号和软件版本。高级安全功能许可是可选项。未来,其他与安全相关的特性可能会与高级安全许可挂钩。
