黑科技 | sd-凯发登录

本站使用 cookies,继续浏览表示您同意我们使用 cookies。

  • 2019-04-23

黑科技 | sd-wan智能选路解读!

sd-wan致力于在物理链路上构建逻辑的虚拟线路,让用户复杂无序的网络变得更简单、更透明、更有序,并且可预测。根据不同应用对网络服务质量的差异化要求,sd-wan能按需分配网络资源,实现网络的弹性,并真正做到了网络带宽的增加不受网络的定义、控制、管理等影响,从本质上解决了专线成本高昂和互联网不可靠的博弈问题。

然而,随着用户业务集中化建设趋势,复杂的网络与丰富的业务形态,对sd-wan的选路提出更高要求。就好比导航系统,从深圳到长沙有多条路径,可以坐飞机、可以坐高铁、可以走高速,也可以走省道。不同用户(业务)可以根据出行时间、舒适度、价格等要求,选出最合适的线路出行。


作为首家通过中国信通院《可信云•sd-wan凯发登录的解决方案评估》产品型认证厂商,深信服致力于帮助用户建设安全合规,媲美专线访问体验、降低建设和运维成本的新一代广域网组网方案。深信服sd-wan打造选路黑科技,通过池化线路资源、内网应用识别、线路质量的实时探测,来做应用级别的智能选路调度,以及故障切换和流量控制,为用户的业务选择最适合的传输线路,以保障业务高可靠性。

打基础:深信服sd-wan智能选路准备

要做应用级别的智能选路,首先需要区分应用,要对线路进行统一管理,同时对所有线路质量做实时评估。深信服sd-wan通过vpn技术对线路做池化处理,然后通过应用的预定义来区分不同内部应用,最后巧妙地使用协议特点来提供高精度的线路质量识别。

 

池化线路资源

sd-wan的核心就是池化线路,忽略底层链路的属性,在underlay基础上构建逻辑的overlay线路(即software-defined)。用户不需要关注底层具体的链路细节,只需要关注自身的业务对线路的质量要求即可。深信服sd-wan设备根据用户业务对线路的质量要求,合理地调度线路资源,在保障用户业务高可靠的同时,使用户的线路资源价值最大化。


内网应用识别

要实现应用级别的线路调度,首先要识别应用类型。sd-wan的使用场景,绝大部分是内网应用,而用户的内网应用一般可以使用源ip、目的ip、源端口、目的端口、协议五元组来表达。故当前深信服sd-wan主要支持基于五元组的应用识别和应用选路,并且通过系统内置和用户自定义的方式来区分不同应用。通过对应用的识别区分,可以做应用级别的选路,从而避免复杂的路由配置管理。

 

线路质量探测

在sd-wan系统中,要对用户的业务线路做合理调度,首先要能准确地、及时地知道每条线路的质量情况。深信服sd-wan通过实时探测线路质量,来进行资源调度。在vpn连接建立后,通过增加探测数据来实时探测每条线路的丢包率、时延、抖动情况,然后结合线路的繁忙情况,利用质量模型计算出一个综合的线路质量值。依据此质量值,可以判断出哪些线路是最优线路。


针对传统路由设备无法根据线路质量做实时切换调整的问题,深信服sd-wan基于线路实时质量探测,根据线路的质量做应用级别的实时调度,实现线路的价值最大化。


更灵活:深信服sd-wan智能选路四大策略

基于池化线路、应用识别、线路质量探测,深信服sd-wan提供多种灵活的选路方式,包括指定线路选路、质量优先选路、带宽比例负载选路、包负载选路等。用户可以根据不同的业务类型,使用不同的选路策略。


下面给大家分别介绍不同的选路方式。

 

指定线路选路

指定应用在指定线路传输。当用户已知各线路的质量情况时,比较适合采用指定线路选路。一般情况是,用户有一条专线,一条互联网线路,由于专线质量优于互联网线路质量,用户只需要指定核心应用优先使用专线,专线故障后可以走其他线路。该种选路方式最接近传统的策略路由选路,但在其基础上引入了应用优先级和带宽繁忙程度作为参考。


质量优先选路

优先使用质量最好的线路。通过实时探测,得到各线路的实时质量值。当一个新的应用会话发起时,对比各线路的质量值,选择质量最好,且带宽充足的线路进行数据传输。当该选择的线路故障或者线路质量持续几秒内不符合要求时,应用立即切换到剩余的线路中质量最好的线路传输。

质量优先采用每包对比的方式选路。数据包到达时,获取所有线路的质量,再在符合条件的线路中转发数据包。数据包转发时,如果之前发送的线路还不拥塞,则继续使用该线路进行数据包转发;如果线路拥塞,则切换到下一条不拥塞的线路进行数据包转发;如果所有符合设定条件的线路都拥塞了,则从中选择一条最不拥塞的线路对该数据包进行转发。


带宽比例负载选路

按剩余带宽比例负载到不同线路。当连接建立时,分别获取所有选定线路对于当前应用的可用带宽大小,再生成一个小于总可用带宽大小的随机数,判断该随机数落在哪条线路区间,确定从哪条线路进行发包。

如图:线路类型分别为:电信1【200m】,电信2【200m】,移动【30m】,已占用带宽【120m】,【160m】,【10m】,剩余可用带宽为【80m】【40m】【20m】,比例为4:2:1。此时传输70m某业务系统(多条会话),根据比例将流量分配于三条链路中进行传输,充分利用线路带宽资源。


包负载选路

按数据包负载。把同一会话的数据包负载到多条线路上,在接收端对数据包进行重新排序组合,实现线路最大传输效率。该种选路方式适用于传输两端有多条小带宽线路,但是传输的数据是单个较大流量的应用的场景,例如数据库同步、视频会议等。

在该场景下,单条线路的带宽无法满足业务的传输,因此如数据中心之间数据库通过多条专线同步。特别是对实时性要求较高的应用传输,有非常明显的优化效果,如视频会议在多条小带宽专线上传输。不过这种选路方式对不同底层链路的质量也有要求,如果负载的线路时延相差较大,则负载效果将变差。因此,该种方式比较适合在多条质量相近的线路上进行负载。


更可靠:深信服sd-wan智能选路异常处理

深信服sd-wan四大智能选路策略,根据不同场景使用不同策略,为客户提供最佳的业务体验。但是,如果选定的线路出现故障、质量变差、拥塞了该如何处理呢?深信服sd-wan通过灵活的线路切换机制和隧道内流控技术,能很好地帮助用户解决这些问题。

 

线路切换

深信服sd-wan线路切换有两种方式:第一种是故障切换,即线路连接断开时,切换到其他符合要求的线路上;第二种是质量阈值切换,可以通过定义线路的丢包、时延、抖动达到某个固定的阈值时,进行线路切换,并且当线路的质量达到任意一个阈值时,都将进行切换。切换后,应用将继续在剩余的线路中,选择符合质量要求的最优线路进行传输,以此更好地保证用户的应用体验。

线路故障切换

线路质量阈值切换

隧道内流控

在带宽不足的情况下,如何保障核心应用优先传输?深信服sd-wan通过定义应用的优先级,使得高优先级的应用优先使用线路带宽,确保核心业务稳定传输。基于令牌桶算法,根据线路带宽限制桶的大小。每条线路一个大桶,同时为了保证低优先级的应用不会“饿死”,每个大桶会同时为不同优先级准备一个小桶。当线路繁忙时,高优先级的应用数据优先获取令牌,低优先级的应用只能获取小桶的令牌,从而保证高优先级应用优先传输。


基于以上智能选路策略,在广域网环境,深信服sd-wan帮助用户实现对业务线路感知更精确、切换更及时、体验更流畅。深信服也在不断创新,持续探索更适合用户网络、更能解决用户实际业务需求的选路方案,帮助用户提升线路资源利用率,实现业务极致可靠。

网站地图