6. Что не устраивает в статус-кво?
(По данным IDC Worldwide SA-WAN survey – май 2016)
6
58%:
большие затраты на услуги WAN
50%:
доступность приложения
напрямую через Интернет
48.6%:
существенная зависимость
производительности приложений
от задержек в WAN
32.4%:
сложность управления WAN на
удаленных сайтах
7. Intelligent WAN
7
Оптимизация
Branch
Прямой доступ
в Интернет
Private
Cloud
Virtual
Private
Cloud
Public
Cloud
1. Безопасность через любой транспорт
2. Использование локального доступа в
Интернет удаленных офисов
4 Увеличение доступной полосы пропускания
и интеллектуальная реакция на проблемы
транспорта
4 Увеличение производительности
приложений
MPLS (IP-VPN)
Internet
10. Интеллектуальный протокол
маршрутизации – PfRv3
10
отделение
MPLS
Интернет
Virtual Private
Cloud
Private Cloud
• PfR контролирует производительность и качество каналов
и маршрутизирует приложения в соответствии с SLA
• PfR может маршрутизировать приложения по всем доступным
каналам, что позволяет максимально использовать доступную
полосу пропускания
Прочий трафик может
использовать оба канала
Голосвидео начнет использовать
другой канал, если на первом
обнаружится нарушение SLA
Голосвидео используют
маршрут с наилучшим
loss/jitter/delay
12. Компоненты протокола PfRv3
12
сайт
MC/BR MC/BR MC/BR BR
BR1 BR2 BR3 BR4
MC1
IWAN DC1 IWAN DC2
MC2
DMVPN
MPLS
DMVPN
INET
DCI
WAN Core
DC1 DCn
сайт сайт
Политики маршрутизации
§ Централизованная настройка (MC1)
§ На основе приложений или DSCP значений
§ Предпочтение каналов
§ Балансировка нагрузки
§ Параметры качества (loss, delay, Jitter)
Измерение производительностикачества:
§ Обнаружение потоков и оценка параметров
§ Выполняется ролью “BR”
§ Пассивный мониторинг
§ Механизм smart-probes
§ Экспорт данных на устройства MC
Маршрутизация
§ Решения принимаются ролью “MC”
§ Маршрутизация выполнятся ролями “BR”
§ Не влияет на таблицу маршрутизации
13. Политики маршрутизации iWAN/PFRv3
13
Голос
Интерактивное видео
Критически-важные
данные
§ Preferred Path
§ Fallback Path
§ Задержки
§ Потери трафика
§ Вариация задержки
§ Preferred Path
§ Fallback Path
§ Задержки
§ Потери трафика
§ Вариация задержки
§ Preferred Path
§ Fallback Path
§ Задержки
§ Потери трафика
Весь остальной трафик
§ N/A § Балансировка
Административные политики Политики производительности
DSCP
Application
DSCP
Application
DSCP
Application
Default class
Класс трафика Определение
14. Измерение производительностикачества
14
На каждом WAN-интерфейсе (туннеле) роль BR
запускает три элемента мониторинга:
• Monitor 1 – Site Prefix (исходящий)
• Monitor 2 – Оценка полосы пропускания
(исходящий) на каждый traffic-class
• Monitor 3 – Оценка производительности
(входящее направление)
Все собранные данные передаются на локальную
(на данном сайте) роль MC
BR
2 31 2 31
сайт
MC/BR MC/BR MC/BR BR
BR1 BR2 BR3 BR4
MC1
IWAN DC1 IWAN DC2
MC2
DMVPN
MPLS
DMVPN
INET
DCI
WAN Core
DC1 DCn
сайт сайт
15. INETMPLS
10.1.10.0/24 10.1.11.0/24
10.1.12.0/24
10.1.13.0/24
MC1
BR1 BR2
R10 R11 R12 R13
Hub MC
10.8.3.3/32
Измерение качества каналов
Если трафик не передается по каналу:
BR отправляют друг другу пакеты “smart
probes” в частотой 20 pps*
“Smart probes” представляют собой RTP
пакеты, на основе данных которых
выполняется расчет loss/jitter/delay
Если трафик передается по каналу:
Оценка качества канала на основании
информации в передаваемом трафике
Нет необходимости поддерживать
интенсивный обмен пакетами “smart probes”
Частота снижается до 1/3 “monitoring interval”,
который (по умолчанию) составляет 30 сек
* - поведение можно изменить конфигурацией
3
IWAN DC
15
16. INETMPLS
10.1.10.0/24 10.1.11.0/24
10.1.12.0/24
10.1.13.0/24
IWAN DC
MC1
BR1 BR2
R10 R11 R12 R13
Hub MC
10.8.3.3/32
Качество каналов: TCA
(threshold crossing alerts)
16
Когда BR обнаруживает, что качество
канала упало ниже допустимого
(политикой), то генерируется сообщение
“TCA”.
Генерируется на основе анализа данных
входящего трафика
Оценка выполняется каждый “monitoring
interval” (по умолчанию 30 сек.)
Случай потери связи называется
“Unreachable” TCA и обнаруживается в
течение 4 секунд.
3
R10
Channel Dst-Site-id DSCP Path BW Delay Jitter Loss
5 Hub AF41 Tu1 24 250 2 1
R10
TCA Delay
DSCP AF41
Path MPLS
18. Маршрутизация: traffic-class
18
INETMPLS
10.1.10.0/24 10.1.11.0/24
IWAN POP
MC1
BR1 BR2
R10 R11 R12 R13
Политики учитывающие имена приложения
Префикс DSCP AppID Сайт Next-Hop
10.1.11.0/24 EF N/A Site 11 ?
10.1.11.0/24 AF41 App1 Site 11 ?
10.1.11.0/24 AF41 App2 Site 11 ?
10.1.11.0/24 AF31 N/A Site 11 ?
10.1.11.0/24 0 N/A Site 11 ?
10.1.10.0/24 EF N/A Site 10 ?
10.1.10.0/24 AF41 N/A Site 10 ?
10.1.10.0/24 AF31 N/A Site 10 ?
10.1.10.0/24 0 N/A Site 10 ?
10.1.12.0/24 EF N/A Site 10 ?
10.1.12.0/24 AF41 N/A Site 10 ?
10.1.12.0/24 AF31 N/A Site 10 ?
10.1.12.0/24 0 N/A Site 10 ?
10.1.12.0/24Traffic Class описывается полями:
§ Префикс (адрес назначения)
§ Значение DSCP
§ Имя приложения (если задано политиками)
19. Маршрутизация data-plane: auto-tunnel
Предположим, трафик из LAN
сначала приходит на BR1.
Вариант 1: трафик отправляется
через локальный интерфейс
(«вмешательство» не требуется)
Вариант 2: трафик должен быть
отправлен через BR2 (тогда BR1
пересылает его через mGRE туннель)
Auto-tunnel
mGRE interface
Трафик
WAN туннель WAN туннельВариант 1
Вариант 2
MC
BR1 BR2
19
Сайт - LAN
PFR Auto-tunnel – mGRE туннель, построенный на loopback интерфейсах