La capacidad HybridWAN de Aryaka permite a los clientes ofrecer un rendimiento óptimo de las aplicaciones críticas para el negocio a la vez que reducen los costes generales de conectividad aprovechando la conectividad pública a Internet para las aplicaciones no críticas.
HybridWAN ofrece este equilibrio óptimo de una manera fácil de implementar como una capacidad integrada utilizando el ANAP de Aryaka (Aryaka Network Access Point).
Además, HybridWAN de Aryaka ofrece soporte MPLS integrado en el ANAP para tender un puente sin problemas entre los despliegues WAN tradicionales basados en MPLS y el innovador enfoque SD-WAN de Aryaka – o permitir que ambos coexistan fácilmente para permitir una estrategia de migración sin riesgos.
HybridWAN aprovecha los enlaces de Internet únicos o redundantes para proporcionar conectividad simultánea a la red troncal privada global de alto rendimiento de Aryaka, a Internet pública y a las conexiones MPLS existentes.
Esto permite a los clientes obtener un rendimiento determinista similar al MPLS a través del núcleo Aryaka, al tiempo que se benefician del uso directo de la conectividad a Internet para aplicaciones no críticas para el negocio.
Además, la conectividad MPLS existente puede aprovecharse donde mejor sirva a la estrategia de red de una empresa.
El núcleo privado Aryaka, MPLS e Internet se denominan VPN Path-Aryaka, MPLS Path y VPN Path-Internet respectivamente en este documento, así como en el portal de clientes MyAryaka, que ahora forma parte de SmartInsights.
Enrutamiento del tráfico sensible a las aplicaciones
En general, la mayoría de las empresas elegirán encaminar el tráfico crítico para el negocio por la ruta VPN-Aryaka, mientras que el tráfico no crítico se envía por la ruta VPN-Internet entre las sedes de los clientes.
Las empresas también pueden elegir qué aplicaciones deben utilizar la ruta MPLS.
Los arquitectos de redes pueden aprovechar las distintas rutas para adaptarlas a las necesidades de sus aplicaciones de la forma que prefieran.
Simplifique y consolide la conectividad WAN para soluciones VPN regionales
La HybridWAN de Aryaka también puede ser utilizada por los clientes para simplificar y consolidar una solución regional MPLS y/o VPN IPSec existente.
Esto puede aplicarse siempre que las sucursales y los centros de distribución estén cerca unos de otros y el rendimiento de Internet pueda satisfacer las necesidades de rendimiento de las aplicaciones.
Migración MPLS
La capacidad de Aryaka para admitir conectividad simultánea al núcleo privado de alto rendimiento Aryaka, MPLS e Internet permite a las empresas evaluar el rendimiento de estas opciones de conectividad, así como establecer un plan de migración óptimo basado en sus propias necesidades de arquitectura empresarial.
A diferencia de otros proveedores de SD-WAN, Aryaka no perpetúa la dependencia de MPLS para proporcionar un rendimiento siempre activo y 100% determinista y una disponibilidad SLA de cinco nueves.
La ruta VPN-Aryaka ofrece una alternativa real que proporciona niveles de rendimiento y fiabilidad similares a los de MPLS.
Esto significa que las empresas no tienen que incurrir en ningún riesgo al planificar su estrategia de migración desde MPLS.
Una ventaja clave de la solución Aryaka HybridWAN es que siempre garantiza el éxito de la adopción cuando se trata de la transformación de la WAN.
ANAP se conecta al dispositivo de tránsito
En este modelo, un router de la sucursal que actúa como dispositivo de tránsito decide qué ruta debe tomar el tráfico que se dirige desde la LAN de la sucursal a la WAN.
Esto significa que el dispositivo de tránsito decide qué tráfico se enruta al enrutador CE o al CPE ANAP de Aryaka.
El ANAP hace de peer con el dispositivo de tránsito a través de eBGP sobre el puerto LAN.
Este modelo de despliegue permite añadir fácilmente la solución Aryaka a la arquitectura de sucursales existente.
La ANAP actúa como dispositivo de tránsito
En este modelo, el ANAP actúa como dispositivo de tránsito e implementa todas las políticas de enrutamiento.
Se conecta a la LAN de la sucursal a través del puerto LAN del ANAP.
Basándose en las políticas de enrutamiento, el ANAP dirige el tráfico al router MPLS CE o a las diferentes rutas soportadas a través de los puertos M1/M2 del ANAP.
Tenga en cuenta que el ANAP establece pares con el router CE MPLS a través de eBGP sobre el puerto WAN para intercambiar prefijos de enrutamiento para el dominio MPLS.
Este modelo de despliegue simplifica la arquitectura de la rama al eliminar la necesidad de un router heredado.
Opciones de redundancia
La solución Aryaka admite varias opciones de redundancia que se adaptan mejor a las necesidades de cada emplazamiento, desde la redundancia simple hasta las opciones de alta disponibilidad, como muestra el diagrama a alto nivel.
Las opciones de redundancia de ANAP se explican con más detalle en la hoja de datos de ANAP.
La solución HybridWAN de Aryaka admite 4 tipos de rutas de salida de la sucursal a las que se puede asignar el tráfico en función de las reglas de coincidencia de tráfico que se definen en el portal de configuración MyAryaka:
VPN Path-Aryaka
Esta es la ruta totalmente optimizada y aprovecha todas las características de Aryaka para ofrecer aplicaciones críticas para el negocio a nivel global.
La VPN Path-Aryaka siempre está configurada para soportar al menos una cantidad mínima de control .
La VPN Path-Aryaka incluye todas las características de optimización WAN de Aryaka, incluyendo la optimización TCP, proxies de aplicaciones para la desduplicación de datos, conectividad de red central privada con SLA garantizados, QoS jerárquica, capacidades de alta disponibilidad para la recuperación de errores de paquetes, selección dinámica de rutas y otras.
La VPN Path-Aryaka se soporta como una conexión VPN encriptada a través de los puertos M1/M2 en el CPE ANAP que se conecta al PoP de Servicios Aryaka más cercano.
Ruta VPN-Internet
Se trata de una ruta opcional entre dos ANAP desplegados en ubicaciones de clientes conectados directamente a través de Internet mediante túneles IPSec redundantes.
Esta ruta también se beneficia de las características de optimización de tráfico de Aryaka, aunque algunas de las características de optimización disponibles en la Ruta VPN-Aryaka no son efectivas sin el handshake directo con un PoP de Servicios Aryaka.
La ruta VPN-Internet es una conexión VPN encriptada independiente a través de los puertos M1/M2 del ANAP que se conectan a un sitio ANAP remoto a través de rutas de Internet típicamente redundantes.
Ruta MPLS
El ANAP de Aryaka soporta conectividad directa con el router MPLS CE (Customer Edge) a través del puerto WAN.
Normalmente, el dispositivo ANAP y el router MPLS CE establecerán peering BGP para intercambiar rutas.
Pueden configurarse reglas de coincidencia de tráfico para la selección de rutas MPLS.
Internet público
Las empresas también pueden dirigir cierto tráfico (normalmente aplicaciones de consumo como YouTube, Facebook, etc.) directamente a la Internet pública.
Algunos proveedores de SaaS recomiendan utilizar esta ruta para acceder a sus servicios, aunque no siempre sea una solución óptima en todas las geografías y para todos los usuarios finales y los servicios SmartConnect y SmartCloud de Aryaka puedan ofrecer un rendimiento superior.
Esta ruta también es compatible a través de los puertos M1/M2 y debe estar protegida por una solución de seguridad de última generación y posturas de seguridad avanzadas.
En esta sección, exploraremos el enfoque intuitivo y basado en intenciones de la configuración de las reglas de reenvío que rigen el enrutamiento basado en aplicaciones y la selección de rutas en la solución WAN Aryaka Cloud-First.
A diferencia de otras soluciones SD-WAN que afirman ser sencillas y luego exigen a los usuarios que definan conjuntos extremadamente complejos de políticas de varios niveles y sintácticamente complejas, el modelo arquitectónico de Aryaka se basa en la intención y la racionaliza en dos simples niveles de políticas que pueden ser globales o locales.
En general, el tráfico crítico para la empresa se enruta a través de Aryaka o MPLS, mientras que el tráfico no crítico puede enrutarse a través de Internet directamente de forma activa-activa utilizando conectividad ISP típicamente redundante.
Además, las aplicaciones de colaboración en tiempo real también se beneficiarán normalmente del núcleo Aryaka de alto rendimiento, o -en el caso del despliegue de UC (Comunicaciones Unificadas) en las instalaciones- también podrán enrutarse a través de la ruta MPLS establecida.
Las reglas que rigen estas decisiones fundamentales de identificación de aplicaciones, enrutamiento y calidad del servicio se definen como reglas de política globales y locales abstraídas en el portal de configuración MyAryaka y pueden adaptarse para ajustarse a las opciones de diseño de cualquier empresa.
Las reglas de coincidencia se definen con la coincidencia de 5 tuplas, la coincidencia DNS (que suele identificar las aplicaciones XaaS) u otras formas de identificar las políticas de tráfico específicas que rigen los flujos.
Las reglas de coincidencia pueden aplicarse global o localmente.
Una vez que una regla de coincidencia identifica un tipo de tráfico relevante, se aplican conjuntos de políticas adicionales para gestionar el tráfico, en concreto la identificación de aplicaciones, las políticas de enrutamiento y las políticas de calidad del servicio.
Estas políticas establecerán la ruta de transporte óptima (de entre las 4 posibles rutas de tráfico anteriormente comentadas), así como la prioridad de la QoS dentro de los flujos de tráfico de la ruta.
En el sistema Aryaka abstraído para superar la complejidad de la red, eso significa políticas de Internet y políticas de QoS.
Cada empresa puede tener necesidades diferentes a la hora de gestionar el tráfico de aplicaciones específicas, por lo que es importante identificar las aplicaciones mediante diversas tecnologías.
Como se ve a la derecha en la pantalla de configuración de MyAryaka para Aplicaciones monitorizadas, la solución Aryaka puede identificar con precisión muchas aplicaciones de nivel empresarial y de consumo, lo que permite aplicar políticas de enrutamiento y QoS con granularidad
Las políticas de Internet asignan la regla de coincidencia de enrutamiento a la ruta óptima, que se elige en función de las mediciones dinámicas de SLA entre las opciones de enrutamiento disponibles.
Aryaka soporta tanto el enrutamiento dinámico como el estático.
Las rutas de enrutamiento dinámico se establecen mediante intercambios de rutas con protocolos de enrutamiento entre dispositivos Aryaka de peering o dispositivos de terceros, incluidos los enrutadores MPLS CE (borde del cliente).
Las rutas estáticas se introducen manualmente para personalizar las rutas de enrutamiento.
Siempre que haya coincidencias de rutas duales, se dará prioridad a la ruta estática.
Las políticas de QoS rigen las prioridades del tráfico dentro de la ruta óptima a la que están vinculadas las reglas de coincidencia.
Basándose en el ToS (tipo de servicio)/DSCP (punto de código de servicios diferenciados) asignado a un flujo, la QoS programará dinámicamente el tráfico en la ruta asignada con el comportamiento adecuado para cumplir las garantías de latencia, fluctuación y pérdida de paquetes asignadas a las distintas clases de tráfico.
Además, las políticas de marcado de la QoS establecen a qué clase de QoS se asignan las aplicaciones y las coincidencias de tráfico.
El tráfico de aplicaciones se enruta por las rutas disponibles en función de las políticas configuradas que se han comentado anteriormente.
La selección de la ruta se basa en los siguientes selectores: La política por defecto es que todo el tráfico utilice la ruta VPN-Aryaka, mientras que la ruta VPN-Internet actúa como reserva.
Sin embargo, los clientes pueden personalizar fácilmente sus políticas de selección de rutas.
Algunos ejemplos comunes de configuración para políticas personalizadas de enrutamiento de aplicaciones incluyen:
Tenga en cuenta que las políticas son, por supuesto, totalmente configurables para adaptarse a las necesidades arquitectónicas existentes en cualquier empresa.
Aryaka también supervisa la salud de las rutas VPN como se describe a continuación.
VPN Path-Aryaka
Esta ruta soporta túneles IPSec redundantes configurados sobre enlaces de Internet duales para conectar con el PoP de servicio Aryaka más cercano.
Estos túneles se supervisan mediante pings para detectar pérdidas y latencia.
Los umbrales configurados sobre pérdida y latencia controlan la disponibilidad de la ruta en función de la calidad de la misma.
Esto se añade al control regular de detección de pares muertos que establece la disponibilidad de la ruta.
Además, la redundancia ofrece una selección dinámica de la ruta basada en políticas específicas de la aplicación.
Ruta VPN-Internet
Aryaka soporta túneles IPSec redundantes establecidos sobre enlaces de internet duales directamente sobre internet.
Estos túneles se monitorizan utilizando pings personalizados para medir constantemente la pérdida y la latencia.
Ruta MPLS
El ANAP y el router CE MPLS establecen la disponibilidad de la ruta MPLS, así como el intercambio de rutas a través del peering eBGP.
La QoS adaptable ayuda a los clientes a asignar el ancho de banda disponible de la WAN de Internet cuando el ANAP se despliega como dispositivo de borde de la sucursal.
Este modo de despliegue del ANAP se denomina modo enrutado de borde (ERM), al igual que cuando el ANAP controla las políticas de enrutamiento y reenvío de la WAN.
Esta función prioriza el tráfico enviado VPN Path-Aryaka sobre VPN.
Aunque es el modo operativo por defecto cuando el ANAP de Aryaka actúa como dispositivo de tránsito, el comportamiento puede adaptarse fácilmente a las necesidades operativas de cada empresa, y las políticas de calidad de servicio pueden adaptarse a las diferentes rutas de reenvío.
A alto nivel, las diferentes rutas se priorizan de la siguiente manera:
La siguiente figura muestra el enfoque conceptual de la QoS adaptativa de Aryaka sobre los puertos M1 y M2 a medida que prioriza la asignación de ancho de banda y la mezcla de tráfico cambia durante una serie de plazos que van de T1 a T4:
El portal web para clientes MyAryaka ofrece visibilidad integral de la red en tiempo real y métricas de rendimiento de las aplicaciones, y forma parte integral del servicio totalmente gestionado de Aryaka.
Los gestores de red pueden obtener una visión en tiempo real de la salud de la red a través del panel de control, y pueden abordar los problemas de rendimiento de forma proactiva antes de que la experiencia del usuario se vea afectada.
MyAryaka proporciona una visibilidad completa del funcionamiento de la HybridWAN.
Presenta vistas operativas de la HybridWAN que permiten a los clientes comprobar el estado de los enlaces, verificar la cantidad de tráfico que se está atravesando a través de las rutas respectivas y establecer fácilmente la integridad de las rutas.
El tráfico a través de las rutas VPN mostrará el uso del rendimiento en VPN Path-Aryaka y VPN Path-Internet.
Las vistas VPN Path-Aryaka no incluyen la sobrecarga IPSec ni el tráfico que podría haber sido descartado por QoS.
Por otro lado, las estadísticas VPN Path-Internet incluyen la sobrecarga IPSec así como el tráfico caído por la ruta.
También se muestran los niveles de tráfico de MPLS Path:
El tráfico a través de las rutas VPN mostrará el uso del rendimiento en VPN Path-Aryaka y VPN Path-Internet.
Las vistas VPN Path-Aryaka no incluyen la sobrecarga IPSec ni el tráfico que podría haber sido descartado por QoS.
Por otro lado, las estadísticas VPN Path-Internet incluyen la sobrecarga IPSec así como el tráfico caído por la ruta.
Los clientes pueden obtener rápidamente información sobre el estado general de la red para todas las rutas de tráfico. Las vistas MyAryaka de calidad de servicio adaptable también ofrecen a los clientes información sobre las caídas de transmisión y recepción de Internet a través de las interfaces disponibles (M1 se muestra en la siguiente figura) en cualquier periodo de tiempo elegido por el cliente.
Estado del enlace MyAryaka detecta y anuncia inmediatamente los cambios en el estado del enlace, tanto para el VPN Path-Aryaka como para el VPN Path-Internet.
Los clientes que accedan al portal MyAryaka > Estado > Enlaces verán inmediatamente si las rutas VPN Path-Aryaka y VPN Path-Internet o MPLS Paths están activas o desactivadas o N/A.
N/A indica que el VPN Path Internet no es aplicable para el sitio.
Aryaka, la empresa Cloud-First WAN y SASE, y líder en «Voz del cliente» de Gartner, facilita a las empresas el consumo de soluciones de red y seguridad de red suministradas como servicio para una gran variedad de despliegues modernos.
Aryaka combina de forma única la innovadora tecnología SD-WAN y de seguridad con una red global y un enfoque de servicio gestionado para ofrecer la mejor experiencia de cliente y aplicación del sector. Entre los clientes de la empresa se encuentran cientos de empresas de todo el mundo, incluidas varias de las que figuran en la lista Fortune 100.