aryaka aryaka

概要

AryakaのHybridWAN機能により、お客様はビジネスクリティカルなアプリケーションに最適なパフォーマンスを提供しながら、クリティカルでないアプリケーションには公衆インターネット接続を活用することで全体的な接続コストを削減することができます。
HybridWANは、AryakaのANAP(Aryaka Network Access Point)を使用した組み込み機能として、この最適なバランスを簡単な導入方法で実現します。
さらに、AryakaのHybridWANは、従来のMPLSベースのWANデプロイメントとAryakaの革新的なSD-WANアプローチの間をスムーズに橋渡しするために、ANAPにMPLSサポートを内蔵しています。
HybridWANは、単一または冗長インターネットリンクを活用して、高性能なグローバルAryakaプライベートバックボーン、パブリックインターネット、および既存のMPLS接続への同時接続を提供します。
これにより、お客様はAryakaコアを介してMPLSのような決定論的パフォーマンスを得ると同時に、非ビジネスクリティカルなアプリケーションにインターネット接続を直接使用するメリットも得られます。
さらに、既存のMPLS接続を企業のネットワーク戦略に最適な場所で活用することができます。
Aryakaプライベートコア、MPLS、およびインターネットは、本書およびSmartInsightsの一部となったMyAryakaカスタマーポータルでは、それぞれVPNパス-Aryaka、MPLSパス、およびVPNパス-インターネットと呼ばれています。

1.使用例

アプリケーション・アウェア・トラフィック・ルーティング

一般的に、ほとんどの企業はビジネスクリティカルなトラフィックをVPNパス-Aryakaでルーティングし、クリティカルでないトラフィックは顧客サイト間のVPNパス-Internetで送信することを選択します。
また、MPLSパスを使用するアプリケーションを選択することもできます。
ネットワークアーキテクトは、アプリケーションのニーズに合わせて、さまざまなパスを自由に利用することができます。

地域VPNソリューションのためのWAN接続の簡素化と統合

AryakaのHybridWANは、お客様が既存の地域MPLSおよび/またはIPSec VPNソリューションを簡素化し、統合するために使用することもできます。
これは、支店とDCが互いに近くにあり、インターネット・パフォーマンスがアプリケーション・パフォーマンスのニーズを満たす場所であればどこでも適用できます。

MPLSマイグレーション

高性能なAryakaプライベートコア、MPLS、インターネットへの同時接続をサポートするAryakaの能力により、企業はこれらの接続オプションのパフォーマンスを評価し、独自の企業アーキテクチャのニーズに基づいて最適な移行プランを確立することができます。
他のSD-WANベンダーとは異なり、AryakaはMPLSへの依存を永続させることなく、常時接続の100%確定的なパフォーマンスと5 9s SLAの可用性を提供します。
VPN-AryakaパスはMPLSのようなパフォーマンスと信頼性レベルを提供する真の代替手段を提供します。
つまり、企業はMPLSからの移行戦略を計画する際にリスクを負う必要がありません。
AryakaのHybridWANソリューションの主な利点は、WANトランスフォーメーションに関して常に採用の成功を保証することです。

2.支店展開モデル

ANAPがトランジット・デバイスに接続

このモデルでは、トランジットデバイスとして動作するブランチルーターが、ブランチLANからWANに向かうトラフィックがどの経路を取るべきかを決定します。
つまり、どのトラフィックをCEルーターまたはAryaka ANAP CPEにルーティングするかをトランジットデバイスが決定します。
ANAPは、LANポート経由でeBGPを介してトランジットデバイスとピアリングします。
この展開モデルでは、既存のブランチアーキテクチャにAryakaソリューションを簡単に追加できます。

トランジット装置としてのANAP

このモデルでは、ANAPはトランジットデバイスとして機能し、すべてのルーティングポリシーを実行します。
ANAP LANポートを介してブランチLANに接続します。
ANAPはルーティングポリシーに基づいて、トラフィックをMPLS CEルータに、またはANAPのM1/M2ポートでサポートされるさまざまなパスに誘導します。
ANAPは、WANポート経由でeBGPを介してMPLS CEルータとピアリングし、MPLSドメインのルーティングプレフィックスを交換します。
この展開モデルでは、レガシールーターが不要になるため、ブランチアーキテクチャが簡素化されます。

冗長オプション

Aryakaソリューションは、単純な冗長性から高可用性オプションまで、特定のサイトのニーズに最適ないくつかの冗長性オプションをサポートしています。
ANAPの冗長オプションについては、ANAPデータシートでさらに詳しく説明しています。

3.AryakaハイブリッドWANパスの概要

AryakaのHybridWANソリューションは、MyAryakaコンフィギュレーションポータルで定義されたトラフィックマッチルールに基づいてトラフィックが割り当てられるブランチから出る4種類のパスをサポートしています:

VPNパス-Aryaka

これは完全に最適化されたパスであり、ビジネスクリティカルなアプリケーションをグローバルに提供するためにAryakaのすべての機能を活用します。
VPN Path-Aryakaは常に最低限の制御をサポートするように設定されています。
VPNパス-Aryakaには、TCP最適化、データ重複排除アプリケーション・プロキシ、SLA保証付きプライベート・コア・ネットワーク接続、階層的QoS、パケット・エラー回復のための高可用性機能、ダイナミック・パス選択など、AryakaのWAN最適化機能がすべて含まれています。
VPN Path-Aryakaは、最寄りのAryaka Services PoPに接続するANAP CPEのM1/M2ポートを介した暗号化VPN接続としてサポートされています。

VPNパス-インターネット

これは、冗長IPSecトンネルを使用してインターネット上で直接接続された顧客の場所に配置された2つのANAP間のオプションパスです。
このパスも Aryaka のトラフィック最適化機能の恩恵を受けますが、VPN パス-Aryaka で利用可能な最適化機能の一部は、Aryaka Services PoP との直接ハンドシェイクがないと有効になりません。
VPN Path-Internetは、ANAPのM1/M2ポートを介した個別の暗号化されたVPN接続で、通常は冗長化されたインターネットパスを介してリモートのANAPサイトに接続します。

MPLSパス

AryakaのANAPは、WANポート経由でMPLS CE(カスタマーエッジ)ルーターへの直接接続をサポートしています。
通常、ANAPデバイスとMPLS CEルーターはBGPピアリングを確立してルートを交換します。
MPLSパス選択用にトラフィック・マッチ・ルールを設定できます。

公共インターネット

企業は、特定のトラフィック(通常はYouTubeやFacebookなどのコンシューマー・グレードのアプリケーション)をパブリック・インターネットに直接ルーティングすることもできます。
一部のSaaSベンダーは、自社のサービスへのアクセスにこの経路を使用することを推奨していますが、すべての地域やエンドユーザーにとって必ずしも最適なソリューションとは限らず、Aryaka SmartConnectやSmartCloudサービスが優れたパフォーマンスを提供するとは限りません。
この経路はM1/M2ポート経由でもサポートされており、最新のセキュリティ・ソリューションと高度なセキュリティ態勢によって保護されている必要があります。

4.Aryaka HybridWANポリシーの定義と実行

このセクションでは、Aryaka Cloud-First WAN ソリューションにおけるアプリケーションベースのルーティングとパス選択を制御する転送ルールの設定に対する直感的でインテント・ベースのアプローチを探ります。
Aryakaのアーキテクチャモデルはインテント・ベースであり、グローバルまたはローカルなポリシーの2つのシンプルな階層に効率化されています。

Aryaka HybridWANポリシーの定義と実行

一般的に、ビジネスクリティカルなトラフィックはAryakaまたはMPLS経由でルーティングされ、非クリティカルなトラフィックは一般的に冗長化されたISP接続を使用してアクティブ-アクティブ方式で直接インターネット経由でルーティングされます。
さらに、リアルタイムのコラボレーション・アプリケーションも通常、高性能なAryakaコアの恩恵を受けるか、オンプレミスのUC(ユニファイド・コミュニケーション)展開の場合は、確立されたMPLSパスでルーティングされます。
これらの基本的なアプリケーションの識別、ルーティング、QoSの決定を管理するルールは、MyAryakaコンフィギュレーション・ポータルで抽象化されたグローバルおよびローカル・ポリシー・ルールとして定義され、あらゆる企業の設計の選択肢に合わせて調整することができます。

試合ルール

マッチルールは、5タプルマッチ、DNSマッチ(通常はXaaSアプリケーションを識別)、またはフローを管理する特定のトラフィックポリシーを識別するその他の方法で定義されます。
マッチルールはグローバルまたはローカルに適用できます。
マッチ・ルールが関連するトラフィック・タイプを識別すると、トラフィックを処理するために追加のポリシー・セット、具体的にはアプリケーション識別、ルーティング・ポリシー、QoSポリシーが適用されます。
これらのポリシーは、(先に説明した4つの可能なトラフィックパスのうち)最適なトランスポートパスを確立し、パスのトラフィックフロー内のQoS優先度を設定します。
ネットワークの複雑性を克服するために抽象化されたAryakaシステムでは、インターネットポリシーとQoSポリシーを意味します。

アプリケーションの識別

特定のアプリケーションのトラフィックを処理する場合、企業ごとにニーズが異なる可能性があります。そのため、さまざまなテクノロジーを介してアプリケーションを識別することが重要になります。
右のMyAryakaの監視アプリケーションの設定画面にあるように、Aryakaソリューションは多くのエンタープライズおよびコンシューマーグレードのアプリケーションを正確に識別することができ、ルーティングおよびQoSポリシーをきめ細かく適用することができます。

ルーティングポリシーと経路選択

インターネットポリシーは、ルーティングマッチルールを最適パスにマッピングし、利用可能なルーティングオプションから動的なSLA測定に基づいて選択されます。
Aryakaはダイナミック・ルーティングとスタティック・ルーティングの両方をサポートしています。
ダイナミックルーティングパスは、ピアリングしているAryakaデバイスまたはMPLS CE(カスタマーエッジ)ルーターを含むサードパーティデバイス間のルーティングプロトコルによるルート交換を介して確立されます。
スタティック・ルートはルーティング・パスをカスタマイズするために手動で入力します。
2つのルートが一致する場合は、常にスタティックルートが優先されます。

QoSポリシー

QoSポリシーは、マッチルールがリンクされた最適なパス内のトラフィックの優先順位を管理します。
フローに割り当てられたToS(サービスタイプ)/DSCP(差別化サービスコードポイント)に基づいて、QoSは割り当てられたパス上でトラフィックを動的にスケジューリングし、異なるトラフィッククラスに割り当てられたレイテンシ、ジッタ、パケットロスの保証を提供するために適切な動作を行います。

さらに、QoSマーキングポリシーは、どのQoSクラスのアプリケーションやトラフィックにマッチするかを設定します。

5.トラフィック転送

アプリケーション・アウェア・トラフィック・フォワーディング

アプリケーションのトラフィックは、前述の設定されたポリシーに基づいて、利用可能なパスにルーティングされます。
パスの選択は、以下のセレクタに基づいて行われます: デフォルトのポリシーでは、すべてのトラフィックはVPNパス-Aryakaを使用し、VPNパス-Internetはバックアップとして機能します。
しかし、お客様はパス選択ポリシーを簡単にカスタマイズすることができます。
カスタム・アプリケーション・ルーティング・ポリシーの一般的な設定例には、以下のようなものがあります:

  • 2台のサーバー間のデータレプリケーショントラフィックをすべてVPNパス-インターネット経由で送信します。
  • VPN Path-InternetがVPN Path-Aryakaよりも常に優先されるようにサイト間のルーティングポリシーを適用することにより、地域IPSec VPNソリューションを最適化します。
  • レイテンシー/ジッターが重要な音声/ビデオトラフィックはすべてVPN Path-Aryakaにルーティングし、その他のトラフィックはすべてVPN Path-Internetに送信します。
  • レガシー・クライアントサーバー・アプリケーションのトラフィックをMPLSパスで送信します。

もちろん、ポリシーは企業の既存のアーキテクチャのニーズに合わせて完全に設定可能であることに注意してください。

SLAベースのパス監視

Aryakaはまた、以下のようにVPNパスの健全性を監視しています。

VPNパス-Aryaka

このパスは、最も近いAryakaサービスのPoPに接続するために、デュアルインターネットリンク上で設定された冗長IPSecトンネルをサポートしています。
これらのトンネルは、損失と遅延のためにpingを使用して監視されます。
設定された損失と遅延のしきい値は、パスの品質に基づいてパスの可用性を制御します。
これは、パスの可用性を確立する通常のデッドピア検出制御を上回るものです。
さらに、冗長性にはアプリケーション固有のポリシーに基づく動的なパス選択があります。

VPNパス-インターネット

Aryakaは、インターネット上のデュアルインターネットリンク上に直接設定された冗長IPSecトンネルをサポートしています。
これらのトンネルはカスタムPingを使用して監視され、常に損失と遅延を測定します。

MPLSパス

ANAPとMPLS CEルータは、eBGPピアリングを介してルート交換を行うだけでなく、MPLSパスの可用性を確立します。

アダプティブQoS

アダプティブQoSは、ANAPがブランチエッジデバイスとして展開されている場合に、利用可能なインターネットWAN帯域幅を割り当てるのに役立ちます。
このANAPの展開モードは、ANAPがWANルーティングおよび転送ポリシーを制御する場合と同様に、エッジ・ルーティング・モード(ERM)と呼ばれます。
この機能は、VPN Path-Aryaka over VPN で送信されるトラフィックを優先します。
Aryaka ANAPがトランジットデバイスとして機能する場合のデフォルトの運用モードですが、個々の企業の運用ニーズに合わせて動作を簡単に調整することができ、異なる転送パスに対してQoSポリシーを調整することができます。
高いレベルでは、異なるパスの優先順位は次のとおりです:

  • VPN Path-Aryaka:このトラフィックは常に優先されますが、契約した帯域幅に合わせてシェイプされます。
    バーストにも対応しています。
    M1/M2ポートよりも最優先され、常に利用可能であることが保証されます。
  • VPNパス-インターネット:このパスに送信されるトラフィックは、VPNパス-Aryakaの後に優先されますが、M1/M2ポート経由のインターネットアクセストラフィックよりも優先されます。
  • インターネットアクセスYouTube、Facebookなどの娯楽用インターネットトラフィック。
    このトラフィックはM1/M2ポートよりも優先度が低くなります。
  • MPLSパス:AryakaのANAPはMPLSパスのトラフィックを直ちにMPLS CEルータに転送し、CEルータはFEC(Forwarding Equivalence Class)の考慮に基づいてMPLS上の転送優先度ルールを実装します。
    このトラフィックは、以下で説明するアダプティブQoSルールの対象にはなりません。

ANAP M1/M2 WANポート上のアダプティブQoS

下図は、M1ポートとM2ポートに対するAryakaのAdaptive QoSの概念的なアプローチを示しています。これは、T1からT4までの一連の時間枠の中で、帯域幅の割り当てとトラフィックミックスの変化に優先順位をつけるものです:

T1 Adaptive QoSは、VPN Path-Aryakaにバインドされたトラフィックが常に割り当てられたサブスクライブ帯域幅とバースト帯域幅を取得することを保証し、ビジネスクリティカルなトラフィックのニーズを常に満たします。
ビジネスクリティカルなトラフィックは常にVPN Path-Aryakaを利用し、常に業界をリードするSLAが保証されます。
T2 この時点で、VPN Path-Aryaka経由の優先トラフィックが減少し始めます。
VPN Path-Aryakaは保証されたトラフィックの割り当てを要求していないため、VPN Path InternetとInternet Accessは弾力的に成長することができます。
なお、VPN Path-Aryakaは契約している帯域幅やバースト帯域幅をいつでも要求することができます。
T3 この時点で、VPN Path-Internetトラフィックとインターネットアクセストラフィックがリソースを奪い合うようになります。
VPN Path-Aryakaが割り当てられた帯域幅を使用していない場合、VPN Path-Internetが優先的に使用され、インターネットアクセスのトラフィックはVPN Path-Aryaka(第一優先)とVPN Path-Internet(第二優先)によって占有されていない残りの帯域幅を使用することができます。
T4最後にT4は、VPN Path-Aryakaのトラフィックが高速に立ち上がることを保証し、VPN Path-Aryakaフローの最初のバーストを最適にサポートするために、”ガードバンド “と呼ばれる帯域幅がVPN Path-Aryakaのトラフィック用に常に予約されていることを示しています。
これにより、VPN Path-Aryakaは常に保証された割り当て量まで即座に立ち上がることができます。
VPN Path-Aryakaは優先順位の低いトラフィックとリソースを奪い合うことはなく、リソースは常に保証されています。
ガードバンドはトラフィックの負荷に依存することなく、優れたユーザーエクスペリエンスを提供します。
また、AdaptiveQoSはインターネット帯域幅の一部もリザーブすることに留意する必要があります。
この設定可能なインターネット帯域幅は、Aryakaサービス管理や他のインターネットベースのサービスへのアクセスに必要です。

6.スマートインサイトMyAryakaの可視性

MyAryaka 顧客ウェブポータルは、エンドツーエンドのリアルタイムのネットワーク可視性とアプリケーション・パフォーマンス測定基準を提供し、Aryaka のフルマネージド・サービスに不可欠な要素です。
ネットワーク管理者はダッシュボードを通じてネットワークの健全性をリアルタイムで把握することができ、ユーザー・エクスペリエンスに影響が及ぶ前にパフォーマンスの問題にプロアクティブに対処することができます。
MyAryakaはHybridWANの運用を完全に可視化します。
MyAryakaはHybridWANの運用ビューを表示し、リンクのステータスをチェックしたり、それぞれのパスを経由するトラフィック量を確認したり、パスの整合性を簡単に確立したりすることができます。

VPNパス経由のトラフィック

VPNパス全体のトラフィックは、VPNパス-AryakaとVPNパス-Internetのスループット使用量を表示します。
VPN Path-Aryaka のビューには、IPSec のオーバーヘッドや QoS によってドロップされた可能性のあるトラフィックは含まれません。
一方、VPN Path-Internet の統計には、IPSec のオーバーヘッドおよびパスによってドロップされたトラフィックが含まれます。

MPLSパスのトラフィック・レベルも示されています:

VPNパス経由のトラフィック

VPNパス全体のトラフィックは、VPNパス-AryakaとVPNパス-Internetのスループット使用量を表示します。
VPN Path-Aryaka のビューには、IPSec のオーバーヘッドや QoS によってドロップされた可能性のあるトラフィックは含まれません。
一方、VPN Path-Internet の統計には、IPSec のオーバーヘッドおよびパスによってドロップされたトラフィックが含まれます。

アダプティブQoS

お客様は、すべてのトラフィック・パスのネットワーク全体の健全性を迅速に把握することができます。 アダプティブQoS MyAryakaのビューはまた、顧客が選択した任意の時間枠における、利用可能なインターフェース(次の図に示すM1)を介したインターネットの送受信ドロップに関する洞察を顧客に提供します。

リンクステータスMyAryakaは、VPNパス-AryakaおよびVPNパス-Internetの両方のリンクステータスの変化を即座に検出し、通知します。
MyAryakaポータル> ステータス> リンクにログインすると、VPNパス-AryakaとVPNパス-InternetのパスまたはMPLSパスがアップしているか、ダウンしているか、またはN/Aであるかを即座に確認することができます。
N/Aは、VPNパス・インターネットがそのサイトに適用されていないことを示します。

アーヤカについて

クラウドファーストのWANおよびSASE企業であり、Gartnerの「Voice of the Customer」リーダー企業であるAryakaは、企業がネットワークおよびネットワーク・セキュリティ・ソリューションを、さまざまな最新のデプロイメント向けにas-a-serviceで簡単に利用できるようにします。 Aryakaは、革新的なSD-WANとセキュリティ技術をグローバルネットワークとマネージドサービスアプローチと独自に組み合わせ、業界最高の顧客とアプリケーションエクスペリエンスを提供しています。 同社の顧客には、フォーチュン100に名を連ねる企業を含む数百社のグローバル企業が含まれます。