아리아카의 HybridWAN 기능을 통해 고객은 최적의 비즈니스 크리티컬 애플리케이션 성능을 제공하는 동시에 중요하지 않은 애플리케이션에 공용 인터넷 연결을 활용하여 전반적인 연결 비용을 절감할 수 있습니다.
HybridWAN은 아리아카의 ANAP(아리아카 네트워크 액세스 포인트)를 사용하여 구축하기 쉬운 방식으로 이러한 최적의 균형을 제공합니다.
또한, 아리아카의 HybridWAN은 기존 MPLS 기반 WAN 구축과 아리아카의 혁신적인 SD-WAN 접근 방식을 원활하게 연결하거나 두 가지를 쉽게 공존할 수 있도록 ANAP에 내장된 MPLS 지원을 제공하여 위험 부담이 없는 마이그레이션 전략을 가능하게 합니다.
HybridWAN은 단일 또는 중복 인터넷 링크를 활용하여 고성능 글로벌 아리아카 프라이빗 백본, 공용 인터넷, 기존 MPLS 연결에 동시에 연결할 수 있습니다.
이를 통해 고객은 아리아카 코어를 통해 MPLS와 같은 결정론적 성능을 확보하는 동시에 비업무용 애플리케이션에 인터넷 연결을 직접 사용할 수 있는 이점을 누릴 수 있습니다.
또한 기존 MPLS 연결은 기업의 네트워크 전략에 가장 적합한 곳에서 활용할 수 있습니다.
이 문서와 현재 SmartInsights의 일부인 MyAryaka 고객 포털에서는 아리아카 프라이빗 코어, MPLS, 인터넷을 각각 VPN 경로-아리아카, MPLS 경로, VPN 경로-인터넷으로 지칭합니다. 
애플리케이션 인식 트래픽 라우팅
일반적으로 대부분의 기업은 비즈니스에 중요한 트래픽은 VPN 경로인 아리아카를 통해 라우팅하고 중요하지 않은 트래픽은 VPN 경로인 인터넷을 통해 고객 사이트 간에 전송합니다.
또한 기업은 어떤 애플리케이션이 MPLS 경로를 사용해야 하는지 선택할 수 있습니다.
네트워크 설계자는 애플리케이션의 요구 사항에 맞게 다양한 경로를 원하는 방식으로 활용할 수 있습니다.
지역 VPN 솔루션을 위한 WAN 연결 간소화 및 통합
아리아카의 HybridWAN은 고객이 기존의 지역 MPLS 및/또는 IPSec VPN 솔루션을 단순화하고 통합하는 데에도 사용할 수 있습니다.
이는 지점과 DC가 서로 가까운 곳에 있는 모든 곳에 적용할 수 있으며, 인터넷 성능이 애플리케이션 성능 요구 사항을 충족할 수 있습니다.
MPLS 마이그레이션
고성능 아리아카 프라이빗 코어, MPLS, 인터넷에 대한 동시 연결을 지원하는 아리아카의 기능 덕분에 기업은 이러한 연결 옵션의 성능을 평가하고 자체 엔터프라이즈 아키텍처 요구 사항에 따라 최적의 마이그레이션 계획을 수립할 수 있습니다.
다른 SD-WAN 공급업체와 달리 Aryaka는 상시 가동되는 100% 결정론적 성능과 9.5초 SLA 가용성을 제공하기 위해 MPLS에 대한 의존성을 영구적으로 유지하지 않습니다.
VPN-Aryaka 경로는 MPLS와 유사한 성능과 안정성 수준을 제공하는 진정한 대안을 제공합니다.
즉, 기업은 MPLS에서 마이그레이션 전략을 계획할 때 어떠한 위험도 감수할 필요가 없습니다.
아리아카 HybridWAN 솔루션의 주요 장점은 WAN 전환 시 항상 성공적인 도입을 보장한다는 점입니다.
ANAP, 환승 장치에 연결
이 모델에서는 트랜짓 장치 역할을 하는 브랜치 라우터가 브랜치 LAN에서 WAN으로 향하는 트래픽이 어느 경로로 향할지 결정합니다.
즉, 트랜짓 디바이스가 CE 라우터로 라우팅할 트래픽과 Aryaka ANAP CPE로 라우팅할 트래픽을 결정합니다.
ANAP는 LAN 포트를 통해 eBGP를 통해 트랜짓 디바이스와 피어링됩니다.
이 배포 모델을 사용하면 기존 브랜치 아키텍처에 Aryaka 솔루션을 쉽게 추가할 수 있습니다.
트랜짓 디바이스 역할을 하는 ANAP
이 모델에서 ANAP는 트랜짓 디바이스 역할을 하며 모든 라우팅 정책을 구현합니다.
ANAP LAN 포트를 통해 브랜치 LAN에 연결됩니다.
라우팅 정책에 따라 ANAP는 트래픽을 MPLS CE 라우터 또는 ANAP의 M1/M2 포트를 통해 지원되는 다른 경로로 전달합니다.
ANAP는 WAN 포트를 통해 eBGP를 통해 MPLS CE 라우터와 피어링하여 MPLS 도메인에 대한 라우팅 접두사를 교환합니다.
이 배포 모델은 레거시 라우터가 필요하지 않으므로 브랜치 아키텍처를 간소화합니다.
중복 옵션
Aryaka 솔루션은 다이어그램에서 볼 수 있듯이 단순 이중화부터 고가용성 옵션에 이르기까지 특정 사이트의 요구 사항에 가장 적합한 여러 가지 이중화 옵션을 지원합니다.
ANAP 이중화 옵션에 대한 자세한 설명은 ANAP 데이터 시트에서 확인할 수 있습니다.
아리아카의 HybridWAN 솔루션은 마이아리아카 구성 포털에 정의된 트래픽 일치 규칙에 따라 트래픽이 할당될 수 있는 4가지 유형의 지사 경로를 지원합니다:
VPN 경로 – 아리아카
이 경로는 완전히 최적화된 경로이며 모든 Aryaka 기능을 활용하여 비즈니스에 중요한 애플리케이션을 전 세계에 제공합니다.
VPN 경로-Aryaka는 항상 최소한의 제어를 지원하도록 구성됩니다.
VPN Path-Aryaka에는 TCP 최적화, 데이터 중복 제거 애플리케이션 프록시, SLA가 보장되는 프라이빗 코어 네트워크 연결, 계층적 QoS, 패킷 오류 복구를 위한 고가용성 기능, 동적 경로 선택 등을 포함한 모든 Aryaka WAN 최적화 기능이 포함되어 있습니다.
VPN 경로 – 아리아카는 가장 가까운 아리아카 서비스 PoP에 연결되는 ANAP CPE의 M1/M2 포트를 통한 암호화된 VPN 연결로 지원됩니다.
VPN 경로-인터넷
이 경로는 인터넷을 통해 직접 연결된 고객 위치에 배포된 두 개의 ANAP가 중복 IPSec 터널을 사용하여 연결되는 선택적 경로입니다.
이 경로는 또한 Aryaka의 트래픽 최적화 기능의 이점을 누릴 수 있지만, VPN 경로-아리아카에서 사용할 수 있는 일부 최적화 기능은 Aryaka 서비스 PoP와의 직접 핸드셰이크 없이는 효과적이지 않습니다.
VPN 경로-인터넷은 일반적으로 이중화된 인터넷 경로를 통해 원격 ANAP 사이트에 연결되는 ANAP의 M1/M2 포트를 통한 별도의 암호화된 VPN 연결입니다.
MPLS 경로
아리아카의 ANAP는 WAN 포트를 통해 MPLS CE(고객 에지) 라우터에 직접 연결할 수 있도록 지원합니다.
일반적으로 ANAP 장치와 MPLS CE 라우터는 BGP 피어링을 설정하여 경로를 교환합니다.
MPLS 경로 선택을 위해 트래픽 일치 규칙을 구성할 수 있습니다.
공용 인터넷
기업에서는 특정 트래픽(일반적으로 YouTube, Facebook 등의 소비자 등급 애플리케이션)을 공용 인터넷으로 직접 라우팅할 수도 있습니다.
일부 SaaS 공급업체는 이 경로가 모든 지역과 모든 최종 사용자에게 항상 최적의 솔루션은 아닐 수 있으며, 아리아카 스마트커넥트 및 스마트클라우드 서비스가 우수한 성능을 제공할 수 있지만, 자사 서비스에 액세스하는 데 이 경로를 사용하도록 권장합니다.
이 경로는 M1/M2 포트를 통해서도 지원되며 최첨단 보안 솔루션과 고급 보안 태세를 통해 보호되어야 합니다.
이 섹션에서는 아리아카 클라우드 우선 WAN 솔루션에서 애플리케이션 기반 라우팅 및 경로 선택을 관리하는 포워딩 규칙 구성에 대한 직관적인 인텐트 기반 접근 방식을 살펴봅니다.
단순성을 내세우며 사용자가 매우 복잡한 다계층의 구문상 복잡한 정책 집합을 정의하도록 요구하는 다른 SD-WAN 솔루션과 달리, Aryaka 아키텍처 모델은 인텐트 기반이며 글로벌 또는 로컬이 될 수 있는 두 가지 간단한 정책 계층으로 간소화합니다. 
일반적으로 비즈니스 크리티컬 트래픽은 Aryaka 또는 MPLS를 통해 라우팅되는 반면, 중요하지 않은 트래픽은 일반적으로 이중화 ISP 연결을 사용하여 액티브-액티브 방식으로 인터넷을 통해 직접 라우팅할 수 있습니다.
또한 실시간 협업 애플리케이션도 일반적으로 고성능 Aryaka 코어의 이점을 누리거나 온프레미스 UC(통합 커뮤니케이션) 배포의 경우 기존 MPLS 경로를 통해 라우팅될 수 있습니다.
이러한 기본 애플리케이션 식별, 라우팅 및 QoS 결정을 관리하는 규칙은 MyAryaka 구성 포털에서 추상화된 글로벌 및 로컬 정책 규칙으로 정의되며 기업의 설계 선택에 맞게 조정할 수 있습니다.
일치 규칙은 5-튜플 일치, DNS 일치(일반적으로 XaaS 애플리케이션 식별) 또는 플로우를 관리하는 특정 트래픽 정책을 식별하는 다른 방법으로 정의됩니다.
일치 규칙은 전 세계적으로 또는 로컬로 적용할 수 있습니다.
일치 규칙이 관련 트래픽 유형을 식별하면 트래픽을 처리하기 위한 추가 정책 세트, 특히 애플리케이션 식별, 라우팅 정책 및 QoS 정책이 적용됩니다.
이러한 정책은 최적의 전송 경로(앞서 논의한 4가지 가능한 트래픽 경로 중)와 경로 트래픽 흐름 내의 QoS 우선 순위를 설정합니다.
네트워크 복잡성을 극복하기 위해 추상화된 아리아카 시스템에서 이는 인터넷 정책과 QoS 정책을 의미합니다.
기업마다 특정 애플리케이션의 트래픽을 처리하는 데 필요한 요구 사항이 다를 수 있으므로 다양한 기술을 통해 애플리케이션을 식별하는 것이 중요합니다.
모니터링되는 애플리케이션의 MyAryaka 구성 화면 오른쪽에서 볼 수 있듯이, Aryaka 솔루션은 많은 엔터프라이즈 및 소비자급 애플리케이션을 정확하게 식별하여 라우팅 및 QoS 정책을 세밀하게 적용할 수 있습니다.
인터넷 정책은 라우팅 일치 규칙을 사용 가능한 라우팅 옵션의 동적 SLA 측정값을 기반으로 선택된 최적의 경로에 매핑합니다.
아리아카는 동적 라우팅과 정적 라우팅을 모두 지원합니다.
동적 라우팅 경로는 피어링 Aryaka 디바이스 또는 MPLS CE(고객 에지) 라우터를 포함한 타사 디바이스 간의 라우팅 프로토콜과의 경로 교환을 통해 설정됩니다.
정적 경로는 라우팅 경로를 사용자 지정하기 위해 수동으로 입력합니다.
이중 경로가 일치할 때마다 정적 경로가 우선순위를 갖습니다. 
QoS 정책은 일치 규칙이 연결된 최적의 경로 내에서 트래픽 우선 순위를 관리합니다.
QoS는 플로우에 할당된 ToS(서비스 유형)/DSCP(차별화 서비스 코드 포인트)에 따라 할당된 경로를 통해 트래픽을 동적으로 예약하여 다양한 트래픽 등급에 할당된 지연 시간, 지터 및 패킷 손실 보장을 제공합니다.
또한 QoS 마킹 정책은 어떤 QoS 클래스 애플리케이션과 트래픽이 일치하는지 설정합니다.
애플리케이션 트래픽은 앞서 설명한 구성된 정책에 따라 사용 가능한 경로를 통해 라우팅됩니다.
경로 선택은 다음 선택기를 기반으로 합니다: 기본 정책은 모든 트래픽이 VPN 경로-아리아카를 사용하고 VPN 경로-인터넷이 백업으로 작동하는 것입니다.
그러나 고객은 경로 선택 정책을 쉽게 사용자 지정할 수 있습니다.
사용자 지정 애플리케이션 라우팅 정책에 대한 몇 가지 일반적인 구성 예는 다음과 같습니다:
물론 정책은 모든 기업의 기존 아키텍처 요구 사항에 맞게 완벽하게 구성할 수 있습니다.
또한 Aryaka는 아래에 설명된 대로 VPN 경로의 상태를 모니터링합니다.
VPN 경로-아리아카
이 경로는 이중 인터넷 링크를 통해 가장 가까운 아리아카 서비스 PoP에 연결하기 위한 중복 IPSec 터널 설정을 지원합니다.
이러한 터널은 손실 및 지연에 대해 핑을 사용하여 모니터링됩니다.
손실 및 지연 시간에 대한 임계값을 구성하여 경로의 품질에 따라 경로의 가용성을 제어합니다.
이는 경로의 가용성을 설정하는 일반적인 데드 피어 감지 제어를 뛰어넘는 기능입니다.
또한 이중화 기능은 애플리케이션별 정책에 따라 동적으로 경로를 선택할 수 있습니다.
VPN 경로-인터넷
아리아카는 인터넷을 통해 직접 이중 인터넷 링크를 통해 설정된 이중화 IPSec 터널을 지원합니다.
이러한 터널은 사용자 지정 핑을 사용하여 모니터링되어 손실과 지연 시간을 지속적으로 측정합니다.
MPLS 경로
ANAP와 MPLS CE 라우터는 eBGP 피어링을 통한 경로 교환뿐만 아니라 MPLS 경로 가용성을 설정합니다.
적응형 QoS는 ANAP가 브랜치 에지 장치로 배포될 때 고객이 사용 가능한 인터넷 WAN 대역폭을 할당하는 데 도움이 됩니다.
이 ANAP 배포 모드를 ERM(에지 라우팅 모드)이라고 하며, ANAP가 WAN 라우팅 및 포워딩 정책을 제어하는 경우와 마찬가지로 이 모드를 사용합니다.
이 기능은 VPN 경로를 통해 전송된 트래픽의 우선 순위를 VPN보다 우선시합니다.
Aryaka ANAP가 전송 장치 역할을 하는 경우 기본 작동 모드이지만, 개별 기업의 운영 요구 사항에 맞게 동작을 쉽게 조정할 수 있으며 다양한 포워딩 경로에 맞게 QoS 정책을 조정할 수 있습니다.
큰 수준에서 다양한 경로의 우선순위는 다음과 같습니다:
다음 그림은 대역폭 할당 우선순위를 정하고 T1에서 T4에 이르는 일련의 시간대 동안 트래픽 믹스가 변경될 때 M1 및 M2 포트에 대한 Aryaka의 적응형 QoS의 개념적 접근 방식을 보여줍니다:
마이아리아카 고객 웹 포털은 엔드투엔드 실시간 네트워크 가시성 및 애플리케이션 성능 지표를 제공하며, 아리아카의 완전 관리형 서비스의 필수적인 부분입니다.
네트워크 관리자는 대시보드를 통해 네트워크 상태를 실시간으로 파악할 수 있으며 사용자 경험에 영향을 미치기 전에 성능 문제를 사전에 해결할 수 있습니다.
MyAryaka는 HybridWAN 운영에 대한 완벽한 가시성을 제공합니다.
고객이 링크 상태를 확인하고, 각 경로를 통해 전송되는 트래픽의 양을 확인하고, 경로 무결성을 쉽게 확인할 수 있는 HybridWAN 운영 보기를 제공합니다.
VPN 경로의 트래픽은 VPN 경로-아리아카 및 VPN 경로-인터넷에서 처리량 사용량을 표시합니다.
VPN 경로-Aryaka 보기에는 IPSec 오버헤드 또는 QoS에 의해 삭제되었을 수 있는 트래픽이 포함되지 않습니다.
반면에 VPN 경로-인터넷 통계에는 IPSec 오버헤드와 경로에 의해 삭제된 트래픽이 포함됩니다.
MPLS 경로 트래픽 수준도 표시됩니다:
VPN 경로의 트래픽은 VPN 경로-아리아카 및 VPN 경로-인터넷에서 처리량 사용량을 표시합니다.
VPN 경로-Aryaka 보기에는 IPSec 오버헤드 또는 QoS에 의해 삭제되었을 수 있는 트래픽이 포함되지 않습니다.
반면에 VPN 경로-인터넷 통계에는 IPSec 오버헤드와 경로에 의해 삭제된 트래픽이 포함됩니다. 
고객은 모든 트래픽 경로에 대한 전반적인 네트워크 상태에 대한 인사이트를 빠르게 얻을 수 있습니다. 
또한 적응형 QoS MyAryaka 보기는 고객이 선택한 모든 기간 동안 사용 가능한 인터페이스(다음 그림의 M1)를 통해 인터넷 전송 및 수신 드롭에 대한 통찰력을 제공합니다. 
링크 상태 MyAryaka는 VPN 경로-아리아카 및 VPN 경로-인터넷 모두의 링크 상태 변화를 즉시 감지하고 알립니다.
MyAryaka 포털에 로그인하는 고객은 > 상태 > 링크에서 VPN 경로-Aryaka 및 VPN 경로-Intern 경로 또는 MPLS 경로가 업/다운 또는 N/A인지 즉시 확인할 수 있습니다.
N/A는 VPN 경로 인터넷이 사이트에 적용되지 않음을 나타냅니다. 
클라우드 우선 WAN 및 SASE 기업이자 Gartner “고객의 목소리” 리더인 Aryaka는 기업이 다양한 최신 배포를 위해 서비스로 제공되는 네트워크 및 네트워크 보안 솔루션을 쉽게 사용할 수 있도록 지원합니다. 아리아카는 혁신적인 SD-WAN 및 보안 기술과 글로벌 네트워크, 매니지드 서비스 접근 방식을 결합하여 업계 최고의 고객 및 애플리케이션 경험을 제공합니다. 이 회사의 고객사에는 포춘 100대 기업을 포함한 수백 개의 글로벌 기업이 포함되어 있습니다.