O recurso HybridWAN da Aryaka permite que os clientes ofereçam um desempenho ideal de aplicativos críticos para os negócios e, ao mesmo tempo, reduzam os custos gerais de conectividade, aproveitando a conectividade pública com a Internet para aplicativos não críticos.
A HybridWAN oferece esse equilíbrio ideal de maneira fácil de implantar como um recurso integrado usando o ANAP (Aryaka Network Access Point) da Aryaka.
Além disso, a HybridWAN da Aryaka oferece suporte integrado a MPLS no ANAP para fazer uma ponte suave entre as implantações de WAN tradicionais baseadas em MPLS e a inovadora abordagem SD-WAN da Aryaka, ou permitir que ambas coexistam facilmente para permitir uma estratégia de migração sem riscos.
A HybridWAN aproveita links de Internet únicos ou redundantes para fornecer conectividade simultânea ao backbone privado global de alto desempenho da Aryaka, à Internet pública e às conexões MPLS existentes.
Isso permite que os clientes obtenham um desempenho determinístico semelhante ao MPLS no núcleo da Aryaka e, ao mesmo tempo, se beneficiem do uso da conectividade com a Internet diretamente para aplicativos não críticos para os negócios.
Além disso, a conectividade MPLS existente pode ser aproveitada onde for melhor para a estratégia de rede da empresa.
O Aryaka Private Core, o MPLS e a Internet são chamados de VPN Path-Aryaka, MPLS Path e VPN Path-Internet, respectivamente, neste documento, bem como no portal do cliente MyAryaka, que agora faz parte do SmartInsights. 
Roteamento de tráfego com reconhecimento de aplicativos
Em geral, a maioria das empresas escolhe rotear o tráfego crítico para os negócios pelo caminho VPN-Aryaka, enquanto o tráfego não crítico é enviado pelo caminho VPN-Internet entre os sites dos clientes.
As empresas também podem escolher quais aplicativos devem usar o caminho MPLS.
Os arquitetos de rede podem tirar proveito de diferentes caminhos para atender às necessidades de seus aplicativos da maneira que preferirem.
Simplificar e consolidar a conectividade WAN para soluções VPN regionais
A HybridWAN da Aryaka também pode ser usada pelos clientes para simplificar e consolidar uma solução regional existente de MPLS e/ou IPSec VPN.
Isso pode ser aplicado sempre que as filiais e os centros de distribuição estiverem próximos uns dos outros e o desempenho da Internet puder atender às necessidades de desempenho dos aplicativos.
Migração MPLS
A capacidade da Aryaka de oferecer suporte à conectividade simultânea com o Aryaka Private Core de alto desempenho, o MPLS e a Internet permite que as empresas avaliem o desempenho dessas opções de conectividade e estabeleçam um plano de migração ideal com base em suas próprias necessidades de arquitetura corporativa.
Ao contrário de outros fornecedores de SD-WAN, a Aryaka não perpetua a dependência do MPLS para fornecer desempenho sempre ativo, 100% determinístico e disponibilidade de SLA de cinco 9s.
O caminho VPN-Aryaka oferece uma alternativa real que proporciona níveis de desempenho e confiabilidade semelhantes aos do MPLS.
Isso significa que as empresas não precisam correr nenhum risco ao planejar sua estratégia de migração do MPLS.
Um dos principais benefícios da solução Aryaka HybridWAN é que ela sempre garante o sucesso da adoção quando se trata da transformação da WAN.
ANAP conecta-se ao dispositivo de trânsito
Nesse modelo, um roteador de filial que atua como dispositivo de trânsito decide qual caminho o tráfego da LAN da filial deve seguir para a WAN.
Isso significa que o dispositivo de trânsito decide qual tráfego será roteado para o roteador CE ou para o CPE do Aryaka ANAP.
O ANAP faz par com o dispositivo de trânsito via eBGP pela porta LAN.
Esse modelo de implementação permite a fácil adição da solução Aryaka à arquitetura de filial existente.
ANAP atua como dispositivo de trânsito
Nesse modelo, o ANAP atua como um dispositivo de trânsito e implementa todas as políticas de roteamento.
Ele se conecta à LAN da filial por meio da porta LAN do ANAP.
Com base nas políticas de roteamento, o ANAP direciona o tráfego para o MPLS CE Router ou para os diferentes caminhos suportados pelas portas M1/M2 do ANAP.
Observe que o ANAP faz par com o roteador MPLS CE via eBGP pela porta WAN para trocar prefixos de roteamento para o domínio MPLS.
Esse modelo de implementação simplifica a arquitetura da filial, eliminando a necessidade de um roteador legado.
Opções de redundância
A solução Aryaka oferece suporte a várias opções de redundância que melhor atendem às necessidades de qualquer site específico, variando de redundância simples a opções de alta disponibilidade, como mostra o diagrama em um nível alto.
As opções de redundância da ANAP são explicadas com mais detalhes no ANAP Data Sheet.
A solução HybridWAN da Aryaka suporta quatro tipos de caminhos para fora da filial, aos quais o tráfego pode ser atribuído com base nas regras de correspondência de tráfego definidas no portal de configuração MyAryaka:
Caminho VPN-Aryaka
Esse é o caminho totalmente otimizado e aproveita todos os recursos do Aryaka para fornecer aplicativos essenciais aos negócios globalmente.
O VPN Path-Aryaka está sempre configurado para suportar pelo menos uma quantidade mínima de controle.
O VPN Path-Aryaka inclui todos os recursos de otimização de WAN do Aryaka, inclusive otimização de TCP, proxies de aplicativos de desduplicação de dados, conectividade de rede central privada com SLAs garantidos, QoS hierárquico, recursos de alta disponibilidade para recuperação de erros de pacotes, seleção dinâmica de caminhos e outros.
O VPN Path-Aryaka é suportado como uma conexão VPN criptografada através das portas M1/M2 no CPE ANAP que se conecta ao PoP Aryaka Services mais próximo.
Caminho da VPN – Internet
Esse é um caminho opcional entre dois ANAPs implantados em locais de clientes diretamente conectados pela Internet usando túneis IPSec redundantes.
Esse caminho também se beneficia dos recursos de otimização de tráfego da Aryaka, embora alguns dos recursos de otimização disponíveis no VPN Path-Aryaka não sejam eficazes sem o handshake direto com um PoP de serviços da Aryaka.
O caminho da VPN para a Internet é uma conexão VPN criptografada separada sobre as portas M1/M2 do ANAP que se conectam a um site ANAP remoto por caminhos de Internet normalmente redundantes.
Caminho MPLS
O ANAP da Aryaka suporta conectividade direta com o roteador MPLS CE (Customer Edge) por meio da porta WAN.
Normalmente, o dispositivo ANAP e o roteador MPLS CE estabelecerão peering BGP para trocar rotas.
As regras do Traffic Match podem ser configuradas para a seleção do caminho MPLS.
Internet pública
As empresas também podem rotear determinado tráfego (normalmente aplicativos de nível de consumidor, como YouTube, Facebook etc.) diretamente para a Internet pública.
Alguns fornecedores de SaaS recomendam que esse caminho seja usado para acessar seus serviços, embora essa nem sempre seja a solução ideal em todas as regiões geográficas e para todos os usuários finais, e os serviços Aryaka SmartConnect e SmartCloud podem oferecer desempenho superior.
Esse caminho também é compatível com as portas M1/M2 e deve ser protegido por uma solução de segurança de última geração e posturas de segurança avançadas.
Nesta seção, exploraremos a abordagem intuitiva e baseada em intenção para a configuração de regras de encaminhamento que regem o roteamento baseado em aplicativos e a seleção de caminhos na solução Aryaka Cloud-First WAN.
Ao contrário de outras soluções de SD-WAN que alegam simplicidade e, em seguida, exigem que os usuários definam conjuntos extremamente complexos de políticas sintáticas e de várias camadas, o modelo arquitetônico da Aryaka é baseado em intenção e o simplifica em duas camadas simples de políticas que podem ser globais ou locais. 
Em geral, o tráfego crítico para os negócios é roteado pelo Aryaka ou MPLS, enquanto o tráfego não crítico pode ser roteado diretamente pela Internet de maneira ativa-ativa, usando conectividade ISP normalmente redundante.
Além disso, os aplicativos de colaboração em tempo real também se beneficiarão normalmente do núcleo de alto desempenho do Aryaka ou, no caso da implementação de UC (Comunicações Unificadas) no local, também poderão ser roteados pelo caminho MPLS estabelecido.
As regras que regem essas decisões fundamentais de identificação de aplicativos, roteamento e QoS são definidas como regras de políticas globais e locais abstraídas no portal de configuração MyAryaka e podem ser adaptadas para atender às escolhas de design de qualquer empresa.
As regras de correspondência são definidas com a correspondência de 5 tuplas, correspondência de DNS (normalmente identificando aplicativos XaaS) ou outras formas de identificar políticas de tráfego específicas que regem os fluxos.
As regras de correspondência podem ser aplicadas global ou localmente.
Quando uma regra de correspondência identifica um tipo de tráfego relevante, conjuntos de políticas adicionais são aplicados para lidar com o tráfego, especificamente a identificação de aplicativos, políticas de roteamento e políticas de QoS.
Essas políticas estabelecerão o caminho de transporte ideal (dentre os quatro possíveis caminhos de tráfego discutidos anteriormente), bem como a prioridade de QoS dentro dos fluxos de tráfego do caminho.
No sistema Aryaka abstraído para superar a complexidade da rede, isso significa políticas de Internet e políticas de QoS.
Cada empresa pode ter necessidades diferentes quando se trata de lidar com o tráfego de aplicativos específicos, e é por isso que é importante identificar os aplicativos por meio de uma variedade de tecnologias.
Como visto à direita na tela de configuração do MyAryaka para aplicativos monitorados, a solução Aryaka pode identificar com precisão muitos aplicativos de nível empresarial e de consumo, permitindo que as políticas de roteamento e QoS sejam aplicadas com granularidade
As políticas da Internet mapeiam a regra de correspondência de roteamento para o caminho ideal, que é escolhido com base nas medições dinâmicas de SLA das opções de roteamento disponíveis.
O Aryaka é compatível com roteamento dinâmico e estático.
Os caminhos de roteamento dinâmico são estabelecidos por meio de trocas de rotas com protocolos de roteamento entre dispositivos Aryaka de peering ou dispositivos de terceiros, incluindo roteadores MPLS CE (borda do cliente).
As rotas estáticas são inseridas manualmente para personalizar os caminhos de roteamento.
Sempre que houver correspondências de rota dupla, a rota estática será priorizada. 
As políticas de QoS controlam as prioridades de tráfego dentro do caminho ideal ao qual as regras de correspondência estão vinculadas.
Com base no ToS (Type of Service)/DSCP (Differentiated Services Code Point) atribuído a um fluxo, a QoS programará dinamicamente o tráfego pelo caminho atribuído com o comportamento adequado para atender às garantias de latência, jitter e perda de pacotes atribuídas às diferentes classes de tráfego.
Além disso, as políticas de marcação de QoS estabelecem a que classe de QoS os aplicativos e as correspondências de tráfego são atribuídos.
O tráfego de aplicativos é roteado pelos caminhos disponíveis com base nas políticas configuradas discutidas anteriormente.
A seleção do caminho baseia-se nos seletores a seguir: A política padrão é que todo o tráfego use o VPN Path-Aryaka, enquanto o VPN Path-Internet atua como backup.
No entanto, os clientes podem personalizar facilmente suas políticas de seleção de caminho.
Alguns exemplos comuns de configuração para políticas personalizadas de roteamento de aplicativos incluem:
Observe que as políticas são, obviamente, totalmente configuráveis para atender às necessidades arquitetônicas existentes de qualquer empresa.
A Aryaka também monitora a integridade dos caminhos de VPN, conforme descrito abaixo.
Caminho VPN-Aryaka
Esse caminho oferece suporte à configuração de túneis IPSec redundantes por meio de links duplos de Internet para se conectar ao Aryaka Service PoP mais próximo.
Esses túneis são monitorados por meio de pings quanto à perda e à latência.
Os limites configurados de perda e latência controlam a disponibilidade do caminho com base na qualidade do caminho.
Isso está além do controle regular de Dead Peer Detection que estabelece a disponibilidade do caminho.
Além disso, a redundância apresenta seleção dinâmica de caminho com base em políticas específicas do aplicativo.
Caminho da VPN – Internet
O Aryaka oferece suporte a túneis IPSec redundantes configurados em links duplos de Internet diretamente pela Internet.
Esses túneis são monitorados usando pings personalizados para medir constantemente a perda e a latência.
Caminho MPLS
O ANAP e o roteador MPLS CE estabelecem a disponibilidade do caminho MPLS, bem como a troca de rotas via peering eBGP.
O Adaptive QoS ajuda os clientes a atribuir a largura de banda WAN disponível na Internet quando o ANAP é implantado como um dispositivo de borda de filial.
Esse modo de implementação do ANAP é chamado de Edge Routed Mode (ERM), como ocorre quando o ANAP controla as políticas de roteamento e encaminhamento da WAN.
Esse recurso prioriza o tráfego enviado pela VPN Path-Aryaka sobre a VPN.
Embora seja o modo operacional padrão quando o Aryaka ANAP atua como dispositivo de trânsito, o comportamento pode ser facilmente adaptado às necessidades operacionais de empresas individuais, e as políticas de QoS podem ser adaptadas para os diferentes caminhos de encaminhamento.
Em um nível mais alto, os diferentes caminhos são priorizados da seguinte forma:
A figura a seguir mostra a abordagem conceitual do Adaptive QoS da Aryaka nas portas M1 e M2 à medida que prioriza a alocação de largura de banda e o mix de tráfego muda durante uma série de períodos de tempo que variam de T1 a T4:
O portal do cliente MyAryaka na Web oferece visibilidade da rede em tempo real de ponta a ponta e métricas de desempenho de aplicativos, além de ser parte integrante do serviço totalmente gerenciado da Aryaka.
Os gerentes de rede podem ter uma visão em tempo real da integridade da rede por meio do painel e podem resolver problemas de desempenho de forma proativa antes que a experiência do usuário seja afetada.
O MyAryaka oferece visibilidade completa da operação da HybridWAN.
Ele apresenta visualizações operacionais da HybridWAN, permitindo que os clientes verifiquem o status dos links, verifiquem a quantidade de tráfego que está sendo percorrida pelos respectivos caminhos e estabeleçam facilmente a integridade do caminho.
O tráfego nos caminhos da VPN mostrará o uso da taxa de transferência no caminho da VPN-Aryaka e no caminho da VPN-Internet.
As visualizações do VPN Path-Aryaka não incluem a sobrecarga do IPSec ou o tráfego que poderia ter sido descartado pelo QoS.
Por outro lado, as estatísticas do VPN Path-Internet incluem a sobrecarga do IPSec e o tráfego descartado pelo caminho.
Os níveis de tráfego do caminho MPLS também são mostrados:
O tráfego nos caminhos da VPN mostrará o uso da taxa de transferência no caminho da VPN-Aryaka e no caminho da VPN-Internet.
As visualizações do VPN Path-Aryaka não incluem a sobrecarga do IPSec ou o tráfego que poderia ter sido descartado pelo QoS.
Por outro lado, as estatísticas do VPN Path-Internet incluem a sobrecarga do IPSec e o tráfego descartado pelo caminho. 
Os clientes podem obter rapidamente insights sobre a integridade geral da rede para todos os caminhos de tráfego. 
As visualizações do Adaptive QoS MyAryaka também fornecem aos clientes informações sobre as quedas de transmissão e recepção da Internet por meio das interfaces disponíveis (M1 mostrada na próxima figura) em qualquer período de tempo escolhido pelo cliente. 
Status do link O MyAryaka detecta e anuncia imediatamente as alterações no status do link, tanto para o caminho VPN-Aryaka quanto para o caminho VPN-Internet.
Os clientes que fizerem login no MyAryaka Portal > Status > Links verão imediatamente se os caminhos VPN Path-Aryaka e VPN Path-Internet ou MPLS Paths estão ativos ou inativos ou N/A.
N/A indica que o caminho da VPN para a Internet não é aplicável ao site. 
A Aryaka, a primeira empresa de WAN e SASE em nuvem e líder em “Voice of the Customer” da Gartner, facilita para as empresas o consumo de soluções de rede e segurança de rede fornecidas como serviço para uma variedade de implantações modernas.
A Aryaka combina de forma única a tecnologia inovadora de SD-WAN e segurança com uma rede global e uma abordagem de serviço gerenciado para oferecer a melhor experiência de cliente e aplicativo do setor. Entre os clientes da empresa estão centenas de empresas globais, incluindo várias empresas da Fortune 100.
