管理型SD-WAN服务比以往任何时候都更多地被各种规模的企业所采用,以简化连接全球和区域站点的部署。
过去十年来,Aryaka一直致力于为全球企业提供无与伦比的连接服务,无论地点、应用或时间如何。
端到端托管服务将连接、应用优化、安全、直接多云连接和可视性作为无缝服务的一部分。
它避免了自行部署复杂广域网时可能出现的许多失误,甚至避免了通过电信公司进行部署,因为电信公司可能并不熟悉其所代理的一家或多家 SD-WAN 供应商。
当然,这些属性和功能不仅适用于全球部署,也适用于区域部署。
Aryaka提供的区域部署服务正是如此。
企业希望将地区性设施(办事处、仓库、工厂等)与全球站点连接起来或不连接。
他们不必再为每种部署方案分别寻找不同的供应商,而只需与一家供应商合作,就能从易用性和简便性中获益。
需要注意的是,与此相反,具有区域专业技术的 SD-WAN 供应商试图从上游转向全球部署,但由于架构限制(可能涉及连接、协调、性能和提供无缝全球服务的能力),实施起来并不那么简单。
本文介绍了企业如何利用Aryaka的区域性服务和HybridWAN技术来优化不同应用的连接。
示例企业位于欧盟,但该方法适用于任何地区。
Aryaka的智能服务(SmartServices)是该公司提供的一整套SD-WAN托管服务的总称。
这些服务包括连接、安全、多云接入、网络和应用优化、可视性以及包括服务节点、SD-WAN 边缘设备、专用传输和协调在内的全球基础。
稍后我们将详细介绍这些服务。
与智能服务紧密结合的是全球和区域两种部署选项。
正如人们所想象的那样,全球服务是为满足跨地区企业的国际连接需求而精心设计的。
例如,一家制造公司可能在北美、欧盟和亚洲都设有办事处或工厂。
或者,本地化程度较高的公司可能最适合区域性产品,将流量限制在单一地区或国家。
在这种情况下,总部设在欧盟以外的公司可能不需要离开欧盟的企业内部流量,或者即使需要,站点数量也可能有限。
地区性服务还引入了一些拓扑灵活性,详情如下。
混合广域网(HybridWAN)技术与全球和区域服务都有关联,该技术允许分支机构的流量通过Aryaka专用核心网或宽带互联网连接。
举例来说,任务关键性较高的流量会通过SLA驱动的核心网,而关键性较低的流量则会通过QoS保证较低的互联网路径。
企业 IT 部门可以选择哪些流量以及何时使用这两种路径。
HybridWAN 架构非常符合许多人所说的 “互联网优先 “方法,当然这取决于特定地区的互联网服务的质量。
该技术还支持所需的纯 MPLS 站点,如下所述,还支持更高级的服务,分支机构可直接连接到云提供商、应用程序或安全网关。 
早些时候推出的 Aryaka SmartServices 包括一套综合服务,针对全球或区域连接进行了优化。 
全球和区域性服务均采用了 Aryaka SmartManage 这一基础性协调和监控服务。
它包括Aryaka的全球服务节点网络(又称PoPs),该网络集复杂的计算、存储、路由和交换于一体,与某些竞争对手提供的简单路由器PoPs大不相同。
Aryaka网络接入点(ANAP)、连接各节点的专用第2层传输以及Aryaka的全天候NOC和全球协调,对这些节点的边缘进行了补充。
Aryaka SmartConnect利用全球基础设施,提供本地、区域和全球连接。
在全球范围内,任何站点都可以连接到全球任何其他站点。
与此相反,区域产品将连接限制在定义的区域集群或PoP范围内,并可定义某些站点进行区域间连接。
SmartConnect还包括突发、高可用性、支持HybridWAN(如前所述),并可选择包括最后一英里管理(Last Mile Management)。
总之,Aryaka SmartServices是第一款真正意义上的捆绑ISP合同、监控和故障诊断的产品。
其次是Aryaka SmartOptimize网络和应用优化。
获得专利的多网段和多层应用优化在全球部署中默认启用,我们将其分别称为TurboNet和TurboApp,而区域产品则包括网络优化和可选的应用优化。
在混合广域网(HybridWAN)环境中,一些流量通过有SLA保证的私有Aryaka核心网,而其他流量则通过QoS保证较低的互联网路径。
两种部署方案的Aryaka SmartCloud功能大致相同,但连接到Aryaka私有核心的站点更有可能使用与Aryaka PoPs同地的直接连接,而不是直接从分支机构使用IPsec隧道。
这两种服务还允许选择最合适的安全架构。
Aryaka SmartSecure在边缘安全和基于云的安全之间提供灵活性,并在需要时包括基于NFV的分支机构安全。
这包括分支机构将离开企业广域网的所有流量转发到基于云的安全网关,或者部署基于VNF的虚拟防火墙。
最后一项Aryaka服务是SmartInsights,为所有SmartServices提供自助式配置和可视性。
通过MyAryaka云门户网站,IT经理可以快速检查应用程序的状态和性能,配置不同的安全和云服务,并验证服务水平协议(SLA)。
该门户可提供企业服务的真正融合视图,这是覆盖+底层网络无法比拟的功能,并可提供SLA验证和故障排除的便利。
在下面的场景中,一家企业在西欧和中欧设有多个分支机构,大部分国内流量仍在本地。
其总部位于法兰克福,所有流量仍在欧盟(+ 英国)。
他们创建了国内分支集群,并将其归属于用于汇聚的 ANAP 的枢纽站点。
例如,来自塞维利亚分支机构、目的地为巴塞罗那的流量将只经过马德里枢纽,而不必回程到阿姆斯特丹 Aryaka PoP(下图中的绿色箭头)。
通常情况下,客户会根据最合适的集线器和辐条拓扑结构组建集群,集线器则由MyAryaka配置向导自动选择。
当然,客户也可以覆盖这一默认值。
此外,客户还可以选择站点之间直接通信(辐对辐),甚至跨集群通信(黄色箭头,下图)。 
从更详细的拓扑结构来看,阿姆斯特丹和法兰克福都支持汇聚枢纽,而英国的所有分支机构都直接归属于伦敦 PoP。
对于 IaaS/PaaS 以及 SaaS 应用程序,特定分支机构可将流量直接转发到公共云,但更好的架构是依靠 Aryaka 从 PoP(下图中的棕色箭头)预布线的云连接。
这一选择,以及哪些应用穿越Aryaka骨干网,哪些应用遵循互联网路径,完全由企业控制。
最后,安全也遵循灵活的路径,如下图红色箭头所示。
分支机构可以将流量直接转发到云安全网关,或者转发到集线器,后者也可以以同样的方式转发,或者也可以支持虚拟防火墙。
在这种情况下,我们不希望较小的分支机构实施这种 VFW 功能,但这当然是可能的。 
Aryaka架构可以实现非常强大的故障切换。
数据连接用 “D “表示,控制连接用 “C “表示。
从 PoP 到集线器和分支机构都有控制连接。
现在,如果从分支机构到集线器的数据连接出现故障,流量可能会从分支机构和 PoP 之间现有的控制连接上捎带。
或者,如果从集线器到 PoP 的数据连接由于某种原因发生故障,流量现在可以从集线器到其中一个分支,然后再到 PoP。
这样做的目的是避免出现任何边缘失去连接的情况。 
举一个Aryaka客户的真实例子,该客户的办公室和数据传输都局限在北美。
他们在美国的60多个站点连接到北美Aryaka的7个PoP中的一个,并且非常依赖公共云。
随着公司的发展,他们的应用程序使用量也在增加,带宽需求也随之增加了2-3倍。
该公司考虑了各种选择。
一种可能的前进方式是转为 DIY 模式,他们需要管理自己的广域网。
但该公司没有足够的人力或资金来支持雇用所需的额外 IT 人员。
另一家供应商提出了一种依赖于第 3 层互连的覆盖管理服务,但所提供的服务 SLA 和可视性与 Aryaka 管理服务不相称。
最终,该公司认识到 Aryaka SmartServices 提供了最佳解决方案:托管服务易于使用,并能保证服务水平协议(SLA),从而实现最佳应用性能。
作为一家拥有多次收购历史并计划通过收购实现持续增长的企业,Aryaka能够提供新地点的快速整合服务,确保即时生产力,这一点尤为关键。
此外,客户计划将所有数据和应用迁移到云中,而Aryaka提供分布式云连接的能力使他们能够以最低的延迟访问基于云的应用和数据,如Office 365。
Aryaka提供的其他功能还包括根据动态应用需求在连接之间进行突发的能力,以及为客户的CIFS流量提供应用加速。
随着时间的推移,我们预计客户会将更多流量转移到宽带互联网连接上,同时考虑到应用的关键性和预期增长。 
Aryaka是首家提供 “统一SASE即服务”(Unified SASE as a Service)的领先企业,也是唯一为提供性能、灵活性、简便性和安全性而设计和构建的SASE解决方案。
Aryaka满足客户在其独特的SASE旅程中的需求,使他们能够无缝地实现网络和安全环境的现代化、优化和转型。
Aryaka灵活的交付方式使企业能够选择自己喜欢的实施和管理方法。
数百家全球性企业,包括多家财富100强企业,都依赖Aryaka提供的基于云的软件定义网络和安全服务。 有关 Aryaka 的更多信息,请访问 www.aryaka.com。
