Aryaka的混合广域网(HybridWAN)功能使客户能够提供最佳的关键业务应用性能,同时通过利用公共互联网连接非关键应用来降低总体连接成本。
HybridWAN作为Aryaka的ANAP(Aryaka网络接入点)的内置功能,以易于部署的方式实现了这种最佳平衡。
此外,Aryaka的HybridWAN还在ANAP中提供内置的MPLS支持,以便在传统的基于MPLS的广域网部署和Aryaka创新的SD-WAN方法之间顺利搭建桥梁–或者允许两者轻松共存,以实现无风险的迁移策略。
HybridWAN利用单一或冗余互联网链接,同时提供与高性能全球Aryaka私有骨干网、公共互联网以及现有MPLS连接的连接。
这样,客户就可以通过Aryaka核心网获得类似于MPLS的确定性能,同时还可以直接将互联网连接用于非关键业务应用,从中获益。
此外,现有的MPLS连接可在最符合企业网络战略的地方加以利用。
Aryaka专用核心网、MPLS和互联网在本文中以及在MyAryaka客户门户网站(现为SmartInsights的一部分)中分别称为VPN路径-Aryaka、MPLS路径和VPN路径-互联网。 
应用感知流量路由
一般来说,大多数企业会选择通过 VPN 路径-Aryaka 来路由关键业务流量,而客户站点之间的非关键流量则通过 VPN 路径-Internet 发送。
企业还可以选择哪些应用应使用 MPLS 路径。
网络架构师可以利用不同的路径,以他们喜欢的任何方式满足其应用程序的需求。
简化和整合区域 VPN 解决方案的广域网连接
客户还可以使用Aryaka的HybridWAN来简化和整合现有的区域MPLS和/或IPSec VPN解决方案。
这适用于分支机构和DC彼此靠近的地方,互联网性能可以满足应用性能需求。
MPLS 迁移
Aryaka能够同时支持与高性能Aryaka私有核心、MPLS和互联网的连接,使企业能够评估这些连接选项的性能,并根据自身企业架构需求制定最佳迁移计划。
与其他SD-WAN供应商不同,Aryaka不依赖MPLS来提供始终在线、100%确定性的性能和5个9S SLA可用性。
VPN-Aryaka Path提供了一种真正的替代方案,可提供类似MPLS的性能和可靠性水平。
这意味着企业在计划从MPLS迁移战略时无需承担任何风险。
Aryaka HybridWAN解决方案的一个关键优势是,它始终能确保企业在广域网转型时取得成功。
ANAP 连接转接设备
在这种模式下,作为中转设备的分支路由器决定从分支局域网到广域网的流量路径。
这意味着中转设备决定将哪些流量路由到 CE 路由器或 Aryaka ANAP CPE。
ANAP 通过局域网端口上的 eBGP 与中转设备对等。
这种部署模式可使Aryaka解决方案轻松添加到现有的分支机构架构中。
ANAP 作为转运装置
在这种模式下,ANAP 充当中转设备并执行所有路由策略。
它通过 ANAP LAN 端口连接到分支局域网。
根据路由策略,ANAP 将流量导向 MPLS CE 路由器或 ANAP 上 M1/M2 端口支持的不同路径。
需要注意的是,ANAP 通过 WAN 端口与 MPLS CE 路由器进行 eBGP 对等,以交换 MPLS 域的路由前缀。
这种部署模式无需传统路由器,从而简化了分支机构架构。
冗余选项
如图所示,Aryaka解决方案支持多种冗余选项,从简单冗余到高可用性选项,可最大限度地满足任何特定站点的需求。
ANAP冗余选项在ANAP数据表中有进一步说明。
Aryaka的HybridWAN解决方案支持4种路径,可根据MyAryaka配置门户中定义的流量匹配规则将流量分配到这些路径:
VPN 路径-Aryaka
这是完全优化的路径,利用Aryaka的所有功能在全球范围内提供关键业务应用。
VPN Path-Aryaka的配置始终至少支持最低限度的控制。
VPN Path-Aryaka包括Aryaka广域网优化的所有功能,包括TCP优化、数据去重应用代理、有保证SLA的私有核心网络连接、分层QoS、数据包错误恢复的高可用性功能、动态路径选择等。
VPN Path-Aryaka 支持通过 ANAP CPE 上的 M1/M2 端口连接最近的 Aryaka 服务 PoP 的加密 VPN 连接。
VPN 路径-互联网
这是部署在客户地点的两个ANAP之间的可选路径,它们通过互联网使用冗余IPSec隧道直接连接。
这条路径还可受益于Aryaka的流量优化功能,不过VPN路径-Aryaka上的某些优化功能在没有与Aryaka服务PoP直接握手的情况下是无效的。
VPN Path-Internet是通过ANAP的M1/M2端口连接到远程ANAP站点的独立加密VPN连接。
MPLS 路径
Aryaka 的 ANAP 支持通过 WAN 端口直接连接到 MPLS CE(客户边缘)路由器。
通常情况下,ANAP 设备和 MPLS CE 路由器将建立 BGP 对等关系以交换路由。
可为 MPLS 路径选择配置流量匹配规则。
公共互联网
企业还可以将某些流量(通常是YouTube、Facebook等消费级应用)直接路由到公共互联网。
一些SaaS供应商建议使用这种路径访问他们的服务,尽管这不一定是所有地区和所有终端用户的最佳解决方案,而且Aryaka SmartConnect和SmartCloud服务可能会提供更出色的性能。
该路径还通过M1/M2端口提供支持,并应受到最先进的安全解决方案和高级安全措施的保护。
在本节中,我们将探讨在Aryaka云优先广域网解决方案中配置转发规则(管理基于应用的路由和路径选择)的直观和基于意图的方法。
其他SD-WAN解决方案声称简单,但却要求用户定义极其复杂的多层次、语法复杂的策略集,而Aryaka的架构模型则不同,它以意图为基础,将其简化为两层简单的策略,可以是全局策略,也可以是本地策略。 
一般来说,关键业务流量可通过Aryaka或MPLS路由,而非关键流量则可通过互联网以主动-主动方式直接路由,通常使用冗余的ISP连接。
此外,实时协作应用通常也会受益于高性能的Aryaka核心,或者在内部统一通信(UC)部署的情况下,也可以通过已建立的MPLS路径进行路由。
管理这些基本应用识别、路由选择和服务质量(QoS)决策的规则被定义为MyAryaka配置门户中的抽象全局和本地策略规则,并可根据企业的设计选择进行定制。
匹配规则可通过 5 元组匹配、DNS 匹配(通常用于识别 XaaS 应用程序)或其他方式来定义,以识别管理流量的特定流量策略。
匹配规则可在全局或本地应用。
一旦匹配规则识别出相关流量类型,就会应用其他策略集来处理流量,特别是应用识别、路由策略和 QoS 策略。
这些策略将确定最佳传输路径(在前面讨论过的 4 条可能的流量路径中)以及路径流量内的 QoS 优先级。
在抽象化的 Aryaka 系统中,为了克服网络的复杂性,这意味着互联网策略和 QoS 策略。
每个企业在处理特定应用的流量时都可能有不同的需求,这就是为什么通过各种技术识别应用非常重要的原因。
如监控应用的 MyAryaka 配置屏幕右侧所示,Aryaka 解决方案可以准确识别许多企业级和消费级应用,从而可以精细地应用路由和 QoS 策略。
互联网策略将路由匹配规则映射到最佳路径,而最佳路径是根据动态 SLA 测量结果从可用路由选项中挑选出来的。
Aryaka支持动态和静态路由选择。
动态路由路径是通过与对等Aryaka设备或第三方设备(包括MPLS CE(客户边缘)路由器)之间的路由协议交换建立的。
静态路由通过手动输入来定制路由路径。
只要有双路由匹配,静态路由就会优先。 
QoS 策略管理与匹配规则相关联的最佳路径内的流量优先级。
根据分配给流量的 ToS(服务类型)/DSCP(差异化服务代码点),QoS 将在分配的路径上以适当的行为动态调度流量,以提供分配给不同流量类别的延迟、抖动和数据包丢失保证。
此外,QoS 标记策略还可确定分配给哪个 QoS 类别的应用程序和流量匹配。
应用流量会根据前面讨论过的配置策略路由到可用路径上。
路径选择基于以下选择器: 默认策略是所有流量都使用 VPN 路径-Aryaka,而 VPN 路径-Internet 作为备份。
不过,客户可以轻松定制自己的路径选择策略。
自定义应用路由选择策略的一些常见配置示例包括
请注意,这些策略当然是完全可配置的,以满足任何企业的现有架构需求。
如下所述,Aryaka还监控VPN路径的健康状况。
VPN 路径-Aryaka
该路径支持通过双互联网链接设置的冗余 IPSec 隧道,以连接到最近的 Aryaka 服务 PoP。
这些隧道使用 pings 对损耗和延迟进行监控。
配置的损耗和延迟阈值可根据路径质量控制路径的可用性。
这超出了常规的 “死点检测”(Dead Peer Detection)控制,可确定路径的可用性。
此外,冗余还具有基于特定应用策略的动态路径选择功能。
VPN 路径-互联网
Aryaka支持通过双互联网链接直接在互联网上建立冗余IPSec隧道。
这些隧道使用定制的ping进行监控,以不断测量损耗和延迟。
MPLS 路径
ANAP 和 MPLS CE 路由器通过 eBGP 对等互联建立 MPLS 路径可用性和路由交换。
当 ANAP 作为分支边缘设备部署时,自适应 QoS 可帮助客户分配可用的互联网广域网带宽。
这种 ANAP 部署模式被称为边缘路由模式 (ERM),当 ANAP 控制广域网路由和转发策略时就是这种情况。
该功能优先处理 VPN Path-Aryaka 发送的流量。
虽然这是Aryaka ANAP作为中转设备时的默认运行模式,但可以很容易地根据各企业的运行需要调整行为,并为不同的转发路径定制QoS策略。
在高层次上,不同路径的优先级如下:
下图显示了 Aryaka 自适应 QoS 在 M1 和 M2 端口上的概念方法,它在 T1 到 T4 的一系列时间段内对带宽分配和流量组合变化进行优先排序:
MyAryaka客户门户网站提供端到端的实时网络可视性和应用性能指标,是Aryaka全面管理服务不可或缺的一部分。
网络管理员可通过仪表板实时了解网络健康状况,并在用户体验受到影响之前主动解决性能问题。
MyAryaka提供了混合广域网运行的全面可视性。
它提供的混合广域网运行视图允许客户检查链路状态,检查通过各自路径传输的流量,并轻松建立路径完整性。
跨 VPN 路径的流量将显示 VPN Path-Aryaka 和 VPN Path-Internet 的吞吐量使用情况。
VPN Path-Aryaka 视图不包括 IPSec 开销或可能被 QoS 丢弃的流量。
另一方面,VPN Path-Internet 统计信息包括 IPSec 开销和路径丢弃的流量。
同时还显示了 MPLS 路径的流量水平:
跨 VPN 路径的流量将显示 VPN Path-Aryaka 和 VPN Path-Internet 的吞吐量使用情况。
VPN Path-Aryaka 视图不包括 IPSec 开销或可能被 QoS 丢弃的流量。
另一方面,VPN Path-Internet 统计信息包括 IPSec 开销和路径丢弃的流量。 
客户可以快速了解所有流量路径的整体网络健康状况。 
自适应 QoS MyAryaka 视图还能让客户深入了解在客户选择的任何时间范围内,通过可用接口(下图所示的 M1)传输和接收互联网数据的情况。 
链路状态MyAryaka 可立即检测并公布 VPN Path-Aryaka 和 VPN Path-Internet 的链路状态变化。
客户登录 MyAryaka 门户> Status> Links,就能立即看到 VPN Path-Aryaka 和 VPN Path-Internet paths 或 MPLS Paths 是向上、向下还是 N/A。
N/A 表示 VPN 路径 Internet 不适用于该站点。 
Aryaka 是云优先广域网和 SASE 公司,也是 Gartner “客户之声 “的领导者,它使企业能够轻松消费以服务形式交付的网络和网络安全解决方案,用于各种现代部署。 Aryaka将创新的SD-WAN和安全技术与全球网络和托管服务方法独特地结合在一起,提供业界最佳的客户和应用体验。 该公司的客户包括数百家全球性企业,其中有几家跻身财富 100 强。
