很多时候,SD-WAN 部署 并没有考虑到充分利用服务所需的应用程序和网络可视性,以确保最佳性能并推动生产力最大化。 对于覆盖式 SD-WAN 来说尤其如此,例如,底层物理基础设施由运营商控制,而SD-WAN 覆盖则由企业监控。 SD-WAN 的其他元素(包括 CPE、WAN 优化、安全和云连接)会使问题更加复杂,因为每个元素都可能有不同的管理界面。
其结果是形成了一个具有潜在盲点的孤岛式架构,无法实现真正的端到端可视性和有效的故障排除。
我们希望运营商的 SD-WAN 经理能够熟悉这些不同的服务和技术组件,以打破这些孤岛,但说起来容易做起来难。
我们对能见度有什么要求?
如果我们看一下典型的 SD-WAN 部署,就会发现其中有许多活动部件,希望大多数部件都不会被企业 IT 部门发现,因为他们希望 SD-WAN 能够简化操作,而不是相反。
从 SD-WAN 边缘 CPE 开始,接下来是最后一英里或第一英里,然后是 PoP、核心连接和任何互联网链接。
接下来是与不同云服务的连接、优化以及边缘和云安全。
任何可视性架构的目标都是配置管理、消耗跟踪和快速根本原因分析。
首先是 IT 部门如何定义其对 SD-WAN 的使用,如应用程序优先级,并需要基于简单直观的图形工作流。
其次是故障排除,在帮助 IT 验证其 SLA 的同时快速发现任何问题。
SD-WAN 协调必须提供全局多层可视性,能够立即识别影响用户流量的任何潜在网络问题,这样才能发挥有效作用。
通过路由基础设施上的 MPLS 叠加,这是一种间接操作,有时由不同的组织管理。
由于许多 MPLS 部署的局限性,云连接遵循不同的路径,很多时候是从企业总部或数据中心进行连接。
这也需要一个单独的管理界面。
多层广域网可见性
集成式产品能够提供坚如磐石的性能保证,如下图所示,该图描述了从加利福尼亚州圣何塞到上海的确定性延迟。
监控还必须包括正在使用的应用类型、使用时间、优化,以及能够验证 SLA(服务水平协议),例如跟踪连接建立时间。
左表列出了各种可监控参数。
最重要的监控项目之一是穿越一个或多个 ISP 的最后一英里,尽管有时会被忽视。
主动的全天候监控必须包括链路状态、任何数据包丢失、延迟和抖动。
延迟分析
应用类型分析
优化分析
连接设置时间分析
最后一英里监控的优势之一是能够智能地跟踪多个链路的任何数据包丢失情况,从而通过关联两个链路之间的丢失情况来创建无差错连接。
如下图所示,每个链路都会出现一些数据包丢失。
不过,最后一英里链路智能能够对此进行补偿,从 SD-WAN 边缘的角度来看,链路是无差错的。
如下表所示,上述能力有助于消除最后一英里互联网服务提供商的损失。
所有Aryaka解决方案都包括全球访问基于网络的MyAryaka门户网站。
MyAryaka客户门户为您的企业提供深入的端到端网络和应用可视性。
MyAryaka提供量身定制的仪表盘,帮助首席信息官和网络管理员了解应用程序、服务使用情况和性能。
它包括以下方面的报告
- 不同地点和每个应用的局域网和广域网利用率
- 跨地点拦截和绕过 TCP 连接
- 跨多个网段的延迟测量
- TCP 连接设置时间
- 跨应用和地点的压缩和重复数据删除
- 深入分析穿越网络的 CIFS 数据和相关数据缩减情况
- 为流量加权、优先级排序和预留而设置的 QoS 参数
- 网络健康报告
- 网络内容传输的缓存命中率和源点卸载
- 按国家和持久性有机污染物分列的网络内容传输流量
- 为每个应用程序、每个分支机构和每个端口定制报告,以跟踪性能
- 网络定制,可根据需要添加或删除企业地点
此外,MyAryaka 还能让用户
- 跟踪网络配置的变化
- 利用详细报告排除和解决问题
- 生成定期警报和故障管理
- 跟踪 SLA 合规情况
- 跟踪客户支持进度
- 获得端到端的可见性和控制