作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。

我們以前在NSX網誌內很少和大家討論QoS (Quality of Service,網路服務品質)的事情。事實上在資料中心內,QoS就是個比較沒那麼重要的議題。頻寬不夠?線路頻寬已經從100M到1G到10G到25G到40G到100G了,單台硬體交換器背板頻寬都幾個Tera在算,而NSX本身在進行效能測試時,都是要確認能否把伺服器上的四個10G埠或是兩個25G埠頻寬打滿。資料中心內很少有頻寬不足的問題,也因此,我們不太需要討論對應到業務傳輸的傳輸權重、優先權、限頻,等等這些問題。

但在廣域網路上,這些考量就很重要了,一分頻寬一分錢,即使我們使用VeloCloud方案,優越的DMPO機制能讓企業放心使用價格較低廉的一般Internet連線,此時一個外點能取得的頻寬也了不起幾十幾百個M,跑個Windows更新可能就把頻寬吃完了。而作為SD-WAN的領導廠商,VeloCloud的方案內當然也要考量到這些QoS的需求。

VeloCloud會依據三大應用種類 (Real-Time / Transactional / Bulk) ,以及三種優先權要求 (High / Normal / Low) 建立下列九種的交通等級 (Traffic Class):

VeloCloud所自動識別出的不同種類應用 (Application),以及所屬的應用分類 (Category),都預設會加入這九種Traffic Class之一。而依據不同種類的Traffic Class,VeloCloud能夠在VMPO通道 (VeloCloud Management Protocol)內,於兩端端點(Edge或是Gateway)之間會實作下列的不同QoS機制:

優先權重 (Priority)

前面網誌提到,VMPO機制是能夠知道外點每台Edge的各條線路頻寬多少的(依據實測值,並非手動輸入值)。當線路空閒時,預設狀況下任意應用都可以有多少頻寬用多少。但如果線路已經滿載了呢?此時Edge就會開始將各個應用降速,但會依據不同Traffic Class的優先權重提供最低的保證頻寬。下圖是九個交通等級的預設權重:

這表示如果有一個外點的總對外頻寬(所有Internet線路加上Private線路)是100 Mbps,此時如果極為繁忙100 Mbps都被用滿,那Email的傳輸 (Bulk – High) 就會被壓到最低15 Mbps的保證頻寬。檔案傳輸 (Bulk – Normal) 呢?可能最差被壓到5 Mbps。

限速 (Policy)

因為不同的理由,即使頻寬有多,網路管理者可能也不希望任意應用把頻寬吃滿。或許是因為不想讓外點員工用公司電腦上臉書開P2P用太爽,或許是與Service Provider有購買一定量的保證頻寬,應用如果超過這個保證頻寬無法達到最好的傳輸品質,也有可能某些像Windows Update這類的讓他背景默默做就好。此時,管理者可以設定任何一個Traffic Class(或當然,任何一個單一的Application or Category)的速率上限。

舉例來說,企業某外點可能和一個電信商租了10 M的MPLS線路,裡面4M 是最佳品質的CoS1。但如果外點把這邊的頻寬用爆,QoS設定為CoS1的頻寬超過4M,此時反而有可能電信商會把多餘的封包給drop掉,倒造成了應用品質不好。此時,網路管理者就會希望不管怎麼樣,在這類要品質最佳最優先傳送的traffic不要傳送到4M以上,限速就有意義了。

CoS Marking

在DMPO通道內,原本用戶應用在IP表頭內所加入的DSCP值是要保留,還是要修改可以依據網路管理者的配置。舉例來說,對於Voice類的傳輸來說,即使在電信商網路內還是希望保留原本的優先等級EF,可能可以取得最短的延遲時間。但如果對於一般Data,即使DSCP值打出的是CS3 (voice singaling / video),此時VeloCloud Edge仍然可以在VCMP表頭內把DSCP值改為0 (Best Effort),降低其傳輸等級。但當然,在目的端的用戶設備看到的當然仍是原本IP表頭內的CoS值

簡單地介紹在NSX SD-WAN內的QoS機制。下篇網誌內,我們要將前面幾篇的DMPO機制綜合起來,和大家說明VeloCloud在廣域網路上的應用政策整體配置機制。