作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。

在上一篇網誌的展示畫面內,我們讓大家看到透過Velocloud的DMPO技術,線路在有出現斷線 (Blackout) 時,Velocloud Edge能夠偵測到,而且在幾乎不影響應用的狀況下進行線路切換。但實務上除了斷線,網路團隊也迫切希望解決的是在線路品質不佳時,是不是應用的可用度與品質能夠受到保護?

當線路出現問題時Velocloud可以透過將應用本身優化 (FEC / NACK等機制),或是更乾脆點,直接把應用網路流改到品質較好的線路上。後面的網誌我們會展示FEC / NACK等優化機制,本篇我們希望讓大家看到,即使線路沒有斷掉而只是品質不佳,Velocloud仍然可以偵測到並且進行需求的應用線路切換。

如同前一篇的網誌,在本驗證內的網路配置如下,與前篇完全相同:

Internet與MPLS兩條線路的狀態也分別透過廣域網路模擬器進行模擬,Internet線路的上下行頻寬為30 Mbps,總延遲約100 ms;MPLS線路的上下行頻寬為10 Mbps,總延遲約40 ms。

在VCO管理介面內,因應本次的測試展示情境,我們將ICMP (ping測試) 的Business Policy設定如下。大家可以注意到,與上篇網誌內的測試不同,我們把政策改為了auto。

 

 

 

在這邊我們將目的地為10.100.0.0/16,協定為ICMP的所有Traffic都定義傳送規則為

  • 必須要採用DMPO Tunnel的形式傳送 (Network Service: Multi-Path)。
  • 傳送時,要走哪條線路由Velocloud Edge自行選擇 (Auto),此時有應用網路流產生時,VCE會自行就現有比較好,而且還有空頻寬的線路是哪一條,就將此應用網路流送往這個比較好的線路。

在開始驗證前,先在VCO上檢視一下目前的Branch-03內的VCE線路狀況:

可以看到線路的延遲時間與頻寬如同前面所描述的配置。接著進行下列的測試:

1.由位於Branch-03的Linux機器 (10.100.103.12),持續去ping 位於Hub-01的Linux機器 (10.100.101.12)。此時由於我們的ICMP Business Policy配置 為Auto,而在兩條線路上,MPLS-1這邊的延遲時間較少,其他Jitter / Packet Loss等狀態相同。此時可以看到ping封包是走延遲時間較低的,上下行約40 ms的MPLS線路

2.此時,我們用線路模擬器,將MPLS線路內的上下行Packet Loss比率都調到5%。斷線。管理者可以在VCO畫面內很快看到VCE有偵測到這樣的變化:

3.而回到ping的畫面,我們可以看到在沒有掉包的狀況下,ping本身的延遲時間變大了。這代表著現在的ping封包從原本走的MPLS線路,變成改走Internet線路了:

這個驗證內,我們可以看到透過DMPO的機制,在線路出現Brownout(品質不良)時,Velocloud可以偵測到這樣的狀況並且進行必要的快速切換,把重要應用的品質盡可能維持在好的狀況。也因為這樣的機制,我們可以放心的將一些應用透過成本低、高頻寬、但品質不能保證的Internet線路上傳輸,因為如果Internet品質真的出現問題,SD-WAN的機制是能夠去進行線路切換以及優化的。

 

最後我們想和大家再重複討論:在這個實驗內,我們是把ICMP的Business Policy設定為Auto。但如同前面網誌內討論的,其實我們還有其他的選項來做Link Steering的控制,如下圖所示。這些不同的遞送政策有什麼不同呢?

Auto我們在前面已經說明了,而其他的選項包括了:

  • Mandatory:這代表這種應用無論如何,只能運作在指定的線路上。即使這條線路品質不好或斷線,也不能切換。
  • Preferred:代表當品質沒有太大差別時,應用應該走在指定的線路上。但如果此線路有Blackout or Brownout,都允許切換到其他的線路。
  • Available:應用應該走在指定的線路上。但如果此線路有斷線則允許切換。但如果只是品質不佳,應用仍然應該停留在指定的線路。

那Auto與Preferred有什麼差別?兩個差異:

  • 網路流出現時,Auto政策會指定當時品質最佳的路線,而Preferred政策則會走管理者指定的路線。
  • 如果因為線路品質出問題或斷線,應用流切到另一個線路。此時如果原本的線路品質回復到好的狀況了呢?在Preferred的狀況,因為管理者希望走原線路,所以應用流會切回去。但Auto就不會做線路的異動了(除非線路品質有其他的改變)。

 

下一篇網誌,我們要展示另一個很有用的情境:如果我們現在要從Data Center傳輸大檔案到分點端,能不能多條線路同時傳輸呢?