Netscaler SD-WAN-「ネットワークファクトリー」のシャトル

少し前、 SD-WANに関する投稿を書きました。この投稿では、このテクノロジーの本質、その長所と短所を明らかにしようとしました。 次に、企業とクラウドデータセンター間、および企業の中央オフィスとリモートオフィス間にソフトウェア構成ネットワーク（SDN）を作成するために設計されたソリューションの1つについて説明します。 既存のWANの帯域幅の拡張に数か月ではなくても数週間かかり、キャリアチャネルのコストが非常に高いため、追加のWANチャネルの編成が難しく、多額の投資を必要とする場合に特に関連します。 猫の下で興味を持ってください。

1. SD-WANが必要な理由

地理的に分散した企業WAN（Wide Area Network）ネットワークは、複数のデータセンター、多数の支店、販売拠点を、同じ都市内、国内、さらには世界中に持つ企業に必要です。 ただし、それらの物理的な専用線は、（オペレーターからレンタルされる場合でも）ますます多くのコストを必要とし、時にはこの方法は単に不可能です。 通常、インターネットVPN（仮想プライベートネットワーク）を介した仮想プライベートネットワークテクノロジー、およびマルチプロトコルラベルスイッチングMPLS（マルチプロトコルラベルスイッチング）を備えたオペレータチャネルが専用回線の構築に使用されます。



ただし、それらに基づくネットワークは本質的に静的です。 それらのトポロジはその場で変更することはできません。また、新しいVPNを作成するには、設定に多くの作業が必要です。



そしてここで、SDN（Software Defined Network）テクノロジーが救いの手を差し伸べます。 しかし、それはまったく複雑ではないから（それほど複雑ではない）、ネットワーク要素（ルーター、ファイアウォール、ボーダーコントローラーなど）のSDN「ブレイン」（コントロールパネル-コントロールプレーン）で、上のレベルに運ばれた。 つまり、従来のネットワークのトポロジー（各ネットワーク要素自体が次のパケットを送信するポートを決定し、2つのプレーンに分割されていました：コントロール-コントロールプレーン、およびデータ転送-データプレーン）は、コントロールプレーンが分離された別のものに置き換えられますネットワーク要素から。 次のパケットがどこに行くか、コントロールプレーンはSDNコントローラーを決定し、ネットワーク要素のデータプレーンは、コントローラーからの設定に従って、入力から出力へのパケットのプロモーションのみを実行します。 同時に、トポロジの変更と新しいVPNの作成は、各ネットワーク要素に個別に「礼儀正しい訪問」を行うことなく、リモートで迅速に行うことができます。



当初、SDNは1つのデータセンター内で動作するはずでした。 データセンター、DCI（データセンターインターコネクト）を接続する、またはリモートブランチオフィスのローカルネットワークをメインデータセンターに接続するには、新しいソリューションが必要です：Software Defined WAN（SD-WAN）。これにより、柔軟性に優れたWANチャネルをより効率的に使用できます。異なるネットワーク接続間のトラフィックの再分配。



SD-WANは、SDNを使用してトラフィックをルーティングおよび管理する最も効率的な方法であるグローバルエンタープライズネットワークを設計および展開するための別のアプローチとしてのテクノロジーではありません。



従来、WANは次のように作成されていました。



図1.1。 従来のWANアーキテクチャ。



このようなネットワークは、掘削機のアンクルヴァシャがオペレータケーブルをバケツで切断するか、3G / LTEネットワークが過負荷になるか、予期しない何かが起こるまで、安定して良好に機能します。 この場合、企業の通常の運用を復元するのに時間がかかる場合があります。

このような驚きを防ぐには、SD-WANが必要です。





図1.2。 SD-WANアーキテクチャ。



SD-WANでは、SDNコントローラーソフトウェアを使用してトラフィックを一元管理できます。 VPNを非常に迅速に作成し、柔軟に構成およびスケーリングできるようになりました。 以前はばらばらだったいくつかの接続は、SD-WANコントローラーによって単一の「仮想ネットワーク」に結合されます。 この場合、本社のネットワーク管理者は、リモートブランチに行く（または別の管理者をそこに雇う）必要はありません。 SD-WANコントローラーの場所からすべてをすばやく実行できるようになり、リモートネットワークデバイスの手動構成を最小限に抑えるか、完全に排除できます。



SD-WANを使用すると、サービスプロバイダーからリースされた高価なMPLSチャネルをより効率的に使用して、安価なパブリックインターネットチャネルを通じて優先度の低いトラフィックフローを送信できます。



したがって、組織を刺激してSD-WANに切り替えることができる3つの主な利点があります。

1. 分散ブランチネットワークを構築する便利さ。 データセンターとクラウドサービスプロバイダー間のSD-WANソリューションは、展開と管理が簡単です。 各ネットワークデバイスを構成するために出張でITプロフェッショナルを派遣する必要がなくなりました。
2. ハイブリッドネットワークを使用する機能。 多くの企業の支店は、すでにMPLSを介して接続されています。 これらのチャネルは仕事のままにすることができますが、低コストのインターネットチャネルを追加し、トラフィックポリシーを設定して、企業のVoIP（Voice over IP）などのビジネス上の重要な優先サービスにのみ高価なMPLSを非常に経済的に使用しますアプリケーション。 また、インターネットチャネルの帯域幅と品質がかなり良い場合は、3G / LTEを含む通常のブロードバンドネットワーク経由ですべてのトラフィックを送信できます。
3. 自動トラフィック制御。 SD-WANを使用すると、ネットワーク接続の変化するパラメーターに応じて、さまざまなタイプのトラフィックとチャネルに優先順位を付け、チャネル間でトラフィックフローを迅速にリダイレクトできます。

2. NetScalerでSD-WANを構築する方法は？

ITインフラストラクチャの集中化に積極的に関与している企業は、次のサービスを頻繁に使用します。重要なビジネスアプリケーションが動作するVDIワークステーション（仮想デスクトップインフラストラクチャおよび/または端末サービス）の仮想化、Voice over IP over VoIP（Voice over IP）、ビデオ会議。 それらのいずれかの障害または不適切な作業は、企業のビジネスプロセスの速度を低下させます。



SD-WAN NetScalerソリューションには、VoIPなどの遅延に敏感なサービスの品質とパフォーマンスを改善する機能、またはVDIを介したビデオ会議などの大きな帯域幅が必要な機能があります。



リモートオフィス企業の企業ネットワークをデータセンターに接続するための一般的なスキームを検討してください。 重要なアプリケーションを含むメイントラフィックは、高速専用MPLSチャネルを介して設定されます。 メインチャネルを予約するために、ブロードバンドインターネットアクセス経由で1つまたは2つのルートを設定できます。





図2.1。 従来のWANのチャネル冗長性。



それは良いスキームのようです。 しかし、それはあまり良くありません。



まず、MPLSには未使用の帯域幅が常に多くあります。これは、接続が静的である（およびチャネルが高価である）ためです。 一方、MPLS帯域が飽和している場合、トラフィックの一部をブロードバンドアクセスに移動することはそれほど容易ではありません。この場合、管理者による手動の介入が必要です。 また、既存の専用チャネルを拡張することは、常に可能なことではありません。



第二に、「落ちた」チャンネルの復元には数秒、さらには数分かかる場合があります。 同時に、ユーザーアプリケーションは要求に応答せず、現在アクティブなセッションをすべて再インストールする必要があります。VDIまたはターミナルサーバー環境で動作しない通常のクライアントサーバーアプリケーションを使用する場合は、未確認のトランザクションをキャンセルする必要があります。 企業のプロセスの通常のコースが中断されることは明らかです。



第三に、バックアップチャネルへのフェールオーバーの後、他のすべてのアプリケーションもこれらのチャネルを使用するため、重要なビジネスアプリケーションのパフォーマンスが大幅に低下する可能性があります。 VoIPでのパケット損失の割合が増加し（音声品質が低下します）、ビデオ会議で干渉が発生し、VDIアプリケーションが大幅に遅くなります。



第4に、追加のブランチを接続することは非常に高価になる可能性があります。 新しいデバイス（ルーター、ファイアウォールなど）を購入する必要があります。 これにより、ブランチネットワークの所有コストが増加し、サービス担当者に作業が追加され、IT部門のエンジニアのスタッフを増やす必要が生じます。 旅費は増加します。



第5に、このようなネットワークの管理は非常に複雑で時間がかかります。 各アプリケーションのトラフィックは、そのルートに従って構成する必要があります。 リモートオフィスへのルートがルーター間で複数の「ホップ」をとる場合、およびさまざまなタイプのネットワークを経由する場合でも、サービス品質（QoS）を維持することは難しく、そのようなルートを監視することは困難です。



これらの問題はすべて、ブランチの数とブランチとデータセンターとの間の通信チャネルの両方の増加とともに増加します。 また、このスキームにクラウドアプリケーションを追加すると、状況がさらに複雑になります。

2.1ネットワークルートの測定と監視

NetScaler SD-WANコントローラーは、パケット送信時間、ジッター、および損失率を測定します。 このデータは、さまざまなフローおよびトラフィックのタイプに最適なルートを自動的に選択するために使用されます。





図2.2。 WANトラフィックにタグを追加して、NetScaler SD-WANでルートマップを作成します。



Citrixのソリューションは、さまざまな種類の接続の最適なルートを選択して、さまざまな種類のトラフィックのWAN伝送の最高品質を保証します。 システムは、4000以上のさまざまなアプリケーションの指紋によって自動的に検出できます。 センターおよびリモートサイトのNetScalerデバイスは、サイト間の利用可能なWANルートの「マップ」を作成します。 マップには、パフォーマンスと品質、および各ルートの「コスト」に関するデータが含まれています。 アプリケーションがセッションを開始すると、オリジン側のNetScaler SD-WANコントローラーは、「アプリケーションの重要性」と「チャネルコスト」を考慮したいくつかのメトリックのセットに基づいてルートを選択します。



ただし、ルートの品質は時間とともに変化する場合があります。 ソース側のNS SD-WANコントローラは、通過する各パケットにタグを追加します。 受信側のコントローラーはこれらの「タグ」を読み取り、ネットワークを介してパケットが送信された時間を修正し、パケットのシーケンスを分析して、パケット損失、ジッター、およびこのルートの他のパラメーターに関する情報を取得します。 また、現在のデータに基づいて最適なパスを選択するために、この情報に基づいて「カード」を常に更新しているネットワーク上の他のSD-WANデバイスがこの情報を利用できるようにします。

2.2災害復旧

NetScaler SD-WANは、クラッシュ後にすばやく再接続できます。 たとえば、MPLSチャネルが輻輳している場合、または要求に応答しない場合、レシーバーはストリームに十分なパケットがないとすぐに判断し、数ミリ秒で現在のセッションを残りの最適なWANルートに移動します。 同時に、ユーザーは現在の通話の中断を感じることはありません。

2.3従来の使用の代替

NetScaler SD-WANは、従来のDCI方式よりも経済的です。 もちろん、ブロードバンドまたはモバイルネットワークチャネルでも品質が低下する可能性がありますが、すべてのチャネルで品質がすぐに低下することはほとんどありません。 NetScaler SD-WANは、トラフィックを動的に最適化して利用可能なチャネルに「パッケージ化」することができるため、全体的なフロー品質は、キャリアMPLSを静的に使用する場合より悪くなりません。 これは、通常のWANの帯域幅を拡張する問題を解決するために専用チャネルを拡張するコストは言うまでもなく、数ヶ月ではなく数週間かかることを考慮すると特に当てはまります。

2.4トラフィックとQoSの優先順位付け

NetScaler SD-WANのもう1つの重要な利点は、トラフィックの優先順位付けと、特定のアプリケーションに応じたきめ細かなサービス品質（QoS）管理です。 NetScalerの設定で、アプリケーションはデフォルトで3つの主要なカテゴリ「リアルタイム」（リアルタイム）、「インタラクティブ」（インタラクティブ）、「バルク」（パッシブ）に「ソート」できます。 より高い精度が必要な場合は、IPアドレス、DSCPラベル、送信元または宛先ポートなどの要因に相対的な優先順位を入力できます。

たとえば、ビジネスセッションの音声トラフィックには、他のアプリケーションよりも高い優先度を与えたり、ビデオ会議やVDIなどのリアルタイムアプリケーション、または重要なビジネスエンタープライズアプリケーションと同じ品質に設定したりできます。

2.5パッケージの複製

最高のサービス可用性を確保したい場合は、独立したルートに沿って各パケットの2つのコピーを送信する「ビジネスクリティカル」アプリケーションの「パケット複製」などの機能を使用できます。 サービスの品質は、特にパケット損失の割合に依存し、重複がある場合、この割合は実質的にゼロになります。





図2.3。 NetScaler SDWANでパッケージが重複しています。



受信側コントローラーは、最初に受信したパケットを使用し、2番目のパケットを無視します。 もちろん、パケットを複製するには追加の帯域が必要ですが、同時に、たとえば最速のチャネルを使用した音声メッセージなど、優れた品質が実現されます。 さらに、両方のチャネルの両方のパケットが失われる可能性が非常に低いため、ビジネスアプリケーションの作業におけるネットワークコンポーネントの高い信頼性が保証されます。



また、このソリューションには、VoIP、ビデオ会議、仮想化など、遅延に敏感なアプリケーションの品質とパフォーマンスを向上させるその他の便利な機能があります。



受信側コントローラーは、最初に受信したパケットを使用し、2番目のパケットを無視します。 もちろん、パケットを複製するには追加の帯域が必要ですが、同時に、たとえば最速のチャネルを使用した音声メッセージなど、優れた品質が実現されます。 さらに、両方のチャネルの両方のパケットが失われる可能性が非常に低いため、ビジネスアプリケーションの作業におけるネットワークコンポーネントの高い信頼性が保証されます。



また、このソリューションには、VoIP、ビデオ会議、仮想化など、遅延に敏感なアプリケーションの品質とパフォーマンスを向上させるその他の便利な機能があります。



動的ルート選択方法を使用すると、会社のオフィス間に直接ルートを割り当てることができるため、2つのサイト間の伝送遅延、およびヘッドデータセンターで使用される帯域幅を削減できます。



トラフィックシェーピング機能と動的帯域幅予約は、さまざまなクラスのアプリケーションのサービス品質を制御する追加の機会を提供します。



パケット再配列機能により、パケット損失の可能性が完全に排除され、パケット再送信要求タスクの必要性も排除されます。



ステートフルファイアウォール機能は、ネットワーク接続のステータスと特性を監視します。 ステートフルファイアウォールは、トラフィック内の許可されたパケットと、許可されていないパケットまたは認識されていないパケットを区別できます。 この接続の設定に一致するパケットのみが境界ルーターを通過します。



DPI機能（詳細なパケット分析） -特定のタイプのプロトコルまたはワークロードでコントローラーポリシーで許可されていないトラフィックタイプを遮断するのに役立ちます。



NetScaler SD-WANセンター管理システムには直感的なインターフェイスと、さまざまな外部ネットワークを介してWANルートパラメーターを監視するためのカスタマイズ可能なダッシュボードがあるため、WANポリシーの構成は簡単です。



エディションによっては、NetScaler SD-WANは送信データの圧縮も提供します。 不要な文字や重複した文字の削除、ビットキャッシュ、つまり ビットセットの保存、送信側と受信側の両方の送信トラフィック。 したがって、同じタイプのトラフィックをWANチャネルで再送信する必要がなくなります。



要するに、NetScaler SD-WANの利点は次のとおりです。

• WANトラフィックの削減。
• 最速ルートでのルーティング。
• 優先度の高いアプリケーションに最適なQoS。
• 高度なネットワークセキュリティ。
• リモートオフィスや企業の支店とデータセンターを接続するチャネルの管理が容易。
• 高価な専用チャネルの代わりに、安価なインターネットチャネル（固定およびモバイルの両方）を使用します。
• 高価な専用チャネルをより効果的に使用する機能
• トラブルシューティングのためにWANルートを監視する機能。

たとえば、Xen Desktop VDIスクリプトでNetScaler SD-WANを使用すると、オフィスとユーザー仮想マシンが配置されているデータセンターとの間で必要な帯域幅が数倍削減されました。





図2.4。 NetScaler SD-WANにより、オフィスとデータセンター間の帯域幅が削減されました。



ご清聴ありがとうございました。コメントでご質問にお答えします。