JP2023541070A - 強化されたsd-wanパスの品質測定および選択 - Google Patents
強化されたsd-wanパスの品質測定および選択 Download PDFInfo
- Publication number
- JP2023541070A JP2023541070A JP2023519212A JP2023519212A JP2023541070A JP 2023541070 A JP2023541070 A JP 2023541070A JP 2023519212 A JP2023519212 A JP 2023519212A JP 2023519212 A JP2023519212 A JP 2023519212A JP 2023541070 A JP2023541070 A JP 2023541070A
- Authority
- JP
- Japan
- Prior art keywords
- wan
- network
- path
- session
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000005259 measurement Methods 0.000 title claims abstract description 117
- 238000000034 method Methods 0.000 claims abstract description 57
- 238000004590 computer program Methods 0.000 claims abstract description 11
- 230000035945 sensitivity Effects 0.000 claims description 20
- 239000000523 sample Substances 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 21
- 238000012544 monitoring process Methods 0.000 description 17
- 230000036541 health Effects 0.000 description 13
- 101100168934 Arabidopsis thaliana C/VIF1 gene Proteins 0.000 description 11
- 230000008859 change Effects 0.000 description 9
- 101100168935 Arabidopsis thaliana C/VIF2 gene Proteins 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 101150012579 ADSL gene Proteins 0.000 description 2
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 2
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 239000000047 product Substances 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000007795 chemical reaction product Substances 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000002542 deteriorative effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000000691 measurement method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012913 prioritisation Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 239000004557 technical material Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
- H04L45/123—Evaluation of link metrics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/308—Route determination based on user's profile, e.g. premium users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/46—Cluster building
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/70—Routing based on monitoring results
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/76—Routing in software-defined topologies, e.g. routing between virtual machines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
強化されたソフトウェア定義ワイドエリアネットワーク(SD‐WAN)パスの品質測定および選択のための技法が開示される。いくつかの実施形態において、強化されたSD-WANパスの品質測定および選択のためのシステム/方法/コンピュータプログラム製品は、ソフトウェア定義ワイドエリアネットワーク(SD-WAN)インターフェイスにおいて、複数のネットワークパスそれぞれについて、定期的にネットワークパス測定を実行するステップと、前記ネットワークパス測定が、前記複数のネットワークパスのうち1つ以上について閾値を超えた場合に、バージョンを更新するステップと、アプリケーションポリシに従って、前記バージョンに基づいて、セッションについて前記複数のネットワークパスのうち1つを選択するステップ、を含む。
Description
従来のワイドエリアネットワーク(WAN)は、典型的に、従来のルータに基づいている。従来のWANは、一般的に、ブランチから本社のデータセンタ(例えば、またはハブ)への全てのトラフィック(例えば、クラウド向けトラフィックを含む)をバックホール(backhauling)することを要する。様々な高度なセキュリティ検査サービスを、次いで、バックホールトラフィックに適用することができる。
しかしながら、バックホーリング動作によって生じるレイテンシは、アプリケーション性能を低下させる。例えば、そうした従来のWANは、ますます導入が進んでいるクラウドベースのコンピューティングアプリケーションおよびソリューションのために設計されたものではない。その結果、クラウドベースのコンピューティングアプリケーションおよびソリューションにおける傷つけられた(denigrated)パフォーマンスのせいで、ユーザ体験の劣化と生産性の低下を結果として生じ得る。
本発明の様々な実施形態が、以下の詳細な説明および添付の図面において開示されている。
図1は、いくつかの実施形態に従った、強化されたソフトウェア定義ワイドエリアネットワーク(SD-WAN)パスの品質測定および選択のためのシステムに係るブロック図である。
図2は、いくつかの実施形態に従った、SD-WANポリシのブロック図である。
図3は、いくつかの実施形態に従った、ブランチ間の仮想インターフェイスのためのSD-WANポリシに基づく、ネットワークパスモニタリングおよびネットワークパス選択を示す機能図である。
図4は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を実施するための例示的なSD-WANインターフェイスを提供する。
図5は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を実施するための例示的なSD-WAN接続を提供する。
図6は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を実施するためのトンネルIDからVIFおよび接続への例示的なマッピングを提供する。
図7は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を実装するための接続を横断する(traversing)ための例示的なAPIを示している。
図8は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を実施するためのプロービングデータを更新するための例示的なAPIを提供する。
図9Aは、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を使用する異なるパス選択を示している。
図9Bは、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を使用する異なるパス選択を示している。
図10は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を使用する例示的なエンタープライズネットワークの図を示している。
図11は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を使用してパス選択ロジックを実装するための例示的な擬似コードを提供する。
図12Aは、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を使用する異なるパス選択を示している。
図12Bは、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を使用する異なるパス選択を示している。
図13は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択のためのプロセスを示すフローチャートである。
図14は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択のためのプロセスを示す別のフローチャートである。
図15は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択のためのプロセスを示す別のフローチャートである。
図16は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択のためのプロセスを示す別のフローチャートである。
本発明は、プロセス、装置、システム、物質の組成、コンピュータ読み取り可能記憶媒体上に具現化されたコンピュータプログラム製品、及び/又は、プロセッサに結合されたメモリに記憶され、かつ/あるいは、提供される命令を実行するように構成されたプロセッサ、といったプロセッサ、を含む、多数の方法で実施することができる。この明細書において、これらの実施形態、または、本発明が採用し得るその他の形態は、技法(techniques)と称される。一般的に、開示されたるプロセスのステップの順序は、本発明の範囲内で変更することができる。特に断らない限り、タスクを実行するように構成されていると記載されたプロセッサまたはメモリといったコンポーネントは、所定の時間にタスクを実行するように一時的に構成されている一般的なコンポーネント、または、タスクを実行するように製造されている特定のコンポーネントとして、実装することができる。ここにおいて使用される場合、用語「プロセッサ(“processor”)」は、コンピュータプログラム命令といった、データを処理するように構成された1つ以上のデバイス、回路、及び/又は、処理コアを指す。
本発明の1つ以上の実施形態の詳細な説明が、本発明の原理を説明する添付の図面と共に以下に提供されている。本発明は、そうした実施形態に関連して説明されているが、本発明は、任意の実施形態に限定されるものではない。本発明の範囲は、特許請求の範囲によってのみ限定されるものであり、かつ、本発明は、多数の代替物、修正物、および均等物を含んでいる。本発明の完全な理解を提供するために、以下の説明において多数の具体的な詳細が記載されている。これらの詳細は、例示のために提供されているものであり、そして、本発明は、これらの特定の詳細の一部または全部を伴わずに、請求項に従って実施することができる。明瞭にするために、発明に関連する技術分野において知られている技術的資料は、発明が不必要に不明瞭にならないように、詳細には説明されていない。
ソフトウェア定義ワイドエリアネットワーク(SD-WAN)は、複数のネットワークパス(network path)(例えば、ここにおいては、また、リンクまたはパスとも称される)を可能にする。異なるネットワークパスは、典型的には、(例えば、ブランチとハブとの間の)レイテンシ、ジッタ、およびパケット損失に係るリアルタイムネットワークパス測定といった、異なるネットワーク性能測定メトリクス(metrics)を有している。パスモニタリングコンポーネントおよびパス選択コンポーネントは、一般的に、SD-WANの実装のために重要なコンポーネントである。パスモニタリングコンポーネントは、典型的には、リアルタイムネットワークパス品質条件(例えば、レイテンシ、ジッタ、および、パケット損失率)をモニタリングし、そして、計算する。パス選択ユニットは、典型的には、測定結果を使用して、最良のパスを選択する。一般的には、1秒未満(sub-second)のフェイルオーバーパフォーマンスを達成するために、SD-WANインターフェイスから出て行く全てのパケットは、全ての可能なネットワークパスの現在の品質を認識している。
強化されたSD-WANパス(enhanced SD-WAN PATH)の品質測定および選択のための技法の概要
リアルタイムネットワークパス品質条件(例えば、レイテンシ、ジッタ、およびパケット損失率)を頻繁にモニタリングおよび計算することは非効率的であり、かつ、一般的には、測定を保管するために追加のメモリを必要とし、並びに、SD-WANインターフェイス(例えば、ネットワークデバイス上で実装される)で比較を実行するために追加の計算リソース(例えば、CPUサイクル)を必要とする。例えば、何百万ものセッションをサポートするハイエンド製品(例えば、ファイアウォールなどのネットワークデバイス)では、そうした非効率的なアプローチは、メモリおよびコンピューティングリソースへの影響のせいで、パフォーマンス上の問題を生じさせ得る。
必要とされるのは、アプリケーションについてネットワークパスを選択するためのSD-WANの新しく、かつ、改良された技術である。
バージョニングベース(VERSIONING-BASED)のSD-WANパスの品質測定および選択
強化されたソフトウェア定義ワイドエリアネットワーク(SD-WAN)パスの品質測定および選択のための実装方法が開示される。
それに応じて、いくつかの実施形態において、強化されたSD-WANパスの品質測定および選択のためのシステム/方法/コンピュータプログラム製品は、ソフトウェア定義ワイドエリアネットワーク(SD-WAN)インターフェイスにおいて複数のネットワークパスそれぞれについて定期的にネットワークパス測定を実行するステップ、ネットワークパス測定が複数のネットワークパスのうち1つ以上について閾値を超えた場合に、バージョンを更新するステップ、および、アプリケーションポリシに従って、バージョンに基づいて、セッションについて複数のネットワークパスのうち1つを選択するステップ、を含んでいる。
例えば、ロー(raw)レイテンシ、ジッタ、およびパケット損失率の値のみに焦点を当てたアプローチを使用する代わりに、ネットワークパス品質の変化を示すために新しいバージョン付け(versioning)技法が使用され、そして、モニタリングされ、かつ、測定された各ネットワークパスに関連付けられたバージョンに基づいて、パス選択が決定される。ここにおいて使用されるバージョンとは、一般的に、特定の時間におけるパス品質測定の1つのセットに関連付けられた値(例えば、整数または別の値)を指す(例えば、バージョンは、以下でさらに説明されるように、ネットワークパスモニタリングユニットによってブロードキャストされ得る)。パス品質の変更が存在しない場合(例えば、以下でさらに説明されるように、アプリケーションタイプごとに設定され得る感度値に基づいて)、バージョンは同一のままである(例えば、バージョン値はインクリメントされない)。ネットワークセッション(例えば、ここではセッションとも称される)について、バージョンは、セッションに対して初期ネットワークパスが選択されている間に記録することができる。その時点の後に、後続のパケットは、選択されたネットワークパス上のバージョンが変更されたか否かを最初にチェックする。選択されたネットワークパスに関連付けられたバージョンの変更がない場合、ネットワークパスを再計算するためにネットワークパス選択ロジックをトリガする必要はない。かくして、SD-WANインターフェイスのネットワークパス選択ロジックを実行することに関連付けられたコンピューティングおよびメモリリソースを消費する活動が、通常の状況下では回避され、そして、ネットワークパス選択ロジックは、一般的に、以下でさらに説明されるように、アプリケーションポリシに基づいて、ネットワークパス品質の変化がアプリケーションの閾値を超えたときにのみ、活性化/トリガされる。
一つの例示的な実装において、SD-WANは、インテリジェントでダイナミックなWANを作成するために複数のインターネットおよびプライベートサービスの使用を促進する技術であり、これは、コストを低下させ、かつ、アプリケーションの品質およびユーザビリティを最大化するのに役立つ。例えば、Palo Alto Networksは、単一の管理システム内にSD-WANオーバレイを備えた強力なセキュリティを提供する市販のソリューションを提供している。WANをインターネットに接続するために、ルータ、ファイアウォール、WANパスコントローラ、およびWANオプティマイザといった、コンポーネントを用いた高価で、かつ、時間のかかるマルチプロトコル・ラベル・スイッチング(MPLS)を使用する代わりに、ネットワークデバイス上のSD-WANは(例えば、Palo Alto Networksのファイアウォール、もしくは、他の市販の、またはオープンソースネットワーキング/セキュリティソリューションが同様に使用され得る)、より安価なインターネットサービス及びより少ない数の機器の使用を促進する(例えば、他のWANコンポーネントを購入して保守する必要はない)。
具体的には、この例示的なSD-WAN実装は(例えば、SD-WANは仮想的/物理的なPalo Alto NetworksのファイアウォールソリューションのPAN-OSと統合されており、それによって、PAN-OSファイアウォールのセキュリティ機能およびSD-WAN機能の両方を提供している)、アプリケーションおよびサービス、並びに、各アプリケーションまたはサービスが使用することが許されるリンクの条件に基づいて、ダイナミックかつインテリジェントなパス選択をサポートする。各リンクに対するパスヘルス(path health)モニタリングは、レイテンシ、ジッタ、および、パケット損失を含んでいる。例えば、アプリケーションおよびサービスの細分化されたコントロールにより、ユーザ(例えば、ネットワーク/セキュリティ管理者)は、アプリケーションがミッションクリティカルか、レイテンシに敏感化か、または、特定のヘルス基準を満たしているか否かに基づいて、アプリケーションを優先付けることができる。ダイナミックパス選択は、また、セッションがより良好なパフォーマンスのパス(例えば、1秒未満)にフェイルオーバーし得るので、ブラウンアウト(brownout)およびノード故障問題を回避するように設定することもできる。
強化されたSD-WANパスの品質測定および選択のために開示された技術は、サブ秒(sub-second)のフェイルオーバーを促進する。具体的には、バージョン付けを利用したSD-WANパスの品質測定および選択のための開示された技術がなければ、ネットワークパス品質が変化する場合に、ネットワークパスモニタリングユニットは、典型的には、フラグを上げ、そして、全てのセッションがそれに反応するのを待つ必要がある。各セッションが反応する機会(chance)を有することを確実にするために、上げたフラグは、それがクリアされる前に、ある期間について維持される必要がある。この期間の最中に、あらゆる新しいネットワークパス品質の変化は、典型的には、検出されず、そして、反映されない。その結果として、このことは、潜在的に、ネットワークパス選択に対するそうしたアプローチを遅くし、そして、不正確にし得る。
強化されたSD-WANパスの品質測定および選択のために開示された技術は、より少ないストレージリソースを消費する。例えば、レイテンシ、ジッタ、およびパケット損失値を保管することは、データストレージにおいて少なくとも3バイトを必要とし、一方で、バージョン番号(例えば、整数)を保管することは、一般的に、データストレージにおいて少しのビットのみを必要とする。何百万ものセッションをサポートすることができるハイエンドのSD-WAN製品では、このストレージ(メモリなど)のより効率的な使用は、そうしたSD-WAN製品におけるメモリスペースの使用の著しい改善を結果として生じる。
強化されたSD-WANパスの品質測定および選択のための開示された技術は、ネットワークパスの品質比較ロジックを単純化し、それによって、全体的なシステム性能を改善してい(例えば、より少ない計算リソースを消費する)。例えば、レイテンシ、ジッタ、およびパケット損失値の2セットを一つずつ比較する代わりに、開示された技術は、ネットワークパスの品質選択ロジックにおいてより少ない命令を使用する、単純なバージョンチェック(例えば、整数値を比較すること)を利用する。通常の条件下では、パス品質の変化が存在しない場合、SD-WANロジックによってパケット処理フローに追加される余分なレイテンシは、最小限(de minimis)である。
強化されたSD-WANパスの品質測定および選択のために開示された技術は、センシティブなセッションがネットワークパス品質の変化にどのように反応するかについて、強化されたコントロールを促進する(例えば、以下でさらに説明されるようなセンシティビティ設定を使用する)。セッションがバージョン変更にのみ応答するとすれば、パスモニタリングユニットは、設定された閾値を超えない小さな変動(minor fluctuation)を無視することができ、そして、その結果、セッションは、ネットワーク上の小さな変動に応答する必要がなく、それは、一般的に、セッションフラッピング(flapping)に関連付けられた非効率性を回避する。
強化されたSD-WANパスの品質測定および選択のために開示された技術は、SD-WANに限定されない。パス選択のためのこれらの技法は、他のネットワークのパス選択状況にも、同様に、適用することができる。一つの例として、ルータは、相互にバージョンプロービングパケット(version probing packet)を(例えば、開示されたバージョンベースのパス品質および選択の技法を使用して)送信するように構成することができ、制御プレーンに対してパス品質を報告し、かつ、それによって、効率的で、かつ、よりインテリジェントなルート選択メカニズムを促進する。
SD-WAN片面(single-sided)パスの品質測定
最も一般的なSD-WANトポロジは、ハブアンドスポーク(hub-and-spoke)展開である。パケットは、ブランチからハブへ、または、逆方向でハブからブランチへの、どちらかで来ることができる。パス選択動作を実行するためには、ブランチデバイス(例えば、ブランチでのネットワークデバイス)およびハブデバイス(例えば、ハブでのネットワークデバイス)の両方が、一般的には、全てのパスについてパスの品質測定を維持する必要がある。ハブが、大量のSD-WANトラフィックを集約し、かつ、配信するとすれば、ハブは、しばしば何千ものSD-WANパスに対して接続することができる。その結果として、SD-WANのパスそれぞれを通して定期的にプロービングパケットを送信することは、非効率的であるばかりではなく、巨大なシステムリソースも消費し、そして、ハブデバイス(例えば、ハブのネットワークデバイス)でパフォーマンスの問題を引き起こし得る。
一つの例示的なSD-WANトポロジにおいて、ブランチおよびハブは、VPNトンネルを介して接続されている。トンネルごとに、北パス(north path)と南パス(south path)とは、全く異なる可能性がある。しかしながら、ラウンドトリップ(round-trip)測定を考慮すると、ブランチデバイスからの測定は、ハブデバイスからの測定と全く同一の結果を有してい。
南パスおよび北パスのレイテンシを、L_northおよびL_southであるとする。ブランチデバイスからプロービングパケット(probing packet)が生成されると、そのラウンドトリップ時間は、L_north+L_southとなる。ハブデバイスについて、ラウンドトリップ時間は、L_south+L_northとなり、ブランチ側から測定した値と等しくなる。
従って、いくつかの実施形態において、強化されたSD-WANパスの品質測定および選択のためのシステム/方法/コンピュータプログラム製品は、SD-WAN片面パスの品質測定を実行することを含む。
一つの例示的な実装において、SD-WANパスの品質測定は、ブランチ側でのみ実行され、そして、測定パケット自体を通じて、ハブに対してピギーバック(piggy-backed)される。かくして、ハブデバイスは、入ってくるプロービングパケットからSD-WANパスの品質測定を読み取り、そして、以下でさらに説明されるように、パス選択ロジックにおいて、そうした測定を利用する。
結果として、この例示的な実装において、ハブは、タイマーコールバックの設定および処理、測定パケットの構築、履歴値の保持、および、新しいパス品質データの計算といった活動から解放される(例えば、ハブデバイスでそうした活動を実行することは、ハブデバイスのシステム全体のパフォーマンスに悪影響を与える可能性がある)。また、ハブデバイスがプロービングパケットを送出する必要がないとすれば、開示された技術は、また、ハブへ/ハブからのこれらのネットワークパス上のネットワークトラフィックも減少させる。
この例示的な実装において、パスの品質測定は、ブランチデバイスで実行される。一旦、データが準備されると、データは、上述のように、プロービングパケット自体を介してハブデバイスに対して同期される。プロービングパケットは、ブランチデバイスから始まり、ハブデバイスに到達して、測定データを配信し、そして、次いで、ブランチデバイスに戻り、新しいラウンドトリップ測定を完了する。測定データがプロービングパケットでピギーバックされるので、ハブ側で余分なパケットを構築する必要はなく、それによって、ハブデバイスでの計算および通信インターフェイスリソースの使用を低減している。
SD-WANパスの対称リターン
典型的なネットワークデバイス(例えば、ネットワークルータ)について、トラフィックは、所定のインターフェイスから出て、そして、次いで、正確に同一のインターフェイスに戻る。SD-WANインターフェイスについて、送出(outgoing)インターフェイスが複数の物理的または論理的インターフェイスのバンドルである(例えば、太いパイプ)とすれば、全てのSD-WANインターフェイスの全ての方向でパス選択が活性化される場合、送出パケットと返送パケットが異なるパスを利用することが可能である。しかしながら、これは、不必要であり、かつ、非効率である。一般的に、両側における測定は、同一の値を持つからである。また、異なるインターフェイスに戻ってくるパケットの処理は、ネットワークデバイス上の追加のコンピューティングおよびストレージリソースを利用する(例えば、追加のネットワークパス選択ロジックを実装する)。
かくして、パス選択ロジックを常にトリガする代わりに、例示的な実装において、パス選択ロジックは、パケットが最初にSD-WANインターフェイスに到達して、インターフェイスを通過するときに、一方向においてのみ活性化される。入って来ることにより(by coming in)SD-WANインターフェイスに最初に到着したパケットについて、パスが既にピアデバイスによって選択されているとすれば、それは、記録され、そして、将来の戻りトラフィック(returning traffic)を転送するために使用される。
結果として、戻りパケットが他方に到達すると、それらは同一のオリジナルの送出インターフェイスに入り、それは、余分なパス選択ロジックの実行に係る実装の不必要な複雑さを排除することによって、SD-WANインターフェイスのネットワークデバイス実装においてコンピューティングおよびストレージリソースを効率的に利用する。
従って、いくつかの実施形態において、強化されたSD-WANパスの品質測定および選択のためのシステム/方法/コンピュータプログラム製品は、SD-WANパス対称リターン(symmetric return)を実行することを含んでいる。
例えば、セッションごとに、2個のエントリ(例えば、B1からB2まで、および、B2からB1まで)がセッションテーブルにおいて作成される。出て行くことにより(by going out)パケットが最初にSD-WANインターフェイスに到達した場合、通常のパス品質ベースのパス選択ロジックがトリガされ、そして、最良のパスが選択される。しかしながら、入って来ることによりパケットが最初にSD-WANインターフェイスに到達した場合、入って来たパスはセッションテーブル内に記録される。リバース(reverse)パケットが来ると、不必要な余分なパス選択決定を行う代わりに、記録されたパスが、パケットを転送するために使用される。
タグベースのネットワークパス選択
SD-WANインターフェイスは、一般的に、トラフィックを最良のパスに向ける(direct)ためにポリシを使用する。SD-WANポリシは、送信トラフィックの最良のパスを選択する順序を制御する。例えば、ユーザは、プライマリリンクとしてEthernet1/1、および、バックアップリンクとしてEthernet1/2を指定するポリシを作成することができる。通常の条件下で、トラフィックは、プライマリリンクに向けられる。プライマリリンクでネットワーク輻輳(congestion)が検出されると、トラフィックは、バックアップリンクに切り替えることができる。
しかしながら、典型的なSD-WANの導入には、数百から数千のブランチを含んでおり、ここで、ネットワーク環境および配線(wirings)は、同一であるよりも、異なる可能性が高い。例えば、ブランチAは、3個のインターネット接続を持つことができる。ブロードバンドベンダへのEthernet1/1、DSLベンダへのEthernet1/2、LTEベンダへのEthernet1/3である。そして、ブランチBは、2個の接続しか持たない。LTEベンダへのEthernet1/1、および、ブロードバンドベンダへのEthernet1/2である。これらの2つのブランチ間のそうした僅かな違いでさえ、2つの異なるポリシ・コンフィグレーションを必要とし得る。全てが異種ネットワーク環境および設定である何千ものブランチのユースケースシナリオを考えてみると、そうしたネットワーク環境のためのSD-WAN導入全体のために事前に定義されたルールを作成する複雑さは、ユーザ(例えば、ネットワーク/システム管理者)にとって困難であり、かつ、時間のかかるタスクであろう。
開示された技法は、SD-WANポリシと物理的インターフェイスとの間の別の層を含み、これは、ここにおいてはタグ(tag)と称される。タグは、1つ以上のSD-WANインターフェイスに付加することができる抽象的なシンボルである。上記の例において、「プライマリ(“primary”)」、「バックアップ1(“backup1”)」、「(“backup2”)」の3個のタグを作成することができる。ブランチAについて、タグは、「primary」→「Ethernet1/1」、「backup1」→「Ethernet1/2」、「backup2」→「Ethernet1/3」のように、インターフェイスに適用することができる。ブランチBについて、タグは、「primary」→「Ethernet1/2」、「backup1」→「Ethernet1/1」のように割り当てることができる。
かくして、これらの割り当てられ/設定されたタグにより、ユーザは、両方の状況に対して適用可能な単一のSD-WANポリシをより簡単かつ効率的に作成することができる。通常の条件下で、トラフィックは、タグ付き「primary」インターフェイスに送られる。プライマリインターフェイスにおいてネットワーク輻輳が検出された場合に、SD-WANポリシは、トラフィックを「backup1」タグ付きインターフェイスに切り替えるように設定されている。そして、そのリンクが依然としてパスの品質測定(quality measurement)を満たしていない場合には、トラフィックを「backup2」タグ付きインターフェイスに切り替える。
異なる地理的位置でのリンクは、しばしば、コスト、帯域幅、レイテンシ、および品質に関して、大きく異なるので、パス選択の方法は、一般的に、異なる状況に適応するように十分にフレキシブルであるべきである。開示されたタグベースのポリシ設定は、大規模なSD-WAN展開を設定するためのダイナミックかつフレキシブルなポリシを提供する。
開示されたSD-WANタギング関連技法は、ゼロタッチプロビジョニング(Zero Touch Provisioning、ZTP)展開を促進する。ZTPを達成するために、SD-WANポリシは、一般的に、集中的に作成され、そして、他の場所(例えば、リモートブランチオフィス、等)に分配されるべきである。開示されたSD-WANタギング関連技法により、ユーザにとって、全ての場所(例えば、リモートブランチオフィス、等)に適用可能な一般ポリシのセットを作成することがはるかに容易である。一方で、タグがない場合に、各ブランチは、希望するZTPを許可しない、異なるポリシのセットを必要とするだろう。
開示されたSD-WANタギング関連技法は、また、SD-WANポリシにおける構成変更の処理も促進する。上記の例において、ブランチBが、Ethernet1/3を介して別のインターネット接続を追加し、そして、顧客(customer)がその新しいインターネット接続をプライマリ選択の一部にしたいと欲すると、彼らは、次いで、その新しいインターフェイスを「primary」タグでラベル付けするだけである。上記の例で提供さるように、SD-WANポリシの設定を変更する必要はない。
タグは、ポリシ内で異なる方法で使用することができ、機会均等パス(equal opportunity path)選択ルールと同様に、階層的ルールを作成する。例えば、ユーザは、複数のタグの中でトップダウンウォーターフォール(top-down waterfall)選択を作成することができ、そこでは、任意のタグを複数のインターフェイスに関連付けることができる。パス選択を行うとき、パス選択ロジックは、特定のタグが決定された後で、最初に、それに接続された複数のインターフェイスがある場合、機会均等パス選択アルゴリズムを適用することができる。かくして、このことは、ポリシを非常にフレキシブルかつ強力なものにする。
従って、いくつかの実施形態において、強化されたSD-WANパスの品質測定および選択のためのシステム/方法/コンピュータプログラム製品は、タグベースのネットワークパス選択を実行することを含む。
一つの例示的な実装において、SD-WANポリシを設定することは、以下の3個のオペレーションを含む。(1)既定のタグを用いて物理的インターフェイスにラベル付けすること、(2)パス品質プロファイルおよびトラフィック分配(traffic distribution)プロファイルを作成すること(例えば、分配プロファイルは既定のタグを含んでいる)、および(3)SD-WANポリシを作成して、それに対して以前に作成した品質プロファイルおよびトラフィック分配プロファイルをバインド(binding)すること、である。タグは、トラフィック分配プロファイルと物理的インターフェイスとの間で共有される。SD-WANポリシが作成されると、その上でポリシが有効になる物理的インターフェイス情報は、存在する必要はない。ポリシとインターフェイスとの間のバインドは、コンフィグレーションプッシュをプッシュアウトした後(例えば、コンフィグレーションをリモートロケーションにプッシュアウトした後)で実行することができる。
SD-WANポリシとインターフェイスとの間の結合が間接的であるとすれば、上記と同様に、多くの異なる状況に適用できる単一のポリシを作成することが可能である。これから、一つの例示的な統合SD-WANポリシ(Unified SD-WAN POLICY)について説明する。YouTube(登録商標)トラフィックについては、レイテンシが120ms未満で、かつ、ジッタが50ms未満の場合は「broadband1」でタグ付けされたインターフェイスを使用する。不適格な場合には、次いで、「broadband2」でタグ付けされたインターフェイスをチェックする。不適格な場合には、「LTE」でタグ付けされたインターフェイスをチェックする。
強化されたSD-WANパスの品質測定および選択のための種々の実施形態が、これから、さらに説明される。
強化されたSD-WANパスの品質測定および選択のための例示的なシステムアーキテクチャ
図1は、いくつかの実施形態に従った、強化されたソフトウェア定義ワイドエリアネットワーク(SD-WAN)パスの品質測定および選択のためのシステムに係るブロック図である。
リンクバンドルは、仮想SD-WANインターフェイスの中へ複数の物理的リンク(例えば、異なるISPが、様々なブロードバンドプロバイダ、DSLプロバイダ、セルラーLTEプロバイダ、衛星ネットワークプロバイダといった、同一の宛先と通信するために使用するもの)をグループ化することを可能にする。アプリケーションおよびサービスに基づいて、ネットワークデバイス(例えば、ファイアウォール、または、開示された仮想SD-WANインターフェイスを実装する他の仮想的または物理的ネットワークデバイス)は、セッションロードシェアリング(load sharing)のため、かつ/あるいは、ブラウンアウトまたはブラックアウトの場合といった、フェイルオーバー保護を提供するために、リンクから選択する(例えば、パス選択)。従って、アプリケーションには、これにより、アプリケーションポリシに基づいて最良の品質性能を提供するインターフェイスが提供される。かくして、ネットワークデバイスは、利用可能な帯域幅を有利に使用するために、仮想SD-WANインターフェイス内のリンク上でセッションロードシェアリングを自動的に実行することができる。SD-WANインターフェイスは、一般的に、同一のリンクタイプ(例えば、ダイレクトインターネットアクセス(DIA)または仮想プライベートネットワーク(VPN)のいずれか)の全てで構成されている。VPNリンクは、ハブアンドスポーク・トポロジをサポートすることができる。
一つの例示的な実装において、SD-WANインターフェイスは、以下のWAN接続をサポートしている。ADSL/DSL、ケーブルモデム、イーサネット、ファイバ、LTE/3G/4G/5G、MPLS、マイクロ波/ラジオ、衛星、Wi-Fi、および、イーサネットとしてネットワークデバイスの通信インターフェイスについての終了する任意のもの、である。ユーザ(例えば、ネットワーク/セキュリティ管理者(admins))は、SD-WANインターフェイスポリシを設定して、リンクを最適に利用する方法について彼らの好むストラテジを実装することができる(例えば、高価なMPLSまたはLTE接続の前に安価なブロードバンド接続を使用し、代替的に、リージョン内の所定のハブに到達するために特定のVPNトンネルを使用する)。
管理ソリューション(例えば、PanoramaはPalo Alto Networks社から市販されている管理ソリューションである。または、他の市販され、または、オープンソースの管理ソリューションを、同様に使用することができる)は、SD-WANインターフェイスを設定および管理するためのメカニズムを提供し、それは、複数のオプションを、多くの地理的に分散されたネットワークデバイス上で設定することを、そうしたネットワークデバイスを個別に設定することよりもはるかに迅速かつ容易にする(例えば、SD-WANポリシ設定を異なる場所にプッシュし、ここにおいて説明されているタグに基づく設定を含むことができる)。例えば、ユーザは、各ブランチに移動し、または、各ファイアウォールを個別に設定するのではなく、単一の場所からネットワークコンフィグレーションを設定/変更することができる。別の例として、自動VPNプロビジョニング(provisioning)により、Panoramaは、セキュアなIKE/IPSec接続でブランチおよびハブを設定することができる。VPNクラスタは、地理的地域内で相互に通信するハブおよびブランチを定義する。ユーザは、インターフェイスがVPNデータトンネルをサポートするか否かを設定することができる。一つの例示的な実装において、ネットワークデバイスは、ブラウンアウト状態のサブ秒検出を提供するために、ブランチとハブとの間のパスヘルスモニタリングについてVPNトンネルを使用する。
管理ソリューションは、また、SD-WANリンクおよびパフォーマンスへの可視性(visibility)を提供する、ダッシュボードを提供することもでき、その結果、ユーザは、そのパフォーマンスを改善するように、パスの品質閾値およびSD-WANの他の態様を調整することができる。集中化された統計および報告(reporting)は、アプリケーションおよびリンクのパフォーマンス統計、パスの健全性測定(health measurement)とトレンド分析、および、アプリケーションとリンクの問題に焦点をあてた見方(view)を含んでいる。
開示された強化されたSD-WANパスの品質測定および選択の技法は、ブランチとして機能し、または、ハブまたはデータセンタとして機能する、市販の、または、オープンソースのネットワークデバイス上に実装することができる(例えば、仮想及び/又はPAシリーズのファイアウォールといった、Palo Alto Networksから市販されている、Palo Alto Networksの次世代ファイアウォール上で実装される)。
図1を参照すると、ブランチ120およびハブ140は、仮想インターフェイスを介して接続された複数のネットワークパスを介して通信する。ブランチ120は、仮想インターフェイス102aおよびセッションテーブル116aを含んでいる。VIF102aは、VIF102Aに設定された各ネットワークパスのネットワークパス品質を定期的に測定するためのパスモニタコンポーネント104a、パスモニタ104aを使用してパケットを調査した結果に基づいてVIF102Aについて設定されたネットワークパスに対して割り当てられたバージョン(例えば、整数値)を増加させるか否かを決定するためのバージョンコンポーネント106、所与のセッション(例えば、新規または既存のセッション)のためにVIF102Aについて設定されたネットワークパスの1つを選択するためのロジックを含む、パス選択ポリシ評価コンポーネント108、所与のセッションについて以前に選択されたネットワークパスを維持するためのロジックを含む、キープパスコンポーネント110、および、VIF102aからVIF102bにパケットを転送するパケット転送コンポーネント112a、を含んでいる。セッションテーブル116aは、セッションテーブル内の各セッションについて現在パスバージョン(Current Path Version)エントリを含む。
同様に示されるように、プローブパケット(probing packet)は、VIF102aとVIF102bとの間で、VIF102aのパスモニタ104aとパケット転送112a、および、VIF102bのパスモニタ104bとパケット転送112bを使用して送信され、開示されたネットワークパス品質および測定を実行するために(例えば、レイテンシ、ジッタ、パケット損失、及び/又は、他の/異なるネットワークパス品質測定を同様に実行することができる)、ブランチ120のVIF102aを使用してそうした測定を実行するために、開示された片面パスの品質測定を使用している。例えば、所与のネットワークパスに対するネットワークパス品質測定がポリシ設定した閾値を超えた場合には、新しいバージョン値がそのネットワークパスに対して割り当てられる。それは、ここにおいてさらに説明されるように、開示されたタグベースのネットワークパス選択技法を実装することもできる、ブランチデバイス120のSD-WANアプリケーションポリシ114aおよびハブデバイス140のSD-WANアプリケーションポリシ114bに基づいて、異なるネットワークパスに対して新規または既存のセッションが割り当てられるようにトリガすることができる。ハブ140は、また、開示された対称リターン技法を実装するための各セッションについて、受信インターフェイス(Incoming Interface、IF)を保管する、セッションテーブル116bも含んでいる。
追加の論理コンポーネント/機能を、この例示的なシステム実施形態に含めることができる。例えば、図1に関して上述したブランチ/ハブコンポーネント(例えば、仮想/物理的ファイアウォールといった、ネットワークデバイスを使用して実装される)は、また、セッションをモニタリングし、プロトコル」をデコーディングし、そして、モニタリングされたセッションそれぞれに関連するアプリケーションを識別(例えば、アプリケーションID)するため、そして、場合によっては、さらに、種々の実施形態における様々なSD-WANポリシ及び/又は他のネットワーキング/セキュリティ関連ポリシを実施するためにモニタリングされるセッションそれぞれに関連する様々な他の属性(例えば、ユーザID、コンテンツIDなど)を識別するための様々なディープパケット検査(DPI)コンポーネントも含むことができる。
一つの例示的な実装において、パスモニタコンポーネントは、定期的にプロービングパケットを送信するためにタイマを使用する。プローブパケットを受信すると、開示された片面パスの品質測定技法を使用して、レイテンシ、ジッタ、およびパケット損失が計算される。それらは、SD-WANインターフェイスに対して公開された現在のバージョンに関連付けられた値と比較される。差異が設定された感度閾値を超える場合に、バージョンは、1の値だけインクリメントされ、そして、古いネットワークパスの品質データは新しいもので置き換えられる。現在アクティブなセッションごとに、使用されているバージョンおよび選択されたネットワークパスが、図1に示されるようにセッションテーブル116aにおいてセッションに関連付けられて保管されている。新しいパケットが到着すると、このバージョンは、SD-WANインターフェイス上の公開バージョンと比較される。それらが同一である場合、キープパスロジック(110)は、現在パスを使い続けるだろう。それらが異なる場合、ネットワークパス選択ロジック(108)は、最良のパスを選択するためにトリガされ、選択が成功すると、新しいバージョンおよび新しいパスが、後で使用するためにセッションテーブル内にセッションと共に保存される。
以降は、これらのチェックポイントt1、t2、およびt3において以下を実行する、SD-WANパスモニタを使用した(例えば、SD-WANパケットプロセッサのプロデューサの観点から)バージョンベースのSD-WANパスの品質測定に係る一つの例示的な実装である。
設定された感度(Sensitivity)は、5%に設定される。
t1において:パスの品質A:レイテンシ100ms、ジッタ30ms、損失5%
...バージョン105。
...バージョン105。
t2において:パスの品質A:レイテンシ102ms、ジッタ31ms、損失5%
...変化<5%、バージョン105。
...変化<5%、バージョン105。
t3において:パスの品質A:レイテンシ98ms、ジッタ29ms、損失5%
...変化<5%、バージョン105。
...変化<5%、バージョン105。
消費者(SD-WANパケットプロセッサ)は、これらの時間チェックポイントt1、t2、およびt3において、以下を実行する。
t1において:パスの品質A、B、Cを確認し、パスを選択し、バージョン105を記録する。
t2において:バージョンは変更されず、選択したパスを保持する。
t3において:バージョンは変更されず、選択したパスを保持する。
図2は、いくつかの実施形態に従った、SD-WANポリシのブロック図である。
この例示的なSD-WANポリシにおいては、SD-WAコンフィグレーションのエレメントが協調して動作し、ユーザ(例えば、ネットワーク/システム管理者)は、共通の宛先を共有する物理的イーサネットインターフェイスを、論理的SD-WANインターフェイスへとグループ化し、リンク速度を制御し、SD-WANへの劣化パス(deteriorating path)(例えば、ブラウンアウトまたはブラックアウト)が新しい最良パスを選択することを保証する閾値を指定し、かつ、その最良パスを選択するためのメカニズムを指定することができる。この例示的なSD-WANポリシ観点(view)は、エレメント間の関係を一目で示している。
SD-WANコンフィグレーションにおいては、VPNトンネルまたはダイレクトインターネットアクセス(Direct Internet Access、DIA)リンクを指定することによって、所定のアプリケーションまたはサービスが、ブランチからハブへ、または、ブランチからインターネットへ、どのリンクをネットワークトラフィックが使用するかを制御することができる。ユーザは、1つのパスが劣化した場合に新しい最良のパスが選択されるように、パスをグループ化することができる。
選択したタグ名はリンクを識別する。ユーザは、インターフェイスプロファイルをインターフェイスに適用することによって、タグをリンク(例えば、インターフェイス)に適用することができる。この例示的な実装において、リンクは、1つのタグを持つことができる。タグは、インターフェイスプロファイルおよびトラフィック分配プロファイルにおいて参照される。タグにより、ユーザは、インターフェイスがトラフィック分配(例えば、低コストパス、一般アクセス、プライベートHQ、バックアップ、等)のために使用される順序を制御することができる。タグにより、管理ソリューションは、SD-WAN機能を伴う多くのネットワークデバイス間で、多くのインターフェイスを体系的に設定することができる。
SD-WANインターネットプロファイルでは、ユーザが物理的インターフェイスに適用できるタグを指定し、そして、また、インターフェイスのリンクのタイプ(ADSL/DSL、ケーブルモデム、イーサネット、ファイバ、LTE/3G/4G/5G、MPLS、マイクロ波/ラジオ、衛星、Wi-Fi、など)も指定する。インターフェイスプロファイルは、また、ユーザがISPの接続の最大アップロード速度およびダウンロード速度を指定できる(例えば、Mbps単位で)ところでもある。ユーザは、また、ファイアウォールが頻繁にパスをモニターするか否かを変更することができる。ファイアウォールは、トラフィックがルーティングされ得るデフォルトの番号付けされた、仮想SD-WANインターフェイスによって、適切にリンクタイプをモニタリングする。SD-WANインターフェイスに属するパスは、一般的に、全て同一の宛先WANに行く。
パス品質プロファイルは、最大レイテンシ、ジッタ、および、パケット損失閾値を指定しする。パスに対するこれらの閾値のうち1つが超過した場合に、そのパスは、ネットワークデバイスのVIFがWANへの新しいパスを選択するのに十分に劣化したことを示すものである。例えば、高、中、または低の感度コンフィギュレーション設定は、ユーザに、ネットワークデバイスのVIFに対して、プロファイルが適用されるアプリケーションにとって、どのパスモニタリングパラメータがより重要であるか指示させる。
パス品質プロファイルは、1つ以上のSD-WANポリシルールを参照することができる。従って、ユーザは、異なるアプリケーション、サービス、送信元、宛先、ゾーン、およびユーザを持つパケットに対して適用されるルールについて、異なる閾値を指定することができる。
トラフィック分配プロファイルは、現在の優先パス(preferred path)がパス品質閾値を超えた場合に、どのようにネットワークデバイスが新しい最良のパスを決定するかを指定する。ユーザは、分配メカニズムが新しいパスの選択を狭めるためにどのタグを使用するかを指定することができる。トラフィック分配プロファイルは、3個の例示的分配メカニズムのうち1つを規定する。(1)最良の利用可能なパス、(2)トップダウンプライオリティ、および(3)重み付きセッション分配、である。
前述の要素は、SD-WANポリシルールにおいてまとめられる。かくして、ユーザは、セッションに属していないパケットに対して、いつ、そして、どのようにネットワークデバイスがアプリケーションベースのSD-WANパス選択を実行するかを具体的に示すために、パケットアプリケーション/サービス、送信元、宛先、およびユーザと共に、ルール内のパス適格プロファイル(Path Qualify Profile)およびトラフィック分配プロファイルを参照することができる。
図2を参照すると、一つの例示的なSD-WANポリシは、VIF1およびVIF2のためのルールを含んでいる。例えば、VIF1は、202で示されるように、3個の仮想インターフェイスで構成されている。(1)ブロードバンド:e1/1、(2)LTE:e1/2、および(3)DSL:e1/3、である。ポリシは、204で示されるように、e1/1、e1/2、およびe1/3についてトップダウンルールを含んでいる。
一つの例示的なSD-WANポリシ1は、以下のルールを含んでいる。YouTubeトラフィックについて、レイテンシが120ms未満であり、かつ、ジッタが50ms未満の場合は、イーサネット1/1(例えば、Comcast)を使用する。イーサネット1/1が適格でない場合は、イーサネット1/2(例えば、AT&T)をチェックする。イーサネット1/2が適格でない場合は、イーサネット(1/3)(例えば、LTE)をチェックする。
別の例示的なSD-WANポリシ1は、以下のルールを含んでいる。YouTubeトラフィックについて、レイテンシが120ms未満であり、かつ、ジッタが50ms未満の場合は、イーサネット1/3(例えば、Comcast)を使用する。イーサネット1/3が適格でない場合は、イーサネット1/2(例えば、AT&T)をチェックする。イーサネット1/2が適格でない場合は、イーサネット(例えば、LTE)をチェックする。
図3は、いくつかの実施形態に従った、ブランチ間の仮想インターフェイスのためのSD-WANポリシに基づく、ネットワークパスモニタリングおよびネットワークパス選択を示す機能図である。この例において、SD-WANポリシは、アプリケーションタイプ(例えば、ボイスオーバーIP(Voice Over IP、VoIP)、MySQL、およびEmail)に基づいて、異なるポリシを提供する。
図3を参照すると、各バーチャルインターフェイスに対するリンク(例えば、ネットワークパス)モニタリングが、302に示されるように、ブランチオフィス(B1)とブランチオフィス(B2)との間のVIF1について、および、ブランチオフィス(B1)とブランチオフィス(B3)の間のVIF2について実行される。リンクモニタリングは、図1および図2に関して上述したように、同様に実施することができる。
一つの例示的なSD-WANポリシが、310に示されている。ブロードバンドリンク(例えば、ネットワークパス)は、VIF1のT1、およびV、IF2のT3で提供されている。LTEリンクは、VIF1のT2、および、VIF2のT4で提供されている。SD-WANポリシは、異なるアプリケーションに対するアプリケーションポリシを含んでいる。具体的に、VoIPアプリケーションのポリシAは、ブロードバンドリンクと、次いで、LTEリンクを選択するように設定されている。MySQLアプリケーションのポリシBは、LTEと、次いで、ブロードバンドリンクを選択するように設定されている。EメールのポリシCは、LTEリンクを選択するように設定されている。SD-WANポリシは、図1および図2に関して上述したのと同様に、実装することができる。
VIF1(例えば、B1からB2)、または、VIF2(例えば、B1からB3)を通過する、異なるアプリケーションに関連する例示的なセッション(例えば、セッション1-9)が、320で示されている。一つの例示的な実装において、セッションは、ディープパケット検査(DPI)を使用して、セッションそれぞれに関連するアプリケーションを決定するために検査される(例えば、Palo Alto Networksから市販されている次世代ファイアウォールといった、仮想的/物理的な次世代ファイアウォールを使用して実装されるSD-WANインターフェイスが、図1に関して上述したように、同様に使用することができ、そして、DPIおよび開示されたSD-WANインターフェイスを実装することができる、他の市販され、または、オープンソースのネットワークデバイスが、同様に使用することができる)。
例示的なリンク測定は、330で示されるようにVIF1について、および、340で示されるようにVIF2について実行される。330および340で示されるリンク測定に基づいて、かつ、SD-WANポリシ310に基づいて、セッション(例えば、セッション1-9)それぞれについてパスの品質測定および選択が、図1および図2に関して上述したのと同様に実施される。
例えば、VIF1の接続T1およびT2の最新リンク測定データは、バージョン値の12、T1について20ミリ秒(ms)、かつ、T2について30msのレイテンシ測定、および、T1について5ms、かつ、T2について8msのジッタ測定を含んでいる。かくして、VoIP関連アプリケーションのポリシAに関連付けられたセッション(例えば、セッション1-3)のアプリケーションデータAは、リンクT1を選択し、そして、ブランチオフィスB1とブランチオフィスB2との間のT1のリンク選択(すなわち、ブロードバンドリンク)のためのバージョン値の12に関連付けられる。電子メール関連アプリケーションのためのポリシCに関連付けられたセッション(例えばセッション5)のアプリケーションデータCは、リンクT2を選択し、そして、ブランチオフィスB1とブランチオフィスB2との間のT2のリンク選択(すなわち、LTEリンク)のためのバージョン値の7に関連付けられる。図3に示されるように、VIF1およびVIF2の他のアプリケーションについて、他の様々な例が同様に示されている。
図4は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を実施するための例示的なSD-WANインターフェイスを提供する。400で示される、この例において、SD-WANインターフェイスは、402で示されている、サポートされているリンク(例えば、接続:T1、T2)のためのパラメータ、404で示されている、ネットワークパスモニタリングに基づく接続ステータス(例えば、バージョン値、レイテンシ測定、およびジッタ測定を含んでいる最新のリンク測定)、および、406で示されている、SD-WANプロファイル(例えば、ネットワークパスモニタリングおよびアプリケーションポリシに基づいてネットワークパスを選択するためのアプリケーションポリシに基づくアプリケーションデータ)を含んでいる。
図5は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を実施するための例示的なSD-WAN接続を提供する。500で示される、この例において、SD-WAN接続は、接続がトンネルであるか否かを示すパラメータ、トンネルIDまたはインターフェイスID、この接続のパブリック宛先IP、インターフェイスのリンクグレード、および、この接続のためのライブプロービングデータ、を含んでいる。
図6は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を実施するためのトンネルIDからVIFおよび接続への例示的なマッピングを提供する。600で示される、この例において、T1およびT2は、VIF1に対してマッピングされ、そして、T3およびT4は、602で示されるようにVIF2に対してマッピングされる。
図7は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を実装するための接続を横断するための例示的なAPIを示している。700で示される、この例において、接続の総数を返すAPI、および、全ての接続を円形に横断するAPIが提供されている。
図8は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を実施するためのプロービングデータを更新するための例示的なAPIを提供する。800で示される、この例においては、プロービングデータを更新するためのAPIが提供されている。
図9Aおよび図9Bは、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を使用する異なるパス選択を示している。図9Aを参照すると、910で、リンクT1およびT2に対する異なるネットワークパス品質測定を示すタイムラインが示され、そして、920で、時間、最新レポート時間、および、パス選択を指示するチャートが示されている。図9Bを参照すると、930で、リンクT1およびT2に対する異なるネットワークパス品質測定を示すタイムラインが示され、そして、940で、時間、アナウンスされたバージョン、パケットイベント、フローバージョン、および、パス選択を指示するチャートが示されている。
図10は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を使用する例示的エンタープライズネットワークの図を示している。一つの例示的なエンタープライズネットワーク1000は、図10に示されるように、SD-WANインターフェイスを使用するリンクを用いて構成された、3個のブランチオフィスおよび2個のハブを含んでいる。例えば、SD-WAN.1 1002は、ブランチ1 1004とハブ1 1006との間に3個のリンク(トンネル.1、トンネル.2、トンネル.3)を含んでいる。SD-WAN.2 1008は、ブランチ1 1004とブランチ2 1010との間、および、ブランチ2 1010とハブ1 1006との間に3個のリンク(トンネル.4、トンネル.5、トンネル.6)を含んでいる。
図11は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を使用してパス選択ロジックを実装するための例示的な擬似コードを提供する。パス選択疑似コードは、以下でさらに説明されるように、図11における1100で示されている。
アクティブなセッションが見つからない場合、受信パケット(incoming packet)は、セッションセットアップのために通常のパスを経由し、それは、これから説明される。セッション割り当て及びインストールが実行される。レイヤ3(Layer-3、L3)ルートルックアップ(lookup)が実行される。次のホップがSD-WAN仮想インターフェイスの場合に、パケットは、SD-WANパケットである。SD-WANポリシルックアップが実行され、そして、セッションテーブルに埋め込まれた結果SD-WAN IDが実行される。次に、一致したセッションを持つ高速パスへとパケットをフィードすることが実行される。
ローカルインターフェイスから開始されたトラフィックのためのSD-WANパス選択ロジックが、これから説明される。SD-WANポリシのルックアップ結果から、ポリシID、リンクプロファイルID、および、パスヘルスIDを獲得する。インデックスに対するパスヘルスIDを、仮想インターフェイス内のヘルステーブルへと使用し、そして、現在使用されているプローブバージョンを獲得する。このバージョンと仮想インターフェイスに含まれるグローバルバージョンとを比較し、それらが同一であれば、通常どおりにパケットを転送する。そうでなければ、リンクプロファイルIDおよびパスヘルスIDを使用して、リンクプロファイル(例えば、リンク選択ストラテジを含む)、および、アプリケーションプロファイル(例えば、アプリケーションポリシ内のアプリケーションプロファイルにおけるレイテンシ、ジッタ、および、パケット損失率の最小要件を含む)を獲得する。
リンク選択ストラテジが重み付きセッション分配(Weighted Session Distribution)であるように設定されている場合、送信リンク(outgoing link)は、既存の分配に基づいて最初のパケットについてピックアップされ、そして、決して調整されない。アプリケーションプロファイルの要件を満たすリンクのみが分配に参加する。リンク選択ストラテジが最良の使用可能パス(Best Available Path)であるように設定されている場合には、全ての利用可能なリンクが評価され、そして、最高品質を有するものが選択される。リンク選択ストラテジがトップダウンプライオリティであるように設定されている場合には、全ての利用可能なリンクが最初から最後まで移動され、そして、アプリケーションプロファイルから要件を満たす最初のリンクが選択される。いずれも要件を満たさない場合には、最良のリンクを選択する(例えば、デフォルトは最良の使用可能パスである)。
リンク品質を評価するときは、アプリケーションプロファイルにおいて設定された感度値が使用され、そして、これから説明されるように、高感度アイテムが考慮される。例えば、2つのリンクを比較するとき、一方は100msのレイテンシおよび20msのジッタを有し、そして、他方は300msのレイテンシおよび10msのジッタを有する。レイテンシの感度が高い場合には前者が勝ち、ジッタの感度が高い場合には後者が勝つ。レイテンシ、ジッタ、およびパケット損失率の全てが等しい感度を持つ場合に(例えば、感度値が高(high)に等しく設定されている)、判定順序は、以下のように実施される。パケット損失率、レイテンシ、そして、ジッタである。全てのリンクがダウンしている場合に、パケットは破棄(dropped)される(例えば、この状況は、ルート変更を通じてルーティングプロトコルによって、検出され、そして、処理されるべきである)。
かくして、重み付きセッション分配コンフィグレーションにおいて、新しいセッションは、設定された重みに基づいて、適格パス(qualified paths)間で分配される。しかしながら、既存のセッションに対する再分配は、たとえパスが劣化したとしても、一般的に、後には起こらない。最良の使用可能パスコンフィグレーションについて、設定された全てのパスの中から最良のパスが選択される。リンク品質が劣化する場合には、新しいパス(例えば、ある場合には、現在選択されているパスであり得る)が、受信トラフィック(upcoming traffic)のために選択される。トップダウンプライオリティ設定について、最初の適格パスが選択され、そして、パス条件の変更が検出された場合に、再選択が起こり得る。
これから、パスの適格性確認(path qualification)が説明される。パス品質プロファイルは、レイテンシ、ジッタ、およびパケット損失の最大値を提供する。接続の測定が全て、設定され閾値を下回るか、または、等しい場合に、接続は適格と見なされる。任意の測定が対応する閾値を超えた場合に、接続は不適格と見なされる。リンク/パスモニタリングコンポーネント(例えば、図1のパスモニタ104a)は、測定の2つのセットを提供する。リアルタイムおよびバージョン(versioned)である。リアルタイム測定は、最新のパス品質を表し、そして、セッションの初期パス選択のために使用される。その後のパス選択は、ヘルスバージョンの変更に基づくことができる(例えば、パスフラッピングを回避するため)。ヘルスバージョンの変更(例えば、上述のものと同様なバージョン値)は、潜在的にパス選択ロジックをトリガする。パスモニタは、ヘルス測定の変化が許容範囲内(例えば、設定された感度設定)である場合、ヘルスバージョンを進ませない。許容範囲は、パス品質プロファイルにおける感度コンフィグレーションから導出される(例えば、高感度について5%、中感度について10%、低感度について15%)。例えば、プロファイルが、150msの最大レイテンシを有し、かつ、感度が高い場合、レイテンシが0と150msとの間で変動すると、パスモニタは、バージョンを変更しない。レイテンシが151msで測定される場合、パスモニタは、ヘルスバージョンを1だけ進める。この時点以降、レイテンシが151msの5%である、143と159との範囲外で変動する場合にのみ、バージョンが更新される。
図12Aおよび図12Bは、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択を使用する異なるパス選択を示している。
図12Aを参照すると、1210で、SD-WAN片面パス品質測定が示されている。例えば、パスAについて、XからYまで:a+b+c+dが測定され、そして、YからXまで:c+d+a+bが測定される。かくして、開示された技法は、ブランチ側からのネットワークパス品質のみを測定するために効率的に実行することができ、それによって、上述したのと同様に、ハブの計算リソースを節約している(例えば、ハブは、典型的に、ブランチオフィスよりも多くのリンク/ネットワークパスを有している)。
図12Bを参照すると、1220で、SD-WANパス対称リターンが示されている。例えば、パス選択は、VIFから第1パケットが送出されたときに実行される。かくして、他方の側は、上述したのと同様に、選択されたネットワークパスに従うように構成されている。
強化されたSD-WANパスの品質測定および選択について例示的なプロセスが、これから、以下で説明される。
強化されたSD-WANパスの品質測定および選択について例示的なプロセス
図13は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択のためのプロセスを示すフローチャートである。一つの実施形態において、プロセス1300は、上述のシステムアーキテクチャ(例えば、図1-図12Bに関して上述されたもの、など)を使用して実行される。
本プロセスは、ソフトウェア定義ワイドエリアネットワークインターフェイス(SD-WAN)において複数のネットワークパスそれぞれに対してネットワークパス測定が実行されるときに、1302で開始される。
1304では、複数のネットワークパスのうち1つ以上について、ネットワークパス測定が閾値を超えた場合に、バージョンが更新される。例えば、アプリケーションは、上述したのと同様に、アプリケーションポリシに基づいて、異なる閾値(例えば、感度設定)に関連付けることができる。
1306では、複数のネットワークパスのうち1つが、アプリケーションポリシに従って、バージョンに基づいて、セッションについて選択される。
図14は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択のためのプロセスを示す別のフローチャートである。一つの実施形態において、プロセス1400は、上述のシステムアーキテクチャ(例えば、図1-図12Bに関して上述されたもの、など)を使用して実行される。
本プロセスは、ソフトウェア定義ワイドエリアネットワークインターフェイスに(SD-WAN)おいて複数のネットワークパスそれぞれに対して片面パス品質ネットワークパス測定が実行されるときに、1402で開始される。
1404では、ネットワークパス測定が複数のネットワークパスのうち1つ以上について閾値を超える場合に、バージョンが更新される。例えば、感度設定は、また、ネットワークパス測定に基づいて、バージョンをインクリメントするか否かを決定するために利用することもできる。
1406では、アプリケーションポリシに従って、複数のネットワークパスのうち1つが、バージョンに基づいて、セッションについて選択される。
図15は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択のためのプロセスを示す別のフローチャートである。一つの実施形態において、プロセス1500は、上述のシステムアーキテクチャ(例えば、図1-図12Bに関して上述されたもの、など)を使用して実行される。
本プロセスは、セッションに対するインバウンドパケットがハブで受信されるときに、1502で開始される。
1504では、セッションに関連付けられた受信仮想インターフェイスが、ハブのセッションテーブル内に保管される。例えば、ハブに保管されたセッションテーブルの一つの例が、上述したのと同様に、図1に示されている。
1506では、SD-WANパス対称リターンが実行される。この例において、ハブは、上述したのと同様に、そのセッションについて、リターントラフィックに同一の仮想インターフェイスを使用する。
図16は、いくつかの実施形態に従った、強化されたSD-WANパスの品質測定および選択のためのプロセスを示す別のフローチャートである。一つの実施形態において、プロセス1600は、上述のシステムアーキテクチャ(例えば、図1-図12Bに関して上述されたもの、など)を使用して実行される。
本プロセスは、タグベースのソフトウェア定義ワイドエリアネットワーク(SD-WAN)ポリシ・コンフィグレーションが受信されたときに、1602で開始される。例えば、SD-WANインターフェイスの各リンクは、上述したのと同様に、ローカルな場所(例えば、ブランチ、ハブ、など)について、より効率的なSD-WANポリシ・コンフィグレーションを促進するためのタグを用いて設定することができる。
1604において、タグベースのSD-WANポリシ・コンフィグレーションは、複数のリモートロケーションに対して展開される。例えば、タグベースのSD-WANポリシ・コンフィグレーションは、上述したのと同様に、リモートブランチオフィスデバイスおよびハブデバイスに対してプッシュされる。
1606において、複数のリモートロケーションのうち1つにおけるSD-WANインターフェイスでのネットワークパスが、タグベースのSD-WANポリシ・コンフィグレーションに基づいて選択される。
前述の実施形態は、理解を明確にするためにある程度詳細に説明されているが、本発明は、提供される詳細に限定されるものではない。本発明を実施するための多くの代替的な方法が存在している。開示された実施形態は、例示的なものであり、限定的なものではない。
Claims (20)
- システムであって、
プロセッサであり、
ソフトウェア定義ワイドエリアネットワーク(SD-WAN)インターフェイスにおいて、複数のネットワークパスそれぞれについて、定期的にネットワークパス測定を実行し、
前記ネットワークパス測定が、前記複数のネットワークパスのうち1つ以上について閾値を超えた場合に、バージョンを更新し、かつ、
アプリケーションポリシに従って、前記バージョンに基づいて、セッションについて前記複数のネットワークパスのうち1つを選択する、
ように構成されている、プロセッサと、
前記プロセッサに結合されており、かつ、前記プロセッサに命令を提供するように構成されている、通信インターフェイスと、
を含む、システム。 - 前記ネットワークパス測定を実行することは、さらに、
前記SD-WANインターフェイスからプローブパケットを送信するステップ、を含む、
請求項1に記載のシステム。 - 前記複数のネットワークパスのうち1つは、リンクまたはトンネルを備える、
請求項1に記載のシステム。 - 前記閾値は、第1アプリケーションタイプのためのアプリケーションベースの閾値を含み、かつ、
前記セッションは、前記第1アプリケーションタイプに関連付けられている、
請求項1に記載のシステム。 - 前記ネットワークパス測定は、ラウンドトリップパス選択の一方の側に対して実行される、
請求項1に記載のシステム。 - 前記アプリケーションポリシは、アプリケーションタイプごとに、好ましいパスの階層を含んでいる、
請求項1に記載のシステム。 - 前記アプリケーションポリシは、アプリケーションタイプごとに、ネットワークパス測定を実行するための感度閾値を含む、
請求項1に記載のシステム。 - 前記セッションは、新しいセッションである、
請求項1に記載のシステム。 - 前記セッションは、既存のセッションである、
請求項1に記載のシステム。 - 前記バージョンに基づいて、セッションについて前記ネットワークパスを選択することは、さらに、
最良の利用可能な、トップダウン優先度、及び/又は、重み付きセッション分配に基づいて、前記セッションについて、前記複数のネットワークパスのうち1つを選択すること、を含む、
請求項1に記載のシステム。 - SD-WANポリシは、前記アプリケーションポリシに基づく、複数のSD-WANインターフェイスのための複数のSD-WANルール、を含む、
請求項1に記載のシステム。 - SD-WANポリシは、前記アプリケーションポリシに基づく、複数のSD-WANインターフェイスのための複数のSD-WANルール、を含み、かつ、
前記プロセッサは、さらに、
ネットワークパス品質プロファイルがSD-WANルールと一致するか否かを判定することによって、前記SD-WANポリシとの一致を実行する、
ように構成されている、請求項1に記載のシステム。 - 方法であって、
プロセッサを使用して、ソフトウェア定義ワイドエリアネットワーク(SD-WAN)インターフェイスにおいて、複数のネットワークパスそれぞれについて、定期的にネットワークパス測定を実行するステップと、
前記ネットワークパス測定が、前記複数のネットワークパスのうち1つ以上について閾値を超えた場合に、バージョンを更新するステップと、
アプリケーションポリシに従って、前記バージョンに基づいて、セッションについて前記複数のネットワークパスのうち1つを選択するステップと、
を含む、方法。 - 前記ネットワークパス測定を実行するステップは、さらに、
前記SD-WANインターフェイスからプローブパケットを送信するステップ、
を含む、請求項13に記載の方法。 - 前記複数のネットワークパスのうち1つは、リンクまたはトンネルを備える、
請求項13に記載の方法。 - 前記閾値は、第1アプリケーションタイプのためのアプリケーションベースの閾値を含み、かつ、
前記セッションは、前記第1アプリケーションタイプに関連付けられている、
請求項13に記載の方法。 - SD-WANポリシは、前記アプリケーションポリシに基づいて、複数のSD-WANインターフェイスについて複数のSD-WANルールを含み、
前記方法は、さらに、
ネットワークパスの品質プロファイルがSD-WANルールと一致するか否かを判別することによって、前記SD-WANポリシとのマッチングを実行ステップ、を含む、
請求項13に記載の方法。 - 非一時的コンピュータ読取り可能記憶媒体に保管され、かつ、コンピュータ命令を含む、コンピュータプログラムであって、前記コンピュータ命令が実行されると、コンピュータに、
ソフトウェア定義ワイドエリアネットワーク(SD-WAN)インターフェイスにおいて、複数のネットワークパスそれぞれについて、定期的にネットワークパス測定を実行するステップと、
前記ネットワークパス測定が、前記複数のネットワークパスのうち1つ以上について閾値を超えた場合に、バージョンを更新するステップと、
アプリケーションポリシに従って、前記バージョンに基づいて、セッションについて前記複数のネットワークパスのうち1つを選択するステップと、
を実施させる、コンピュータプログラム。 - 前記ネットワークパス測定を実行するステップは、さらに、
前記SD-WANインターフェイスからプローブパケットを送信するステップ、を含む、
請求項18に記載のコンピュータプログラム。 - 前記複数のネットワークパスのうち1つは、リンクまたはトンネルを備える、
請求項18に記載のコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023195063A JP7456057B2 (ja) | 2020-09-29 | 2023-11-16 | 強化されたsd-wanパスの品質測定および選択 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17/037,403 | 2020-09-29 | ||
| US17/037,403 US11252084B1 (en) | 2020-09-29 | 2020-09-29 | Enhanced SD-WAN path quality measurement and selection |
| PCT/US2021/047185 WO2022072083A1 (en) | 2020-09-29 | 2021-08-23 | Enhanced sd-wan path quality measurement and selection |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023195063A Division JP7456057B2 (ja) | 2020-09-29 | 2023-11-16 | 強化されたsd-wanパスの品質測定および選択 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023541070A true JP2023541070A (ja) | 2023-09-27 |
| JP7389305B2 JP7389305B2 (ja) | 2023-11-29 |
Family
ID=80249456
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023519212A Active JP7389305B2 (ja) | 2020-09-29 | 2021-08-23 | 強化されたsd-wanパスの品質測定および選択 |
| JP2023195063A Active JP7456057B2 (ja) | 2020-09-29 | 2023-11-16 | 強化されたsd-wanパスの品質測定および選択 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023195063A Active JP7456057B2 (ja) | 2020-09-29 | 2023-11-16 | 強化されたsd-wanパスの品質測定および選択 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US11252084B1 (ja) |
| EP (1) | EP4222936A4 (ja) |
| JP (2) | JP7389305B2 (ja) |
| KR (2) | KR20230145230A (ja) |
| CN (1) | CN116530064B (ja) |
| WO (1) | WO2022072083A1 (ja) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11496504B2 (en) * | 2020-04-13 | 2022-11-08 | Juniper Networks, Inc. | SSL proxy whitelisting |
| US11252084B1 (en) * | 2020-09-29 | 2022-02-15 | Palo Alto Networks, Inc. | Enhanced SD-WAN path quality measurement and selection |
| FI129590B (en) * | 2020-12-03 | 2022-05-13 | Elisa Oyj | Method and equipment for detecting and remedying a fault in a fixed data transmission connection |
| US11777760B2 (en) * | 2020-12-30 | 2023-10-03 | Hughes Network Systems, Llc | VPN classification to reduce usage costs while retaining responsiveness |
| US11570102B1 (en) * | 2021-07-15 | 2023-01-31 | Microsoft Technology Licensing, Llc | Network diagnostic to control path between partner network and WAN |
| US11750498B2 (en) * | 2021-07-15 | 2023-09-05 | Microsoft Technology Licensing, Llc | Guarantying SLA thru edge cloud path orchestration |
| US11683201B2 (en) * | 2021-10-22 | 2023-06-20 | Vmware, Inc. | Fast provisioning of machines using network cloning |
| US11716377B2 (en) | 2021-10-22 | 2023-08-01 | Vmware, Inc. | Fast provisioning of machines using network cloning |
| US11711279B2 (en) * | 2021-10-26 | 2023-07-25 | Juniper Networks, Inc. | Application records using session information |
| US20230135386A1 (en) * | 2021-11-02 | 2023-05-04 | Fortinet, Inc. | Remote cost based network traffic steering for heterogeneous links in a sdwan (software defined wide area network) |
| US11863515B2 (en) * | 2021-12-10 | 2024-01-02 | Cisco Technology, Inc. | Systems and methods for translating IPV6 packets for DIA in an SD-WAN environment |
| US11902161B1 (en) | 2022-08-17 | 2024-02-13 | Cisco Technology, Inc. | Virtual network for virtual phone applications |
| CN115604171B (zh) * | 2022-11-29 | 2023-06-30 | 北京天维信通科技有限公司 | 一种网络线路选择方法、系统、终端及存储介质 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050074003A1 (en) * | 2003-10-02 | 2005-04-07 | Ball David Alexander | Distributed software architecture for implementing BGP |
| US10263916B2 (en) * | 2012-12-03 | 2019-04-16 | Hewlett Packard Enterprise Development Lp | System and method for message handling in a network device |
| US10700988B2 (en) * | 2015-03-05 | 2020-06-30 | Cisco Technology, Inc. | System and method for dynamic bandwidth adjustments for cellular interfaces in a network environment |
| US9923856B2 (en) * | 2016-02-08 | 2018-03-20 | Quest Software Inc. | Deputizing agents to reduce a volume of event logs sent to a coordinator |
| US10225103B2 (en) * | 2016-08-29 | 2019-03-05 | Vmware, Inc. | Method and system for selecting tunnels to send network traffic through |
| CN108306831B (zh) * | 2017-01-13 | 2021-12-03 | 华为技术有限公司 | 选路方法及装置 |
| US10511507B2 (en) * | 2017-05-09 | 2019-12-17 | Cisco Technology, Inc. | Routing network traffic based on whether an application associated with traffic is a rerouting application as defined by a policy and whether a second path ranking exceeds a first path ranking |
| US10462042B2 (en) * | 2017-06-20 | 2019-10-29 | Cisco Technology, Inc. | Network path selection |
| US10523539B2 (en) | 2017-06-22 | 2019-12-31 | Nicira, Inc. | Method and system of resiliency in cloud-delivered SD-WAN |
| US10721165B2 (en) * | 2017-07-31 | 2020-07-21 | Cisco Technology, Inc. | Controlling a software-defined network |
| US10700982B2 (en) * | 2017-07-31 | 2020-06-30 | Cisco Technology, Inc. | Path selection for an application based on a performance score in a software-defined network |
| US20190036780A1 (en) * | 2017-07-31 | 2019-01-31 | Cisco Technology, Inc. | Generating a data model for a virtualized software-defined network |
| US10972379B2 (en) * | 2018-04-15 | 2021-04-06 | Versa Networks, Inc. | Application performance based path-selection |
| US10966135B2 (en) * | 2018-09-28 | 2021-03-30 | Intel Corporation | Software-defined networking data re-direction |
| US10951529B2 (en) | 2018-12-13 | 2021-03-16 | Fortinet, Inc. | Dynamic service-based load balancing in a software-defined wide area network (SD-WAN) |
| US10855555B2 (en) * | 2019-03-11 | 2020-12-01 | Juniper Networks, Inc. | On-demand probing for quality of experience metrics |
| US11252084B1 (en) * | 2020-09-29 | 2022-02-15 | Palo Alto Networks, Inc. | Enhanced SD-WAN path quality measurement and selection |
-
2020
- 2020-09-29 US US17/037,403 patent/US11252084B1/en active Active
-
2021
- 2021-08-23 EP EP21876185.6A patent/EP4222936A4/en active Pending
- 2021-08-23 KR KR1020237033614A patent/KR20230145230A/ko active IP Right Grant
- 2021-08-23 KR KR1020237010450A patent/KR102587889B1/ko active IP Right Grant
- 2021-08-23 CN CN202180073676.1A patent/CN116530064B/zh active Active
- 2021-08-23 JP JP2023519212A patent/JP7389305B2/ja active Active
- 2021-08-23 WO PCT/US2021/047185 patent/WO2022072083A1/en active Application Filing
- 2021-12-07 US US17/544,744 patent/US11736390B2/en active Active
-
2023
- 2023-11-16 JP JP2023195063A patent/JP7456057B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| KR20230045107A (ko) | 2023-04-04 |
| KR20230145230A (ko) | 2023-10-17 |
| JP2024012632A (ja) | 2024-01-30 |
| US20220103466A1 (en) | 2022-03-31 |
| JP7389305B2 (ja) | 2023-11-29 |
| US11252084B1 (en) | 2022-02-15 |
| EP4222936A4 (en) | 2024-01-31 |
| EP4222936A1 (en) | 2023-08-09 |
| CN116530064A (zh) | 2023-08-01 |
| CN116530064B (zh) | 2024-03-01 |
| KR102587889B1 (ko) | 2023-10-10 |
| JP7456057B2 (ja) | 2024-03-26 |
| US11736390B2 (en) | 2023-08-22 |
| WO2022072083A1 (en) | 2022-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7456057B2 (ja) | 強化されたsd-wanパスの品質測定および選択 | |
| US11949568B1 (en) | Wan link selection for SD-WAN services | |
| US10348571B2 (en) | Methods and apparatus for accessing dynamic routing information from networks coupled to a wide area network (WAN) to determine optimized end-to-end routing paths | |
| US10644977B2 (en) | Scalable distributed end-to-end performance delay measurement for segment routing policies | |
| US9800507B2 (en) | Application-based path computation | |
| US9769070B2 (en) | System and method of providing a platform for optimizing traffic through a computer network with distributed routing domains interconnected through data center interconnect links | |
| US9270598B1 (en) | Congestion control using congestion prefix information in a named data networking environment | |
| KR102036056B1 (ko) | 중앙 제어기들에 의한 네트워크들에서의 지연-기반 트래픽 레이트 제어 | |
| US10581723B2 (en) | PCEP extension for PCECC support of distributed computing, multiple services, and inter-domain routing | |
| US10153964B2 (en) | Network routing using dynamic virtual paths in an overlay network | |
| WO2016027221A1 (en) | A method and system to dynamically collect statistics of traffic flows in a software-defined networking (sdn) system | |
| US9813300B2 (en) | Media flow tracing in third party devices | |
| CN108011759B (zh) | 一种vpn管理方法、装置及系统 | |
| KR20140088206A (ko) | 네트워크 측정 트리거들을 사용하는 서비스 보장 | |
| EP4142239A1 (en) | Network performance monitoring and fault management based on wide area network link health assessments | |
| US9923773B2 (en) | Dynamic, broker-based virtual service platform (VSP) engagement for computer networks | |
| Zhao et al. | Safe-me: Scalable and flexible middlebox policy enforcement with software defined networking | |
| WO2022194023A1 (zh) | 报文处理的方法、网络设备及控制器 | |
| Venmani et al. | Demystifying link congestion in 4G-LTE backhaul using openflow | |
| EP4161019A1 (en) | Intelligent sd-wan edge with ai-assisted path selection | |
| CN116112423A (zh) | 一种路径确定方法、装置及设备 | |
| CN115811494A (zh) | 用于sd-wan服务的自动基于应用的多路径路由 | |
| Lam et al. | Hybrid security architecture for data center networks | |
| US20190238455A1 (en) | Multipath adjustments | |
| US20240064079A1 (en) | Diagnosing poor application experience in hybrid work environments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230519 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230519 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20230519 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231017 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231116 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7389305 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |