KR102587889B1 - 향상된 sd-wan 경로 품질 측정 및 선택 - Google Patents

향상된 sd-wan 경로 품질 측정 및 선택 Download PDF

Info

Publication number
KR102587889B1
KR102587889B1 KR1020237010450A KR20237010450A KR102587889B1 KR 102587889 B1 KR102587889 B1 KR 102587889B1 KR 1020237010450 A KR1020237010450 A KR 1020237010450A KR 20237010450 A KR20237010450 A KR 20237010450A KR 102587889 B1 KR102587889 B1 KR 102587889B1
Authority
KR
South Korea
Prior art keywords
wan
network
path
version
network path
Prior art date
Application number
KR1020237010450A
Other languages
English (en)
Other versions
KR20230045107A (ko
Inventor
춘칭 카이
필립 콴
린 왕
레이 창
사미어 쿠마르
푸리케쉬 라마나스
산토쉬 나라양케드카르
Original Assignee
팔로 알토 네트웍스, 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 팔로 알토 네트웍스, 인크. filed Critical 팔로 알토 네트웍스, 인크.
Priority to KR1020237033614A priority Critical patent/KR102676387B1/ko
Publication of KR20230045107A publication Critical patent/KR20230045107A/ko
Application granted granted Critical
Publication of KR102587889B1 publication Critical patent/KR102587889B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation
    • H04L45/123Evaluation of link metrics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/306Route determination based on the nature of the carried application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/308Route determination based on user's profile, e.g. premium users
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/46Cluster building
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/70Routing based on monitoring results
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/76Routing in software-defined topologies, e.g. routing between virtual machines

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

향상된 SD-WAN(Software-Defined Wide Area Network) 경로 품질 측정 및 선택을 위한 기법들이 개시된다. 일부 실시예들에서, 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 시스템/방법/컴퓨터 프로그램 제품은 SD-WAN(Software-Defined Wide Area Network) 인터페이스에서 복수의 네트워크 경로들 각각에 대한 네트워크 경로 측정을 주기적으로 수행하는 것; 네트워크 경로 측정이 복수의 네트워크 경로들 중 하나 이상에 대한 임계치를 초과하는 경우 버전을 업데이트하는 것; 및 애플리케이션 정책에 따른 버전에 기반하여 세션에 대한 복수의 네트워크 경로들 중 하나를 선택하는 것을 포함한다.

Description

향상된 SD-WAN 경로 품질 측정 및 선택
기존 WAN(Wide Area Network)들은 일반적으로 기존 라우터들에 기반한다. 기존 WAN들은 일반적으로 지국들에서 본사 데이터 센터(예를 들어, 또는 허브)로 모든 트래픽(예를 들어, 클라우드-예정 트래픽 포함)을 백홀링해야 한다. 이어서, 다양한 고급 보안 검사 서비스들은 백홀링된 트래픽에 적용될 수 있다.
그러나, 백홀링 동작들로 인한 지연은 애플리케이션 성능을 감소시킨다. 예를 들어, 이러한 기존 WAN들은 점점 더 많이 배포되는 클라우드-기반 컴퓨팅 애플리케이션들 및 솔루션들용으로 설계되지 않았다. 결과적으로, 클라우드-기반 컴퓨팅 애플리케이션들 및 솔루션들에 대한 저하된 성능 영향으로 인해 사용자 경험이 저하되고 생산성이 손실될 수 있다.
본 발명의 다양한 실시예들은 다음의 상세한 설명 및 첨부 도면들에 개시되어 있다.
도 1은 일부 실시예들에 따른 향상된 SD-WAN(Software-Defined Wide Area Network) 경로 품질 측정 및 선택을 위한 시스템의 블록도이다.
도 2는 일부 실시예들에 따른 SD-WAN 정책의 블록도이다.
도 3은 일부 실시예들에 따른 지점들 사이의 가상 인터페이스들에 대한 SD-WAN 정책에 기반한 네트워크 경로 모니터링 및 네트워크 경로 선택을 예시하는 기능도이다.
도 4는 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위한 예시적인 SD-WAN 인터페이스를 제공한다.
도 5는 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위한 예시적인 SD-WAN 연결을 제공한다.
도 6은 일부 실시예들에 따라 개선된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위해 터널 ID에서 VIF 및 연결로의 예시적인 매핑을 제공한다.
도 7은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위한 연결들을 횡단하기 위한 예시적인 AP들을 제공한다.
도 8은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위해 프로빙 데이터를 업데이트하기 위한 예시적인 API들을 제공한다.
도 9a 및 도 9b는 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하는 상이한 경로 선택들을 예시한다.
도 10은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하는 예시적인 기업 네트워크의 다이어그램을 예시한다.
도 11은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하여 경로 선택 논리를 구현하기 위한 예시적인 의사 코드를 제공한다.
도 12a 및 도 12b는 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하는 상이한 경로 선택들을 예시한다.
도 13은 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 흐름도이다.
도 14는 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 다른 흐름도이다.
도 15는 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 다른 흐름도이다.
도 16은 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 다른 흐름도이다.
본 발명은 프로세스로서; 장치; 시스템; 물질의 구성; 컴퓨터 판독가능 저장 매체에 구현된 컴퓨터 프로그램 제품; 및/또는 프로세서, 예를 들어 프로세서에 결합된 메모리에 저장 및/또는 제공되는 명령들을 실행하도록 구성된 프로세서 같은 프로세서를 포함하여, 다수의 방식들로 구현될 수 있다. 본 명세서에서, 이러한 구현들, 또는 본 발명이 취할 수 있는 임의의 다른 형태는 기법들로 지칭될 수 있다. 일반적으로, 개시된 프로세스들의 단계들의 순서는 본 발명의 범위 내에서 변경될 수 있다. 달리 언급되지 않으면, 작업을 수행하도록 구성되는 것으로 설명된 프로세서나 메모리와 같은 구성요소는 주어진 시간에 작업을 수행하도록 임시로 구성되는 일반 구성요소 또는 작업을 수행하도록 제조된 특정 구성요소로 구현될 수 있다. 본원에 사용된 바와 같이, '프로세서'라는 용어는 컴퓨터 프로그램 명령들과 같은 데이터를 프로세싱하도록 구성된 하나 이상의 디바이스들, 회로들 및/또는 프로세싱 코어들을 지칭한다.
본 발명의 하나 이상의 실시예들의 상세한 설명은 본 발명의 원리들을 예시하는 첨부 도면들과 함께 아래에 제공된다. 본 발명은 이러한 실시예들과 관련하여 설명되지만, 본 발명은 임의의 실시예에 제한되지 않는다. 본 발명의 범위는 청구범위들에 의해서만 제한되고 본 발명은 다수의 대안들, 수정들 및 등가물들을 포함한다. 본 발명의 완전한 이해를 제공하기 위해 다수의 특정 세부사항들이 하기 설명에 기재되어 있다. 이러한 세부사항들은 예시의 목적으로 제공되고 본 발명은 이러한 특정 세부사항들의 일부 또는 전부 없이 청구범위들에 따라 실시될 수 있다. 명확성을 위해, 본 발명과 관련된 기술 분야들에서 알려진 기술 자료는 본 발명이 불필요하게 모호하게 되지 않도록 상세히 설명되지 않았다.
SD-WAN(Software-Defined Wide Area Network)들은 다중 네트워크 경로들(예를 들어, 본원에서 링크들 또는 경로들로도 지칭됨)를 허용한다. 상이한 네트워크 경로들은 일반적으로 대기 시간, 지터 및 패킷 손실(예를 들어, 지점과 허브 간)의 실시간 네트워크 경로 측정들과 같은 상이한 네트워크 성능 메트릭들을 갖는다. 경로 모니터링 구성요소와 경로 선택 구성요소는 일반적으로 SD-WAN들 구현들에 중요한 구성요소들이다. 경로 모니터링 구성요소는 일반적으로 실시간 네트워크 경로 품질 조건들(예를 들어, 대기 시간, 지터 및 패킷 손실률)을 모니터링하고 계산한다. 경로 선택 유닛은 일반적으로 측정된 결과들을 사용하여 최상의 경로를 선택한다. 일반적으로, 1초 미만의 장애극복 성능을 달성하기 위해, SD-WAN 인터페이스에서 나가는 모든 패킷은 가능한 모든 네트워크 경로의 현재 품질을 인식한다.
향상된 SD-WAN 경로 품질 측정 및 선택을 위한 기법들의 개요
실시간 네트워크 경로 품질 조건들(예를 들어, 대기 시간, 지터 및 패킷 손실률)을 자주 모니터링하고 계산하는 것은 비효율적이며 일반적으로 SD-WAN 인터페이스에서 비교(예를 들어, 네트워크 디바이스에서 구현됨)를 수행하기 위해 측정들을 저장하기 위한 추가 메모리를 필요로 하고 추가 컴퓨팅 리소스들(예를 들어, CPU 사이클들)을 필요로 한다. 예를 들어, 수백만 개의 세션들을 지원하는 고급 제품들(예를 들어, 방화벽들과 같은 네트워크 디바이스)에서, 이러한 비효율적인 접근법은 메모리 및 컴퓨팅 리소스들에 대한 영향으로 인해 성능 문제들을 일으킬 수 있다.
필요한 것은 애플리케이션들의 네트워크 경로들을 선택하기 위한 SD-WAN에 대한 새롭고 향상된 기법들이다.
버전-기반 SD-WAN 경로 품질 측정 및 선택
향상된 SD-WAN(Software-Defined Wide Area Network) 경로 품질 측정 및 선택을 위한 기법들이 개시된다.
따라서, 일부 실시예들에서, 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 시스템/방법/컴퓨터 프로그램 제품은 SD-WAN(Software-Defined Wide Area Network) 인터페이스에서 복수의 네트워크 경로들 각각에 대한 네트워크 경로 측정을 주기적으로 수행하는 것; 네트워크 경로 측정이 복수의 네트워크 경로들 중 하나 이상에 대한 임계치를 초과하는 경우 버전을 업데이트하는 것; 및 애플리케이션 정책에 따른 버전에 기반하여 세션에 대한 복수의 네트워크 경로들 중 하나를 선택하는 것을 포함한다.
예를 들어 원시 대기 시간, 지터 및 패킷 손실률 값들에만 포커싱된 접근법을 사용하는 대신, 새로운 버저닝 기법(versioning technique)은 네트워크 경로 품질 변경들을 나타내는 데 사용되고, 경로 선택 결정들은 각각 모니터링되고 측정된 네트워크 경로와 연관된 버전에 기반한다. 본원에서 사용되는 버전은 일반적으로 특정 시간에 하나의 경로 품질 측정들의 세트와 연관된 값(예를 들어, 정수 또는 다른 값)을 지칭한다(예를 들어, 버전은 아래에서 추가로 설명되는 바와 같이 네트워크 경로 모니터링 유닛에 의해 브로드캐스트될 수 있음). 경로 품질 변경이 없는 경우(예를 들어, 아래에 추가로 설명된 대로 애플리케이션 유형별로 구성될 수 있는 민감도 값에 기반함), 버전은 동일하게 유지된다(예를 들어, 버전 값이 증분하지 않음). 네트워크 세션(예를 들어, 본원에서 세션으로도 지칭됨)의 경우, 버전은 초기 네트워크 경로가 세션에 대해 선택되는 동안 기록될 수 있다. 그 시점 이후, 후속 패킷들은 선택된 네트워크 경로의 버전이 변경되었는지 먼저 체크할 것이다. 선택된 네트워크 경로와 연관된 버전이 변경되지 않은 경우, 네트워크 경로를 다시 계산하기 위해 네트워크 경로 선택 논리를 트리거할 필요가 없다. 따라서, SD-WAN 인터페이스의 네트워크 경로 선택 논리 수행과 연관된 컴퓨팅 및 메모리 리소스 소비 활동들은 정상적인 상황들에서 회피되고, 네트워크 경로 선택 논리는 일반적으로 네트워크 경로 품질 변경이 아래에 추가로 설명된 대로 애플리케이션 정책에 기반하여 애플리케이션의 임계치를 초과할 때만 활성화/트리거된다.
예시적인 구현에서, SD-WAN은 여러 인터넷 및 사적 서비스들의 사용을 용이하게 하여 비용들을 낮추고 애플리케이션 품질과 유용성을 극대화하는 지능적이고 동적인 WAN을 생성하는 기술이다. 예를 들어 Palo Alto 네트워크들은 단일 관리 시스템에서 SD-WAN 오버레이로 강력한 보안을 제공하는 상용 솔루션을 제공한다. WAN을 인터넷에 연결하기 위해 라우터들, 방화벽들, WAN 경로 제어기들, 및 WAN 최적화기들 같은 구성요소들과 함께 값비싸고 시간이 많이 소요되는 MPLS(Multi-Protocol Label Switching)를 사용하는 대신, 네트워크 디바이스의 SD-WAN(예를 들어, Palo Alto 네트워크 방화벽 또는 다른 상업적으로 이용 가능하거나 오픈 소스 네트워킹/보안 솔루션을 유사하게 사용할 수 있음)은 저렴한 인터넷 서비스들과 더 적은 수의 장비(예를 들어, 다른 WAN 구성요소들을 구입하고 유지관리할 필요가 없음)를 사용하게 한다.
구체적으로, 이 SD-WAN 구현 예(예를 들어, SD-WAN은 가상/물리적 Palo Alto Networks 방화벽 솔루션들의 PAN-OS와 통합되어 PAN-OS 방화벽의 보안 특징들과 SD-WAN 기능 둘 모두를 제공함)는 애플리케이션들 및 서비스들과 각 애플리케이션 또는 서비스가 사용할 수 있는 링크들의 조건들에 기반하여 동적 지능형 경로 선택을 지원한다. 각 링크에 대한 경로 상태 모니터링은 대기 시간, 지터 및 패킷 손실을 포함한다. 예를 들어, 세분화된 애플리케이션 및 서비스 제어들은 사용자들(예를 들어, 네트워크/보안 관리자들)로 하여금 애플리케이션이 미션-크리티컬한지, 대기 시간-민감성인지, 또는 소정 건강 기준을 충족하는지에 기반하여 애플리케이션들을 우선순위화 하게 한다. 동적 경로 선택은 또한 절전 및 노드 장애 문제들을 회피하도록 구성될 수 있는 데, 그 이유는 세션들이 더 나은 성능 경로로 장애조치될 수 있기 때문이다(예를 들어, 1초 미만).
향상된 SD-WAN 경로 품질 측정 및 선택을 위해 개시된 기법들은 1초 미만의 장애조치를 가능하게 한다. 구체적으로, SD-WAN 경로 품질 측정 및 버저닝 활용 선택에 대해 공개된 기법들이 없으면, 네트워크 경로 품질이 변경되는 경우, 네트워크 경로 모니터링 유닛은 일반적으로 플래그를 제기하고 모든 세션들이 이에 반응할 때까지 기다려야 한다. 각 세션이 반응할 기회를 갖도록 하기 위해, 제기된 플래그는 제거되기 전에 일부 연장된 시간 기간 동안 유지되어야 한다. 이 시간 기간 동안, 임의의 새로운 네트워크 경로 품질 변경들은 일반적으로 검출 및 반영되지 않는다. 결과적으로, 이것은 네트워크 경로 선택에 대한 접근법을 느리고 부정확하게 할 수 있다.
향상된 SD-WAN 경로 품질 측정 및 선택을 위해 개시된 기법들은 더 적은 저장 리소스들을 소비한다. 예를 들어, 대기 시간, 지터 및 패킷 손실 값들을 저장하는 것은 데이터 저장장치에 적어도 3 바이트들을 필요로 하지만, 버전 번호(예를 들어, 정수)를 저장하는 것은 일반적으로 데이터 저장장치에 몇 비트만 필요로 한다. 수백만 개의 세션들을 지원할 수 있는 고급 SD-WAN 제품들에서, 저장장치(예를 들어, 메모리)의 이런 보다 효율적 사용은 이러한 SD-WAN 제품들에서 메모리 공간의 사용을 크게 향상시킨다.
향상된 SD-WAN 경로 품질 측정 및 선택을 위한 개시된 기법들은 네트워크 경로 품질 비교 논리를 단순화하여 전체 시스템 성능을 개선한다(예를 들어, 더 적은 컴퓨팅 리소스들을 소비). 예를 들어, 대기 시간, 지터 및 패킷 손실 값들의 2개의 세트들을 하나씩 비교하는 대신, 개시된 기법들은 네트워크 경로 품질 선택 논리에서 더 적은 명령들을 사용하는 간단한 버전 체크(예를 들어, 정수 값들 비교)를 활용한다. 정상적인 조건들에서, 경로 품질 변경이 없으면, SD-WAN 논리에 의해 패킷 프로세싱 흐름에 추가되는 추가 지연은 최소화된다.
향상된 SD-WAN 경로 품질 측정 및 선택을 위한 개시된 기법들은 민감한 세션들이 네트워크 경로 품질 변경들에 어떻게 반응하는지에 대한 향상된 제어를 가능하게 한다(예를 들어, 아래에서 추가로 설명되는 민감도 설정을 사용). 세션들이 버전 변경들에만 응답하는 경우, 경로 모니터링 유닛은 구성된 임계치를 초과하지 않는 사소한 변동들을 무시할 수 있으므로, 세션들은 일반적으로 네트워크의 작은 변동들에 반응할 필요가 없고, 이는 세션 플래핑(flapping)과 연관된 비효율성들을 회피시킨다.
향상된 SD-WAN 경로 품질 측정 및 선택을 위한 개시된 기법들은 SD-WAN에 제한되지 않는다. 이들 경로 선택 기법들은 다른 네트워크 경로 선택 상황들에도 유사하게 적용될 수 있다. 예로서, 라우터들은 경로 품질을 제어 평면에 보고하기 위해 버전화된 프로빙 패킷들(예를 들어, 공개된 버전-기반 경로 품질 및 선택 기법들을 사용함)을 서로 전송하도록 구성될 수 있으며, 이에 따라 효율적이고 더 지능적인 루트 선택 메커니즘을 가능하게 할 수 있다.
SD-WAN 단일 경로 품질 측정
가장 일반적인 SD-WAN 토폴로지는 허브 앤 스포크 배치(hub-and-spoke deployment)이다. 패킷들은 분기에서 허브로 또는 허브에서 분기로 역방향으로 올 수 있다. 경로 선택 동작을 수행하기 위해, 분기 디바이스(예를 들어, 분기에 있는 네트워크 디바이스)와 허브 디바이스(예를 들어, 허브에 있는 네트워크 디바이스)는 일반적으로 모든 경로에 대한 경로 품질 측정을 유지관리해야 한다. 허브가 상당한 양의 SD-WAN 트래픽을 집계하고 전달한다는 점을 감안할 때, 허브는 종종 수천 개의 SD-WAN 경로들에 연결될 수 있다. 결과적으로, 각 SD-WAN 경로들을 통해 주기적으로 프로빙 패킷들을 전송하는 것은 비효율적일 뿐만 아니라 막대한 시스템 리소스들을 소비하고 허브 디바이스(예를 들어, 허브의 네트워크 디바이스)에서 성능 문제들을 야기할 수 있다.
예시적인 SD-WAN 토폴로지에서, 지점과 허브는 VPN 터널들을 통해 연결된다. 각 터널의 경우, 북쪽 경로와 남쪽 경로는 완전히 상이할 수 있다. 그러나, 왕복 측정을 고려하면, 분기 디바이스에서의 측정은 허브 디바이스에서 측정과 정확히 동일한 결과를 가질 것이다.
북쪽 및 남쪽 경로들의 대기 시간이 L_north 및 L_south라고 가정한다. 프로빙 패킷이 분기 디바이스에서 생성되면, 왕복 시간은 L_north + L_south가 된다. 허브 디바이스의 경우, 왕복 시간은 L_south + L_north이고, 이는 분기 측에서 측정한 것과 같다.
따라서, 일부 실시예들에서, 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 시스템/방법/컴퓨터 프로그램 제품은 SD-WAN 단일 경로 품질 측정을 수행하는 것을 포함한다.
예시적인 구현에서, SD-WAN 경로 품질 측정은 지국 측에서만 수행되고 측정 패킷 자체를 통해 허브로 피기백된다. 따라서, 허브 디바이스는 인입 프로빙 패킷들에서 SD-WAN 경로 품질 측정치들만을 판독하고 아래에 추가로 설명된 대로 경로 선택 논리에서 이러한 측정치들을 활용한다.
결과적으로, 이 예시적인 구현에서, 허브는 타이머 콜백들을 설정 및 핸들링, 측정 패킷들 구성, 히스토리 값들 유지, 및 새로운 경로 품질 데이터 계산(예를 들어, 허브 디바이스에서 이러한 활동들 수행하는 것은 허브 디바이스의 전체 시스템 성능에 부정적인 영향을 미칠 수 있음)과 같은 활동들에서 해방된다. 또한, 허브 디바이스가 프로빙 패킷들을 송신할 필요가 없다는 점을 고려하면, 개시된 기법들은 또한 허브로/로부터 이러한 네트워크 경로들 상의 네트워크 트래픽을 감소시킨다.
이 예시적인 구현에서, 경로 품질 측정은 분기 디바이스에서 수행된다. 데이터가 준비되면, 위에서 설명한 대로 프로빙 패킷 자체를 통해 허브 디바이스로 동기화된다. 프로빙 패킷은 분기 디바이스에서 시작하여, 허브 디바이스에 도달하고 측정 데이터를 전달하고, 이어서 다시 분기 디바이스로 돌아와 새로운 왕복 측정을 완료한다. 측정 데이터가 프로빙 패킷들에 피기백되기 때문에, 추가 패킷은 허브 측에서 구성될 필요가 없으므로 허브 디바이스에서 컴퓨팅 및 통신 인터페이스 리소스들의 사용이 줄어든다.
SD-WAN 경로 대칭 리턴
일반적인 네트워크 디바이스들(예를 들어, 네트워크 라우터)의 경우, 트래픽은 소정 인터페이스를 통과하고 이어서 정확히 동일한 인터페이스로 리턴한다. SD-WAN 인터페이스의 경우, 발신 인터페이스가 여러 물리적 또는 논리적 인터페이스들(예를 들어, 팻 파이프(fat pipe))의 번들(bundle)이라는 점을 감안할 때, 경로 선택이 모든 SD-WAN 인터페이스의 모든 방향에서 활성화되면, 발신 패킷들과 리턴 패킷들이 상이한 경로들을 활용하는 것이 가능하다. 그러나, 이것은 불필요하고 비효율적인 데, 그 이유는 일반적으로 양측들의 측정치들이 동일한 값들을 갖기 때문이다. 또한, 상이한 인터페이스로 돌아오는 패킷들을 핸들링하는 것은 네트워크 디바이스의 추가 컴퓨팅 및 저장 리소스들을 활용한다(예를 들어, 추가 네트워크 경로 선택 논리를 구현하기 위해).
따라서, 경로 선택 논리를 항상 트리거하는 대신, 예시적인 구현에서, 경로 선택 논리는 한 방향으로만 활성화된다: 패킷들이 SD-WAN 인터페이스에 처음 도달하여 인터페이스를 통과할 때. 들어와서 SD-WAN 인터페이스에 처음 도달하는 패킷들의 경우, 경로가 피어 디바이스에 의해 이미 선택되었다면, 이는 기록되어 나중에 리턴 트래픽을 포워딩하는 데 사용된다.
결과적으로, 리턴 패킷들이 다른 쪽에 도달하면, 동일한 원래 발신 인터페이스로 진입할 것이고, 이는 추가 경로 선택 논리를 수행하는 불필요한 구현 복잡성을 제거하여 SD-WAN 인터페이스의 네트워크 디바이스 구현에서 컴퓨팅 및 저장장치 리소스들을 효율적으로 활용한다.
따라서, 일부 실시예들에서, 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 시스템/방법/컴퓨터 프로그램 제품은 SD-WAN 경로 대칭 리턴을 수행하는 것을 포함한다.
예를 들어, 모든 세션에 대해, 2개의 엔티티들(예를 들어, B1에서 B2 및 B2에서 B1)은 세션 테이블에 생성된다. 패킷이 나가서 먼저 SD-WAN 인터페이스에 도달하면, 일반 경로 품질-기반 경로 선택 논리는 트리거될 것이고, 최상의 경로가 선택된다. 그러나, 패킷이 들어와 SD-WAN 인터페이스에 먼저 도달하면, 인입 경로는 세션 테이블에 기록될 것이다. 역방향 패킷이 오면, 불필요한 추가 경로 선택 판정을 내리는 대신, 기록된 경로는 패킷을 포워딩하기 위해 사용될 것이다.
태그-기반 네트워크 경로 선택
SD-WAN 인터페이스들은 일반적으로 정책들을 사용하여 트래픽을 최적의 경로들로 지향시킨다. SD-WAN 정책은 나가는 트래픽에 대한 최상의 경로를 선택하는 순서를 제어한다. 예를 들어, 사용자들은 Ethernet1/1을 기본 링크로 지정하고 Ethernet1/2를 백업 링크로 지정하는 정책을 생성할 수 있다. 정상적인 조건들에서, 트래픽은 기본 링크로 지향될 것이고; 네트워크 혼잡이 기본 링크에서 검출되면, 트래픽은 백업 링크로 스위칭될 수 있다.
그러나, 일반적인 SD-WAN 배치들은 네트워크 환경들과 배선들이 동일하기보다는 다를 가능성이 높은 수백 내지 수천 개의 지국들을 포함한다. 예를 들어, 분기 A는 3개의 인터넷 연결들을 가질 수 있다: Ethernet1/1에서 광대역 벤더, Ethernet1/2에서 DSL 벤더, Ethernet1/3에서 LTE 벤더; 및 지점 B는 2개의 연결들만을 가질 수 있다: Ethernet1/1에서 LTE 벤더 및 Ethernet1/2에서 광대역 벤더. 심지어 이러한 2개의 지국들 간의 사소한 차이들은 2개의 상이한 정책 구성들을 필요로 할 수 있다. 이종 네트워크 환경들과 설정들을 모두 갖는 수천 개의 지국들의 사용 사례 시나리오를 고려하면, 이러한 네트워킹 환경에 대한 전체 SD-WAN 배치에 대한 미리-정의된 규칙들을 생성하는 것의 복잡성은 사용자들(예를 들어, 네트워크/시스템 관리자들)에게 어렵고 시간이 많이 걸리는 작업들일 것이다.
개시된 기법들은 SD-WAN 정책과 본원에서 태그로 지칭되는 물리적 인터페이스 사이의 다른 계층을 포함한다. 태그는 하나 이상의 SD-WAN 인터페이스들에 접속될 수 있는 추상 심볼이다. 위의 예에서, 3개의 태그들을 생성할 수 있다: "기본", "백업1" 및 "백업2. 분기 A의 경우, 태그들은 다음과 같은 방식으로 인터페이스들에 태그를 적용될 수 있다: "기본" → 이더넷1/1, "백업1" → 이더넷1/2, "백업2" → 이더넷1/3. 분기 B의 경우, 다음과 같이 이러한 태그들을 할당할 수 있다: "기본" → 이더넷1/2, "백업1" → 이더넷1/1.
따라서, 이들 할당/구성된 태그들을 사용하여, 사용자들은 둘 모두의 상황들에 적용 가능한 단일 SD-WAN 정책을 보다 쉽고 효율적으로 생성할 수 있다: 정상적인 조건에서 트래픽은 "기본" 태그가 지정된 인터페이스들로 이동할 것이고, 네트워크 혼잡이 기본 인터페이스에서 검출되면, SD-WAN 정책은 "backup1" 태그가 지정된 인터페이스들로 트래픽을 스위칭하도록 구성되고, 그 링크가 경로 품질 측정치들을 여전히 만족하지 못하면, 트래픽을 "backup2" 태그가 지정된 인터페이스들로 전환한다.
상이한 지리적 위치들에 있는 링크들이 종종 비용, 대역폭, 대기 시간 및 품질 측면에서 크게 상이할 수 있으므로, 경로 선택 방법은 일반적으로 상이하한 상황들을 수용할 수 있을 만큼 충분히 유연해야 한다. 개시된 태그-기반 정책 구성은 대규모 SD-WAN 배치들을 구성하기 위한 동적이고 유연한 정책을 제공한다.
개시된 SD-WAN 태깅 관련 기법들은 ZTP(Zero Touch Provisioning) 배치를 용이하게 한다. ZTP를 달성하기 위해, 일반적으로 SD-WAN 정책들은 중앙에 생성되고 다른 위치들(예를 들어, 원격 지국들 등)로 파견되어야 한다. 개시된 SD-WAN 태깅 관련 기법들을 사용하여, 사용자들은 모든 위치들(예를 들어, 원격 지국 등)에 적용할 수 있는 일반 정책들의 세트를 훨씬 쉽게 생성할 수 있다. 반면에, 태그가 없으면, 모든 지국은 상이한 정책들의 세트를 필요로 하고, 이는 원하는 ZTP를 허용하지 않는다.
개시된 SD-WAN 태깅 관련 기법들은 또한 SD-WAN 정책들의 구성 변경들을 보다 쉽게 핸들링하게 한다. 위의 예에서, 분기 B가 Ethernet1/3을 통해 다른 인터넷 연결을 추가하고, 고객이 이 새로운 인터넷 연결을 기본 선택의 일부로 원할 경우, "기본" 태그로 새로운 인터페이스에 레이블을 지정할 수 있다. 위의 예에서 제공된 것처럼 SD-WAN 정책 구성을 변경할 필요가 없다.
태그들은 정책 내에서 상이한 방식들로 사용되어 계층적 및 동등한 기회 경로 선택 규칙들을 생성할 수 있다. 예를 들어, 사용자들은 다중 태그들 사이에서 하향식 워터폴 선택을 생성할 수 있고, 여기서 모든 태그는 다중 인터페이스들과 연관될 수 있다. 경로 선택을 할 때, 경로 선택 논리는 먼저 태그들에 기반하여 선택하고, 특정 태그가 결정된 후, 다중 인터페이스들이 접속된 경우, 동일 기회 선택 알고리즘이 적용될 수 있다. 따라서, 이것은 정책을 매우 유연하고 강력하게 만든다.
따라서, 일부 실시예들에서, 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 시스템/방법/컴퓨터 프로그램 제품은 태그-기반 네트워크 경로 선택을 수행하는 것을 포함한다.
예시적인 구현에서, SD-WAN 정책 구성은 다음 3개의 동작들을 포함한다: (1) 미리 정의된 태그들로 물리적 인터페이스들에 라벨을 지정하고; (2) 경로 품질 프로파일 및 트래픽 분배 프로파일을 생성하고(예를 들어, 분배 프로파일은 미리 정의된 태그들을 포함함); (3) SD-WAN 정책을 생성하고 이전에 생성한 품질 프로파일과 트래픽 분배 프로파일을 SD-WAN 정책에 바인딩한다. 태그들은 트래픽 분배 프로파일들과 물리적 인터페이스들 간에 공유된다. SD-WAN 정책들이 생성되면, 정책들이 시행될 물리적 인터페이스 정보는 없어도 된다. 정책들과 인터페이스들 간의 바인딩은 구성 푸시를 푸시 아웃(예를 들어, 구성을 원격 위치들로 푸시 아웃)한 후에 수행될 수 있다.
SD-WAN 정책과 인터페이스 간의 결합이 간접적이라는 점을 감안할 때, 위에서 유사하게 설명된 것과 같이 많은 상이한 상황에 적용될 수 있는 단일 정책을 생성하는 것이 가능하다. 예시적인 통일된 SD-WAN 정책이 이제 설명될 것이다. 유튜브 트래픽의 경우, 대기 시간이 120ms 미만이고 지터가 50ms 미만인 경우 "broadband1" 태그가 지정된 인터페이스를 사용하고; 적격이지 않은 경우, "broadband2" 태그가 지정된 인터페이스를 체크하고; 여전히 적격이지 않은 경우, "LTE" 태그가 지정된 인터페이스를 체크한다.
향상된 SD-WAN 경로 품질 측정 및 선택을 위한 다양한 실시예들이 이제 더 설명될 것이다.
향상된 SD-WAN 경로 품질 측정 및 선택을 위한 예시적인 시스템 아키텍처들
도 1은 일부 실시예들에 따른 향상된 SD-WAN(Software-Defined Wide Area Network) 경로 품질 측정 및 선택을 위한 시스템의 블록도이다.
링크 번들링은 다중 물리적 링크들(예를 들어, 다양한 광대역 제공자들, DSL 제공자들, 셀룰러 LTE 제공자들, 위성 네트워크 제공자들 등과 같이 상이한 ISP들이 동일한 목적지와 통신하는 데 사용함)이 가상 SD-WAN 인터페이스로 그룹화하게 한다. 애플리케이션들 및 서비스들에 기반하여, 네트워크 디바이스(예를 들어, 개시된 가상 SD-WAN 인터페이스를 구현하는 방화벽 또는 다른 가상 또는 물리적 네트워크 디바이스)는 세션 로드 공유 및/또는 절전 또는 정전 시와 같은 장애조치 보호를 제공하기 위해 링크들(예를 들어, 경로 선택)을 선택한다. 따라서, 애플리케이션은 이에 의해 애플리케이션 정책에 기반하여 최상의 품질 성능을 제공하는 인터페이스를 제공받는다. 따라서, 네트워크 디바이스는 가상 SD-WAN 인터페이스의 링크들을 통해 세션 로드 공유를 자동으로 수행하여 이용 가능한 대역폭을 유리하게 사용할 수 있다. SD-WAN 인터페이스는 일반적으로 모두 동일한 링크 유형(예를 들어, DIA(Direct Internet Access) 또는 VPN(Virtual Private Network))으로 구성된다. VPN 링크들은 허브-앤-스포크(hub-and-spoke) 토폴로지를 지원할 수 있다.
예시적인 구현에서, SD-WAN 인터페이스는 다음 유형들의 WAN 연결들을 지원한다: ADSL/DSL, 케이블 모뎀, 이더넷, 광섬유, LTE/3G/4G/5G, MPLS, 마이크로파/라디오, 위성, Wi-Fi 및 네트워크 디바이스의 통신 인터페이스에 대한 이더넷으로 종료되는 모든 것. 사용자들(예를 들어, 네트워크/보안 관리자들(admins))는 SD-WAN 인터페이스 정책들을 구성하여 링크들을 가장 잘 사용하는 방법(예를 들어, 값비싼 MPLS 또는 LTE 연결들 전에 저렴한 광대역 연결들 사용; 대안적으로 영역의 소정 허브에 도달하기 위해 특정 VPN 터널들을 사용 등)에 대해 바람직한 전략을 구현할 수 있다.
관리 솔루션(예를 들어, Panorama는 Palo Alto Networks, Inc.에서 상업적으로 입수 가능한 관리 솔루션이거나, 다른 상업적으로 입수 가능한 또는 오픈 소스 관리 솔루션은 유사하게 사용될 수 있음)은 SD-WAN 인터페이스들을 구성 및 관리하는 메커니즘을 제공하고, 이는 지리적으로 분산된 많은 네트워크 디바이스들에서 다중 옵션들을 구성하는 것이 이러한 네트워크 디바이스들을 개별적으로 구성하는 것보다 훨씬 빠르고 쉽게 한다(예를 들어, SD-WAN 정책 구성들을 다른 위치들로 푸시하는 것, 이는 본원에 설명된 태그들에 기반한 구성들을 포함할 수 있음). 예를 들어, 사용자들은 각 지점으로 이동하거나 각 방화벽을 개별적으로 구성하지 않고 단일 위치에서 네트워크 구성들을 구성/변경할 수 있다. 다른 예로, 자동 VPN 프로비저닝은 Panorama가 안전한 IKE/IPSec 연결들로 분기들 및 허브들을 구성하게 한다. VPN 클러스터는 지리적 영역에서 서로 통신하는 허브들과 분기들을 정의한다. 사용자들은 인터페이스가 VPN 데이터 터널들을 지원하는지 여부를 구성할 수 있다. 예시적인 구현에서, 네트워크 디바이스는 분기와 허브 사이의 경로 상태 모니터링을 위해 VPN 터널들을 사용하여 절전 상태들을 1초 미만으로 검출한다.
또한 관리 솔루션은 SD-WAN 링크들 및 성능에 대한 가시성을 제공하는 대시보드를 제공하여 사용자들은 경로 품질 임계치들 및 SD-WAN의 다른 양태들을 조정하여 성능을 개선할 수 있다. 중앙 집중식 통계 및 보고는 애플리케이션 및 링크 성능 통계, 경로 상태 측정들 및 추세 분석, 애플리케이션 및 링크 문제들에 대한 집중 보기들을 포함할 수 있다.
개시된 향상된 SD-WAN 경로 품질 측정 및 선택 기법들은 분기 역할을 하거나 허브 또는 데이터 센터 역할을 하는 상업적으로 입수 가능한 오픈 소스 네트워크 디바이스에서 구현될 수 있다(예를 들어, Palo Alto Networks에서 입수 가능한 가상 및/또는 PA-시리즈 방화벽 같은 Palo Alto Networks 차세대 방화벽에서 구현됨).
도 1을 참조하면, 분기(120)와 허브(140)는 가상 인터페이스들을 통해 연결된 복수의 네트워크 경로들을 통해 통신한다. 분기(120)는 가상 인터페이스(VIF)(102a) 및 세션 테이블(116a)을 포함한다. VIF(102a)는 VIF(102A)에 대해 구성된 각 네트워크 경로에 대한 네트워크 경로 품질을 주기적으로 측정하기 위한 경로 모니터 구성요소(104a), 경로 모니터(104a)를 사용하여 프로빙 패킷들의 결과들에 기반하여 VIF(102A)에 대해 구성된 네트워크 경로에 할당된 버전(예를 들어, 정수 값)을 증가시킬지 여부를 결정하기 위한 버전 구성요소(106), 주어진 세션(예를 들어, 새로운 또는 기존 세션)에 대해 VIF(102A)에 대해 구성된 네트워크 경로들 중 하나를 선택하기 위한 논리를 포함하는 경로 선택 정책 평가 구성요소(108), 주어진 세션에 대해 이전에 선택된 네트워크 경로를 유지하기 위한 논리를 포함하는 경로 유지 구성요소(110), 및 VIF(102a)로부터 VIF(102b)로 패킷들을 포워딩하는 패킷 포워딩 구성요소(112a)를 포함한다. 세션 테이블(116a)은 세션 테이블의 각 세션에 대한 현재 경로 버전 엔트리들을 포함한다.
또한 도시된 바와 같이, 프로빙 패킷들은 분기(120)의 VIF(102a)를 사용하여 그런 측정들을 수행하기 위해 개시된 단일 경로 품질 측정을 사용하여 개시된 네트워크 경로 품질 및 측정(예를 들어, 대기 시간, 지터, 및 패킷 손실 및/또는 다른/상이한 네트워크 경로 품질 측정들이 유사하게 수행될 수 있음)을 수행하기 위해 VIF(102a)의 경로 모니터(104a) 및 패킷 포워딩(112a)과 VIF(102b)의 경로 모니터(104b) 및 패킷 포워딩(112b)을 사용하여 VIF(102a)와 VIF(102b) 사이에서 송신된다. 예를 들어, 주어진 네트워크 경로에 대한 네트워크 경로 품질 측정이 정책 구성 임계치를 초과하는 경우, 새로운 버전 값은 해당 네트워크 경로에 할당되고, 이는 본원에 추가로 설명되는 개시된 태그-기반 네트워크 경로 선택 기법들을 또한 구현할 수 있는 분기 디바이스(120)의 SD-WAN 애플리케이션 정책(114a) 및 허브 디바이스(140)의 SD-WAN 애플리케이션 정책(114b)에 기반하여 새로운 또는 기존 세션이 상이한 네트워크 경로에 할당되도록 트리거할 수 있다. 허브(140)는 또한 개시된 대칭 리턴 기법들을 구현하기 위해 각 세션에 대한 인입 인터페이스(IF)를 저장하는 세션 테이블(116b)을 포함한다.
추가적인 논리적 구성요소들/피처(feature)들은 이 예시적인 시스템 실시예에 포함될 수 있다. 예를 들어, 도 1과 관련하여 위에서 설명된 분기/허브 구성요소(예를 들어, 가상/물리적 방화벽과 같은 네트워크 디바이스를 사용하여 구현됨)는 또한 다양한 실시예들에서 다양한 SD-WAN 정책들 및/또는 다른 네트워킹/보안 관련 정책들을 시행하기 위해 세션들 모니터링, 프로토콜들 디코딩, 및 애플리케이션(예를 들어, 애플리케이션 ID) 식별 및 일부 경우들에서 모니터링된 세션들 각각과 연관된 다양한 다른 속성들(예를 들어, 사용자 ID, 콘텐츠 ID, 등)을 추가로 식별하기 위해 다양한 DPI(Deep Packet Inspection) 구성요소들을 포함할 수 있다.
예시적인 구현에서, 경로 모니터 구성요소는 타이머를 사용하여 주기적으로 프로빙 패킷들을 송신한다. 프로빙 패킷들을 수신할 때, 대기 시간, 지터 및 패킷 손실은 개시된 단일 경로 품질 측정 기법들을 사용하여 계산된다. 이들은 SD-WAN 인터페이스에 공개된 현재 버전과 연관된 값들과 비교된다. 차이가 구성된 민감도 임계치를 초과하면, 버전은 1의 값씩 증분되고 이전 네트워크 경로 품질 데이터는 새로운 데이터로 대체된다. 현재 활성화된 모든 세션에 대해, 사용 중인 버전과 선택된 네트워크 경로는 도 1에 도시된 바와 같이 세션 테이블(116a)의 세션과 연관되어 저장된다. 새로운 패킷이 도착하면, 이 버전은 SD-WAN 인터페이스의 공개된 버전과 비교된다. 동일하면, 경로 유지 논리(110)는 현재 경로를 계속 사용할 것이다. 상이한 경우, 네트워크 경로 선택 논리(108)는 트리거되어 최상의 경로를 선택할 것이고; 선택에 성공하면, 새로운 버전과 새로운 경로는 이후 사용을 위해 세션 테이블에 세션과 함께 저장된다.
이하는 이러한 시간 체크 포인트들(t1, t2 및 t3)에서 다음을 수행하는 SD-WAN 경로 모니터(예를 들어, 생산자 SD-WAN 패킷 프로세서의 관점에서)를 사용하여 버전-기반 SD-WAN 경로 품질 측정들의 예이다.
구성된 민감도는 5%로 설정된다.
t1에서: 경로 품질 A: 대기 시간 100ms, 지터 30ms, 손실 5% … 버전 105.
t2에서: 경로 품질 A: 대기 시간 102ms, 지터 31ms, 손실 5% … 변경 < 5%, 버전 105.
t3에서: 경로 품질 A: 대기 시간 98ms, 지터 29ms, 손실 5% … 변경 < 5%, 버전 105.
소비자(SD-WAN 패킷 프로세서)는 이러한 시간 체크 포인트들(t1, t2, 및 t3)에서 다음을 수행한다.
t1에서: 경로 품질 A, B 및 C를 체크하고, 경로를 선택하고, 버전 105를 기록한다.
t2에서: 버전이 변경되지 않고, 선택된 경로를 유지한다.
t3에서: 버전이 변경되지 않고, 선택된 경로를 유지한다.
도 2는 일부 실시예들에 따른 SD-WAN 정책의 블록도이다.
이 예시적인 SD-WAN 정책에서, SD-WAN 구성의 요소들은 함께 작동하여, 사용자들(예를 들어, 네트워크/시스템 관리자들)이 공통 목적지를 공유하는 물리적 이더넷 인터페이스들을 논리적 SD-WAN 인터페이스로 그룹화하고, 링크 속도를 제어하고, SD-WAN에 대한 악화 경로(예를 들어, 절전 또는 정전)가 새로운 최상의 경로를 선택하는 것을 보장하는 임계치들을 지정하고, 해당 새로운 최상의 경로를 선택하기 위한 메커니즘을 지정하게 한다. 이 예시적인 SD-WAN 정책 보기는 요소들 간의 관계들을 한 눈에 나타낸다.
SD-WAN 구성은 소정 애플리케이션들 또는 서비스들이 분기에서 허브로 또는 분기에서 인터넷으로 취하는 VPN 터널들 또는 DIA(Direct Internet Access) 링크들을 지정하여 네트워크 트래픽이 사용하는 링크를 제어하게 한다. 사용자들은 경로들을 그룹화하여 하나의 경로가 악화되면, 새로운 최상의 경로가 선택되도록 할 수 있다.
선택한 태그 이름은 링크를 식별한다; 사용자들은 인터페이스에 인터페이스 프로파일을 적용하여 링크(예를 들어, 인터페이스)에 태그를 적용할 수 있다. 링크는 이런 예시적인 구현에서 하나의 태그를 가질 수 있다. 태그는 인터페이스 프로파일과 트래픽 분배 프로파일에서 참조된다. 태그들은 사용자들로 하여금 인터페이스들이 트래픽 분배에 사용되는 순서를 제어하게 한다(예를 들어, 저비용 경로들, 일반 액세스, 개인 HQ, 백업 등). 태그들은 관리 솔루션이 SD-WAN 기능을 사용하여 많은 네트워크 디바이스에서 많은 인터페이스들을 체계적으로 구성하게 한다.
SD-WAN 인터페이스 프로파일은 사용자들이 물리적 인터페이스에 적용할 수 있는 태그를 지정하고, 또한 인터페이스의 링크 유형(예를 들어, ADSL/DSL, 케이블 모뎀, 이더넷, 광섬유, LTE/3G/4G/5G, MPLS, 마이크로파/라디오, 위성, Wi-Fi 등)을 지정한다. 인터페이스 프로파일은 또한 사용자들이 ISP 연결의 최대 업로드 및 다운로드 속도들(예를 들어, Mbps)를 지정할 수 있는 곳이다. 또한 사용자들은 방화벽이 경로를 빈번하게 모니터링하는지 아닌지 여부를 변경할 수 있고; 방화벽은 트래픽이 라우팅될 수 있는 디폴트 번호가 지정된 가상 SD-WAN 인터페이스에 의해 적절하게 링크 유형들을 모니터링한다. SD-WAN 인터페이스에 속하는 경로들은 일반적으로 모두 동일한 목적지 WAN으로 이동한다.
경로 품질 프로파일은, 경로에 대한 이러한 임계치들 중 하나가 초과되면, 네트워크 디바이스의 VIF가 WAN에 대한 새로운 경로를 선택할 정도로 경로가 악하됨을 나타내는 최대 대기 시간, 지터 및 패킷 손실 임계치들을 지정한다. 예를 들어 높음, 중간 또는 낮음의 민감도 구성 설정은 프로파일이 적용되는 애플리케이션들에 어떤 경로 모니터링 파라미터가 더 중요한지 사용자들이 네트워크 디바이스의 VIF에 나타내게 한다.
경로 품질 프로파일은 하나 이상의 SD-WAN 정책 규칙들을 참조할 수 있다; 따라서, 사용자들은 상이한 애플리케이션들, 서비스들, 소스들, 목적지들, 존들 및 사용자들을 갖는 패킷들에 적용되는 규칙들에 대해 상이한 임계치들을 지정할 수 있다.
트래픽 분배 프로파일은 현재 바람직한 경로가 경로 품질 임계치를 초과하는 경우 네트워크 디바이스가 새로운 최상의 경로를 결정하는 방법을 지정한다. 사용자들은 분배 메커니즘이 새로운 경로의 선택을 좁히기 위해 사용하는 태그들을 지정할 수 있다. 트래픽 분배 프로파일은 3개의 예시적인 분배 메커니즘들 중 하나를 지정한다: (1) 최상의 이용가능 경로 (2) 하향식 우선순위; 및 (3) 가중 세션 분배.
이전의 요소들은 SD-WAN 정책 규칙들에서 함께 제공된다. 따라서, 사용자들은 네트워크 디바이스가 세션에 속하지 않는 패킷에 대해 애플리케이션-기반 SD-WAN 경로 선택을 수행하는 시기와 방법을 구체적으로 나타내기 위해 패킷 애플리케이션들/서비스들, 소스들, 목적지들 및 사용자들과 함께, 규칙의 경로 품질 프로파일 및 트래픽 분배 프로파일을 참조할 수 있다.
도 2를 참조하면, 예시적인 SD-WAN 정책은 VIF1 및 VIF2에 대한 규칙들을 포함한다. 예를 들어, VIF1은 202에 도시된 것처럼 3개의 가상 인터페이스들로 구성된다: (1) 광대역: e1/1; (2) LTE: e1/2; 및 (3) DSL: e1/3. 정책은 204에 도시된 바와 같이 e1/1, e1/2 및 e1/3에 대한 하향식 규칙들을 포함한다.
예시적인 SD-WAN 정책 1은 다음 규칙들을 포함한다: 유튜브 트래픽의 경우, 대기 시간이 120ms 미만이고 지터가 50ms 미만인 경우 이더넷 1/1(예를 들어, Comcast)을 사용하고; 이더넷 1/1이 적격이지 않은 경우, 이더넷 1/2(예를 들어, AT&T)를 체크하고; 이더넷 1/2가 적격이지 않으면, 이더넷(1/3)(예를 들어, LTE)을 체크함.
다른 예시적인 SD-WAN 정책 1은 다음 규칙들을 포함한다: 유튜브 트래픽의 경우, 대기 시간이 120ms 미만이고 지터가 50ms 미만인 경우 이더넷 1/3(예를 들어, Comcast)을 사용하고; 이더넷 1/3이 적격이지 않은 경우 이더넷 1/2(예를 들어, AT&T)를 체크하고; 이더넷 1/2가 적격이지 않으면 이더넷 1/1(예를 들어, LTE)을 체크함.
도 3은 일부 실시예들에 따른 지점들 사이의 가상 인터페이스들에 대한 SD-WAN 정책에 기반한 네트워크 경로 모니터링 및 네트워크 경로 선택을 예시하는 기능도이다. 이 예에서, SD-WAN 정책은 애플리케이션 유형들(예를 들어, VoIP(Voice Over IP), MySQL 및 이메일)에 기반하여 상이한 정책들을 제공한다.
도 3을 참조하면, 각 가상 인터페이스에 대한 링크(예를 들어, 네트워크 경로) 모니터링은 302에 도시된 바와 같이 지국(B1)에서 지국(B2) 사이의 VIF1과 지국(B1)과 지국(B3) 사이의 VIF2에 대해 수행된다. 링크 모니터링은 도 1 및 도 2와 관련하여 위에서 설명한 것과 유사하게 수행될 수 있다.
예시적인 SD-WAN 정책은 310에 도시된다. 광대역 링크들(예를 들어, 네트워크 경로들)은 VIF1의 T1 및 VIF2의 T3에서 제공된다. LTE 링크들은 VIF1의 T2와 VIF2의 T4에서 제공된다. SD-WAN 정책은 상이한 애플리케이션들에 대한 애플리케이션 정책을 포함한다. 특히, VoIP 애플리케이션들에 대한 정책 A는 광대역을 선택하고 이어서 LTE 링크들을 선택하도록 구성된다. MySQL 애플리케이션들용 정책 B는 LTE를 선택하고 이어서 광대역 링크들을 선택하도록 구성된다. 이메일에 대한 정책 C는 LTE 링크들을 선택하도록 구성된다. SD-WAN 정책은 도 1 및 도 2와 관련하여 위에서 설명한 것과 유사하게 구현될 수 있다.
VIF1(예를 들어, B1에서 B2로) 또는 VIF2(예를 들어, B1에서 B3로)를 통과하는 상이한 애플리케이션들과 연관된 예시적인 세션들(예를 들어, 세션들 1-9)은 320으로 도시된다. 예시적인 구현에서, 세션들은 DPI(Deep Packet Inspection)를 사용하여 검사되어 각 세션들과 연관된 애플리케이션을 결정한다(예를 들어, Palo Alto Networks로부터 상업적으로 입수 가능한 차세대 방화벽들과 같은 가상/물리적 차세대 방화벽을 사용하여 구현된 SD-WAN 인터페이스들은 도 1과 관련하여 위에서 유사하게 설명되거나 다른 상업적으로 입수 가능한 것과 같이 사용될 수 있거나 DPI를 구현할 수 있는 오픈 소스 네트워크 디바이스들 및 개시된 SD-WAN 인터페이스들은 유사하게 사용될 수 있음).
예시적인 링크 측정들은 330에 도시된 바와 같이 VIF1에 대해 그리고 340에 도시된 바와 같이 VIF2에 대해 수행된다. 330 및 340에 도시된 링크 측정들에 기반하고 SD-WAN 정책(310)에 기반하여, 각각의 세션들(예를 들어, 세션들 1-9)에 대한 경로 품질 측정 및 선택은 도 1 및 도 2와 관련하여 위에서 설명된 바와 유사하게 수행된다.
예를 들어, VIF1의 연결들(T1 및 T2)에 대한 최신 링크 측정 데이터는 12의 버전 값, T1의 경우 20밀리초(ms), T2의 경우 30ms의 대기 시간 측정들, 및 T1의 경우 5ms 및 T2의 경우 8ms의 지터 측정들을 포함한다. 따라서, VOIP 관련 애플리케이션들에 대한 정책 A와 연관된 세션들(예를 들어, 세션들 1-3)에 대한 앱 데이터 A는 링크(T1)를 선택하고 지국(B1)과 지국(B2) 사이의 T1의 링크 선택(즉, 광대역 링크)을 위해 12의 버전 값과 연관된다. 이메일 관련 애플리케이션들에 대한 정책 C와 연관된 세션(들)(예를 들어, 세션 5)에 대한 앱 데이터 C는 링크 T2를 선택하고 지국(B1)과 지국(B2) 사이의 T2(즉, LTE 링크)의 링크 선택에 대한 7의 버전 값 7과 연관된다. 도 3에 도시된 바와 같이 VIF1 및 VIF2에 대한 다른 애플리케이션들에 대한 다양한 다른 예들이 유사하게 도시된다.
도 4는 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위한 예시적인 SD-WAN 인터페이스를 제공한다. 400으로 도시된 이 예에서, SD-WAN 인터페이스는 402로 도시된 지원되는 링크들(예를 들어, 연결들: T1, T2), 404에서 도시된 바와 같은 네트워크 경로 모니터링에 기반한 연결 상태(예를 들어, 버전 값, 대기 시간 측정 및 지터 측정을 포함하는 최신 링크 측정 값들), 및 406에서 도시된 바와 같은 SD-WAN 프로파일(예를 들어, 네트워크 경로 모니터링 및 애플리케이션 정책에 기반하여 네트워크 경로를 선택하기 위한 애플리케이션 정책에 기반한 앱 데이터)에 대한 파라미터들을 포함한다.
도 5는 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위한 예시적인 SD-WAN 연결을 제공한다. 500에서 도시된 이 예에서, SD-WAN 연결은 연결이 터널, 터널 ID 또는 인터페이스 ID, 이 연결의 공용 목적지 IP, 인터페이스의 링크 등급, 및 이 연결에 대한 라이브 프로빙 데이터인지 여부를 나타내는 파라미터들을 포함한다.
도 6은 일부 실시예들에 따라 개선된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위해 터널 ID에서 VIF 및 연결로의 예시적인 매핑을 제공한다. 600에 도시된 이 예에서, 602에 도시된 바와 같이 T1 및 T2는 VIF1에 매핑되고 T3 및 T4는 VIF2에 매핑된다.
도 7은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위한 연결들을 횡단하기 위한 예시적인 AP들을 제공한다. 700에 도시된 이 예에서, 총 연결 수를 리턴하는 API와 순환 방식으로 모든 연결들을 횡단하는 API가 제공된다.
도 8은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위해 프로빙 데이터를 업데이트하기 위한 예시적인 API들을 제공한다. 800에서 도시된 이 예에서, 프로빙 데이터를 업데이트하기 위한 API가 제공된다.
도 9a 및 도 9b는 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하는 상이한 경로 선택들을 예시한다. 도 9a를 참조하면, 링크들 T1 및 T2에 대한 상이한 네트워크 경로 품질 측정들을 도시하는 타임라인이 910에 도시되어 있고, 시간, 최신 보고 시간 및 경로 선택을 나타내는 차트가 920에 도시되어 있다. 도 9b를 참조하면, 링크들 T1 및 T2에 대한 상이한 네트워크 경로 품질 측정들을 도시하는 타임라인이 930에 도시되어 있고, 시간, 공지된 버전, 패킷 이벤트, 흐름 버전 및 경로 선택을 나타내는 차트가 940에 도시되어 있다.
도 10은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하는 예시적인 기업 네트워크의 다이어그램을 예시한다. 예시적인 기업 네트워크(1000)는 도 10에 도시된 것처럼 SD-WAN 인터페이스들을 사용하는 링크들로 구성된 3개의 지국들과 2개의 허브들을 포함한다. 예를 들어, SD-WAN.1(1002)은 Branch1(1004)과 Hub1(1006) 사이에 3개의 링크들(tunnel.1, tunnel.2, tunnel.3)을 포함한다. SD-WAN.2(1008)는 Branch1(1004)과 Branch2(1010) 사이 및 Branch2(1010)와 Hub1(1006) 사이의 3개의 링크들(tunnel.4, tunnel.5, tunnel.6)을 포함한다.
도 11은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하여 경로 선택 논리를 구현하기 위한 예시적인 의사 코드를 제공한다. 경로 선택 의사 코드는 아래에서 추가로 설명하는 바와 같이 도 11의 1100에서 도시된다.
활성 세션이 발견되지 않으면, 인입 패킷은 세션 설정을 위한 정규 경로를 통해 진행되며, 이는 이제 설명될 것이다. 세션 할당 및 설치가 수행된다. Layer-3(L3) 경로 조회가 수행된다. 다음 홉이 SD-WAN 가상 인터페이스인 경우, 패킷은 SD-WAN 패킷이다. SD-WAN 정책 조회가 수행되고 세션 테이블에 결과 SD-WAN ID가 세션 테이블에 내장된다. 이어서 매칭된 세션을 갖는 빠른 경로로 패킷 공급이 수행된다.
이제 로컬 인터페이스에서 개시된 트래픽에 대한 SD-WAN 경로 선택 논리가 설명된다. SD-WAN 정책 조회 결과에서 다음을 획득한다: 정책 ID, 링크 프로파일 ID 및 경로 상태 ID. 경로 상태 ID를 사용하여 가상 인터페이스 내부의 상태 테이블로 인덱싱하고, 현재 사용 중인 프로브 버전을 획득한다. 이 버전을 가상 인터페이스에 포함된 글로벌 버전과 비교하여, 동일하면, 평소와 같이 패킷을 포워딩한다. 그렇지 않으면, 링크 프로파일 ID 및 경로 상태 ID를 사용하여 링크 프로파일(예를 들어, 링크 선택 전략 포함) 및 앱 프로파일(예를 들어, 애플리케이션 정책에 앱 프로파일의 대기 시간, 지터 및 패킷 손실률의 최소 요건 포함)을 획득한다.
링크 선택 전략이 가중 세션 분배로 구성된 경우, 발신 링크는 기존 분배에 기반하여 제1 패킷에 대해 픽업되고 조정되지 않는다. 앱 프로파일의 요건들을 충족하는 링크들만이 분배에 참여할 것이다. 링크 선택 전략이 최상의 이용 가능 경로로 구성된 경우, 이용 가능한 모든 링크들은 평가되고 품질이 가장 높은 링크가 선택된다. 링크 선택 전략이 하향식 우선순위로 구성된 경우, 이용 가능한 모든 링크들은 처음부터 끝까지 이동되고, 앱 프로파일의 요건들을 충족하는 제1 링크가 선택된다. 요건을 충족하는 항목이 없으면, 최상의 링크를 선택한다(예를 들어, 기본적으로 최상의 이용 가능 경로 케이스).
링크 품질 평가 시, 앱 프로파일에 구성된 민감도 값이 사용되고, 이제 설명될 바와 같이 민감도가 높은 항목이 고려된다. 예를 들어 2개의 링크들을 비교할 때, 하나는 100ms 지연과 20ms 지터를 갖고, 다른 하나는 300ms 지연과 10ms 지터를 갖고, 대기 시간에 대한 민감도가 높으면, 전자가 달성되고, 지터에 대한 민감도가 높으면 후자가 달성된다. 대기 시간, 지터 및 패킷 손실률 모두가 동일한 민감도들(예를 들어, 민감도 값들이 높음으로 구성됨)인 경우, 판단 순서는 다음과 같이 구현된다: 패킷 손실률, 대기 시간 및 지터. 모든 링크들이 다운되면, 패킷은 삭제된다(예를 들어, 이 상황은 루트 변경을 통해 라우팅 프로토콜에 의해 검출 및 핸들링되어야 함).
따라서, 가중 세션 분배 구성들의 경우, 새로운 세션들은 구성된 가중치들에 기반하여 정격 경로들 간에 분배된다. 그러나, 경로가 저하되더라도 기존 세션들에 대한 재분배는 일반적으로 이후에 발생하지 않을 것이다. 최상의 이용 가능 경로 구성들의 경우, 최상의 경로는 구성된 모든 경로들 중에서 선택된다. 링크 품질이 저하되면, 다음 트래픽에 대해 새로운 경로(예를 들어, 일부 경우들에서 현재 선택된 경로일 수 있음)가 선택된다. 하향식 우선순위 구성들의 경우, 제1 적격 경로가 선택되고, 경로 조건 변경들이 검출되면 재선택들이 발생할 수 있다.
이제 경로 자격이 설명될 것이다. 경로 품질 프로파일은 대기 시간, 지터 및 패킷 손실의 최대 값들을 제공한다. 연결 측정치들이 모두 구성된 임계치들보다 이하이면, 연결은 적격으로 간주된다. 임의의 측정치가 대응 임계치를 초과하면, 연결은 부적격으로 간주된다. 링크/경로 모니터링 구성요소(예를 들어, 도 1의 경로 모니터(104a))는 2개의 측정들의 세트를 제공한다: 실시간 및 버저닝. 실시간 측정들은 가장 최근의 경로 품질들을 나타내고, 세션의 초기 경로 선택에 사용된다. 후속 경로 선택들은 상태 버전 변경들에 기반할 수 있다(예를 들어, 경로 플래핑(flapping) 방지를 위해). 상태 버전 변경들(예를 들어, 위에서 유사하게 설명된 버전 값)은 잠재적으로 경로 선택 논리를 트리거할 것이다. 경로 모니터는 상태 측정 변경이 허용오차(예를 들어, 구성된 민감도 설정) 내에 있는 경우 상태 버전을 진행하지 않는다. 허용오차는 경로 품질 프로파일의 민감도 구성에서 도출된다(예를 들어, 높은 감도의 경우 5%, 중간 감도의 경우 10%, 낮은 감도의 경우 15%). 예를 들어, 프로파일의 최대 대기 시간이 150ms이고, 민감도가 높은 경우, 대기 시간이 0에서 150ms 사이에서 변동하면 경로 모니터는 버전을 변경하지 않을 것이다. 대기 시간이 151ms로 측정되면, 경로 모니터는 상태 버전을 1씩 상승시킨다. 그 시점부터, 지연 시간이 143 내지 159 범위(151ms의 5%)를 벗어나 변동하는 경우에만 버전이 업데이트될 것이다.
도 12a 및 도 12b는 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하는 상이한 경로 선택들을 예시한다.
도 12a를 참조하면, SD-WAN 단일 경로 품질 측정은 1210에서 예시되어 있다. 예를 들어, 경로 A의 경우, X에서 Y까지: a + b +c + d가 측정되고, Y에서 X까지: c + d + a + b가 측정된다. 따라서, 개시된 기법들은 분기 측으로부터 네트워크 경로 품질만을 측정하도록 효율적으로 수행될 수 있고 이에 의해 위에서 유사하게 설명된 바와 같이 허브의 컴퓨팅 리소스들을 절약할 수 있다(예를 들어, 허브는 일반적으로 지국보다 더 많은 링크들/네트워크 경로들을 가질 것임).
도 12b를 참조하면, SD-WAN 경로 대칭 리턴은 1220에서 예시되어 있다. 예를 들어, 제1 패킷이 VIF에서 송신될 때 경로 선택이 수행된다. 따라서, 다른 쪽은 위에서 유사하게 설명한 것과 같이 선택된 네트워크 경로를 따르도록 구성된다.
향상된 SD-WAN 경로 품질 측정 및 선택을 위한 예시적인 프로세스들이 이제 아래에서 설명될 것이다.
향상된 SD-WAN 경로 품질 측정 및 선택을 위한 예시적인 프로세스들
도 13은 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 흐름도이다. 일 실시예에서, 프로세스(1300)는 위에서 설명된 시스템 아키텍처(예를 들어, 도 1-도 12b와 관련하여 위에서 설명된 것과 같은)를 사용하여 수행된다.
프로세스는 네트워크 경로 측정이 SD-WAN(Software-Defined Wide Area Network) 인터페이스에서 복수의 네트워크 경로들 각각에 대해 수행되는 1302에서 시작된다.
1304에서, 네트워크 경로 측정이 복수의 네트워크 경로들 중 하나 이상에 대한 임계치를 초과하는 경우 버전이 업데이트된다. 예를 들어, 애플리케이션들은 위에서 유사하게 설명된 것과 같이 애플리케이션 정책에 기반하여 상이한 임계치들(예를 들어, 민감도 설정들)과 연관될 수 있다.
1306에서, 애플리케이션 정책에 따른 버전에 기반하여 세션에 대해 복수의 네트워크 경로들 중 하나가 선택된다.
도 14는 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 다른 흐름도이다. 일 실시예에서, 프로세스(1400)는 위에서 설명된 시스템 아키텍처(예를 들어, 도 1-도 12b와 관련하여 위에서 설명된 것과 같은)를 사용하여 수행된다.
프로세스는 단일 경로 품질 네트워크 경로 측정이 SD-WAN(Software-Defined Wide Area Network) 인터페이스에서 복수의 네트워크 경로들 각각에 대해 수행되는 1402에서 시작된다.
1404에서, 네트워크 경로 측정이 복수의 네트워크 경로들 중 하나 이상에 대한 임계치를 초과하는 경우 버전이 업데이트된다. 예를 들어 민감도 설정은 또한 네트워크 경로 측정들에 기반하여 버전을 증분시킬지 여부를 결정하는 데 활용될 수 있다.
1406에서, 애플리케이션 정책에 따른 버전에 기반하여 세션에 대해 복수의 네트워크 경로들 중 하나가 선택된다.
도 15는 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 다른 흐름도이다. 일 실시예에서, 프로세스(1500)는 위에서 설명된 시스템 아키텍처(예를 들어, 도 1-도 12b와 관련하여 위에서 설명된 것과 같은)를 사용하여 수행된다.
프로세스는 세션에 대한 인바운드 패킷이 허브에서 수신될 때 1502에서 시작된다.
1504에서, 세션과 연관된 인입 가상 인터페이스는 허브의 세션 테이블에 저장된다. 예를 들어, 위에서 유사하게 설명된 것과 같이 허브에 저장된 예시적인 세션 테이블은 도 1에 도시된다.
1506에서, SD-WAN 경로 대칭 리턴이 수행된다. 이 예에서, 허브는 위에서 유사하게 설명된 바와 같이 해당 세션에 대한 리턴 트래픽에 동일한 가상 인터페이스를 사용한다.
도 16은 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 다른 흐름도이다. 일 실시예에서, 프로세스(1600)는 위에서 설명된 시스템 아키텍처(예를 들어, 도 1-도 12b와 관련하여 위에서 설명된 것과 같은)를 사용하여 수행된다.
프로세스는 태그-기반 SD-WAN(Software-Defined Wide Area Network) 정책 구성이 수신되면 1602에서 시작된다. 예를 들어, SD-WAN 인터페이스들의 각 링크는 위에서 유사하게 설명된 것과 같이 원격 위치들(예를 들어, 지국들, 허브들 등)에 대한 보다 효율적인 SD-WAN 정책 구성들을 용이하게 하기 위해 태그로 구성될 수 있다.
1604에서, 태그-기반 SD-WAN 정책 구성은 복수의 원격 위치들에 배치된다. 예를 들어, 태그-기반 SD-WAN 정책 구성은 위에서 유사하게 설명된 것과 같이 원격 지국 디바이스들 및 허브 디바이스들에 푸시된다.
1606에서, 복수의 원격 위치들 중 하나에 있는 SD-WAN 인터페이스의 네트워크 경로는 태그-기반 SD-WAN 정책 구성에 기반하여 선택된다.
전술한 실시예가 이해의 명확성을 위해 일부 상세하게 설명되었지만, 본 발명은 제공된 세부사항들로 제한되지 않는다. 본 발명을 구현하는 많은 대안적인 방법들이 있다. 개시된 실시예들은 예시적이며 제한적이지 않다.

Claims (23)

  1. 시스템으로서,
    프로세서로서,
    SD-WAN(Software-Defined Wide Area Network) 인터페이스에서 복수의 네트워크 경로들 각각에 대해 네트워크 경로 측정을 주기적으로 수행하고;
    상기 네트워크 경로 측정이 상기 복수의 네트워크 경로들 중 하나 이상에 대한 대기 시간을 포함하는 임계치를 초과하는지 여부를 검출하고 업데이트된 버전에 대응하는 버전을 업데이트하고, 상기 버전은 제1 시간에 경로 품질 측정들의 제1 세트와 연관된 정수 값이고, 네트워크 경로 품질 비교는 상기 제1 시간에 수행된 경로 품질 측정들과 연관된 업데이트된 버전 및 상기 제1 시간 이전의 다른 시간에 수행된 경로 품질 측정들과 연관된 이전 버전을 포함하는 2개의 개별 버전들의 비교에 기반하여 2개의 정수 값들을 비교함으로써 수행되고, 상기 버전은 네트워크 경로 모니터링 유닛에 의해 브로드캐스트되고;
    애플리케이션 정책에 따른 버전에 기반하여 세션에 대해 상기 복수의 네트워크 경로들 중 하나를 선택하고, 선택된 네트워크 경로와 연관된 상기 버전의 변경이 없는 경우, 네트워크 경로 선택 논리는 컴퓨팅 및 메모리 리소스들의 소비를 감소시키기 위해 바이패스되도록 구성된, 상기 프로세서; 및
    상기 프로세서에 결합되고 상기 프로세서에게 명령들을 제공하도록 구성된 통신 인터페이스를 포함하는, 시스템.
  2. 제1 항에 있어서, 상기 네트워크 경로 측정을 수행하는 것은 상기 SD-WAN 인터페이스로부터 프로브 패킷(probe packet)들을 송신하는 것을 더 포함하는, 시스템.
  3. 제1 항에 있어서, 상기 복수의 네트워크 경로들 중 하나는 링크 또는 터널을 포함하는, 시스템.
  4. 제1 항에 있어서, 상기 임계치는 제1 애플리케이션 유형에 대한 애플리케이션-기반 임계치를 포함하고, 상기 세션은 상기 제1 애플리케이션 유형과 연관되는, 시스템.
  5. 제1 항에 있어서, 상기 네트워크 경로 측정은 왕복 경로 선택의 한쪽에 대해 수행되는, 시스템.
  6. 제1 항에 있어서, 상기 애플리케이션 정책은 애플리케이션 유형별 바람직한 경로들의 계층을 포함하는, 시스템.
  7. 제1 항에 있어서, 상기 애플리케이션 정책은 애플리케이션 유형별 네트워크 경로 측정들을 수행하기 위한 민감도 임계치를 포함하는, 시스템.
  8. 제1 항에 있어서, 상기 세션은 새로운 세션인, 시스템.
  9. 제1 항에 있어서, 상기 세션은 기존 세션인, 시스템.
  10. 제1 항에 있어서, 상기 버전에 기반하여 상기 세션에 대한 상기 네트워크 경로를 선택하는 것은 최상의 이용 가능, 하향식 우선순위 및/또는 가중 세션 분배에 기반하여 상기 세션에 대한 상기 복수의 네트워크 경로들 중 하나를 선택하는 것을 더 포함하는, 시스템.
  11. 제1 항에 있어서, SD-WAN 정책은 상기 애플리케이션 정책에 기반한 복수의 SD-WAN 인터페이스들에 대한 복수의 SD-WAN 규칙들을 포함하는, 시스템.
  12. 제1 항에 있어서, SD-WAN 정책은 상기 애플리케이션 정책에 기반한 복수의 SD-WAN 인터페이스들에 대한 복수의 SD-WAN 규칙들을 포함하고, 상기 프로세서는:
    네트워크 경로 품질 프로파일이 SD-WAN 규칙과 매칭하는지를 결정하여 상기 SD-WAN 정책과의 매칭을 수행하도록 추가로 구성되는, 시스템.
  13. 방법으로서,
    프로세서를 사용하여 SD-WAN(Software-Defined Wide Area Network) 인터페이스에서 복수의 네트워크 경로들 각각에 대해 네트워크 경로 측정을 주기적으로 수행하는 단계;
    상기 네트워크 경로 측정이 상기 복수의 네트워크 경로들 중 하나 이상에 대한 대기 시간을 포함하는 임계치를 초과하는지 여부를 검출하고 업데이트된 버전에 대응하는 버전을 업데이트하는 단계로서, 상기 버전은 제1 시간에 경로 품질 측정들의 제1 세트와 연관된 정수 값이고, 네트워크 경로 품질 비교는 제1 시간에 수행된 경로 품질 측정들과 연관된 업데이트된 버전 및 상기 제1 시간 이전의 다른 시간에 수행된 경로 품질 측정들과 연관된 이전 버전을 포함하는 2개의 개별 버전들의 비교에 기반하여 2개의 정수 값들을 비교함으로써 수행되고, 상기 버전은 네트워크 경로 모니터링 유닛에 의해 브로드캐스트되는, 상기 업데이트하는 단계; 및
    애플리케이션 정책에 따른 버전에 기반하여 세션에 대해 상기 복수의 네트워크 경로들 중 하나를 선택하고, 선택된 네트워크 경로와 연관된 상기 버전의 변경이 없는 경우, 네트워크 경로 선택 논리는 컴퓨팅 및 메모리 리소스들의 소비를 감소시키기 위해 바이패스되는 단계를 포함하는, 방법.
  14. 제13 항에 있어서, 상기 네트워크 경로 측정을 수행하는 단계는 상기 SD-WAN 인터페이스로부터 프로브 패킷들을 송신하는 단계를 더 포함하는, 방법.
  15. 제13 항에 있어서, 상기 복수의 네트워크 경로들 중 하나는 링크 또는 터널을 포함하는, 방법.
  16. 제13 항에 있어서, 상기 임계치는 제1 애플리케이션 유형에 대한 애플리케이션-기반 임계치를 포함하고, 상기 세션은 상기 제1 애플리케이션 유형과 연관되는, 방법.
  17. 제13 항에 있어서, SD-WAN 정책은 상기 애플리케이션 정책에 기반한 복수의 SD-WAN 인터페이스들에 대한 복수의 SD-WAN 규칙들을 포함하고,
    네트워크 경로 품질 프로파일이 SD-WAN 규칙과 매칭하는지를 결정하여 상기 SD-WAN 정책과의 매칭을 수행하는 단계를 더 포함하는, 방법.
  18. 컴퓨터 판독가능 명령들을 포함하는 비-일시적 컴퓨터 판독가능 매체로서,
    실행될 때, SD-WAN(Software-Defined Wide Area Network) 인터페이스에서 복수의 네트워크 경로들 각각에 대해 네트워크 경로 측정을 주기적으로 수행하고;
    상기 네트워크 경로 측정이 상기 복수의 네트워크 경로들 중 하나 이상에 대한 대기 시간을 포함하는 임계치를 초과하는지 여부를 검출하고 업데이트된 버전에 대응하는 버전을 업데이트하고, 상기 버전은 제1 시간에 경로 품질 측정들의 제1 세트와 연관된 정수 값이고, 네트워크 경로 품질 비교는 제1 시간에 수행된 경로 품질 측정들과 연관된 업데이트된 버전 및 상기 제1 시간 이전의 다른 시간에 수행된 경로 품질 측정들과 연관된 이전 버전을 포함하는 2개의 개별 버전들의 비교에 기반하여 2개의 정수 값들을 비교함으로써 수행되고, 상기 버전은 네트워크 경로 모니터링 유닛에 의해 브로드캐스트되고;
    애플리케이션 정책에 따른 버전에 기반하여 세션에 대해 상기 복수의 네트워크 경로들 중 하나를 선택하고, 선택된 네트워크 경로와 연관된 상기 버전의 변경이 없는 경우, 네트워크 경로 선택 논리는 컴퓨팅 및 메모리 리소스들의 소비를 감소시키기 위해 바이패스되는 것을 포함하는, 비-일시적 컴퓨터 판독가능 매체.
  19. 제18 항에 있어서, 상기 네트워크 경로 측정을 수행하는 것은 상기 SD-WAN 인터페이스로부터 프로브 패킷들을 송신하는 것을 더 포함하는, 비-일시적 컴퓨터 판독가능 매체.
  20. 제18 항에 있어서, 상기 복수의 네트워크 경로들 중 하나는 링크 또는 터널을 포함하는, 비-일시적 컴퓨터 판독가능 매체.
  21. 제1 항에 있어서, 상기 버전은 애플리케이션 유형별로 구성된 민감도 값에 기반하여 증분되는, 시스템.
  22. 제13 항에 있어서, 상기 버전은 애플리케이션 유형별로 구성된 민감도 값에 기반하여 증분되는, 방법.
  23. 제18 항에 있어서, 상기 버전은 애플리케이션 유형별로 구성된 민감도 값에 기반하여 증분되는, 비-일시적 컴퓨터 판독가능 매체.
KR1020237010450A 2020-09-29 2021-08-23 향상된 sd-wan 경로 품질 측정 및 선택 KR102587889B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020237033614A KR102676387B1 (ko) 2020-09-29 2021-08-23 향상된 sd-wan 경로 품질 측정 및 선택

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US17/037,403 2020-09-29
US17/037,403 US11252084B1 (en) 2020-09-29 2020-09-29 Enhanced SD-WAN path quality measurement and selection
PCT/US2021/047185 WO2022072083A1 (en) 2020-09-29 2021-08-23 Enhanced sd-wan path quality measurement and selection

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020237033614A Division KR102676387B1 (ko) 2020-09-29 2021-08-23 향상된 sd-wan 경로 품질 측정 및 선택

Publications (2)

Publication Number Publication Date
KR20230045107A KR20230045107A (ko) 2023-04-04
KR102587889B1 true KR102587889B1 (ko) 2023-10-10

Family

ID=80249456

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020237010450A KR102587889B1 (ko) 2020-09-29 2021-08-23 향상된 sd-wan 경로 품질 측정 및 선택

Country Status (6)

Country Link
US (2) US11252084B1 (ko)
EP (1) EP4222936A4 (ko)
JP (2) JP7389305B2 (ko)
KR (1) KR102587889B1 (ko)
CN (1) CN116530064B (ko)
WO (1) WO2022072083A1 (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11496504B2 (en) * 2020-04-13 2022-11-08 Juniper Networks, Inc. SSL proxy whitelisting
US11252084B1 (en) * 2020-09-29 2022-02-15 Palo Alto Networks, Inc. Enhanced SD-WAN path quality measurement and selection
FI129590B (en) * 2020-12-03 2022-05-13 Elisa Oyj Method and equipment for detecting and remedying a fault in a fixed data transmission connection
US11777760B2 (en) * 2020-12-30 2023-10-03 Hughes Network Systems, Llc VPN classification to reduce usage costs while retaining responsiveness
EP4320826A1 (en) * 2021-04-08 2024-02-14 Cisco Technology, Inc. Automated connectivity to cloud resources
US11750498B2 (en) * 2021-07-15 2023-09-05 Microsoft Technology Licensing, Llc Guarantying SLA thru edge cloud path orchestration
US11570102B1 (en) * 2021-07-15 2023-01-31 Microsoft Technology Licensing, Llc Network diagnostic to control path between partner network and WAN
US11683201B2 (en) * 2021-10-22 2023-06-20 Vmware, Inc. Fast provisioning of machines using network cloning
US11716377B2 (en) 2021-10-22 2023-08-01 Vmware, Inc. Fast provisioning of machines using network cloning
US11711279B2 (en) * 2021-10-26 2023-07-25 Juniper Networks, Inc. Application records using session information
US20230135386A1 (en) * 2021-11-02 2023-05-04 Fortinet, Inc. Remote cost based network traffic steering for heterogeneous links in a sdwan (software defined wide area network)
US11863515B2 (en) * 2021-12-10 2024-01-02 Cisco Technology, Inc. Systems and methods for translating IPV6 packets for DIA in an SD-WAN environment
US11996949B2 (en) 2022-07-28 2024-05-28 Cisco Technology, Inc. Path and interface selection based on power and interface operating modes in a software defined wide area network
US11902161B1 (en) 2022-08-17 2024-02-13 Cisco Technology, Inc. Virtual network for virtual phone applications
CN115604171B (zh) * 2022-11-29 2023-06-30 北京天维信通科技有限公司 一种网络线路选择方法、系统、终端及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170230324A1 (en) 2016-02-08 2017-08-10 Dell Software, Inc. Deputizing agents to reduce a volume of event logs sent to a coordinator
US20190036828A1 (en) 2017-07-31 2019-01-31 Cisco Technology, Inc. Path selection for an application based on a performance score in a software-defined network
US20190104458A1 (en) 2018-09-28 2019-04-04 Jonas Svennebring Software-defined networking data re-direction

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050074003A1 (en) * 2003-10-02 2005-04-07 Ball David Alexander Distributed software architecture for implementing BGP
US10263916B2 (en) * 2012-12-03 2019-04-16 Hewlett Packard Enterprise Development Lp System and method for message handling in a network device
US10700988B2 (en) * 2015-03-05 2020-06-30 Cisco Technology, Inc. System and method for dynamic bandwidth adjustments for cellular interfaces in a network environment
US10225103B2 (en) * 2016-08-29 2019-03-05 Vmware, Inc. Method and system for selecting tunnels to send network traffic through
CN108306831B (zh) * 2017-01-13 2021-12-03 华为技术有限公司 选路方法及装置
US10511507B2 (en) * 2017-05-09 2019-12-17 Cisco Technology, Inc. Routing network traffic based on whether an application associated with traffic is a rerouting application as defined by a policy and whether a second path ranking exceeds a first path ranking
US10462042B2 (en) * 2017-06-20 2019-10-29 Cisco Technology, Inc. Network path selection
US10523539B2 (en) 2017-06-22 2019-12-31 Nicira, Inc. Method and system of resiliency in cloud-delivered SD-WAN
US10721165B2 (en) * 2017-07-31 2020-07-21 Cisco Technology, Inc. Controlling a software-defined network
US20190036780A1 (en) * 2017-07-31 2019-01-31 Cisco Technology, Inc. Generating a data model for a virtualized software-defined network
US10972379B2 (en) * 2018-04-15 2021-04-06 Versa Networks, Inc. Application performance based path-selection
US10951529B2 (en) 2018-12-13 2021-03-16 Fortinet, Inc. Dynamic service-based load balancing in a software-defined wide area network (SD-WAN)
US10855555B2 (en) * 2019-03-11 2020-12-01 Juniper Networks, Inc. On-demand probing for quality of experience metrics
US11252084B1 (en) * 2020-09-29 2022-02-15 Palo Alto Networks, Inc. Enhanced SD-WAN path quality measurement and selection

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170230324A1 (en) 2016-02-08 2017-08-10 Dell Software, Inc. Deputizing agents to reduce a volume of event logs sent to a coordinator
US20190036828A1 (en) 2017-07-31 2019-01-31 Cisco Technology, Inc. Path selection for an application based on a performance score in a software-defined network
US20190104458A1 (en) 2018-09-28 2019-04-04 Jonas Svennebring Software-defined networking data re-direction

Also Published As

Publication number Publication date
WO2022072083A1 (en) 2022-04-07
JP7456057B2 (ja) 2024-03-26
EP4222936A1 (en) 2023-08-09
CN116530064A (zh) 2023-08-01
US11736390B2 (en) 2023-08-22
JP7389305B2 (ja) 2023-11-29
US11252084B1 (en) 2022-02-15
CN116530064B (zh) 2024-03-01
US20220103466A1 (en) 2022-03-31
EP4222936A4 (en) 2024-01-31
JP2024012632A (ja) 2024-01-30
JP2023541070A (ja) 2023-09-27
KR20230145230A (ko) 2023-10-17
KR20230045107A (ko) 2023-04-04

Similar Documents

Publication Publication Date Title
KR102587889B1 (ko) 향상된 sd-wan 경로 품질 측정 및 선택
US11082334B2 (en) Distributed quality-of-service (QoS) in an overlay network using capacity enforcement
KR102071439B1 (ko) 타깃 전송 경로를 획득하는 방법 및 네트워크 노드
KR102036056B1 (ko) 중앙 제어기들에 의한 네트워크들에서의 지연-기반 트래픽 레이트 제어
US9270598B1 (en) Congestion control using congestion prefix information in a named data networking environment
US20160050132A1 (en) Method and system to dynamically collect statistics of traffic flows in a software-defined networking (sdn) system
US20150124622A1 (en) Multi-Interface, Multi-Layer State-full Load Balancer For RAN-Analytics Deployments In Multi-Chassis, Cloud And Virtual Server Environments
CN111886833A (zh) 用于sdn控制信道故障的控制消息重定向机制
WO2020086160A9 (en) Scalable distributed end-to-end performance delay measurement for segment routing policies
US10931556B2 (en) Sampling packets to measure network performance
US9032068B2 (en) Service assurance using network measurement triggers
US10187305B2 (en) System and method for using a path control element as a central controller for local protection of label switched path (LSP)
JP2017511068A (ja) 帯域幅予測を使用するネットワークパス選択
US10153964B2 (en) Network routing using dynamic virtual paths in an overlay network
US11831549B2 (en) Device and method for load balancing
CN113497759A (zh) 网络服务功能链中的sla分组操纵
KR102676387B1 (ko) 향상된 sd-wan 경로 품질 측정 및 선택
Lam et al. Hybrid security architecture for data center networks
Cui et al. SD-HDC: Software-Defined Hybrid Optical/Electrical Data Center Architecture
Kaźmierski et al. INTELLIGENT DISTRIBUTED CACHING IN IOT ENVIRONMENT TO AVOID DATA LOSS
Bashir Handling elephant flows in a multi-tenant data center network

Legal Events

Date Code Title Description
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right