基于策略的多路径广域网

基于策略的多路径广域网

建设多路径广域网，能够使企业减少业务连续性风险，同时避免建设专用线路广域网和租用线路广域网的高费用。由此，企业可以在有效利用现有广域网资源的同时，充分利用廉价而充裕的DSL Internet链路。

企业对广域网的依赖正在达到创记录的水平。关键业务应用的远程访问随着各企业继续整合数据中心的趋势而稳步增长。但是，这些企业和Web应用最初是为高速局域网设计的，而远程雇员在访问这些应用时对广域网带宽永不满足的胃口，造成不可预测的网络性能和令用户沮丧的感受。同时，企业还在寻求部署VoIP等新应用。VoIP可为用户节省可观的费用，但对广域网上的延时高度敏感。此外，业务连续性所要求的频繁的远程备份和复制，给已经过度利用的广域网增加了进一步的压力。

正当用户试图突破广域网带宽和地理距离造成的更高延时的双重制约时，第三个因素出现了：减少对不同位置之间单一链路依赖的风险的需要。在所有位置中建立全面冗余的广域网很少成为一种选择。相反，用户现在建设的是公共/专用混合广域网，这样的广域网可以更好地保障业务开展，同时降低成本。

构建多路径广域网

用户传统上依赖于安全的、得到验证的和可预测的租用线路连接远程站点。但为这种安全感付出的代价是：有限的带宽、高费用以及漫长的、不灵活的电路服务提供周期。DSL Internet连接提供了强健的带宽、诱人的价格和迅速的服务提供，但可靠性问题一直阻碍其广泛部署。

基于策略的多路径技术，使用户能够可靠、可预测和高性价比地将公共Internet和专用广域网用于业务关键应用。用户现在可以根据基于应用的业务策略，选择哪些应用运行在哪条广域网线路上。如果一条广域网线路不能使用，或不能满足规定的性能要求，基于策略的多路径技术自动而透明地将应用传输流转移到其他可用的广域网链路上，确保应用传输流有效、可靠地继续传输。

减少线路迁移的风险

基于策略的多路径技术使用户可以将较低费用的广域网传输技术（如用于业务关键传输流的DSL Internet）与经过时间考验的租用线路配合使用。用户可以利用所有可用带宽，评估在向廉价的Internet迁移时对应用质量的影响。基于策略的多路径技术可用于各种广域网传输技术，包括OC-3、T-1、帧中继、DSL、卫星、ISDN和其他技术。

在基于策略的多路径技术帮助下，用户可以自信地在公共Internet连接上部署应用，如电子邮件、Web和存储复制，因为这些应用非常重要但对延时不敏感。这样做的结果是释放了费用更贵的租用线路上的带宽，使它们可用于SAP、Oracle和Citrix等交互式应用或VoIP等延时敏感应用。此外，所有在Internet传送的数据流都被安全地加密。

同时利用租用线路和Internet连接，可以大大提高企业广域网的总体可用性。帧中继具有99.99%的可靠性，而Internet连接缺少内在的可靠性。通过建设专用/公共混合广域网，网络的总体可靠性和可用性优于单独的专用或公共广域网。

业务策略规定

企业中有多种应用，这些应用对带宽有着不同的需求，对延时有不同的容忍度，它们用同样的广域网。像Citrix、SAP和Oracle这样高度互交式的应用必须及时响应用户，同时保持低带宽消耗，而电子邮件、FTP文件传输和存储复制等应用消耗大量的带宽，但不存在延时问题。而VoIP对广域网上的延时和抖动仍高度敏感。

在使用基于策略的多路径技术时，确定哪些应用运行在哪种广域网链路上十分简单，只需设置基于应用的业务策略。用户为每种应用类型规定带宽、延时和包丢失策略。如果一条广域网链路上的性能下降到预设阈限之下，可以立即透明地将应用传输流切换到另一条广域网线路上，并不中断用户会话和服务质量策略。

IT人员可以轻松地为基于策略的多路径设置细粒度的性能参数。例如，可以设置一项业务策略，来规定如果DSL链路上的延时持续3分钟超过了200毫秒，SAP和Citrix传输流就由这条DSL Internet链路切换到帧中继线路上。当链路性能恢复时，应用传输流可以根据基于应用的业务策略规定，动态地从帧中继切换回DSL Internet链路。

当传输流切换到不同的线路上时，所有现行QoS策略仍被执行，以确保每个应用继续公平地得到它们的带宽资源。例如，可以制定一项策略，使VoIP和SAP应用运行在帧中继线路上，而电子邮件、Web和存储复制应用运行在DSL线路上。但是，如果DSL上的性能变得不可接受的话，应用传输流将同样转移到帧中继上。现有的帧中继QoS策略将继续执行，以确保VoIP和SAP应用优先使用广域网带宽，而电子邮件、Web传输流和存储复制使用空闲带宽。

安全而方便的多路径

利用Internet传送关键业务数据，常常带来一个令用户真正担心的问题：安全性。使用Internet链路需要采用加密技术来保护数据的私密性和完整性。可采用IPSec加密技术来保证可靠的安全性，从而避免在远程位置不必要地部署和管理额外的设备。此外还可以使用网络中已有的IPSec VPN专用设备。

为基于策略的多路径技术建立业务策略可以很直观：使用以下3种策略来定义不同的应用类，将应用分配到这些应用类中，然后为每个应用类设置QoS行为。

1.始终选择规定的路径。例如，公司的核心财务与客户关系应用可被设置运行在帧中继链路上。

2.只在链路发生故障时切换。运行在DSL上的电子邮件和Web传输流只在Internet链路完全中断时才能被切换到帧中继上。

3.性能下降时切换。每种路径的性能限制可以被定义，使应用传输流只有在规定的链路性能阈值被超过时才转移到不同的线路上。例如，电子邮件和Web传输流在延时超过某个阈值前一直在Internet链路上传送，此后才转移到T1线路上。 ■

三种真实的部署场景

基于策略的多路径技术可通过不同方式部署，使用户充分利用已有和新的广域网链路资源。

1．专用/公共混合式网络：帧中继和DSL Internet

许多用户继续依赖于费用昂贵的租用线路，而基于策略的多路径技术提供通过Internet连接传送业务传输流的能力，同时减少风险。SAP、Citrix和VoIP传输流等关键业务或延时敏感应用在帧中继上传输，而重要但延时不太敏感的传输流（如Web、电子邮件和存储复制）加密后在公共Internet连接上安全传送。

2．公共/专用网络：两条DSL链路

基于策略的多路径技术可用于多条DSL Internet链路，如在租用线路需要很长时间才能提供或购买费用太高的领域，使用户可以马上部署高弹性的广域网，根据需要为传输流分配带宽。

3．专用/公共网络：帧中继和卫星线路

卫星线路依然在拥有广阔地理版图的企业中发挥着关键作用，但是它所提供的带宽极其有限。用户现在可以将它们的卫星链路迁移到帧中继或者DSL上。基于策略的多路径技术通过将现有帧中继和卫星链路用于生产传输流，减少对增加昂贵卫星链路的需要，使企业能够全面利用在这两项技术上的投资。

[1]

文章录入：csh    责任编辑：csh