【虹科干貨】使用Netropy廣域網模擬器測試簡化SD-WAN測試
文章速覽:
為什么需要WAN模擬器?
什么是WAN模擬器?
用WAN模擬器測試SD-WAN
SD-WAN損傷測試
現如今大家都在使用SD-WAN產品節省網絡成本,但是也面臨著一些復雜的算發問題,那么如何簡化SD-WAN系統的測試和評估?Netropy廣域網模擬器如何簡化SD-WAN測試過程,從而提高SD-WAN系統的性能和可靠性?
一、為什么需要WAN模擬器?
分布式企業正在利用新的SD-WAN產品節省網絡成本,同時提高網絡可靠性。SD-WAN可以提供比單一網絡更高的可靠性和性能,同時通過互聯網隧道發送大部分流量來降低成本。
許多SD-WAN產品會采用數據壓縮和重復數據刪除等廣域網加速技術來優化應用性能,同時降低帶寬需求。SD-WAN控制器采用高度復雜的算法,來決定將哪些流量導入哪個鏈路,以及何時將流量從一個鏈路切換到另一個鏈路。這些算法是每個供應商專有的,差異可能很大。
因此,SD-WAN供應商必須在現實的客戶網絡條件下測試其算法,SD-WAN購買者也必須在符合自身網絡條件的情況下比較產品,以選擇滿足其需求的最佳解決方案。WAN模擬器可簡化SD-WAN系統的測試和評估,它復制了真實世界的網絡條件,使系統能夠在實驗室中可重復的真實網絡環境中進行測試。
二、什么是WAN模擬器?
廣域網模擬器/仿真器(WAN EMULATOR)可復制網絡的帶寬、延遲、損耗和其他條件,以便在實驗室中驗證應用程序的性能。從本質上講,通過廣域網模擬器的數據包就像在廣域網中傳輸一樣。這樣,只需將客戶端和服務器設備(或設備網絡)連接到廣域網模擬器的兩個端口,并將條件設置為與實際網絡相匹配,就能測試兩個站點之間的應用性能。然后就可以對應用程序的吞吐量、響應速度和質量進行評估和測量。許多廣域網模擬器還能對實時網絡條件進行剖析,并在測試系統中自動重現這些動態變化的條件。
三、用WAN模擬器測試SD-WAN
圖1顯示了一個典型的SD-WAN網絡,該網絡將本地辦公室與企業數據中心和互聯網 SAAS 提供商連接起來。在此示例中,本地辦事處有三個獨立的網絡連接:MPLS 網絡用于高優先級流量,低成本寬帶互聯網連接用于低優先級流量,4G蜂窩數據連接用于備份。
圖 1. 典型的 SD-WAN 配置
SAAS服務器可通過互聯網鏈路或無線網絡直接到達,而無需通過數據中心連接。如圖2所示,可在廣域網模擬器中通過為每個網絡連接配置三條獨立路徑來模擬此 SD-WAN 示例。可以設置初始廣域網條件,以確定正常條件下的應用性能。然后可以動態改變廣域網條件,以了解 SD-WAN 系統對網絡中斷、擁塞、過度丟包和其他因素的反應,并測量它們對應用性能的影響。
圖 2. 使用廣域網模擬器模擬 SD-WAN
四、SD-WAN損傷測試
使用廣域網模擬器在測試網絡中引入網絡損傷,以測試SD-WAN如何通過鏈路故障切換、數據包轉向和優先級來應對網絡狀況,以及這些變化如何影響應用的最終用戶體驗。測試條件包括:
- 延遲和抖動增加。在廣域網模擬器中,主鏈路的延遲和抖動增加,超過了 SD-WAN 編程閾值。SD-WAN 控制器應能檢測到這種損害,并確定它是由于擁塞造成的瞬間突變還是長期退化,然后決定是否將流量切換到其他廣域網鏈路。然后,控制器需要能夠檢測到恢復到額定狀態,并將流量切換回主鏈路。
如圖3所示,在典型的互聯網鏈路上,每秒的延遲時間通常相差幾十或幾百毫秒,而無線網絡的延遲時間相差更大。將延遲顯著增加的有害信號與正常變化的噪音區分開來是一項挑戰。由于將流量從一條路徑切換到另一條路徑會對性能造成不利影響,因此SD-WAN控制器需要在快速應對網絡損傷以提高性能與過度切換路徑降低性能之間保持微妙的平衡。
圖 3. 跨國互聯網廣域網的逐秒延遲
- 網絡中斷/數據包丟失和鏈路故障切換。SD-WAN控制器必須確定鏈路何時中斷,并故障切換到輔助鏈路或備用連接。為測試這些算法,可使用廣域網模擬器應用數據包丟失或創建不同長度的網絡中斷。
檢測物理鏈路是否正常很簡單,但當網絡中的某個中間跳連續丟失幾個數據包時,要確定是鏈路中斷還是隊列瞬間溢出就很困難了。鏈路中斷可能只有幾毫秒,如果只發生一次,可以忽略不計,但如果經常發生,就會造成嚴重的性能下降。鏈路可能不會完全癱瘓,而只是出現高丟失率或導致數據損壞。
決定何時切換到故障切換鏈路可能是一個復雜的決策,而確定中斷事件何時結束以切換回原始鏈路則更加困難。同樣,由于將流量切換到不同鏈路會產生性能成本,因此切換速度不夠快或路徑切換過于頻繁都會影響最終用戶的體驗。
- 擁塞。當網絡出現擁塞時,許多SD-WAN控制器會對流量進行優先排序,以優化重要數據和時間敏感數據的性能。廣域網模擬器用于模擬每個鏈路上的帶寬限制以及可能導致擁塞的背景流量,以測試SD-WAN功能的有效性。
- 鏈路聚合。同一目的地之間多個鏈路上的帶寬可以綁定,以聚合可用容量。但是,如果同一流量的數據包通過不同的鏈路傳輸,它們的到達順序就會不一致,從而對應用性能造成災難性的影響。如果該功能是SD-WAN系統的一部分,則應生成足夠的流量,以檢查流量在多路徑之間分流時的應用性能。
- 自動化功能。SD-WAN控制器可允許用戶對網絡障礙做出編程響應。例如,在網絡擁塞期間,對Netflix和Facebook的訪問可能會受到限制。 廣域網模擬器可用于更改或創建擁塞或其他觸發事件,以確保這些功能的正常運行。
- 應用感知路由。許多SD-WAN控制器可以根據應用和協議類型確定流量優先級,并根據成本、性能和容量將流量過濾到不同的鏈路。可以對廣域網模擬器進行配置,使其與不同鏈路的條件相匹配,以驗證用戶依賴的許多不同應用的可接受的終端用戶體驗。
- 應用加速。許多SD-WAN系統提供各種應用加速和廣域網優化技術,包括壓縮和廣域網優化技術,包括壓縮、重復數據刪除、緩存、TCP優化和特定應用代理。通過廣域網模擬器,用戶可以測試這些優化技術在不同應用和各種實際網絡條件下的功效。
圖 4. 使用 Netropy 廣域網模擬器進行流量監控的示例
結論
SD-WAN能夠優化使用連接企業的廣域網鏈路,在降低成本的同時提高容量和可靠性。然而,SD-WAN是管理關鍵任務網絡的高度復雜系統。需要進行大量測試,以便根據用戶的具體網絡條件、應用混合情況和預算選擇SD-WAN系統,并確保在預期和意外情況下都能正常運行。廣域網模擬器是一種重要的測試工具,可在選擇供應商之前在真實網絡條件下SD-WAN系統進行基準測試,并在部署之前進行可靠性測試和優化。
