本文档将为您介绍云安全访问服务的SDWAN智能选路功能。SDWAN选路功能是按业务分类灵活在多条线路上调度的功能,支持链路质量QOE识别,支持指定重要业务走指定线路,或根据链路质量选择最优的线路,或综合各线路的剩余带宽按比例负载。
1、云图租户已提前开通云安全访问服务授权。
2、SDW-R软件版本须4.0.79及更高版本。
3、租户已开通云安全访问服务的SNC授权。
4、SDW-R设备已提前接入云安全访问服务平台。
5、仅支持国内云图三代平台,不支持国内云图二代平台及海外云图平台。
1、进入云安全访问服务平台,系统菜单,点击策略>网络调优>SDWAN智能选路>,点击新增策略。
2、新增策略,选择VPN总部(必选),和VPN分支(可选项);可直接新创建策略,也可在已有策略中克隆。
3、(可选)点击配置选路规则,默认有一条选路策略。
注:可根据实际业务需求,配置符合实际业务场景的选路规则。
1、选路模式
AutoGo智能负载选路:系统将根据应用的类别,为应用选择最合适的线路。
各类应用对线路的质量要求如下:
(1)交互类应用:如ERP、CRM,时延要求相对较低,丢包率要求高,对带宽要求低;
(2)实时类应用:如语音电话、视频会议等,时延敏感,可容忍一定丢包和误码率,对带宽要求适中;
(3)传输类应用:如电子邮件,时延不敏感,对丢包率要求高,适合大带宽线路。
优先使用质量最优的线路:综合线路的丢包、时延、抖动的情况评估线路质量,选择其中质量最优的线路。
按剩余带宽比例负载:综合对比各线路的剩余带宽,流量大概率会选择其中剩余带宽较多的线路。
2、高级配置>可用线路最低SLA:
(1)交互类应用要求:丢包<5%,时延<300ms,抖动<400ms
(2)实时类应用要求:丢包<5%,时延<300ms,抖动<400ms
(3)传输类应用要求:丢包<5%,时延<400ms,抖动<500ms
3、高级配置>选路保障机制:
开启后,当指定线路都不满足SLA要求时,允许按默认的链路负载策略在全部线路上进行选路。
如关闭了此功能,SDWAN选路策略则仅在所选择的线路中进行选路。 当所选择的线路都中断时,可能会导致业务访问受到影响。
4、高级配置>包复制:该功能用于指定应用在两条链路上冗余传输,改善业务访问体验。此功能开启会导致应用占用带宽额外增加,建议仅针对关键应用选择性开启。
1、查看平台下发策略状态。
2、查看总部SDW-R设备选路情况(通过平台下发的策略,设备端只能查看)。
3、查看分支SDW-R设备选路情况(通过平台下发的策略,设备端只能查看)。
1、当前在云安全访问服务平台上不支持主动下发配置,需SDW-R设备端定时1分钟来拉取配置。
2、单租户最多只能配置20条SDWAN选路策略,单策略最多配置30条选路规则。
建议使用Chrome浏览器访问!
