O Blockbit UTM contempla múltiplos links de internet, sendo capaz de segmentar e priorizar o tráfego através das interfaces de rede de acordo com os dados obtidos pelo monitoramento de diversos indicadores de performance, permitindo o roteamento do tráfego através das interfaces configuradas pelo melhor caminho disponível, este benefício é obtido através do SD-WAN.

A sigla SD-WAN significa Software-Defined Networking em Wide Area Network, trata-se de um meio de efetuar a distribuição dinâmica do tráfego, monitoramento e tomada de decisão de acordo com a melhor performance disponível. Graças a desassociação dos métodos de controle do hardware de rede, o SD-WAN viabiliza uma visão holística dos aplicativos em uso, o que possibilita o fornecimento de balanceamento de carga inteligente, facilitando a tomada de decisões durante o processo de criação de políticas SD-WAN.

A função de monitoramento do SD-WAN é permitir a supervisão de dados específicos da WAN, viabilizando o melhor caminho de rede de acordo com os fatores determinados pelo administrador, isso permite direcionar os recursos mais adequados conforme regras e políticas pré-determinadas ou com base no perfil específico dos usuários. O monitoramento efetua acompanhamento dos seguintes fatores:

  • Latência;
  • Jitter;
  • Perda de Pacotes;
  • Consumo de Banda.

Utilizando-se dos dados obtidos através deste monitoramento, o SD-WAN oferece a função de “Tolerância a falhas”, possuindo um recurso de redundância (Failover) que permite a utilização do melhor link disponível no caso de alguma irregularidade no link primário. Além disso, o SD-WAN monitora o status da placa de rede, caso ela seja detectada como off (por exemplo, em um evento de desconexão do cabo de rede), ele automaticamente marcará o link afetado como down sem esperar o tempo dos monitoramentos e trocará imediatamente para o melhor link.

O controlador de falhas de link é capaz de aplicar testes de disponibilidade em tempo real, possibilitando a realização de Load Balance definido por porcentagem, o que possibilita a divisão da carga entre os links, o que representa uma minimização no tempo de resposta, garantindo a qualidade do uso dos links. Por fim, o sistema contempla também os tipos Spillover e Dynamic Selection.

O SD-WAN contempla 4 modos de operação, sendo eles:


Persistência de Link

A persistência de link está disponível apenas nas opções Load Balance, Spillover e Dynamic Selection.

O objetivo principal da função "persistência de link" é impedir a queda das conexões em aplicações que se utilizam de tráfego criptografado SSL. Com a caixa de seleção habilitada, cada endereço IP de origem utilizará um único link do perfil especificado na política que a conexão foi liberada, esta condição só é alterada após o tempo de ociosidade definido no campo “Persistence timeout 1-1440 minutes”, ou ainda caso seja detectada alguma irregularidade nos indicadores de performance, apontando a uma instabilidade no link.

De forma resumida, cada endereço IP de origem utilizará apenas um link definido no perfil, essa configuração faz com que os protocolos de criptografia SSL não sejam mais afetados pelo balanceamento no uso de múltiplos links de conexão.

Para ativação da persistência de conexão, deve-se habilitar a caixa de checagem “Persistent connection” que estará disponível no painel de perfil do SD-WAN em qualquer modo de operação onde ocorra o balanceamento dinâmico (Failover não executa balanceamento).



Persistência de conexão


Ao habilitar a caixa de checagem no painel de perfil do SD-WAN, o administrador determina se a conexão por um único endereço de origem será persistente.

Tendo esta opção habilitada, é possível determinar um limite temporal para a atuação desse recurso, sendo que o tempo padrão é de 30 minutos após a última atividade.


Failback


O recurso Failback está disponível para todos os tipos de SD-WAN, ele é um processo que possibilita a restauração do serviço de forma que ele retorne ao seu estado funcional caso a conexão fique instável ou inoperante.

Caso um link pare de responder o failback é ativado, ele atua efetuando testes de conectividade, levando em consideração o valor do contador determinado pelo usuário, que determina o número de sucessos em sequência necessário para definir caso este link inativo voltou a se tornar estável. Assim sendo, o roteamento dos pacotes só será restaurado caso os testes de verificação de failback cheguem no limite definido pelo usuário. Caso no meio dos testes seja detectada uma nova falha na conexão com o link, o contador de failback é reiniciado.


Failback


Caso o perfil de SD-WAN tenha sido criado antes da implementação deste recurso, o valor será automaticamente 1. Perfis novos, por padrão são criados com valor 5.


Recursos do SD-WAN

  • Performance Monitoring: Monitoramento de link baseado em indicadores de performance;
  • Dynamic Path Selection: Priorização de tráfego baseado em indicadores de performance;
  • Link Failover & Load Balance: Redundância e balanceamento de link baseado em indicadores de performance;
  • Traffic Shapping & QoS: Controle de banda e definição de métricas para qualidade e priorização de serviço;
  • Traffic Duplication: Duplicação de pacotes em múltiplas interfaces de rede;
  • Secure SD-WAN: Controles de roteamento baseado em políticas de segurança.


Atente que graças ao encapsulamento, poderá ser necessário aumentar os valores do MTU das interfaces de modo a evitar fragmentação. Para mais informações a respeito, consulte esta página.


É possível visualizar os logs de debug do SD-WAN através do console CLI, para mais informações, cheque o capítulo a respeito da linha de comandos.


Para acessar a tela do SD-WAN, selecione a opção conforme demonstrado na imagem abaixo:



Services - SD-WAN


A tela abaixo será exibida:


SD-WANProfiles


A tela SD-WAN é comporta pelas seguintes abas:


A seguir nos analisaremos cada componente da aba Profiles.