SD-WAN Redundancy ตอนที่ 3 Hub/DC HA Design options
VCE หรือ VeloCloud EDGE สามารถเลือกให้เป็น Mode Hub ลักษณะการใช้งานรูปแบบนี้จะใช้กับ Data Center หรือ HQ โดย EDGE ทุกตัวในระบบจะทำ Static DMPO Tunnel (SD-WAN Overlay Tunnel) มายัง Hub เพื่อคอยรับและส่งดาต้า ซึ่งถ้าหาก Hub down ขึ้นมามีเรื่องแน่นอน ดังนั้นการทำ Hub Redundancy จึงเป็นเรื่องที่ต้องทำเลยล่ะ
Hub หรือ DC Edge สามารถทำ Redundancy ได้ทั้งแบบ HA และ Clustering ถึงแม้ว่าใน Practice Recommend ให้ทำ Clustering แต่ทั้งนี้ก็ขึ้นอยู่กับจำนวนสำนักงานสาขา, ปริมาณ DMPO Tunnel และ Throughput ที่ต้องการ
HA VS Clustering at Data Center
HA
- Hardware Appliance รองรับได้มากสุดเพียงแค่ 2 ชุด เป็น Active-Standby mode
- ปริมาณ Throughput และจำนวน Tunnel ขึ้นอยู่กับฮาร์ดแวร์เพียงชุดเดียว (ณ ปี 2019 รุ่นใหญ่สุดคือ 3800 รองรับ 10Gbps Throughput และ 6,000 Tunnels)
- Hardware Appliance จำเป็นต้องเป็นรุ่นเดียวกัน
- จำเป็นต้องเชื่อมต่อ Port HA เข้าหากันทั้งสองตัว
การใช้ Mode HA ข้อดี คือ ความง่ายในการ Integrated ระบบ ที่ไม่จำเป็นต้องใช้ BGP/Dynamic Routing Protocol เพียงแค่ Static Route ก็เพียงพอแล้ว หากกรณีที่องค์กรมีการเติบโตแบบก้าวกระโดด แล้ว Throughput และ Tunnel ไม่สามารถรองรับได้ ก็ยังสามารถเปลี่ยนไปใช้ Clustering ได้ ทั้งนี้หากคำนวณแล้วเห็นควรว่าองค์กรเราโตไวแน่นอน จะใช้ Clustering เลยก็ไม่ติดประเด็นอะไรเช่นกัน
Clustering
- Hardware Appliance ทุกตัวทำงานเป็น Active-Active ทำงานได้ตั้งแต่ 2 ตัวขึ้นไป
- Clustering 1 domain support EDGE up to 8 devices
- Appliance ใน Cluster ไม่จำเป็นต้องเชื่อมต่อ Port HA
- LAN side require dynamic routing โดยแนะนำว่าควรจะเป็น iBGP
- Hardware Appliance จำเป็นต้องเป็นรุ่นเดียวกัน และมี license tier เหมือนกันทุกตัว
- Throughput และ Tunnel จะเพิ่มตามจำนวน Hardware Appliance
จะเห็นได้ว่าการทำ Clustering เหมาะสำหรับ EDGE เพียงแค่ตัวเดียวไม่สามารถรองรับจำนวน Throughput/Tunnel จากสำนักงานที่มีจำนวนมากเชื่อมต่อเข้ามาได้ โดยแนะนำว่าควรออกแบบจำนวน EDGE เป็น N+1 เพื่อให้ระบบเกิดความเสถียรมากที่สุด
วิธีการทำงานของ Clustering
- Hub ทุกตัวใน Cluster แจ้ง usage/load ไปยัง VMware SD-WAN Controller (VCC)
- เมื่อ Branch EDGE ต้องการ Hub IP Address เพื่อเชื่อมต่อโดยจะถามข้อมูลที่ VCC
- VCC assign Hub IP Address ที่ยังสามารถรองรับการเชื่อมต่อได้
- Branch EDGE เชื่อมต่อไปยัง Hub ด้วย IP Address ที่ VCC แจ้งมา
Summary
- DC รองรับการทำ Redundancy ทั้งแบบ HA และ Clustering
- HA รองรับ Hardware 2 ชุด ทำงานเป็น Active-Standby
- Clustering รองรับ Hardware 8 ชุด ทำงานเป็น Active-Active
- LAN Side HA Mode จะใช้ Static/Dynamic ก็ได้
- LAN Side Clustering Mode จะต้องเป็น Dynamic Routing เท่านั้น (แนะนำเป็น iBGP)