Tweet
🚀 SD-WAN Application-Aware Routing (AAR)
Khi mạng WAN không còn chỉ là “routing”, mà là trải nghiệm ứng dụng
Trong kiến trúc WAN truyền thống, việc chọn đường đi cho traffic thường dựa vào routing protocol (OSPF, BGP) hoặc best-path từ control plane. Nhưng trong thực tế vận hành, điều đó không đủ.
Vì sao?
👉 Đây chính là lý do AAR ra đời.
🧠 AAR là gì?
Application-Aware Routing (AAR) cho phép:
👉 Nói cách khác:
AAR = Routing thông minh dựa trên trải nghiệm ứng dụng
🔍 Bài toán thực tế
Giả sử bạn có 2 WAN:
Mặc định SD-WAN sẽ:
👉 Load-balance cả 2 link (OMP best-path)
Nhưng đây là vấn đề:
🧪 Default behavior (trước khi có AAR)
Theo phần mô phỏng flow:
👉 Kết quả:
➡️ Không có intelligence theo application
⚙️ Kiến trúc AAR – 3 thành phần quan trọng
1. Application List
Xác định:
👉 SD-WAN nhận diện app bằng DPI engine
2. Site List
Xác định:
VD:
3. SLA Class
Đây là trái tim của AAR
Xác định ngưỡng:
👉 Khi vượt ngưỡng → trigger failover
🎯 Traffic Rules – Logic điều khiển
Rule 1: Telnet
Match:
Action:
👉 Khi vượt SLA → chuyển sang public-internet
Rule 2: Application List (Office 365…)
Match:
Action:
👉 Khi degrade → chuyển sang biz-internet
⚠️ Lưu ý quan trọng (rất dễ bị overlook)
Nếu bật:
strict
👉 Traffic KHÔNG failover
➡️ Đây là con dao 2 lưỡi:
🔎 Verification – Điều gì thay đổi sau AAR?
Telnet traffic
👉 Kết quả:
Office 365 traffic
👉 Kết quả:
🔬 Góc nhìn CCIE – Insight quan trọng
1. AAR ≠ Policy-based routing truyền thống
2. AAR phụ thuộc Data Plane Telemetry
👉 Điều này làm AAR trở thành closed-loop control system
3. Design Best Practice
4. Sai lầm phổ biến
🔚 Kết luận
Application-Aware Routing là một trong những tính năng quan trọng nhất của SD-WAN, vì nó:
👉 Đây chính là bước tiến từ:
Network-centric → Application-centric
Nếu bạn đang triển khai SD-WAN thực tế, AAR gần như là tính năng bắt buộc - mandatory feature chứ không còn tùy chọn - optional.
Khi mạng WAN không còn chỉ là “routing”, mà là trải nghiệm ứng dụng
Trong kiến trúc WAN truyền thống, việc chọn đường đi cho traffic thường dựa vào routing protocol (OSPF, BGP) hoặc best-path từ control plane. Nhưng trong thực tế vận hành, điều đó không đủ.
Vì sao?
- MPLS có QoS → phù hợp cho ứng dụng critical
- Internet → best-effort → phù hợp web, social
- Nhưng routing mặc định không hiểu “application”
👉 Đây chính là lý do AAR ra đời.
🧠 AAR là gì?
Application-Aware Routing (AAR) cho phép:
- Điều hướng traffic dựa trên ứng dụng (application-level)
- Theo dõi chất lượng đường truyền theo thời gian thực:
- Packet loss
- Latency
- Jitter
- Tự động failover sang đường WAN khác khi SLA không đạt
👉 Nói cách khác:
AAR = Routing thông minh dựa trên trải nghiệm ứng dụng
🔍 Bài toán thực tế
Giả sử bạn có 2 WAN:
- biz-internet (MPLS / private WAN – có QoS)
- public-internet (Internet thường)
Mặc định SD-WAN sẽ:
👉 Load-balance cả 2 link (OMP best-path)
Nhưng đây là vấn đề:
- Telnet / Voice / ERP → cần QoS → phải đi MPLS
- Web / Office 365 → nên đi Internet
- Khi MPLS degrade → phải failover nhanh
🧪 Default behavior (trước khi có AAR)
Theo phần mô phỏng flow:
- Traffic từ Site 2 → Site 3
- Telnet (TCP port 23)
👉 Kết quả:
- Traffic đi cả 2 WAN link
➡️ Không có intelligence theo application
⚙️ Kiến trúc AAR – 3 thành phần quan trọng
1. Application List
Xác định:
- Nhóm ứng dụng (VD: Office 365, Web, Voice…)
👉 SD-WAN nhận diện app bằng DPI engine
2. Site List
Xác định:
- Site nào áp dụng policy
VD:
- Site 2, Site 3
3. SLA Class
Đây là trái tim của AAR
Xác định ngưỡng:
- Loss
- Latency
- Jitter
👉 Khi vượt ngưỡng → trigger failover
🎯 Traffic Rules – Logic điều khiển
Rule 1: Telnet
Match:
- Protocol: TCP (6)
- Port: 23
Action:
- Preferred: biz-internet
- SLA: custom SLA (SLA-TELNET)
👉 Khi vượt SLA → chuyển sang public-internet
Rule 2: Application List (Office 365…)
Match:
- Application list (MS-APPS)
Action:
- Preferred: public-internet
- SLA: default
👉 Khi degrade → chuyển sang biz-internet
⚠️ Lưu ý quan trọng (rất dễ bị overlook)
Nếu bật:
strict
👉 Traffic KHÔNG failover
➡️ Đây là con dao 2 lưỡi:
- Dùng cho security isolation
- Nhưng có thể gây outage nếu link chết
🔎 Verification – Điều gì thay đổi sau AAR?
Telnet traffic
👉 Kết quả:
- Chỉ đi biz-internet
- Failover khi SLA vi phạm
Office 365 traffic
👉 Kết quả:
- Đi public-internet
- Failover sang MPLS nếu cần
🔬 Góc nhìn CCIE – Insight quan trọng
1. AAR ≠ Policy-based routing truyền thống
| Static | Dynamic |
| Không aware app | DPI-based |
| Không aware SLA | Real-time SLA |
2. AAR phụ thuộc Data Plane Telemetry
- SD-WAN tunnel đo:
- Loss
- Jitter
- Latency
👉 Điều này làm AAR trở thành closed-loop control system
3. Design Best Practice
- MPLS → critical apps
- Internet → SaaS / web
- Define SLA theo app:
- Voice: jitter thấp
- ERP: latency thấp
- Backup: không cần SLA
4. Sai lầm phổ biến
- Không define SLA → AAR vô nghĩa
- Dùng strict sai chỗ
- Overlapping rules → khó debug
- Không monitor telemetry
🔚 Kết luận
Application-Aware Routing là một trong những tính năng quan trọng nhất của SD-WAN, vì nó:
- Biến WAN từ “routing network” → “application-driven network”
- Tối ưu trải nghiệm người dùng
- Tự động thích nghi theo điều kiện mạng
👉 Đây chính là bước tiến từ:
Network-centric → Application-centric
Nếu bạn đang triển khai SD-WAN thực tế, AAR gần như là tính năng bắt buộc - mandatory feature chứ không còn tùy chọn - optional.
Attached Files