Catalyst SD-WAN AppQoE DRE: topología, configuración, verificación

Opciones de descarga

  • PDF     (1.2 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.0 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:30 de abril de 2024
ID del documento:221870

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo crear y configurar una configuración para la optimización de la eliminación de redundancia de datos (DRE).

    Antecedentes

    Este documento tiene como objetivo servir como punto de partida para la orientación sobre cómo crear y configurar una configuración para DRE que forma parte de una solución integrada de calidad de la experiencia de las aplicaciones (AppQoE), que ofrece un marco de políticas uniforme de extremo a extremo y supervisión, para una multitud de casos prácticos de implementación.

    Pilares de la solución AppQoE:

    • Corrección de errores de reenvío (FEC) y duplicación de paquetes (PD): resuelve problemas de pérdida de paquetes. Consulte para FEC.
    • Optimización de TCP: soluciona los problemas de latencia de WAN. Consulte para obtener un caso práctico de opción TCP de un solo lado.
    • Optimización de DRE: soluciona los problemas de ancho de banda bajo. Normalmente, la optimización DRE se utiliza junto con la optimización TCP.

    La documentación de CCO DRE existente no contiene una descripción completa del proceso de extremo a extremo. Este documento proporciona una descripción detallada e integral de la solución DRE.

    Una explicación técnica detallada de la funcionalidad de DRE está fuera del alcance de este artículo. Si desea obtener más información sobre los detalles técnicos y la funcionalidad DRE, utilice esta documentación.

    Optimización de DRE

    DRE es una solución de doble cara que elimina datos redundantes mediante el almacenamiento en caché de patrones vistos anteriormente. En combinación con el algoritmo Lempel-Ziv-Welch (LZW), que proporciona compresión para reducir la cantidad de datos en la WAN, la función DRE ofrece una solución totalmente segura e integrada con Unified Threat Defence (UTD) y proxy Secure Sockets Layer (SSL).

    Es independiente de las aplicaciones y los protocolos, y es una solución preparada para la nube que ofrece una reducción del tráfico WAN de aproximadamente el 60-90%.

    Se admiten diferentes escenarios de implementación para lograr una solución escalable.

    • La solución integrada proporciona una solución única para implementar servicios de sucursal, denominada nodo de servicios integrados (ISN).
    • Los nodos de servicios externos (ESN) se desvinculan de los routers periféricos de interceptación o del controlador de servicios (SC) en la implementación de nodos de servicios externos, normalmente en los Data Centers y los concentradores. La redirección de flujos basada en el tráfico de aplicaciones se consigue mediante una política de datos.

    Conexiones de control

    icono de nota

    Nota: El ESN no forma ninguna conexión de control con Controller (anteriormente conocido como vSmart). El ESN tiene una conexión de control con el administrador SD-WAN.

    Conexiones_de_control

    Pasos para crear una configuración AppQoE DRE con ISN y ESN

    1. Sistema (interfaces y hardware) y topología

    1.1. Topología e interfaces

    El ESN requiere las siguientes interfaces:

    • Una conectividad de interfaz VPN0 con los controladores (administrador y validador [transitorio]).
      La conectividad de ESN a los controladores puede ser directa o vía SC. La recomendación se realiza mediante SC, ya que se evita la necesidad de un circuito WAN adicional en el ESN.
    • Otra interfaz VPN0 para la conectividad con el controlador de servicio.
    • Opcional: una interfaz de administración VPN512.

    Topology_and_Interfaces

    1.2. Requisitos de disco


    Para una configuración de laboratorio, un disco de 150 GB es lo suficientemente bueno como para que funcione la optimización de DRE.

    Esto solo es válido para la verificación funcional en un entorno de laboratorio y no está pensado para la producción. Para obtener información precisa sobre el disco y otras recomendaciones, consulte este enlace de CCO.

    icono de nota

    Nota: Este requisito de disco adicional es solo para ISN y ESN. No es necesario en SC.

    1.3. Adición de dispositivos al fabric SD-WAN

    • Uso de plantillas (disponibles a partir de 20.6/17.6): plantilla de la función AppQuote que se puede especificar en la plantilla del dispositivo como plantilla adicional.
    • Uso de grupos de configuración (disponible a partir de las 20.14/17.14): paquete de funciones de AppQoE disponible en el perfil de servicio/LAN del grupo de configuración.

    1.4. Detalles del C8000v

    Si utiliza c8kv, asegúrese de habilitar la configuración de perfil de CPU con gran cantidad de aplicaciones. Artículo útil.

    2. Sucursal: Configuración ISN de AppQoE

    Cree una plantilla de la función AppQoE (mediante las plantillas que se muestran aquí) para el modelo de dispositivo.

    ISN_FT

    A continuación, especifique esta plantilla de función en la plantilla de dispositivo.

    ISN_DT

    3. DC/Hub: configuración AppQoE ESN

    Cree un AppQoE Feature Template para el modelo de dispositivo.

    ESN_FT


    A continuación, especifique esta plantilla de función en la plantilla de dispositivo.

    ESN_DT

    4. DC/Hub: Configuración SC de AppQoE

    Cree una plantilla de la función AppQoE para el modelo de dispositivo.

    SC_FT


    A continuación, especifique esta plantilla de función en la plantilla de dispositivo.

    SC_DT

    5. Política de datos de tráfico centralizada

    • Se requieren dos políticas diferentes: una para el nodo de servicios internos (ISN) y la segunda para el controlador de servicios (SC). Consulte la diferencia a continuación.
    • La dirección de la política debe ser "Todos" para ambos
    • El Service-node-group debe estar en blanco para ISN y especificado para SC.
    • La optimización de DRE se utiliza normalmente junto con la optimización de TCP.
      •

    En este ejemplo, se define un cliente Web en una ubicación de sucursal y un servidor Web en el sitio de DC; puede que desee ajustarlo según el tráfico de su interés.

    A. ISN de la sucursal

    UI - Plantilla

    Secuencia 1: del cliente 10.107.1.10 al servidor 10.109.1.10:

    ISN_pol_seq_11

    Secuencia 2: del servidor al cliente:

    ISN_pol_seq_12

    CLI:

    ISN# show sdwan policy from-vsmart 

    from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
     direction all
     vpn-list CorpVPN
      sequence 1
       match
        source-ip 10.107.1.10/32
        destination-ip 10.109.1.10/32
       action accept
        tcp-optimization
        dre-optimization
      sequence 11
       match
        source-ip 10.109.1.10/32
        destination-ip 10.107.1.10/32
       action accept
        tcp-optimization
        dre-optimization
      default-action accept

    from-vsmart lists vpn-list CorpVPN
     vpn 1

    B. CC/concentrador SC

    UI - Plantilla

    Secuencia 1:

    SC_pol_seq_11

    Secuencia 2:

    SC_pol_seq_12

    CLI:

    SC# show sdwan policy from-vsmart 

    from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
     direction all
     vpn-list CorpVPN
      sequence 1
       match
        source-ip 10.107.1.10/32
        destination-ip 10.109.1.10/32
       action accept
        tcp-optimization
        dre-optimization
        service-node-group SNG-APPQOE
      sequence 11
       match
        source-ip 10.109.1.10/32
        destination-ip 10.107.1.10/32
       action accept
        tcp-optimization
        dre-optimization
        service-node-group SNG-APPQOE
      default-action accept

    from-vsmart lists vpn-list CorpVPN
     vpn 1

    Verificación - CLI

    ISN de sucursal

    ISN# show sdwan appqoe dreopt status 
    DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa DRE uptime : 04:10:59:59 Health status : GREEN Health status change reason : None Last health status change time : 04:10:59:59 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 25 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON 
     ISN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD 
     ISN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 3570 MB Total optimized bytes : 1633 MB Overall reduction ratio : 54% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:02:49 Replaced(last hour): size : 0 MB

    DC/Hub SC

    SC# show service-insertion type appqoe service-node-group Service Node Group name : SNG-APPQOE Service Context : appqoe/1 Member Service Node count : 1 Service Node (SN) : 10.115.1.10 Auto discovered : No SN belongs to SNG : SNG-APPQOE Current status of SN : Alive System IP : 10.1.90.2 Site ID : 90 Time current status was reached : Sat Apr 6 07:26:16 2024 Cluster protocol VPATH version : 2 (Bitmap recvd: 3) Cluster protocol incarnation number : 1 Cluster protocol last sent sequence number : 1714282683 Cluster protocol last received sequence number: 1931795 Cluster protocol last received ack number : 1714282682 Health Markers: AO Load State tcp GREEN 0% ssl RED/NOT AVAILABLE dre GREEN 0% http RED/NOT AVAILABLE utd chnl RED/NOT AVAILABLE

    ESN del concentrador/DC

    ESN# show sdwan appqoe dreopt status DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f DRE uptime : 04:11:28:50 Health status : GREEN Health status change reason : None Last health status change time : 04:11:28:50 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 10 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON ESN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD 

     ESN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 4294 MB Total optimized bytes : 1634 MB Overall reduction ratio : 61% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:04:08 Replaced(last hour): size : 0 MB

    Verificación - Panel

    Para ver los datos DRE de AppQoE en el panel del dispositivo del administrador de SD-WAN, asegúrese de lo siguiente:

    • La hora de los controladores y dispositivos se sincroniza mediante la configuración del protocolo de tiempo de la red (NTP). También puede utilizar el Clock set comando para establecer el reloj manualmente.
    • Agregue estas CLI a la configuración del dispositivo (ISN/SC/ESN):
      •  
    policy ip visibility features multi-sn enable
    policy ip visibility features dre enable
    policy ip visibility features sslproxy enable - (for SSL traffic)
    icono de nota

    Nota: la resolución de problemas a petición debe estar habilitada para ver estos paneles. Tenga en cuenta que las pantallas del panel que se muestran aquí no muestran información en tiempo real.

    Para obtener los datos más recientes, es posible que desee navegar hasta Tools > On Demand Troubleshooting , seleccionar el dispositivo apropiado y "DPI" como tipo de datos y recuperar las estadísticas de DPI de las últimas 3 horas, como se muestra aquí:

    Captura de pantalla 2024-04-18 a las 17.52.42

    ISN de sucursal

    Se descargaron aproximadamente 900 MB de datos (3 archivos de 200 MB y 3 archivos de 100 MB) - Tráfico original (AMARILLO).

    La optimización tuvo como resultado que solo se enviaran 8,07 MB de tráfico a través de la WAN, lo que supone una reducción del uso de ancho de banda de aproximadamente el 90%: tráfico optimizado (AZUL).

    GUIÓN_ISN

    DC/Hub SC

    Si hay varios ESN, la Controllerpestaña muestra los datos acumulativos y la Service Nodepestaña muestra los datos ESN individuales.

    SC_Dash

    ESN del concentrador/DC

    ESN_Guión

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    30-Apr-2024
    Versión inicial

    Contribución realizada por

    • Prashanth Raghavendra
      Cisco Technical Leader
    • Nikolai Pitaev
      Cisco Technical Leader

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos