Catalyst SD-WAN AppQoE DRE - Topologia, Configuração, Verificação

Opções de download

  • PDF     (1.2 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.0 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:30 de abril de 2024
ID do documento:221870

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como criar e configurar uma configuração para a otimização da Eliminação de Redundância de Dados (DRE).

    Informações de Apoio

    Este documento tem como objetivo servir como um ponto de partida para orientação sobre como criar e configurar uma configuração para DRE que faz parte de uma solução de qualidade de experiência de aplicativo integrado (AppQoE), oferecendo uma estrutura de política consistente de ponta a ponta e monitoramento, para uma variedade de casos de uso de implantação.

    Componentes básicos da solução AppQoE:

    • Forward Error Correction (FEC) e Packet Duplication (PD): trata dos problemas de perda de pacotes. Consulte para obter informações sobre FEC.
    • Otimização de TCP: trata de problemas de latência de WAN. Consulte para obter informações sobre um caso de uso de opção de TCP de lado único.
    • Otimização de DRE: trata de problemas de baixa largura de banda. Geralmente, a Otimização DRE é usada em conjunto com a Otimização TCP.

    A documentação CCO DRE existente não contém uma descrição completa do processo de ponta a ponta. Este documento fornece uma descrição passo a passo de ponta a ponta da solução DRE.

    Uma explicação técnica detalhada da funcionalidade DRE está fora do escopo deste artigo. Se quiser saber mais sobre detalhes técnicos e a funcionalidade da DRE, use esta documentação.

    Otimização de DRE

    A DRE é uma solução dual-sided que remove dados redundantes, armazenando em cache padrões vistos anteriormente. Combinado com o algoritmo LZW (Lempel-Ziv-Welch), que fornece compactação para reduzir a quantidade de dados na WAN, o recurso DRE oferece uma solução totalmente segura e integrada com o proxy UTD (Unified Threat Defense) e SSL (Secure Sockets Layer).

    Ele não depende de aplicativos e protocolos e é uma solução pronta para a nuvem que oferece uma redução de cerca de 60 a 90% no tráfego da WAN.

    Há suporte para diferentes cenários de implantação para obter uma solução escalável.

    • A solução integrada oferece uma solução integrada para a implantação de serviços de filial, denominada nó de serviço integrado (ISN).
    • Os External Service Nodes (ESN) são desacoplados da interceptação de roteadores de borda ou do Service Controller (SC) na implantação do External Service Node, geralmente em data centers e hubs. O redirecionamento de fluxos com base no tráfego de aplicativos é obtido com o uso de uma política de dados.

    Conexões de controle

    note-icon

    Observação: o ESN não forma nenhuma conexão de controle com o controlador (anteriormente conhecido como vSmart). O ESN tem uma conexão de controle com o gerenciador SD-WAN.

    Conexões_de_Controle

    Etapas para criar uma configuração AppQoE DRE com ISN e ESN

    1. Sistema (Interfaces e Hardware) e Topologia

    1.1. Topologia e interfaces

    O ESN requer as seguintes interfaces:

    • Uma conectividade de interface VPN0 para os controladores (gerenciador e validador [transitório]).
      A conectividade de ESN para controladores pode ser feita diretamente ou através de SC. A recomendação é via SC, pois isso evita a necessidade de um circuito WAN adicional no ESN.
    • Outra interface VPN0 para conectividade com o controlador de serviço.
    • Opcional: uma interface de gerenciamento VPN512.

    Topology_and_Interfaces

    1.2. Requisitos em matéria de disco


    Para uma configuração de laboratório, um disco de 150 GB é bom o suficiente para que a otimização DRE funcione.

    Isso é válido apenas para verificação funcional em um ambiente de laboratório e não se destina à produção. Para obter disco preciso e outras recomendações, verifique este link CCO.

    note-icon

    Observação: esse requisito de disco adicional é apenas para ISN e ESN. Não é obrigatório em SC.

    1.3. Adicionando dispositivos à estrutura SD-WAN

    • Usando modelos (disponíveis a partir de 20.6/17.6): modelo de recurso AppQoe que pode ser especificado no Modelo de dispositivo como um modelo adicional.
    • Usando grupos de configuração (disponíveis a partir de 20.14/17.14): pacote de recursos AppQoE disponível no perfil de serviço/LAN no grupo de configuração.

    1.4. Detalhes do C8000v

    Se você estiver usando c8kv, certifique-se de habilitar a configuração de perfil de CPU com uso intenso do aplicativo. Artigo útil.

    2. Filial: Configuração do AppQoE ISN

    Crie um modelo de recurso AppQoE (usando modelos como mostrado aqui) para o modelo de dispositivo.

    ISN_FT

    Em seguida, especifique esse modelo de recurso no modelo de dispositivo.

    ISN_DT

    3. DC/Hub: Configuração do AppQoE ESN

    Crie um AppQoE Feature Template para o modelo do dispositivo.

    ESN_FT


    Em seguida, especifique esse modelo de recurso no modelo de dispositivo.

    ESN_DT

    4. DC/Hub: Configuração do AppQoE SC

    Crie um Modelo de Recurso AppQoE para o modelo de dispositivo.

    SC_FT


    Em seguida, especifique esse modelo de recurso no modelo de dispositivo.

    SC_DT

    5. Política centralizada de dados de tráfego

    • Duas políticas diferentes são necessárias: uma para o ISN (Internal Service Node, Nó de serviço interno) e a segunda para o SC (Service Controller, Controlador de serviço). Veja a diferença abaixo.
    • A direção da política deve ser "Todos" para ambos
    • O Service-node-group deve estar em branco para ISN e especificado para o SC.
    • A otimização DRE é normalmente usada junto com a otimização TCP.
      •

    Neste exemplo, um cliente Web em uma filial é definido e um servidor Web no site DC, você pode ajustá-lo de acordo com o tráfego de seu interesse.

    A. ISN da filial

    IU - Modelo

    Sequência 1 - do cliente 10.107.1.10 para o servidor 10.109.1.10:

    ISN_pol_seq_11

    Sequência 2 - do servidor de volta ao cliente:

    ISN_pol_seq_12

    CLI:

    ISN# show sdwan policy from-vsmart 

    from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
     direction all
     vpn-list CorpVPN
      sequence 1
       match
        source-ip 10.107.1.10/32
        destination-ip 10.109.1.10/32
       action accept
        tcp-optimization
        dre-optimization
      sequence 11
       match
        source-ip 10.109.1.10/32
        destination-ip 10.107.1.10/32
       action accept
        tcp-optimization
        dre-optimization
      default-action accept

    from-vsmart lists vpn-list CorpVPN
     vpn 1

    B. CC/Hub SC

    IU - Modelo

    Sequência 1:

    SC_pol_seq_11

    Sequência 2:

    SC_pol_seq_12

    CLI:

    SC# show sdwan policy from-vsmart 

    from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
     direction all
     vpn-list CorpVPN
      sequence 1
       match
        source-ip 10.107.1.10/32
        destination-ip 10.109.1.10/32
       action accept
        tcp-optimization
        dre-optimization
        service-node-group SNG-APPQOE
      sequence 11
       match
        source-ip 10.109.1.10/32
        destination-ip 10.107.1.10/32
       action accept
        tcp-optimization
        dre-optimization
        service-node-group SNG-APPQOE
      default-action accept

    from-vsmart lists vpn-list CorpVPN
     vpn 1

    Verificação - CLI

    ISN da filial

    ISN# show sdwan appqoe dreopt status 
    DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa DRE uptime : 04:10:59:59 Health status : GREEN Health status change reason : None Last health status change time : 04:10:59:59 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 25 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON 
     ISN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD 
     ISN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 3570 MB Total optimized bytes : 1633 MB Overall reduction ratio : 54% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:02:49 Replaced(last hour): size : 0 MB

    DC/Hub SC

    SC# show service-insertion type appqoe service-node-group Service Node Group name : SNG-APPQOE Service Context : appqoe/1 Member Service Node count : 1 Service Node (SN) : 10.115.1.10 Auto discovered : No SN belongs to SNG : SNG-APPQOE Current status of SN : Alive System IP : 10.1.90.2 Site ID : 90 Time current status was reached : Sat Apr 6 07:26:16 2024 Cluster protocol VPATH version : 2 (Bitmap recvd: 3) Cluster protocol incarnation number : 1 Cluster protocol last sent sequence number : 1714282683 Cluster protocol last received sequence number: 1931795 Cluster protocol last received ack number : 1714282682 Health Markers: AO Load State tcp GREEN 0% ssl RED/NOT AVAILABLE dre GREEN 0% http RED/NOT AVAILABLE utd chnl RED/NOT AVAILABLE

    DC/Hub ESN

    ESN# show sdwan appqoe dreopt status DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f DRE uptime : 04:11:28:50 Health status : GREEN Health status change reason : None Last health status change time : 04:11:28:50 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 10 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON ESN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD 

     ESN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 4294 MB Total optimized bytes : 1634 MB Overall reduction ratio : 61% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:04:08 Replaced(last hour): size : 0 MB

    Verificação - Painel

    Para exibir os dados do AppQoE DRE no painel do dispositivo do gerenciador SD-WAN, assegure o seguinte:

    • A hora das controladoras e dos dispositivos é sincronizada pela configuração do Network Time Protocol (NTP). Você também pode usar o comandoClock set para ajustar o relógio manualmente.
    • Adicione estas CLIs à configuração do dispositivo (ISN/SC/ESN):
      •  
    policy ip visibility features multi-sn enable
    policy ip visibility features dre enable
    policy ip visibility features sslproxy enable - (for SSL traffic)
    note-icon

    Observação: a solução de problemas sob demanda deve ser ativada para visualizar esses painéis. Observe que as telas do painel mostradas aqui não mostram informações em tempo real.

    Para obter os dados mais recentes, talvez você queira navegar para o Tools > On Demand Troubleshooting , selecionar o dispositivo apropriado e "DPI" como tipo de dados e recuperar as estatísticas de DPI para as últimas 3 horas, como mostrado aqui:

    Captura de tela 2024-04-18 em 17.52.42

    ISN da filial

    Aproximadamente 900 MB de dados foram baixados (3 arquivos de 200 MB e 3 arquivos de 100 MB) - Tráfego original (AMARELO).

    A otimização resultou em apenas 8,07 MB de tráfego enviado pela WAN, cerca de 90% de redução no uso da largura de banda - tráfego otimizado (AZUL).

    ISN_Dash

    DC/Hub SC

    Se houver vários ESNs, a Controllerguia mostrará os dados cumulativos e a Service Nodeguia mostrará os dados ESN individuais.

    SC_Dash

    DC/Hub ESN

    ESN_Dash

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    30-Apr-2024
    Versão inicial

    Colaboração de

    • Prashanth Raghavendra
      Líder técnico da Cisco
    • Nikolai Pitaev
      Líder técnico da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos