Catalyst SD-WAN AppQoE DRE - Topologie, Konfiguration, Verifizierung

Aktualisiert:30. April 2024
Dokument-ID:221870

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie eine Konfiguration für die DRE-Optimierung (Data Redundancy Elimination) erstellen und konfigurieren.

    Hintergrundinformationen

    Dieses Dokument dient als Ausgangspunkt für Anleitungen zur Erstellung und Konfiguration einer DRE-Konfiguration als Teil einer Integrated Application Quality of Experience (AppQoE)-Lösung, die ein konsistentes End-to-End-Richtlinien-Framework und Monitoring für eine Vielzahl von Anwendungsfällen bietet.

    Bausteine der AppQoE-Lösung:

    • Vorwärtsfehlerkorrektur (FEC) und Paketduplizierung (PD): Behebung von Paketverlusten. Siehe für FEC.
    • TCP-Optimierung: Behebung von WAN-Latenzproblemen. Eine einseitige TCP-Option finden Sie unter.
    • DRE-Optimierung: Behebung von Problemen mit niedriger Bandbreite In der Regel wird die DRE-Optimierung zusammen mit der TCP-Optimierung verwendet.

    Die vorhandene CCO DRE-Dokumentation enthält keine vollständige End-to-End-Prozessbeschreibung. Dieses Dokument enthält eine schrittweise und umfassende Beschreibung der DRE-Lösung.

    Eine ausführliche technische Erläuterung der DRE-Funktionalität wird in diesem Artikel nicht behandelt. Wenn Sie mehr über technische Details und die DRE-Funktionalität erfahren möchten, verwenden Sie bitte diese Dokumentation.

    DRE-Optimierung

    DRE ist eine doppelseitige Lösung, die redundante Daten durch Zwischenspeicherung zuvor erkannter Muster entfernt. In Kombination mit dem Lempel-Ziv-Welch (LZW)-Algorithmus, der eine Komprimierung zur Verringerung der Datenmenge über das WAN ermöglicht, bietet die DRE-Funktion eine vollständig sichere und integrierte Lösung mit Unified Threat Defense (UTD)- und Secure Sockets Layer (SSL)-Proxy.

    Sie ist anwendungs- und protokollunabhängig und Cloud-fähig und ermöglicht eine Reduzierung des WAN-Datenverkehrs um 60 bis 90 %.

    Zur Erzielung einer skalierbaren Lösung werden unterschiedliche Bereitstellungsszenarien unterstützt.

    • Die integrierte Lösung bietet eine Paketlösung für die Bereitstellung von Zweigstellen-Services, die als Integrated Service Node (ISN) bezeichnet wird.
    • Externe Serviceknoten (ESN) sind bei der Bereitstellung von externen Serviceknoten, in der Regel in Rechenzentren und Hubs, von den abfangenden Edge-Routern oder Service Controllern (SC) entkoppelt. Die Umleitung von Datenflüssen auf Basis des Anwendungsdatenverkehrs erfolgt mithilfe einer Datenrichtlinie.

    Steuerverbindungen

    note-icon

    Hinweis: Das ESN stellt keine Steuerverbindung mit dem Controller her (früher als vSmart bezeichnet). Das ESN verfügt über eine Steuerverbindung zum SD-WAN-Manager.

    Steuerverbindungen

    Schritte zum Aufbau einer AppQoE DRE-Einrichtung mit ISN und ESN

    1. System (Schnittstellen und Hardware) und Topologie

    1.1. Topologie und Schnittstellen

    Für das ESN sind die folgenden Schnittstellen erforderlich:

    • Eine VPN0-Schnittstellenverbindung zu den Controllern (Manager und Validator [transient]).
      Die Anbindung von ESN an Controller kann direkt oder über SC erfolgen. Die Empfehlung wird über SC ausgesprochen, da auf diese Weise ein zusätzlicher WAN-Schaltkreis auf dem ESN vermieden wird.
    • Eine weitere VPN0-Schnittstelle für die Verbindung zum Service Controller.
    • Optional: Eine VPN512-Management-Schnittstelle.

    Topologie und Schnittstellen

    1.2. Festplattenanforderung


    Für ein Lab-Setup ist eine Festplatte mit 150 GB ausreichend, um die DRE-Optimierung durchführen zu können.

    Dies gilt nur für die funktionale Verifikation in einer Laborumgebung und ist nicht für die Produktion bestimmt. Genaue Empfehlungen zu Festplatten und anderen Aspekten finden Sie unter diesem CCO-Link.

    note-icon

    Hinweis: Diese zusätzliche Festplattenanforderung gilt nur für ISN und ESN. Sie ist für SC nicht erforderlich.

    1.3. Hinzufügen von Geräten zur SD-WAN-Fabric

    • Verwenden von Vorlagen (verfügbar ab 20.6/17.6): AppQoE-Featurevorlage, die in der Gerätevorlage als zusätzliche Vorlage angegeben werden kann.
    • Verwenden von Konfigurationsgruppen (verfügbar ab 20.14/17.14): AppQoE-Funktionspaket im Service-/LAN-Profil in der Konfigurationsgruppe verfügbar.

    1.4. C8000v - Details

    Wenn Sie c8kv verwenden, stellen Sie sicher, dass Sie eine anwendungsintensive CPU-Profilkonfiguration aktivieren. Nützlicher Artikel.

    2. Zweigstelle: AppQoE ISN-Konfiguration

    Erstellen Sie eine AppQoE-Funktionsvorlage (mithilfe der hier gezeigten Vorlagen) für das Gerätemodell.

    ISN_FT

    Geben Sie dann diese Funktionsvorlage in der Vorlage Gerät an.

    ISN_DT

    3. Rechenzentrum/Hub: AppQoE-ESN-Konfiguration

    Erstellen Sie eine AppQoE Feature Template für das Gerätemodell.

    ESN_FT


    Geben Sie dann diese Funktionsvorlage in der Vorlage Gerät an.

    ESN_DT

    4. Rechenzentrum/Hub: AppQoE SC-Konfiguration

    Erstellen einer AppQoE-Funktionsvorlage für das Gerätemodell

    SC_FT


    Geben Sie dann diese Funktionsvorlage in der Vorlage Gerät an.

    SC_DT

    5. Richtlinie für zentralisierte Datenverkehrsdaten

    • Es sind zwei verschiedene Richtlinien erforderlich: eine für den internen Serviceknoten (ISN) und die zweite für den Servicecontroller (SC). Sehen Sie den Unterschied unten.
    • Die Richtlinienrichtung muss für beide Bereiche "Alle" lauten.
    • Die Service-Node-Gruppe muss für ISN leer und für das SC angegeben sein.
    • Die DRE-Optimierung wird in der Regel zusammen mit der TCP-Optimierung verwendet.
      •

    In diesem Beispiel wird ein Web-Client an einem Zweigstellenstandort definiert, und ein Web-Server an der DC-Site sollte entsprechend an den Datenverkehr angepasst werden.

    A. Zweigniederlassung ISN

    Benutzeroberfläche - Vorlage

    Sequenz 1 - von Client 10.107.1.10 zu Server 10.109.1.10:

    ISN_pol_seq_11

    Sequenz 2 - vom Server zurück zum Client:

    ISN_pol_seq_12

    CLI:

    ISN# show sdwan policy from-vsmart 

    from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
     direction all
     vpn-list CorpVPN
      sequence 1
       match
        source-ip 10.107.1.10/32
        destination-ip 10.109.1.10/32
       action accept
        tcp-optimization
        dre-optimization
      sequence 11
       match
        source-ip 10.109.1.10/32
        destination-ip 10.107.1.10/32
       action accept
        tcp-optimization
        dre-optimization
      default-action accept

    from-vsmart lists vpn-list CorpVPN
     vpn 1

    B. RZ/Hub-SC

    Benutzeroberfläche - Vorlage

    Sequenz 1:

    SC_pol_seq_11

    Sequenz 2:

    SC_pol_seq_12

    CLI:

    SC# show sdwan policy from-vsmart 

    from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
     direction all
     vpn-list CorpVPN
      sequence 1
       match
        source-ip 10.107.1.10/32
        destination-ip 10.109.1.10/32
       action accept
        tcp-optimization
        dre-optimization
        service-node-group SNG-APPQOE
      sequence 11
       match
        source-ip 10.109.1.10/32
        destination-ip 10.107.1.10/32
       action accept
        tcp-optimization
        dre-optimization
        service-node-group SNG-APPQOE
      default-action accept

    from-vsmart lists vpn-list CorpVPN
     vpn 1

    Verifizierung - CLI

    Zweigstellen-ISN

    ISN# show sdwan appqoe dreopt status 
    DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa DRE uptime : 04:10:59:59 Health status : GREEN Health status change reason : None Last health status change time : 04:10:59:59 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 25 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON 
     ISN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD 
     ISN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 3570 MB Total optimized bytes : 1633 MB Overall reduction ratio : 54% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:02:49 Replaced(last hour): size : 0 MB

    RZ/Hub-SC

    SC# show service-insertion type appqoe service-node-group Service Node Group name : SNG-APPQOE Service Context : appqoe/1 Member Service Node count : 1 Service Node (SN) : 10.115.1.10 Auto discovered : No SN belongs to SNG : SNG-APPQOE Current status of SN : Alive System IP : 10.1.90.2 Site ID : 90 Time current status was reached : Sat Apr 6 07:26:16 2024 Cluster protocol VPATH version : 2 (Bitmap recvd: 3) Cluster protocol incarnation number : 1 Cluster protocol last sent sequence number : 1714282683 Cluster protocol last received sequence number: 1931795 Cluster protocol last received ack number : 1714282682 Health Markers: AO Load State tcp GREEN 0% ssl RED/NOT AVAILABLE dre GREEN 0% http RED/NOT AVAILABLE utd chnl RED/NOT AVAILABLE

    Rechenzentrum/Hub-ESN

    ESN# show sdwan appqoe dreopt status DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f DRE uptime : 04:11:28:50 Health status : GREEN Health status change reason : None Last health status change time : 04:11:28:50 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 10 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON ESN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD 

     ESN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 4294 MB Total optimized bytes : 1634 MB Overall reduction ratio : 61% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:04:08 Replaced(last hour): size : 0 MB

    Verifizierung - Dashboard

    Um die AppQoE-DRE-Daten im Dashboard des SD-WAN-Managers anzuzeigen, stellen Sie Folgendes sicher:

    • Die Uhrzeit von Controllern und Geräten wird durch die Konfiguration des Network Time Protocol (NTP) synchronisiert. Sie können die Uhr auchClock set manuell mit dem Befehl einstellen.
    • Fügen Sie der Gerätekonfiguration (ISN/SC/ESN) die folgenden CLIs hinzu:
      •  
    policy ip visibility features multi-sn enable
    policy ip visibility features dre enable
    policy ip visibility features sslproxy enable - (for SSL traffic)
    note-icon

    Hinweis: Zur Anzeige dieser Dashboards sollte die On-Demand-Fehlerbehebung aktiviert sein. Beachten Sie, dass die hier abgebildeten Dashboard-Bildschirme keine Echtzeitinformationen anzeigen.

    Tools > On Demand Troubleshooting

    Um die neuesten Daten abzurufen, können Sie zu navigieren, wählen Sie das entsprechende Gerät und "DPI" als Datentyp und rufen Sie die DPI-Statistiken für die letzten 3 Stunden ab, wie hier gezeigt:

    Screenshot 2024-04-18 at 17.52.42

    Zweigstellen-ISN

    Es wurden ca. 900 MB Daten heruntergeladen (3 x 200 MB Dateien und 3 x 100 MB Dateien) - Original Traffic (GELB).

    Die Optimierung führte dazu, dass nur 8,07 MB Datenverkehr über das WAN gesendet wurden. Dies entspricht einer Reduzierung der Bandbreitennutzung um rund 90 % - Optimized Traffic (BLAU).

    ISN_Bindestrich

    RZ/Hub-SC

    Wenn mehrere ESNs vorhanden sind, werden auf der ControllerRegisterkarte die kumulierten Daten und auf der Service NodeRegisterkarte die einzelnen ESN-Daten angezeigt.

    SC_Bindestrich

    Rechenzentrum/Hub-ESN

    ESN_Bindestrich

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    30-Apr-2024
    Erstveröffentlichung

    Beigetragen von

    • Prashanth Raghavendra
      Technischer Leiter von Cisco
    • Nikolai Pitaev
      Technischer Leiter von Cisco

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.