Einleitung
In diesem Dokument wird beschrieben, wie Sie eine Konfiguration für die DRE-Optimierung (Data Redundancy Elimination) erstellen und konfigurieren.
Hintergrundinformationen
Dieses Dokument dient als Ausgangspunkt für Anleitungen zur Erstellung und Konfiguration einer DRE-Konfiguration als Teil einer Integrated Application Quality of Experience (AppQoE)-Lösung, die ein konsistentes End-to-End-Richtlinien-Framework und Monitoring für eine Vielzahl von Anwendungsfällen bietet.
Bausteine der AppQoE-Lösung:
- Vorwärtsfehlerkorrektur (FEC) und Paketduplizierung (PD): Behebung von Paketverlusten Siehe für FEC.
- TCP-Optimierung: Behebung von WAN-Latenzproblemen Eine einseitige TCP-Option finden Sie unter.
- DRE-Optimierung: Behebung von Problemen mit niedriger Bandbreite In der Regel wird die DRE-Optimierung zusammen mit der TCP-Optimierung verwendet.
Die vorhandene CCO DRE-Dokumentation enthält keine vollständige End-to-End-Prozessbeschreibung. Dieses Dokument enthält eine schrittweise und umfassende Beschreibung der DRE-Lösung.
Eine ausführliche technische Erläuterung der DRE-Funktionalität wird in diesem Artikel nicht behandelt. Wenn Sie mehr über technische Details und die DRE-Funktionalität erfahren möchten, verwenden Sie bitte diese Dokumentation.
DRE-Optimierung
DRE ist eine doppelseitige Lösung, die redundante Daten durch Zwischenspeicherung zuvor erkannter Muster entfernt. In Kombination mit dem Lempel-Ziv-Welch (LZW)-Algorithmus, der eine Komprimierung zur Verringerung der Datenmenge über das WAN ermöglicht, bietet die DRE-Funktion eine vollständig sichere und integrierte Lösung mit Unified Threat Defense (UTD)- und Secure Sockets Layer (SSL)-Proxy.
Sie ist anwendungs- und protokollunabhängig und Cloud-fähig und ermöglicht eine Reduzierung des WAN-Datenverkehrs um 60 bis 90 %.
Zur Erzielung einer skalierbaren Lösung werden unterschiedliche Bereitstellungsszenarien unterstützt.
- Die integrierte Lösung bietet eine Paketlösung für die Bereitstellung von Zweigstellen-Services, die als Integrated Service Node (ISN) bezeichnet wird.
- Externe Serviceknoten (ESN) sind bei der Bereitstellung von externen Serviceknoten, in der Regel in Rechenzentren und Hubs, von den abfangenden Edge-Routern oder Service Controllern (SC) entkoppelt. Die Umleitung von Datenflüssen auf Basis des Anwendungsdatenverkehrs erfolgt mithilfe einer Datenrichtlinie.
Steuerverbindungen
Anmerkung: Das ESN stellt keine Steuerverbindung mit dem Controller her (ehemals vSmart). Das ESN verfügt über eine Steuerverbindung zum SD-WAN-Manager.

Schritte zum Aufbau einer AppQoE DRE-Einrichtung mit ISN und ESN
1. System (Schnittstellen und Hardware) und Topologie
1.1. Topologie und Schnittstellen
Das ESN erfordert folgende Schnittstellen:
- Eine VPN0-Schnittstellenverbindung zu den Controllern (Manager und Validator (transient)).
Die Anbindung von ESN an Controller kann direkt oder über SC erfolgen. Die Empfehlung wird über SC ausgesprochen, da auf diese Weise ein zusätzlicher WAN-Schaltkreis auf dem ESN vermieden wird.
- Eine weitere VPN0-Schnittstelle für die Verbindung zum Service Controller.
- Optional: Eine VPN512-Management-Schnittstelle

1.2. Festplattenanforderung
Für ein Lab-Setup ist eine Festplatte mit 150 GB ausreichend, um die DRE-Optimierung durchführen zu können.
Dies gilt nur für die funktionale Verifikation in einer Laborumgebung und ist nicht für die Produktion bestimmt. Genaue Informationen zu Festplatten und anderen Empfehlungen finden Sie unter diesem CCO-Link.
Anmerkung: Diese zusätzliche Festplattenanforderung gilt nur für ISN und ESN. Sie ist für SC nicht erforderlich.
1.3. Hinzufügen von Geräten zur SD-WAN-Fabric
- Vorlagen verwenden (ab 20.6/17.6 verfügbar): AppQoE-Funktionsvorlage, die in der Gerätevorlage als zusätzliche Vorlage angegeben werden kann.
- Verwenden von Konfigurationsgruppen (verfügbar ab 20.14/17.14): AppQoE-Funktionspaket im Service-/LAN-Profil in der Konfigurationsgruppe verfügbar.
1.4. C8000v - Details
Wenn Sie c8kv verwenden, stellen Sie sicher, dass Sie die Konfiguration eines anwendungsintensiven CPU-Profils aktivieren. Dies ist ein nützlicher Artikel.
2. Zweigstelle: AppQoE ISN-Konfiguration
Erstellen Sie eine AppQoE-Funktionsvorlage (mithilfe der hier gezeigten Vorlagen) für das Gerätemodell.

Geben Sie dann diese Funktionsvorlage in der Gerätevorlage an.

3. DC/Hub: AppQoE-ESN-Konfiguration
Erstellen Sie eineAppQoE Feature Template
für das Gerätemodell.

Geben Sie dann diese Funktionsvorlage in der Gerätevorlage an.

4. DC/Hub: AppQoE SC-Konfiguration
Erstellen Sie eine AppQoE-Funktionsvorlage für das Gerätemodell.

Geben Sie dann diese Funktionsvorlage in der Gerätevorlage an.

5. Richtlinie für zentralisierte Datenverkehrsdaten
- Es sind zwei verschiedene Richtlinien erforderlich: einen internen Serviceknoten (ISN) und einen zweiten Servicekontroller (SC).
- Die Richtliniensteuerung muss für beide 'Alle' lauten.
- Die Service-Node-Gruppe muss für ISN leer und für das SC angegeben sein.
- Die DRE-Optimierung wird in der Regel zusammen mit der TCP-Optimierung verwendet. Wenn DRE aktiviert ist, wird auch die TCP-Optimierung aktiviert.
In diesem Beispiel wird ein Web-Client in einer Außenstelle definiert, und ein Web-Server in der DC-Site kann entsprechend an den Datenverkehr angepasst werden, der von Interesse ist.
A. Zweigniederlassung ISN
Benutzeroberfläche - Vorlage
Sequenz 1 - von Client 10.107.1.10 zu Server 10.109.1.10:

Sequenz 2 - vom Server zurück zum Client:

CLI:
ISN# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
B. RZ/Hub-SC
Benutzeroberfläche - Vorlage
Sequenz 1 -

Sequenz 2 -

CLI:
SC# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
Verifizierung - CLI
Zweigstellen-ISN
ISN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa
DRE uptime : 04:10:59:59
Health status : GREEN
Health status change reason : None
Last health status change time : 04:10:59:59
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 25 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ISN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD
ISN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 3570 MB
Total optimized bytes : 1633 MB
Overall reduction ratio : 54%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:02:49
Replaced(last hour): size : 0 MB
RZ/Hub-SC
SC# show service-insertion type appqoe service-node-group
Service Node Group name : SNG-APPQOE
Service Context : appqoe/1
Member Service Node count : 1
Service Node (SN) : 10.115.1.10
Auto discovered : No
SN belongs to SNG : SNG-APPQOE
Current status of SN : Alive
System IP : 10.1.90.2
Site ID : 90
Time current status was reached : Sat Apr 6 07:26:16 2024
Cluster protocol VPATH version : 2 (Bitmap recvd: 3)
Cluster protocol incarnation number : 1
Cluster protocol last sent sequence number : 1714282683
Cluster protocol last received sequence number: 1931795
Cluster protocol last received ack number : 1714282682
Health Markers:
AO Load State
tcp GREEN 0%
ssl RED/NOT AVAILABLE
dre GREEN 0%
http RED/NOT AVAILABLE
utd chnl RED/NOT AVAILABLE
Rechenzentrum/Hub-ESN
ESN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f
DRE uptime : 04:11:28:50
Health status : GREEN
Health status change reason : None
Last health status change time : 04:11:28:50
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 10 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ESN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD
ESN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 4294 MB
Total optimized bytes : 1634 MB
Overall reduction ratio : 61%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:04:08
Replaced(last hour): size : 0 MB
Verifizierung - Dashboard
Um die AppQoE-DRE-Daten im Dashboard des SD-WAN-Managers anzuzeigen, müssen Sie Folgendes sicherstellen:
- Die Uhrzeit von Controllern und Geräten wird durch die Konfiguration des Network Time Protocol (NTP) synchronisiert. Sie können die Uhr auch
Clock set
manuell mit dem Befehl einstellen.
- Fügen Sie der Gerätekonfiguration (ISN/SC/ESN) die folgenden CLIs hinzu:
policy ip visibility features multi-sn enable
policy ip visibility features dre enable
policy ip visibility features sslproxy enable - (for SSL traffic)
Anmerkung: On-Demand-Fehlerbehebung muss aktiviert sein, damit diese Dashboards angezeigt werden. Beachten Sie, dass die hier abgebildeten Dashboard-Bildschirme keine Echtzeitinformationen anzeigen.
Tools > On Demand Troubleshooting
Um die neuesten Daten abzurufen, können Sie zu navigieren, wählen Sie das entsprechende Gerät und 'DPI' als Datentyp und rufen Sie die DPI-Statistiken für die letzten 3 Stunden ab, wie hier gezeigt:

Zweigstellen-ISN
Es wurden ca. 900 MB Daten heruntergeladen (3 x 200 MB Dateien und 3 x 100 MB Dateien) - Original Traffic (GELB).
Die Optimierung führte dazu, dass nur 8,07 MB Datenverkehr über das WAN gesendet wurden. Dies entspricht einer Reduzierung der Bandbreitennutzung um rund 90 % - Optimized Traffic (BLAU).

RZ/Hub-SC
Wenn mehrere ESNs vorhanden sind, werden auf derController
Registerkarte die kumulierten Daten und auf derService Node
Registerkarte die einzelnen ESN-Daten angezeigt.

Rechenzentrum/Hub-ESN

LOAD-Berechnung

Beispiel:
Beispiel: Die für die TCP-Optimierung unterstützte maximale Anzahl an Sitzungen ist = 40000.
(Der Wert für die maximale Anzahl von Sitzungen kann in dershow sdwan appqoe rm-resources
CLI-Ausgabe des Dienstknotens gefunden werden.)
Beachten Sie, dass der Wert für die maximale Anzahl an Sitzungen gerätespezifisch ist.
40000/16 = 2500, Größe jedes Blocks.
Wenn die aktuelle Anzahl an Sitzungen, sagen wir 3000, dann fällt sie in den zweiten Block.
LOAD = (2/16) x 100 = 12% (ohne Dezimalstellen).
Dasselbe gilt für den DRE- und den SSL-Proxy. Entsprechende max. Sitzungswerte werden bei der Berechnung berücksichtigt.
Router#show sdwan appqoe rm-resources
==========================================================
RM Resources
==========================================================
RM Global Resources :
Max Services Memory (KB) : 12221390
Available System Memory(KB) : 0
Used Services Memory (KB) : 24442780
Used Services Memory (%) : 0
System Memory Status : GREEN
Num sessions Status : GREEN
Overall HTX health Status : GREEN
Registered Service Resources :
TCP Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 64
SSL Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 50
DRE Resources:
Max Sessions : 22000
Used Sessions : 0
Memory Per Session : 50
HTTP Resources:
Max Sessions : 0
Used Sessions : 0
Memory Per Session : 0
Wenn die Anzahl der aktuellen Verbindungen ca. 95 % der Max-Sitzungen erreicht, wird der Serviceknoten als VOLL (gelber Status) markiert, und AppQoE wird für neue Flows für diesen Serviceknoten umgangen.
Leistung und Skalierbarkeit
Weitere Informationen finden Sie unter SD-WAN TCP Optimization and DRE - Performance and Scale.
Häufig gestellte Fragen
F: Eine Dateiübertragungsanwendung verwendet SOAP über HTTP, wobei WS-Security (WSS) auf Nachrichtenebene angewendet wird.
Kann DRE in diesem Szenario weiterhin effektiv sein, oder ist die Verschlüsselung auf Nachrichtenebene über WSS damit grundsätzlich unvereinbar?
A : WS Security verwendet keine Verschlüsselung auf TLS-Ebene. Daher funktioniert es nicht mit DRE.