Catalyst SD-WAN AppQoE DRE - Topologie, Konfiguration, Verifizierung

Download-Optionen

PDF (1.2 MB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen

Aktualisiert:13. August 2025

Dokument-ID:221870

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, wie Sie eine Konfiguration für die DRE-Optimierung (Data Redundancy Elimination) erstellen und konfigurieren.

Hintergrundinformationen

Dieses Dokument dient als Ausgangspunkt für Anleitungen zur Erstellung und Konfiguration einer DRE-Konfiguration als Teil einer Integrated Application Quality of Experience (AppQoE)-Lösung, die ein konsistentes End-to-End-Richtlinien-Framework und Monitoring für eine Vielzahl von Anwendungsfällen bietet.

Bausteine der AppQoE-Lösung:

Vorwärtsfehlerkorrektur (FEC) und Paketduplizierung (PD): Behebung von Paketverlusten Weitere Informationen finden Sie im TechZone-Blog.
TCP-Optimierung: Behebung von WAN-Latenzproblemen Im TechZone-Artikel finden Sie einen einseitigen Anwendungsfall für TCP-Optionen.
DRE-Optimierung: Behebung von Problemen mit niedriger Bandbreite In der Regel wird die DRE-Optimierung zusammen mit der TCP-Optimierung verwendet.

Die vorhandene CCO DRE-Dokumentation enthält keine vollständige End-to-End-Prozessbeschreibung. Dieses Dokument enthält eine schrittweise und umfassende Beschreibung der DRE-Lösung.

Eine ausführliche technische Erläuterung der DRE-Funktionalität wird in diesem Artikel nicht behandelt. Wenn Sie mehr über technische Details und die DRE-Funktionalität erfahren möchten, verwenden Sie bitte diese Dokumentation.

DRE-Optimierung

DRE ist eine doppelseitige Lösung, die redundante Daten durch Zwischenspeicherung zuvor erkannter Muster entfernt. In Kombination mit dem Lempel-Ziv-Welch (LZW)-Algorithmus, der eine Komprimierung zur Verringerung der Datenmenge über das WAN ermöglicht, bietet die DRE-Funktion eine vollständig sichere und integrierte Lösung mit Unified Threat Defense (UTD)- und Secure Sockets Layer (SSL)-Proxy.

Sie ist anwendungs- und protokollunabhängig und Cloud-fähig und ermöglicht eine Reduzierung des WAN-Datenverkehrs um 60 bis 90 %.

Zur Erzielung einer skalierbaren Lösung werden unterschiedliche Bereitstellungsszenarien unterstützt.

Die integrierte Lösung bietet eine Paketlösung für die Bereitstellung von Zweigstellen-Services, die als Integrated Service Node (ISN) bezeichnet wird.
Externe Serviceknoten (ESN) sind bei der Bereitstellung von externen Serviceknoten, in der Regel in Rechenzentren und Hubs, von den abfangenden Edge-Routern oder Service Controllern (SC) entkoppelt. Die Umleitung von Datenflüssen auf Basis des Anwendungsdatenverkehrs erfolgt mithilfe einer Datenrichtlinie.

Steuerverbindungen

Anmerkung: Das ESN stellt keine Steuerverbindung mit dem Controller her (ehemals vSmart). Das ESN verfügt über eine Steuerverbindung zum SD-WAN-Manager.

Control Connections

Schritte zum Aufbau einer AppQoE DRE-Einrichtung mit ISN und ESN

1. System (Schnittstellen und Hardware) und Topologie

1.1. Topologie und Schnittstellen

Das ESN erfordert folgende Schnittstellen:

Eine VPN0-Schnittstellenverbindung zu den Controllern (Manager und Validator (transient)).
Die Anbindung von ESN an Controller kann direkt oder über SC erfolgen. Die Empfehlung wird über SC ausgesprochen, da auf diese Weise ein zusätzlicher WAN-Schaltkreis auf dem ESN vermieden wird.

Eine weitere VPN0-Schnittstelle für die Verbindung zum Service Controller.
Optional: Eine VPN512-Management-Schnittstelle

Topology and Interfaces

1.2. Festplattenanforderung

Für ein Lab-Setup ist eine Festplatte mit 150 GB ausreichend, um die DRE-Optimierung durchführen zu können.

Dies gilt nur für die funktionale Verifikation in einer Laborumgebung und ist nicht für die Produktion bestimmt. Genaue Informationen zu Festplatten und anderen Empfehlungen finden Sie unter diesem CCO-Link.

Anmerkung: Diese zusätzliche Festplattenanforderung gilt nur für ISN und ESN. Sie ist für SC nicht erforderlich.

1.3. Hinzufügen von Geräten zur SD-WAN-Fabric

Vorlagen verwenden (ab 20.6/17.6 verfügbar): AppQoE-Funktionsvorlage, die in der Gerätevorlage als zusätzliche Vorlage angegeben werden kann.
Verwenden von Konfigurationsgruppen (verfügbar ab 20.14/17.14): AppQoE-Funktionspaket im Service-/LAN-Profil in der Konfigurationsgruppe verfügbar.

1.4. C8000v - Details

Wenn Sie c8kv verwenden, stellen Sie sicher, dass Sie die Konfiguration eines anwendungsintensiven CPU-Profils aktivieren. Dies ist ein nützlicher Artikel.

2. Zweigstelle: AppQoE ISN-Konfiguration

Erstellen Sie eine AppQoE-Funktionsvorlage (mithilfe der hier gezeigten Vorlagen) für das Gerätemodell.

ISN FT

Geben Sie dann diese Funktionsvorlage in der Gerätevorlage an.

ISN DT

3. DC/Hub: AppQoE-ESN-Konfiguration

Erstellen Sie eineAppQoE Feature Templatefür das Gerätemodell.

ESN FT

Geben Sie dann diese Funktionsvorlage in der Gerätevorlage an.

ESN DT

4. DC/Hub: AppQoE SC-Konfiguration

Erstellen Sie eine AppQoE-Funktionsvorlage für das Gerätemodell.

SC FT

Geben Sie dann diese Funktionsvorlage in der Gerätevorlage an.

SC DT

5. Richtlinie für zentralisierte Datenverkehrsdaten

Es sind zwei verschiedene Richtlinien erforderlich: einen internen Serviceknoten (ISN) und einen zweiten Servicekontroller (SC).
Die Richtliniensteuerung muss für beide 'Alle' lauten.
Die Service-Node-Gruppe muss für ISN leer und für das SC angegeben sein.
Die DRE-Optimierung wird in der Regel zusammen mit der TCP-Optimierung verwendet. Wenn DRE aktiviert ist, wird auch die TCP-Optimierung aktiviert.

In diesem Beispiel wird ein Web-Client in einer Außenstelle definiert, und ein Web-Server in der DC-Site kann entsprechend an den Datenverkehr angepasst werden, der von Interesse ist.

A. Zweigniederlassung ISN

Benutzeroberfläche - Vorlage

Sequenz 1 - von Client 10.107.1.10 zu Server 10.109.1.10:

ISN pol seq 11

Sequenz 2 - vom Server zurück zum Client:

ISN pol seq 12

CLI:

ISN# show sdwan policy from-vsmart 

from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
 direction all
 vpn-list CorpVPN
  sequence 1
   match
    source-ip 10.107.1.10/32
    destination-ip 10.109.1.10/32
   action accept
    tcp-optimization
    dre-optimization
  sequence 11
   match
    source-ip 10.109.1.10/32
    destination-ip 10.107.1.10/32
   action accept
    tcp-optimization
    dre-optimization
  default-action accept

from-vsmart lists vpn-list CorpVPN
 vpn 1

B. RZ/Hub-SC

Benutzeroberfläche - Vorlage

Sequenz 1 -

SC pol seq 11

Sequenz 2 -

SC pol seq 12

CLI:

SC# show sdwan policy from-vsmart 

from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
 direction all
 vpn-list CorpVPN
  sequence 1
   match
    source-ip 10.107.1.10/32
    destination-ip 10.109.1.10/32
   action accept
    tcp-optimization
    dre-optimization
    service-node-group SNG-APPQOE
  sequence 11
   match
    source-ip 10.109.1.10/32
    destination-ip 10.107.1.10/32
   action accept
    tcp-optimization
    dre-optimization
    service-node-group SNG-APPQOE
  default-action accept

from-vsmart lists vpn-list CorpVPN
 vpn 1

Verifizierung - CLI

Zweigstellen-ISN

ISN# show sdwan appqoe dreopt status     

DRE ID                                           : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa
DRE uptime                                       : 04:10:59:59
Health status                                    : GREEN
Health status change reason                      : None
Last health status change time                   : 04:10:59:59
Last health status notification sent time        : 1 second 
DRE cache status                                 : Active
Disk cache usage                                 : 2%
Disk latency                                     : 25 ms
Active alarms:
  None

Configuration:
  Profile type                               : S
  Maximum connections                        : 750
  Maximum fanout                             : 35
  Disk size                                  : 60 GB
  Memory size                                : 2048 MB
  CPU cores                                  : 1
  Disk encryption                            : ON


ISN# show sdwan appqoe flow active       
T:TCP, S:SSL, U:UTD, D:DRE

Flow ID         VPN ID    Source IP       Port  Destination IP  Port  Tx Bytes        Rx Bytes        Services
--------------------------------------------------------------------------------------------------------------
54382538667     1         10.107.1.10     55340 10.109.1.10     80    263663268       640416          TD


ISN# show sdwan appqoe dreopt statistics 
Total connections                  : 4
Max concurrent connections         : 1
Current active connections         : 1
Total connection resets            : 0
Total original bytes               : 3570 MB
Total optimized bytes              : 1633 MB
Overall reduction ratio            : 54%
Disk size used                     : 2%
Cache details:
  Cache status                       : Active
  Cache Size                         : 59132 MB
  Cache used                         : 2%
  Oldest data in cache               : 01:22:02:49
  Replaced(last hour): size          : 0 MB

RZ/Hub-SC

SC# show service-insertion type appqoe service-node-group
Service Node Group name         : SNG-APPQOE
    Service Context             : appqoe/1
    Member Service Node count   : 1


Service Node (SN)                   : 10.115.1.10
Auto discovered                     : No
SN belongs to SNG                   : SNG-APPQOE
Current status of SN                : Alive
System IP                           : 10.1.90.2
Site ID                             : 90
Time current status was reached               : Sat Apr  6 07:26:16 2024

Cluster protocol VPATH version                : 2 (Bitmap recvd: 3)
Cluster protocol incarnation number           : 1
Cluster protocol last sent sequence number    : 1714282683
Cluster protocol last received sequence number: 1931795
Cluster protocol last received ack number     : 1714282682

Health Markers:
              AO       Load State

             tcp           GREEN 0%
             ssl  RED/NOT AVAILABLE
             dre           GREEN 0%
            http  RED/NOT AVAILABLE
        utd chnl  RED/NOT AVAILABLE

Rechenzentrum/Hub-ESN

ESN# show sdwan appqoe dreopt status     
DRE ID                                           : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f
DRE uptime                                       : 04:11:28:50
Health status                                    : GREEN
Health status change reason                      : None
Last health status change time                   : 04:11:28:50
Last health status notification sent time        : 1 second 
DRE cache status                                 : Active
Disk cache usage                                 : 2%
Disk latency                                     : 10 ms
Active alarms:
  None

Configuration:
  Profile type                               : S
  Maximum connections                        : 750
  Maximum fanout                             : 35
  Disk size                                  : 60 GB
  Memory size                                : 2048 MB
  CPU cores                                  : 1
  Disk encryption                            : ON

ESN# show sdwan appqoe flow active       
T:TCP, S:SSL, U:UTD, D:DRE

Flow ID         VPN ID    Source IP       Port  Destination IP  Port  Tx Bytes        Rx Bytes        Services
--------------------------------------------------------------------------------------------------------------
20022800299     1         10.107.1.10     55340 10.109.1.10     80    2998777         1074725760      TD



ESN# show sdwan appqoe dreopt statistics 
Total connections                  : 4
Max concurrent connections         : 1
Current active connections         : 1
Total connection resets            : 0
Total original bytes               : 4294 MB
Total optimized bytes              : 1634 MB
Overall reduction ratio            : 61%
Disk size used                     : 2%
Cache details:
  Cache status                       : Active
  Cache Size                         : 59132 MB
  Cache used                         : 2%
  Oldest data in cache               : 01:22:04:08
  Replaced(last hour): size          : 0 MB

Verifizierung - Dashboard

Um die AppQoE-DRE-Daten im Dashboard des SD-WAN-Managers anzuzeigen, müssen Sie Folgendes sicherstellen:

Die Uhrzeit von Controllern und Geräten wird durch die Konfiguration des Network Time Protocol (NTP) synchronisiert. Sie können die Uhr auchClock setmanuell mit dem Befehl einstellen.
Fügen Sie der Gerätekonfiguration (ISN/SC/ESN) die folgenden CLIs hinzu:

policy ip visibility features multi-sn enable
policy ip visibility features dre enable
policy ip visibility features sslproxy enable - (for SSL traffic)

Anmerkung: Die On-Demand-Fehlerbehebung muss aktiviert sein, damit diese Dashboards angezeigt werden. Beachten Sie, dass die hier abgebildeten Dashboard-Bildschirme keine Echtzeitinformationen anzeigen.

Um die neuesten Daten abzurufen, können Sie zu navigieren,Tools > On Demand Troubleshootingdas entsprechende Gerät und 'DPI' als Datentyp auswählen und die DPI-Statistiken für die letzten 3 Stunden abrufen, wie hier gezeigt:

On Demand Troubleshooting Page

Zweigstellen-ISN

Es wurden ca. 900 MB Daten heruntergeladen (3 x 200 MB Dateien und 3 x 100 MB Dateien) - Original Traffic (GELB).

Die Optimierung führte dazu, dass nur 8,07 MB Datenverkehr über das WAN gesendet wurden. Dies entspricht einer Reduzierung der Bandbreitennutzung um rund 90 % - Optimized Traffic (BLAU).

ISN Dash

RZ/Hub-SC

Wenn mehrere ESNs vorhanden sind, werden auf derControllerRegisterkarte die kumulativen Daten und auf derService NodeRegisterkarte die einzelnen ESN-Daten angezeigt.

SC Dash

Rechenzentrum/Hub-ESN

ESN Dash

LOAD-Berechnung

LOAD Calculation

Beispiel:

Beispiel: Die für die TCP-Optimierung unterstützte maximale Anzahl an Sitzungen ist = 40000.

(Der Wert für die maximale Anzahl von Sitzungen kann in dershow sdwan appqoe rm-resources CLI-Ausgabe des Dienstknotens gefunden werden.)

Beachten Sie, dass der Wert für die maximale Anzahl an Sitzungen gerätespezifisch ist.

40000/16 = 2500, Größe jedes Blocks.

Wenn die aktuelle Anzahl an Sitzungen, sagen wir 3000, dann fällt sie in den zweiten Block.

LOAD = (2/16) x 100 = 12% (ohne Dezimalstellen).

Dasselbe gilt für den DRE- und den SSL-Proxy. Entsprechende max. Sitzungswerte werden bei der Berechnung berücksichtigt.

Router#show sdwan appqoe rm-resources

==========================================================
              RM Resources
==========================================================

RM Global Resources :

 Max Services Memory (KB)    : 12221390

 Available System Memory(KB) : 0

 Used Services Memory (KB)   : 24442780

 Used Services Memory (%)    : 0

 System Memory Status        : GREEN

 Num sessions Status         : GREEN

 Overall HTX health Status   : GREEN


Registered Service Resources :

TCP Resources:

 Max Sessions                : 40000

Used Sessions               : 0

 Memory Per Session          : 64

SSL Resources:

 Max Sessions                : 40000

Used Sessions               : 0

 Memory Per Session          : 50

DRE Resources:

 Max Sessions                : 22000

 Used Sessions               : 0

 Memory Per Session          : 50

HTTP Resources:

 Max Sessions                : 0

 Used Sessions               : 0

 Memory Per Session          : 0

Wenn die Anzahl der aktuellen Verbindungen ca. 95 % der Max-Sitzungen erreicht, wird der Serviceknoten als VOLL (gelber Status) markiert, und AppQoE wird für neue Flows für diesen Serviceknoten umgangen.

Leistung und Skalierbarkeit

1. Catalyst 8000 Edge-Plattformen, ASR1000 und ISR4000 SD-WAN TCP-Optimierung und DRE-Leistung und Skalierbarkeit

2. Cisco Secure Router der Serie 8000 SD-WAN, TCP-Optimierung und DRE-Leistung und -Skalierbarkeit

Häufig gestellte Fragen

F: Eine Dateiübertragungsanwendung verwendet SOAP über HTTP, wobei WS-Security (WSS) auf Nachrichtenebene angewendet wird.
Kann DRE in diesem Szenario weiterhin effektiv sein, oder ist die Verschlüsselung auf Nachrichtenebene über WSS damit grundsätzlich unvereinbar?

A : WS Security verwendet keine Verschlüsselung auf TLS-Ebene. Daher funktioniert es nicht mit DRE.