Catalyst SD-WAN AppQoE DRE: topología, configuración, verificación
Contenido
Introducción
Este documento describe cómo crear y configurar una configuración para la optimización de la eliminación de redundancia de datos (DRE).
Antecedentes
Este documento tiene como objetivo servir como punto de partida para la orientación sobre cómo crear y configurar una configuración para DRE que forma parte de una solución integrada de calidad de la experiencia de las aplicaciones (AppQoE), que ofrece un marco de políticas uniforme de extremo a extremo y supervisión, para una multitud de casos prácticos de implementación.
Pilares de la solución AppQoE:
- Corrección de errores directa (FEC) y duplicación de paquetes (PD): Soluciona problemas de pérdida de paquetes. Consulte el blog de TechZone sobre FEC.
- Optimización de TCP: Soluciona problemas de latencia de WAN. Consulte el artículo de TechZone sobre un caso práctico de opción TCP de un solo lado.
- Optimización de DRE: Soluciona problemas de ancho de banda bajo. Normalmente, la optimización DRE se utiliza junto con la optimización TCP.
La documentación de CCO DRE existente no contiene una descripción completa del proceso de extremo a extremo. Este documento proporciona una descripción detallada e integral de la solución DRE.
Una explicación técnica detallada de la funcionalidad de DRE está fuera del alcance de este artículo. Si desea obtener más información sobre los detalles técnicos y la funcionalidad DRE, utilice esta documentación.
Optimización de DRE
DRE es una solución de doble cara que elimina datos redundantes mediante el almacenamiento en caché de patrones vistos anteriormente. En combinación con el algoritmo Lempel-Ziv-Welch (LZW), que proporciona compresión para reducir la cantidad de datos en la WAN, la función DRE ofrece una solución totalmente segura e integrada con Unified Threat Defence (UTD) y proxy Secure Sockets Layer (SSL).
Es independiente de las aplicaciones y los protocolos, y es una solución preparada para la nube que ofrece una reducción del tráfico WAN de aproximadamente el 60-90%.
Se admiten diferentes escenarios de implementación para lograr una solución escalable.
- La solución integrada proporciona una solución única para implementar servicios de sucursal, denominada nodo de servicios integrados (ISN).
- Los nodos de servicios externos (ESN) se desvinculan de los routers periféricos de interceptación o del controlador de servicios (SC) en la implementación de nodos de servicios externos, normalmente en los Data Centers y los concentradores. La redirección de flujos basada en el tráfico de aplicaciones se consigue mediante una política de datos.
Conexiones de control
Nota: El ESN no forma ninguna conexión de control con Controller (anteriormente conocido como vSmart). El ESN tiene una conexión de control con el administrador SD-WAN.
Pasos para crear una configuración AppQoE DRE con ISN y ESN
1. Sistema (interfaces y hardware) y topología
1.1. Topología e interfaces
El ESN requiere estas interfaces:
- Una conectividad de interfaz VPN0 con los controladores (administrador y validador (transitorio)).
La conectividad de ESN a los controladores puede ser directa o vía SC. La recomendación se realiza mediante SC, ya que se evita la necesidad de un circuito WAN adicional en el ESN.
- Otra interfaz VPN0 para la conectividad con el controlador de servicio.
- Opcional: Una interfaz de administración VPN512.
1.2. Requisitos de disco
Para una configuración de laboratorio, un disco de 150 GB es lo suficientemente bueno como para que funcione la optimización de DRE.
Esto solo es válido para la verificación funcional en un entorno de laboratorio y no está pensado para la producción. Para obtener un disco preciso y otras recomendaciones, consulte este enlace de CCO.
Nota: Este requisito de disco adicional es solo para el ISN y ESN. No es necesario en SC.
1.3. Adición de dispositivos al fabric SD-WAN
- Uso de plantillas (disponibles a partir del 20.6/17.6): Plantilla de la función AppQoe que se puede especificar en la plantilla del dispositivo como plantilla adicional.
- Uso de grupos de configuración (disponible a partir del 20.14/17.14): Paquete de características de AppQoE disponible en el perfil de servicio/LAN del grupo de configuración.
1.4. Detalles del C8000v
Si utiliza c8kv, asegúrese de habilitar la configuración de perfil de CPU con gran cantidad de aplicaciones. Este es un artículo útil.
2. Sucursal: Configuración de ISN de AppQoE
Cree una plantilla de la función AppQoE (mediante las plantillas que se muestran aquí) para el modelo de dispositivo.
A continuación, especifique esta plantilla de función en la plantilla de dispositivo.
3. DC/Hub: Configuración de AppQoE ESN
Cree unAppQoE Feature Templatepara el modelo de dispositivo.
A continuación, especifique esta plantilla de función en la plantilla de dispositivo.
4. DC/Hub: Configuración de AppQoE SC
Cree una plantilla de función AppQoE para el modelo de dispositivo.
A continuación, especifique esta plantilla de función en la plantilla de dispositivo.
5. Política de datos de tráfico centralizada
- Se requieren dos políticas diferentes: uno para el nodo de servicios internos (ISN) y el segundo para el controlador de servicios (SC).
- La dirección de la política debe ser 'Todos' para ambos.
- El Service-node-group debe estar en blanco para ISN y especificado para SC.
- La optimización de DRE se utiliza normalmente junto con la optimización de TCP. Cuando DRE está activado, también permite la optimización de TCP.
En este ejemplo, se define un cliente Web en una ubicación de sucursal y un servidor Web en el sitio de DC, puede ajustarlo según el tráfico de su interés.
A. ISN de la sucursal
UI - Plantilla
Secuencia 1: del cliente 10.107.1.10 al servidor 10.109.1.10:
Secuencia 2: del servidor al cliente:
CLI:
ISN# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
B. CC/concentrador SC
UI - Plantilla
Secuencia 1 -
Secuencia 2 -
CLI:
SC# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
Verificación - CLI
ISN de sucursal
ISN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa
DRE uptime : 04:10:59:59
Health status : GREEN
Health status change reason : None
Last health status change time : 04:10:59:59
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 25 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ISN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD
ISN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 3570 MB
Total optimized bytes : 1633 MB
Overall reduction ratio : 54%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:02:49
Replaced(last hour): size : 0 MB
DC/Hub SC
SC# show service-insertion type appqoe service-node-group
Service Node Group name : SNG-APPQOE
Service Context : appqoe/1
Member Service Node count : 1
Service Node (SN) : 10.115.1.10
Auto discovered : No
SN belongs to SNG : SNG-APPQOE
Current status of SN : Alive
System IP : 10.1.90.2
Site ID : 90
Time current status was reached : Sat Apr 6 07:26:16 2024
Cluster protocol VPATH version : 2 (Bitmap recvd: 3)
Cluster protocol incarnation number : 1
Cluster protocol last sent sequence number : 1714282683
Cluster protocol last received sequence number: 1931795
Cluster protocol last received ack number : 1714282682
Health Markers:
AO Load State
tcp GREEN 0%
ssl RED/NOT AVAILABLE
dre GREEN 0%
http RED/NOT AVAILABLE
utd chnl RED/NOT AVAILABLEESN del concentrador/DC
ESN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f
DRE uptime : 04:11:28:50
Health status : GREEN
Health status change reason : None
Last health status change time : 04:11:28:50
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 10 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ESN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD
ESN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 4294 MB
Total optimized bytes : 1634 MB
Overall reduction ratio : 61%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:04:08
Replaced(last hour): size : 0 MB
Verificación - Panel
Para ver los datos DRE de AppQoE en el panel del dispositivo del administrador de SD-WAN, asegúrese de que:
- La hora de los controladores y dispositivos se sincroniza mediante la configuración del protocolo de tiempo de la red (NTP). También puede utilizar el
Clock setcomando para establecer el reloj manualmente. - Agregue estas CLI a la configuración del dispositivo (ISN/SC/ESN):
policy ip visibility features multi-sn enable
policy ip visibility features dre enable
policy ip visibility features sslproxy enable - (for SSL traffic)
Nota: La resolución de problemas a petición debe estar habilitada para ver estos paneles. Tenga en cuenta que las pantallas del panel que se muestran aquí no muestran información en tiempo real.
Para obtener los datos más recientes, puede navegar hastaTools > On Demand Troubleshooting, elegir el dispositivo apropiado y 'DPI' como tipo de datos y recuperar las estadísticas de DPI de las últimas 3 horas como se muestra aquí:
ISN de sucursal
Se descargaron aproximadamente 900 MB de datos (3 archivos de 200 MB y 3 archivos de 100 MB) - Tráfico original (AMARILLO).
La optimización tuvo como resultado que solo se enviaran 8,07 MB de tráfico a través de la WAN, lo que supone una reducción del uso de ancho de banda de aproximadamente el 90%: tráfico optimizado (AZUL).
DC/Hub SC
Si hay varios ESN, laControllerpestaña muestra los datos acumulativos y laService Nodepestaña muestra los datos ESN individuales.
ESN del concentrador/DC
Cálculo de CARGA
Ejemplo:
Por ejemplo, el número máximo de sesiones admitidas para la optimización de TCP es = 40000.
(El valor Max sessions se puede encontrar en la salidashow sdwan appqoe rm-resources CLI en el nodo de servicio).
Tenga en cuenta que el valor Max sessions es específico del dispositivo.
40000/16 = 2500, tamaño de cada bloque.
Si el número actual de sesiones es, digamos 3000, entonces se encuentra en el segundo bloque.
LOAD = (2/16) x 100 = 12% (sin decimales).
Lo mismo para DRE y el proxy SSL. En el cálculo se tienen en cuenta los valores máximos de sesiones correspondientes.
Router#show sdwan appqoe rm-resources
==========================================================
RM Resources
==========================================================
RM Global Resources :
Max Services Memory (KB) : 12221390
Available System Memory(KB) : 0
Used Services Memory (KB) : 24442780
Used Services Memory (%) : 0
System Memory Status : GREEN
Num sessions Status : GREEN
Overall HTX health Status : GREEN
Registered Service Resources :
TCP Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 64
SSL Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 50
DRE Resources:
Max Sessions : 22000
Used Sessions : 0
Memory Per Session : 50
HTTP Resources:
Max Sessions : 0
Used Sessions : 0
Memory Per Session : 0
Cuando el número de conexiones actuales alcanza aproximadamente el 95% del número máximo de sesiones, el nodo de servicio se marca como FULL (estado amarillo) y AppQoE se omite para los nuevos flujos, para este nodo de servicio.
Rendimiento y escalabilidad
2. Optimización de TCP SD-WAN y rendimiento y escalabilidad de DRE de routers seguros Cisco serie 8000
Preguntas frecuentes
A: Una aplicación de transferencia de archivos utiliza SOAP a través de HTTP, con WS-Security (WSS) aplicado en el nivel de mensaje.
¿Puede DRE seguir siendo eficaz en esta situación o el cifrado de nivel de mensaje mediante WSS es fundamentalmente incompatible con él?
R: WS Security no utiliza la encriptación de nivel TLS. Por lo tanto, no funciona con DRE.
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
2.0 |
13-Aug-2025
|
Añadido - cálculo del valor de LOAD, FAQ, enlace a rendimiento y documento de la escala. |
1.0 |
30-Apr-2024
|
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)