Catalyst SD-WAN AppQoE DRE - Topologie, configuration, vérification

Mis à jour:30 avril 2024
ID du document:221870

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment créer et configurer une configuration pour l'optimisation DRE (Data Redundancy Elimination).

    Informations générales

    Ce document vise à servir de point de départ pour la création et la configuration d'une configuration pour DRE qui fait partie d'une solution de qualité d'expérience d'application intégrée (AppQoE), offrant un cadre de stratégie et une surveillance cohérents de bout en bout, pour une multitude de cas d'utilisation de déploiement.

    Éléments constitutifs de la solution AppQoE :

    • Forward Error Correction (FEC) et Packet Duplication (PD) : résout les problèmes de perte de paquets. Voir pour FEC.
    • Optimisation TCP : résout les problèmes de latence WAN. Reportez-vous à la pour un exemple d'utilisation TCP Opt simple face.
    • Optimisation DRE : résout les problèmes de faible bande passante. En général, l'optimisation DRE est utilisée avec l'optimisation TCP.

    La documentation CCO DRE existante ne contient pas de description complète du processus de bout en bout. Ce document fournit une description étape par étape de bout en bout de la solution DRE.

    Une explication technique approfondie de la fonctionnalité DRE sort du cadre de cet article. Si vous souhaitez en savoir plus sur les détails techniques et la fonctionnalité DRE, veuillez utiliser cette documentation.

    Optimisation DRE

    DRE est une solution double face qui supprime les données redondantes en mettant en cache les modèles précédemment observés. Combinée à l'algorithme Lempel-Ziv-Welch (LZW), qui assure la compression pour réduire la quantité de données sur le WAN, la fonctionnalité DRE offre une solution entièrement sécurisée et intégrée avec Unified Threat Defense (UTD) et proxy Secure Sockets Layer (SSL).

    Indépendante des applications et des protocoles, cette solution prête pour le cloud permet de réduire le trafic WAN d'environ 60 à 90 %.

    Différents scénarios de déploiement sont pris en charge pour obtenir une solution évolutive.

    • La solution intégrée fournit une solution tout-en-un pour le déploiement des services de filiale, appelée noeud de service intégré (ISN).
    • Les noeuds de service externes (ESN) sont découplés des routeurs de périphérie d'interception ou des contrôleurs de service (SC) dans le déploiement des noeuds de service externes, généralement au niveau des centres de données et des concentrateurs. La redirection des flux basée sur le trafic d'application est réalisée à l'aide d'une politique de données.

    Connexions de contrôle

    note-icon

    Remarque : l'ESN ne forme aucune connexion de contrôle avec le contrôleur (anciennement connu sous le nom de vSmart). L'ESN dispose d'une connexion de contrôle au gestionnaire SD-WAN.

    Connexions_Contrôle

    Étapes pour créer une configuration DRE AppQoE avec ISN et ESN

    1. Système (interfaces et matériel) et topologie

    1.1. Topologie et interfaces

    L’ESN nécessite les interfaces suivantes :

    • Une connectivité d'interface VPN0 aux contrôleurs (Manager and Validator [transitoire]).
      La connectivité entre ESN et les contrôleurs peut être établie directement ou via SC. La recommandation s'effectue via SC, ce qui évite d'avoir à installer un circuit WAN supplémentaire sur l'ESN.
    • Une autre interface VPN0 pour la connectivité au contrôleur de service.
    • Facultatif : une interface de gestion VPN512.

    Topologie_et_interfaces

    1.2. Exigence de disque


    Pour une configuration de TP, un disque de 150 Go est suffisant pour que l'optimisation DRE fonctionne.

    Cette méthode est valable uniquement pour la vérification fonctionnelle dans un environnement de laboratoire et n'est pas destinée à la production. Pour obtenir des recommandations précises sur les disques et autres, veuillez consulter ce lien CCO.

    note-icon

    Remarque : cette exigence de disque supplémentaire concerne uniquement les réseaux ISN et ESN. Il n'est pas requis sur SC.

    1.3. Ajout de périphériques au fabric SD-WAN

    • Utilisation des modèles (disponibles à partir de la version 20.6/17.6) : modèle de fonctionnalité AppQoe qui peut être spécifié dans le modèle de périphérique en tant que modèle supplémentaire.
    • Utilisation des groupes de configuration (disponible à partir de 20.14/17.14) : le paquet de fonctionnalités AppQoE est disponible dans le profil Service/LAN du groupe de configuration.

    1.4. Détails du C8000v

    Si vous utilisez c8kv, assurez-vous d'activer la configuration de profil de CPU lourd d'applications. Article utile.

    2. Succursale : configuration de l'ISN AppQoE

    Créez un modèle de fonctionnalité AppQoE (à l'aide des modèles illustrés ici) pour le modèle de périphérique.

    ISN_FT

    Spécifiez ensuite ce modèle de fonctionnalité dans le modèle de périphérique.

    ISN_DT

    3. DC/Hub : configuration ESN AppQoE

    Créez un modèleAppQoE Feature Template pour le périphérique.

    ESN_FT


    Spécifiez ensuite ce modèle de fonctionnalité dans le modèle de périphérique.

    ESN_DT

    4. DC/Hub : configuration AppQoE SC

    Créez un modèle de fonctionnalité AppQoE pour le modèle de périphérique.

    SC_FT


    Spécifiez ensuite ce modèle de fonctionnalité dans le modèle de périphérique.

    SC_DT

    5. Politique de centralisation des données de trafic

    • Deux stratégies différentes sont requises : une pour le noeud de service interne (ISN) et la seconde pour le contrôleur de service (SC). Voir la différence ci-dessous.
    • La direction de la politique doit être « Tous » pour les deux
    • Le groupe de noeuds de service doit être vide pour l'ISN et spécifié pour le SC.
    • L'optimisation DRE est généralement utilisée avec l'optimisation TCP.
      •

    Dans cet exemple, un client Web sur un emplacement de filiale est défini et un serveur Web sur le site de data center, vous pouvez l'ajuster pour votre trafic d'intérêt en conséquence.

    A. RNIS de filiale

    Interface utilisateur - Modèle

    Séquence 1 - du client 10.107.1.10 au serveur 10.109.1.10 :

    ISN_pol_seq_11

    Séquence 2 - du serveur au client :

    ISN_pol_seq_12

    CLI :

    ISN# show sdwan policy from-vsmart 

    from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
     direction all
     vpn-list CorpVPN
      sequence 1
       match
        source-ip 10.107.1.10/32
        destination-ip 10.109.1.10/32
       action accept
        tcp-optimization
        dre-optimization
      sequence 11
       match
        source-ip 10.109.1.10/32
        destination-ip 10.107.1.10/32
       action accept
        tcp-optimization
        dre-optimization
      default-action accept

    from-vsmart lists vpn-list CorpVPN
     vpn 1

    B. DC/Hub SC

    Interface utilisateur - Modèle

    Séquence 1 :

    SC_pol_seq_11

    Séquence 2 :

    SC_pol_seq_12

    CLI :

    SC# show sdwan policy from-vsmart 

    from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
     direction all
     vpn-list CorpVPN
      sequence 1
       match
        source-ip 10.107.1.10/32
        destination-ip 10.109.1.10/32
       action accept
        tcp-optimization
        dre-optimization
        service-node-group SNG-APPQOE
      sequence 11
       match
        source-ip 10.109.1.10/32
        destination-ip 10.107.1.10/32
       action accept
        tcp-optimization
        dre-optimization
        service-node-group SNG-APPQOE
      default-action accept

    from-vsmart lists vpn-list CorpVPN
     vpn 1

    Vérification - CLI

    RNIS de filiale

    ISN# show sdwan appqoe dreopt status 
    DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa DRE uptime : 04:10:59:59 Health status : GREEN Health status change reason : None Last health status change time : 04:10:59:59 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 25 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON 
     ISN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD 
     ISN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 3570 MB Total optimized bytes : 1633 MB Overall reduction ratio : 54% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:02:49 Replaced(last hour): size : 0 MB

    SC CC/concentrateur

    SC# show service-insertion type appqoe service-node-group Service Node Group name : SNG-APPQOE Service Context : appqoe/1 Member Service Node count : 1 Service Node (SN) : 10.115.1.10 Auto discovered : No SN belongs to SNG : SNG-APPQOE Current status of SN : Alive System IP : 10.1.90.2 Site ID : 90 Time current status was reached : Sat Apr 6 07:26:16 2024 Cluster protocol VPATH version : 2 (Bitmap recvd: 3) Cluster protocol incarnation number : 1 Cluster protocol last sent sequence number : 1714282683 Cluster protocol last received sequence number: 1931795 Cluster protocol last received ack number : 1714282682 Health Markers: AO Load State tcp GREEN 0% ssl RED/NOT AVAILABLE dre GREEN 0% http RED/NOT AVAILABLE utd chnl RED/NOT AVAILABLE

    ESN CC/concentrateur

    ESN# show sdwan appqoe dreopt status DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f DRE uptime : 04:11:28:50 Health status : GREEN Health status change reason : None Last health status change time : 04:11:28:50 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 10 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON ESN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD 

     ESN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 4294 MB Total optimized bytes : 1634 MB Overall reduction ratio : 61% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:04:08 Replaced(last hour): size : 0 MB

    Vérification - Tableau de bord

    Pour afficher les données DRE AppQoE dans le tableau de bord du périphérique SD-WAN Manager, vérifiez les points suivants :

    • L'heure des contrôleurs et des périphériques est synchronisée en configurant le protocole NTP (Network Time Protocol). Vous pouvez également utiliser la commandeClock set pour régler l'horloge manuellement.
    • Ajoutez ces CLI à la configuration du périphérique (ISN/SC/ESN) :
      •  
    policy ip visibility features multi-sn enable
    policy ip visibility features dre enable
    policy ip visibility features sslproxy enable - (for SSL traffic)
    note-icon

    Remarque : le dépannage à la demande doit être activé pour afficher ces tableaux de bord. Notez que les écrans du tableau de bord présentés ici n'affichent pas d'informations en temps réel.

    Pour obtenir les données les plus récentes, vous pouvez naviguer jusqu'à Tools > On Demand Troubleshooting , sélectionner le périphérique approprié et « DPI » comme type de données et récupérer les statistiques DPI des 3 dernières heures, comme indiqué ici :

    Capture d’écran 2024-04-18 à 17.52.42

    RNIS de filiale

    Environ 900 Mo de données ont été téléchargés (3 fichiers de 200 Mo et 3 fichiers de 100 Mo) - Trafic initial (JAUNE).

    L'optimisation n'a permis d'envoyer que 8,07 Mo de trafic sur le WAN, soit une réduction d'environ 90 % de l'utilisation de la bande passante - trafic optimisé (BLUE).

    TIRET_ISN

    SC CC/concentrateur

    S'il y a plusieurs ESN, l'Controlleronglet affiche les données cumulées et l'Service Nodeonglet affiche les données ESN individuelles.

    Tiret_SC

    ESN CC/concentrateur

    ESN_Tiret

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    30-Apr-2024
    Première publication

    Contribution de

    • Prashanth Raghavendra
      Responsable technique Cisco
    • Nikolai Pitaev
      Responsable technique Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits