Catalyst SD-WAN AppQoE DRE - Topologie, configuration, vérification
Table des matières
Introduction
Ce document décrit comment créer et configurer une configuration pour l'optimisation DRE (Data Redundancy Elimination).
Informations générales
Ce document vise à servir de point de départ pour la création et la configuration d'une configuration pour DRE qui fait partie d'une solution de qualité d'expérience d'application intégrée (AppQoE), offrant un cadre de stratégie et une surveillance cohérents de bout en bout, pour une multitude de cas d'utilisation de déploiement.
Éléments constitutifs de la solution AppQoE :
- Correction des erreurs de transmission (FEC) et duplication de paquets (PD) : Résout les problèmes de perte de paquets. Voir le blog TechZone pour FEC.
- Optimisation TCP : Résolution des problèmes de latence WAN. Reportez-vous à l'article TechZone pour un exemple d'utilisation TCP Opt simple face.
- Optimisation DRE : Résolution des problèmes de faible bande passante. En général, l'optimisation DRE est utilisée avec l'optimisation TCP.
La documentation CCO DRE existante ne contient pas de description complète du processus de bout en bout. Ce document fournit une description étape par étape de bout en bout de la solution DRE.
Une explication technique approfondie de la fonctionnalité DRE sort du cadre de cet article. Si vous souhaitez en savoir plus sur les détails techniques et la fonctionnalité DRE, veuillez utiliser cette documentation.
Optimisation DRE
DRE est une solution double face qui supprime les données redondantes en mettant en cache les modèles précédemment observés. Combinée à l'algorithme Lempel-Ziv-Welch (LZW), qui assure la compression pour réduire la quantité de données sur le WAN, la fonctionnalité DRE offre une solution entièrement sécurisée et intégrée avec Unified Threat Defense (UTD) et proxy Secure Sockets Layer (SSL).
Indépendante des applications et des protocoles, cette solution prête pour le cloud permet de réduire le trafic WAN d'environ 60 à 90 %.
Différents scénarios de déploiement sont pris en charge pour obtenir une solution évolutive.
- La solution intégrée fournit une solution tout-en-un pour le déploiement des services de filiale, appelée noeud de service intégré (ISN).
- Les noeuds de service externes (ESN) sont découplés des routeurs de périphérie d'interception ou des contrôleurs de service (SC) dans le déploiement des noeuds de service externes, généralement au niveau des centres de données et des concentrateurs. La redirection des flux basée sur le trafic d'application est réalisée à l'aide d'une politique de données.
Connexions de contrôle
Remarque : L'ESN ne forme aucune connexion de contrôle avec le contrôleur (anciennement connu sous le nom de vSmart). L'ESN dispose d'une connexion de contrôle au gestionnaire SD-WAN.
Étapes de création d'une configuration DRE AppQoE avec ISN et ESN
1. Système (interfaces et matériel) et topologie
1.1. Topologie et interfaces
L'ESN nécessite les interfaces suivantes :
- Connectivité de l'interface VPN0 aux contrôleurs (gestionnaire et validateur (transitoire)).
La connectivité entre ESN et les contrôleurs peut être établie directement ou via SC. La recommandation s'effectue via SC, ce qui évite d'avoir à installer un circuit WAN supplémentaire sur l'ESN.
- Une autre interface VPN0 pour la connectivité au contrôleur de service.
- Facultatif: Une interface de gestion VPN512.
1.2. Exigence de disque
Pour une configuration de TP, un disque de 150 Go est suffisant pour que l'optimisation DRE fonctionne.
Cette méthode est valable uniquement pour la vérification fonctionnelle dans un environnement de laboratoire et n'est pas destinée à la production. Pour obtenir des recommandations précises sur les disques et autres, consultez ce lien CCO.
Remarque : Cette exigence de disque supplémentaire concerne uniquement les réseaux ISN et ESN. Il n'est pas requis sur SC.
1.3. Ajout de périphériques au fabric SD-WAN
- Utilisation de modèles (disponibles à partir de 20.6/17.6) : Modèle de fonctionnalité AppQoe qui peut être spécifié dans le modèle de périphérique en tant que modèle supplémentaire.
- Utilisation des groupes de configuration (disponibles à partir de 20.14/17.14) : Le lot de fonctionnalités AppQoE est disponible dans le profil de service/LAN du groupe de configuration.
1.4. Détails du C8000v
Si vous utilisez c8kv, assurez-vous d'activer la configuration de profil de CPU lourd d'applications. C'est un article utile.
2. Succursale : Configuration AppQoE ISN
Créez un modèle de fonctionnalité AppQoE (à l'aide des modèles illustrés ici) pour le modèle de périphérique.
Spécifiez ensuite ce modèle de fonctionnalité dans le modèle de périphérique.
3. DC/Hub : Configuration ESN AppQoE
Créez un modèleAppQoE Feature Templatepour le périphérique.
Spécifiez ensuite ce modèle de fonctionnalité dans le modèle de périphérique.
4. CC/concentrateur : Configuration SC AppQoE
Créez un modèle de fonctionnalité AppQoE pour le modèle de périphérique.
Spécifiez ensuite ce modèle de fonctionnalité dans le modèle de périphérique.
5. Politique de centralisation des données de trafic
- Deux politiques différentes sont requises : un pour le noeud de service interne (ISN) et le second pour le contrôleur de service (SC).
- La direction de la stratégie doit être « Tous » pour les deux.
- Le groupe de noeuds de service doit être vide pour l'ISN et spécifié pour le SC.
- L'optimisation DRE est généralement utilisée avec l'optimisation TCP. Lorsque DRE est activé, l'optimisation TCP est également activée.
Dans cet exemple, un client Web sur un emplacement de filiale est défini et un serveur Web sur le site DC, vous pouvez l'ajuster pour votre trafic d'intérêt en conséquence.
A. RNIS de filiale
Interface utilisateur - Modèle
Séquence 1 - du client 10.107.1.10 au serveur 10.109.1.10 :
Séquence 2 - du serveur au client :
CLI :
ISN# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
B. DC/Hub SC
Interface utilisateur - Modèle
Séquence 1 -
Séquence 2 -
CLI :
SC# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
Vérification - CLI
RNIS de filiale
ISN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa
DRE uptime : 04:10:59:59
Health status : GREEN
Health status change reason : None
Last health status change time : 04:10:59:59
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 25 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ISN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD
ISN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 3570 MB
Total optimized bytes : 1633 MB
Overall reduction ratio : 54%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:02:49
Replaced(last hour): size : 0 MB
SC CC/concentrateur
SC# show service-insertion type appqoe service-node-group
Service Node Group name : SNG-APPQOE
Service Context : appqoe/1
Member Service Node count : 1
Service Node (SN) : 10.115.1.10
Auto discovered : No
SN belongs to SNG : SNG-APPQOE
Current status of SN : Alive
System IP : 10.1.90.2
Site ID : 90
Time current status was reached : Sat Apr 6 07:26:16 2024
Cluster protocol VPATH version : 2 (Bitmap recvd: 3)
Cluster protocol incarnation number : 1
Cluster protocol last sent sequence number : 1714282683
Cluster protocol last received sequence number: 1931795
Cluster protocol last received ack number : 1714282682
Health Markers:
AO Load State
tcp GREEN 0%
ssl RED/NOT AVAILABLE
dre GREEN 0%
http RED/NOT AVAILABLE
utd chnl RED/NOT AVAILABLEESN CC/concentrateur
ESN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f
DRE uptime : 04:11:28:50
Health status : GREEN
Health status change reason : None
Last health status change time : 04:11:28:50
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 10 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ESN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD
ESN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 4294 MB
Total optimized bytes : 1634 MB
Overall reduction ratio : 61%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:04:08
Replaced(last hour): size : 0 MB
Vérification - Tableau de bord
Afin de visualiser les données DRE AppQoE dans le tableau de bord du périphérique SD-WAN Manager, assurez-vous que :
- L'heure des contrôleurs et des périphériques est synchronisée en configurant le protocole NTP (Network Time Protocol). Vous pouvez également utiliser la commande
Clock setpour régler l'horloge manuellement. - Ajoutez ces CLI à la configuration du périphérique (ISN/SC/ESN) :
policy ip visibility features multi-sn enable
policy ip visibility features dre enable
policy ip visibility features sslproxy enable - (for SSL traffic)
Remarque : Le dépannage à la demande doit être activé pour afficher ces tableaux de bord. Notez que les écrans du tableau de bord présentés ici n'affichent pas d'informations en temps réel.
Afin d'obtenir les données les plus récentes, vous pouvez naviguer jusqu'àTools > On Demand Troubleshooting, choisir le périphérique approprié et 'DPI' comme type de données et récupérer les statistiques DPI pour les 3 dernières heures comme indiqué ici :
RNIS de filiale
Environ 900 Mo de données ont été téléchargés (3 fichiers de 200 Mo et 3 fichiers de 100 Mo) - Trafic initial (JAUNE).
L'optimisation n'a permis d'envoyer que 8,07 Mo de trafic sur le WAN, soit une réduction d'environ 90 % de l'utilisation de la bande passante - trafic optimisé (BLUE).
SC CC/concentrateur
S'il y a plusieurs ESN, l'Controlleronglet affiche les données cumulées et l'Service Nodeonglet affiche les données ESN individuelles.
ESN CC/concentrateur
Calcul LOAD
Exemple :
Par exemple, Max sessions pris en charge pour l'optimisation TCP est = 40000.
(La valeur max sessions peut être trouvée dans la sortieshow sdwan appqoe rm-resources CLI du noeud de service).
Notez que la valeur Max sessions est spécifique au périphérique.
40000/16 = 2 500, taille de chaque bloc.
Si le nombre actuel de sessions est, par exemple, 3000, il tombe dans le deuxième bloc.
CHARGE = (2/16) x 100 = 12 % (sans décimales).
Idem pour DRE et le proxy SSL. Les valeurs Max sessions correspondantes sont prises en compte dans le calcul.
Router#show sdwan appqoe rm-resources
==========================================================
RM Resources
==========================================================
RM Global Resources :
Max Services Memory (KB) : 12221390
Available System Memory(KB) : 0
Used Services Memory (KB) : 24442780
Used Services Memory (%) : 0
System Memory Status : GREEN
Num sessions Status : GREEN
Overall HTX health Status : GREEN
Registered Service Resources :
TCP Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 64
SSL Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 50
DRE Resources:
Max Sessions : 22000
Used Sessions : 0
Memory Per Session : 50
HTTP Resources:
Max Sessions : 0
Used Sessions : 0
Memory Per Session : 0
Lorsque le nombre de connexions actuelles atteint environ 95 % des sessions Max, le noeud de service est marqué comme FULL (état jaune) et AppQoE est contourné pour les nouveaux flux, pour ce noeud de service.
Performances et évolutivité
2. Routeurs sécurisés de la gamme Cisco 8000 Optimisation TCP SD-WAN et performances et évolutivité DRE
Forum aux questions
Q : Une application de transfert de fichiers utilise SOAP sur HTTP, avec WS-Security (WSS) appliqué au niveau du message.
DRE est-il toujours efficace dans ce scénario, ou le chiffrement au niveau des messages via WSS est-il fondamentalement incompatible avec ce dernier ?
A : WS Security n'utilise pas le chiffrement de niveau TLS. Par conséquent, il ne fonctionne pas avec DRE.
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
2.0 |
13-Aug-2025
|
Ajouté - Calcul de la valeur LOAD, FAQ, Lien vers le document Performance and Scale. |
1.0 |
30-Apr-2024
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)