Introduzione
Questo documento descrive come configurare Software Defined-Application Visibility and Control (SD-AVC) su una rete WAN SD (Software-Defined Wide Area Network).
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
La macchina virtuale di Cisco vManage deve disporre delle seguenti risorse minime:
- RAM: 32 GB
- Storage: 500 GB
- vCPU:16
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Cisco vManage versione 20.3.x o successive.
- vManage versione 20.6.3
- vBond versione 20.6.3
- vSmart versione 20.6.3
- ISR (Integrated Service Router) 4321/K9 versione 17.5.1a
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Introduzione
Cos'è SD-AVC?
Cisco SD-AVC è un componente di Cisco Application Visibility Control (AVC). AVC integra nei dispositivi di routing le funzionalità di riconoscimento delle applicazioni e di monitoraggio delle prestazioni tradizionalmente disponibili come appliance dedicate. Funziona come un servizio di rete centralizzato e funziona con dispositivi specifici nella rete.
Per maggiori informazioni, vedere Caratteristiche e vantaggi di SD-AVC.
Cos'è Cisco Cloud Connector?
Cisco Cloud Connector è un servizio Cloud fornito da Cisco che migliora la classificazione del traffico. Vengono utilizzate le informazioni più aggiornate disponibili sull'indirizzo del server utilizzato dai siti Internet e dai servizi pubblici per migliorare la classificazione del traffico SD-AVC.
Configurazione
Abilita Cloud Connector
1. Aprire Cisco API Console e fare clic su My Apps & Keys
.
Nota: il dispositivo ospitato dalla rete SD-AVC richiede l'accesso ai domini del server cloud Cisco SD-AVC: api.cisco.com, cloudsso.cisco.com, prod.sdavc-cloud-api.com.
2. Fare clic su Register a New App
come mostrato nell'immagine.
3. Nell'ambito Name of your application
immettere un nome descrittivo per l'applicazione.
4. Controllare il Client Credentials
.
5. Controllare il Hello API
.
6. Selezionare la casella di controllo per accettare le condizioni per l'utilizzo del servizio.
7. Fare clic su Register
. La pagina Cisco API Console visualizza i dettagli dell'ID e del segreto client. Tenere aperta questa pagina per completare la procedura, come mostrato nell'immagine.
Abilita SD-AVC Cloud Connector su vManage
1. Nella sezione GUI di vManage, passare a Administration > Settings > SD-AVC Cloud Connector
e fare clic su Edit
.
2. Per SD-AVC Cloud Connector, fare clic sul collegamento Enabled
pulsante di opzione. Immettere i valori in questi campi generati nella sezione Abilita connettore cloud, come mostrato nell'immagine.
- ID client
- Segreto client
- Nome organizzazione
- Affinità
- Telemetria (opzionale)
3. Fare clic su Save
e verificare la notifica come mostrato nell'immagine.
Abilita SD-AVC su vManage
1. Passare a Administration > Cluster Management > Service Configuration
. Fare clic su (...) More Actions
e scegliere Edit
.
Nota: non utilizzare un tunnel/trasporto VPN 0 o un'interfaccia VPN 512 per abilitare SD-AVC. È possibile utilizzare l'interfaccia cluster nella vpn 0.
2. Nella sezione Indirizzo IP vManage, fare clic sull'indirizzo IP. Selezionare un indirizzo IP non tunnel nella VPN 0. Immettere le credenziali, controllare la Enabled SD-AVC
e fare clic su Update
, come illustrato nell'immagine.
3. Una volta confermato l'aggiornamento, fare clic su OK
per riavviare il dispositivo come mostrato nell'immagine.
4. Dopo il riavvio di vManage, passare a Administration > Cluster Management > Service Reachability
. Viene visualizzato SD-AVC Reachable
.
Configurazione criteri
Dopo aver abilitato SD-AVC, è necessario creare un criterio localizzato e abilitare la visibilità dell'app.
1. Passare alla GUI di vManage e scegliere Configuration > Policies > Localized Policy > Add Policy
.
2. Passare a Policy Overview,
. Nella scheda Policy Settings
sezione, controllare la Application
e fare clic Save Policy
.
3. Passare a Configuration > Templates
. Identificare il nome del modello di cEdge, fare clic su (...) More Actions
e scegliere Edit
come mostrato nell'immagine.
4. Passare a Additional Templates
. Dal Policy
selezionare il criterio localizzato creato in precedenza.
5. Salvare il modello.
Verifica
Per verificare che la configurazione funzioni correttamente, consultare questa sezione.
1. Nel dispositivo cEdge, immettere questo comando per verificare la connettività tra il dispositivo cEdge e il controller SD-AVC.
ISR4321#show avc sd-service info summary
Status : CONNECTED <<<<<<<<<<<<<<<< The device is connected with SD-AVC
Device ID: ISR4321
Device segment name: <organization name>
Device address:<device ip address>
Device OS version:17.03.05
Device Type: ISR4321/K9
Active controller:
Type : Primary
IP : <system-ip>
Status: Connected
Version :4.0.0
Last connection: 21:20:28.000 UTC Thu Jul 31 2022
Active SDAVC import files
Protocol pack: Not loaded
Secondaru protocol pack PPDK_af575ccaebf99b0c4740dfc7a611d6.pack
2.Accedere alla CLI di vManage e verificare lo stato del contenitore.
vManage# request nms container-manager status
Container Manager is running<<<<<<<<<<<<<<<<<<
vManage# request nms-container sdavc status
b'Container: sdavc\nCreated: 7 weeks ago ago\nStatus: Up 7 weeks\n' <<<<<<<<<<<<
vManage# request nms container-manager diagnostics
NMS container manager
Checking container-manager status
Listing all images
------------------------
REPOSITORY TAG IMAGE ID CREATED SIZE
sdwan/cluster-oracle 1.0.1 aa5d2a4523a4 5 months ago 357MB
cloudagent-v2 fb3fc5c0841 fa24f9ef31a7 6 months ago 590MB
sdwan/host-agent 1.0.1 038ad845f080 7 months ago 152MB
sdwan/statistics-db 6.8.10 08fc31a50152 8 months ago 877MB
sdwan/coordination-server 3.6.2 5f4497812153 13 months ago 260MB
sdwan/configuration-db 4.1.7 ad351b31f7b9 13 months ago 736MB
sdwan/messaging-server 0.20.0 a46dc94d4993 13 months ago 71.2MB
sdavc 4.1.0 721c572475f9 14 months ago 1.17GB
sdwan/support-tools latest 0c3a995f455c 15 months ago 16.9MB
sdwan/service-proxy 1.17.0 4e3c155026d8 15 months ago 205MB
sdwan/ratelimit master f2f93702ef35 16 months ago 47.6MB
Listing all containers
-----------------------
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
270601fc94ec cloudagent-v2:fb3fc5c0841 "python ./main.py" 6 weeks ago Up 6 weeks 0.0.0.0:50051->50051/tcp cloudagent-v2
53bba5216b24 sdwan/ratelimit:master "/usr/local/bin/rate…" 6 weeks ago Up 6 weeks 6379/tcp, 0.0.0.0:8460-8462->8460-8462/tcp ratelimit
59bf900edf14 sdwan/service-proxy:1.17.0 "/entrypoint.sh /run…" 6 weeks ago Up 6 weeks service-proxy
62defa38c798 sdwan/messaging-server:0.20.0 "/entrypoint.sh /mes…" 6 weeks ago Up 6 weeks 0.0.0.0:4222->4222/tcp, 0.0.0.0:6222->6222/tcp, 0.0.0.0:8222->8222/tcp messaging-server
3fbf32dd8d73 sdwan/coordination-server:3.6.2 "/docker-entrypoint.…" 6 weeks ago Up 6 weeks 0.0.0.0:2181->2181/tcp, 0.0.0.0:2888->2888/tcp, 0.0.0.0:3888->3888/tcp coordination-server
c2e7b672774c sdwan/configuration-db:4.1.7 "/sbin/tini -g -- /d…" 6 weeks ago Up 6 weeks 0.0.0.0:5000->5000/tcp, 0.0.0.0:6000->6000/tcp, 0.0.0.0:6362->6362/tcp, 0.0.0.0:6372->6372/tcp, 0.0.0.0:7000->7000/tcp, 0.0.0.0:7473-7474->7473-7474/tcp, 0.0.0.0:7687-7688->7687-7688/tcp configuration-db
f42ac9b8ab37 sdwan/statistics-db:6.8.10 "/bin/tini -- /usr/l…" 6 weeks ago Up 17 hours 0.0.0.0:9200->9200/tcp, 0.0.0.0:9300->9300/tcp statistics-db
112f3d9b578b sdavc:4.1.0 "/usr/local/bin/scri…" 7 weeks ago Up 7 weeks 0.0.0.0:10503->8080/tcp, 0.0.0.0:10502->8443/tcp, 0.0.0.0:10001->50000/udp sdavc
06b09f3b030c sdwan/host-agent:1.0.1 "python ./main.py --…" 7 weeks ago Up 7 weeks 0.0.0.0:9099->9099/tcp host-agent
3484957576ee sdwan/cluster-oracle:1.0.1 "/entrypoint.sh java…" 7 weeks ago Up 7 weeks 0.0.0.0:9090->9090/tcp cluster-oracle
Docker info
-----------------------
Client:
Debug Mode: false
Server:
Containers: 10
Running: 10
Paused: 0
Stopped: 0
Images: 11
Server Version: 19.03.12
Storage Driver: aufs
Root Dir: /var/lib/nms/docker/aufs
Backing Filesystem: extfs
Dirs: 149
Dirperm1 Supported: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: bridge host ipvlan macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: fd103cb716352c7e19768e4fed057f71d68902a0.m
runc version: 425e105d5a03fabd737a126ad93d62a9eeede87f-dirty
init version: fec3683-dirty (expected: fec3683b971d9)
Kernel Version: 4.9.57-ltsi
Operating System: Linux
OSType: linux
Architecture: x86_64
CPUs: 16
Total Memory: 30.46GiB
Name: vManage
ID: XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXXX
Docker Root Dir: /var/lib/nms/docker
Debug Mode: false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
127.0.0.0/8
Live Restore Enabled: false
WARNING: No cpu cfs quota support
WARNING: No cpu cfs period support
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
WARNING: the aufs storage-driver is deprecated, and will be removed in a future release.
Risoluzione dei problemi
In questa sezione vengono fornite informazioni utili per risolvere i problemi di configurazione.
Nei registri vManage verificare i percorsi seguenti:
/var/log/nms/vmanage-server.log
/var/log/nms/containers/sdavc/avc/sdavc_application.log
Immettere questo comando:
request nms container-manager {status | diagnostics}
In cEdge Cisco IOS® XE, immettere i seguenti comandi:
Router#show avc sd-service info connectivity
show avc sd-service info {export | import}