Catalyst SD-WAN AppQoE DRE - Topologia, configurazione, verifica

Aggiornato:30 aprile 2024
ID documento:221870

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come creare e configurare una configurazione per l'ottimizzazione dell'eliminazione della ridondanza dei dati (DRE).

    Premesse

    Questo documento ha lo scopo di fornire un punto di partenza per linee guida su come creare e configurare una configurazione per DRE che fa parte di una soluzione AppQoE (Integrated Application Quality of Experience), offrendo una struttura di criteri e un monitoraggio coerenti end-to-end per una vasta gamma di scenari di utilizzo della distribuzione.

    Elementi di base della soluzione AppQoE:

    • Forward Error Correction (FEC) e Packet Duplication (PD): consentono di risolvere i problemi di perdita dei pacchetti. Vedere per FEC.
    • Ottimizzazione TCP: risolve i problemi di latenza WAN. Per uno Use Case opzionale TCP a lato singolo, vedere.
    • Ottimizzazione DRE: consente di risolvere i problemi relativi alla larghezza di banda ridotta. In genere, l'ottimizzazione DRE viene utilizzata insieme all'ottimizzazione TCP.

    La documentazione CCO DRE esistente non contiene una descrizione completa del processo. Questo documento offre una descrizione dettagliata e completa della soluzione DRE.

    Una spiegazione tecnica approfondita della funzionalità DRE esula dall'ambito di questo articolo. Per ulteriori informazioni sui dettagli tecnici e sulle funzionalità DRE, consultare questa documentazione.

    Ottimizzazione DRE

    DRE è una soluzione a due lati che rimuove i dati ridondanti mediante la memorizzazione nella cache dei modelli rilevati in precedenza. In combinazione con l'algoritmo Lempel-Ziv-Welch (LZW), che fornisce la compressione per ridurre la quantità di dati sulla WAN, la funzione DRE offre una soluzione completamente sicura e integrata con i proxy Unified Threat Defense (UTD) e Secure Sockets Layer (SSL).

    Indipendente dalle applicazioni e dai protocolli, è una soluzione predisposta per il cloud che offre una riduzione del traffico WAN del 60-90%.

    Sono supportati diversi scenari di distribuzione per ottenere una soluzione scalabile.

    • La soluzione integrata fornisce una soluzione completa per l'installazione dei servizi di filiale, definita ISDN (Integrated Service Node).
    • I nodi di servizio esterni (ESN, External Service Nodes) vengono disaccoppiati dall'intercettazione dei router periferici o dei controller di servizio (SC, Service Controller) nell'implementazione dei nodi di servizio esterni, in genere nei centri dati e negli hub. Il reindirizzamento dei flussi in base al traffico delle applicazioni viene eseguito utilizzando un criterio dati.

    Connessioni dei controlli

    note-icon

    Nota: ESN non forma alcuna connessione di controllo con il controller (precedentemente noto come vSmart). ESN dispone di una connessione di controllo a SD-WAN Manager.

    Connessioni_Controllo

    Procedura per creare un'installazione di AppQoE DRE con ISDN e ESN

    1. Sistema (interfacce e hardware) e topologia

    1.1. Topologia e interfacce

    ESN richiede le seguenti interfacce:

    • Connettività dell'interfaccia VPN0 ai controller (manager e validator [transitorio]).
      La connettività tra ESN e i controller può avvenire direttamente o tramite SC. La raccomandazione è tramite SC in quanto ciò evita la necessità di un circuito WAN aggiuntivo sull'ESN.
    • Un'altra interfaccia VPN0 per la connettività al controller del servizio.
    • Opzionale: un'interfaccia di gestione VPN512.

    Topology_and_Interfaces

    1.2. Requisiti del disco


    Per un'installazione in laboratorio, un disco da 150 GB è sufficiente per l'ottimizzazione del DRE.

    Ciò è valido solo per la verifica funzionale in un ambiente di laboratorio e non per la produzione. Per consigli precisi su disco e altro, controllare questo collegamento CCO.

    note-icon

    Nota: questo requisito aggiuntivo è valido solo per ISDN ed ESN. Non è richiesto su SC.

    1.3. Aggiunta di dispositivi al fabric SD-WAN

    • Utilizzo di modelli (disponibili a partire dalla versione 20.6/17.6): modello della funzionalità AppQoe che può essere specificato nel modello del dispositivo come modello aggiuntivo.
    • Utilizzo dei gruppi di configurazione (disponibili a partire dalla versione 20.14/17.14): pacchetto funzionalità AppQoE disponibile nel profilo Servizio/LAN nel gruppo di configurazione.

    1.4. Dettagli su C8000v

    Se si utilizza c8kv, assicurarsi di abilitare la configurazione del profilo CPU con elevato numero di applicazioni. Articolo utile.

    2. Filiale: configurazione ISDN di AppQoE

    Creare un modello di funzionalità AppQoE (utilizzando i modelli illustrati di seguito) per il modello di dispositivo.

    IS_FT

    Specificare quindi questo modello di funzionalità nel modello di dispositivo.

    IS_DT

    3. DC/Hub: configurazione ESN AppQoE

    Creare una AppQoE Feature Template maschera per il modello di dispositivo.

    ESN_FT


    Specificare quindi questo modello di funzionalità nel modello di dispositivo.

    ESN_DT

    4. DC/Hub: Configurazione AppQoE SC

    Creare un modello di funzionalità AppQoE per il modello di dispositivo.

    FT_SC


    Specificare quindi questo modello di funzionalità nel modello di dispositivo.

    SC_DT

    5. Politica centralizzata dei dati sul traffico

    • Sono necessari due criteri diversi: uno per il nodo di servizio interno (ISDN, Internal Service Node) e il secondo per il controller di servizio (SC, Service Controller). Vedere la differenza riportata di seguito.
    • La direzione della politica deve essere "Tutto" per entrambi
    • Service-node-group deve essere vuoto per ISN e specificato per SC.
    • L'ottimizzazione DRE viene in genere utilizzata insieme all'ottimizzazione TCP.
      •

    In questo esempio vengono definiti un client Web in un percorso di succursale e un server Web nel sito controller di dominio. È possibile modificare di conseguenza il client in base al traffico di interesse.

    A. Filiale ISR

    Interfaccia utente - Modello

    Sequenza 1 - Dal client 10.107.1.10 al server 10.109.1.10:

    ISN_pol_seq_11

    Sequenza 2 - dal server al client:

    ISN_pol_seq_12

    CLI:

    ISN# show sdwan policy from-vsmart 

    from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
     direction all
     vpn-list CorpVPN
      sequence 1
       match
        source-ip 10.107.1.10/32
        destination-ip 10.109.1.10/32
       action accept
        tcp-optimization
        dre-optimization
      sequence 11
       match
        source-ip 10.109.1.10/32
        destination-ip 10.107.1.10/32
       action accept
        tcp-optimization
        dre-optimization
      default-action accept

    from-vsmart lists vpn-list CorpVPN
     vpn 1

    B. DC/Hub SC

    Interfaccia utente - Modello

    Sequenza 1:

    SC_pol_seq_11

    Sequenza 2:

    SC_pol_seq_12

    CLI:

    SC# show sdwan policy from-vsmart 

    from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
     direction all
     vpn-list CorpVPN
      sequence 1
       match
        source-ip 10.107.1.10/32
        destination-ip 10.109.1.10/32
       action accept
        tcp-optimization
        dre-optimization
        service-node-group SNG-APPQOE
      sequence 11
       match
        source-ip 10.109.1.10/32
        destination-ip 10.107.1.10/32
       action accept
        tcp-optimization
        dre-optimization
        service-node-group SNG-APPQOE
      default-action accept

    from-vsmart lists vpn-list CorpVPN
     vpn 1

    Verifica - CLI

    Ramo ISDN

    ISN# show sdwan appqoe dreopt status 
    DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa DRE uptime : 04:10:59:59 Health status : GREEN Health status change reason : None Last health status change time : 04:10:59:59 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 25 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON 
     ISN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD 
     ISN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 3570 MB Total optimized bytes : 1633 MB Overall reduction ratio : 54% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:02:49 Replaced(last hour): size : 0 MB

    DC/Hub SC

    SC# show service-insertion type appqoe service-node-group Service Node Group name : SNG-APPQOE Service Context : appqoe/1 Member Service Node count : 1 Service Node (SN) : 10.115.1.10 Auto discovered : No SN belongs to SNG : SNG-APPQOE Current status of SN : Alive System IP : 10.1.90.2 Site ID : 90 Time current status was reached : Sat Apr 6 07:26:16 2024 Cluster protocol VPATH version : 2 (Bitmap recvd: 3) Cluster protocol incarnation number : 1 Cluster protocol last sent sequence number : 1714282683 Cluster protocol last received sequence number: 1931795 Cluster protocol last received ack number : 1714282682 Health Markers: AO Load State tcp GREEN 0% ssl RED/NOT AVAILABLE dre GREEN 0% http RED/NOT AVAILABLE utd chnl RED/NOT AVAILABLE

    ESN DC/Hub

    ESN# show sdwan appqoe dreopt status DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f DRE uptime : 04:11:28:50 Health status : GREEN Health status change reason : None Last health status change time : 04:11:28:50 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 10 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON ESN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD 

     ESN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 4294 MB Total optimized bytes : 1634 MB Overall reduction ratio : 61% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:04:08 Replaced(last hour): size : 0 MB

    Verifica - Dashboard

    Per visualizzare i dati di AppQoE DRE nel dashboard del dispositivo SD-WAN Manager, verificare quanto segue:

    • L'ora di controller e dispositivi viene sincronizzata configurando Network Time Protocol (NTP). È inoltre possibile utilizzare il comandoClock set per impostare l'orologio manualmente.
    • Aggiungere le seguenti CLI alla configurazione del dispositivo (ISN/SC/ESN):
      •  
    policy ip visibility features multi-sn enable
    policy ip visibility features dre enable
    policy ip visibility features sslproxy enable - (for SSL traffic)
    note-icon

    Nota: per visualizzare questi dashboard, è necessario abilitare la risoluzione dei problemi su richiesta. Si noti che le schermate del dashboard mostrate di seguito non mostrano informazioni in tempo reale.

    Per ottenere i dati più recenti, è possibile passare a Tools > On Demand Troubleshooting, selezionare il dispositivo appropriato e "DPI" come tipo di dati e recuperare le statistiche DPI per le ultime 3 ore, come mostrato di seguito:

    Schermata 2024-04-18 a 17.52.42

    Ramo ISDN

    Sono stati scaricati circa 900 MB di dati (3 x 200 MB e 3 x 100 MB) - Traffico originale (GIALLO).

    L'ottimizzazione ha prodotto solo 8,07 MB di traffico inviato sulla WAN, circa il 90% di riduzione dell'utilizzo della larghezza di banda - traffico ottimizzato (BLUE).

    _Trattino

    DC/Hub SC

    Se sono presenti più ESN, nella Controllerscheda verranno visualizzati i dati cumulativi e nella Service Nodescheda verranno visualizzati i singoli dati ESN.

    Trattino_SC

    ESN DC/Hub

    ESN_trattino

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    30-Apr-2024
    Versione iniziale

    Contributo di

    • Prashanth Raghavendra
      Cisco Technical Leader
    • Nikolai Pitaev
      Cisco Technical Leader

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti