Catalyst SD-WAN AppQoE DRE - Topologia, configurazione, verifica
Sommario
Introduzione
In questo documento viene descritto come creare e configurare una configurazione per l'ottimizzazione dell'eliminazione della ridondanza dei dati (DRE).
Premesse
Questo documento ha lo scopo di fornire un punto di partenza per linee guida su come creare e configurare una configurazione per DRE che fa parte di una soluzione AppQoE (Integrated Application Quality of Experience), offrendo una struttura di criteri e un monitoraggio coerenti end-to-end per una vasta gamma di scenari di utilizzo della distribuzione.
Elementi di base della soluzione AppQoE:
- Correzione progressiva errori (FEC) e duplicazione pacchetti (PD): Risolve i problemi di perdita di pacchetti. Blog di TechZone per FEC.
- Ottimizzazione TCP: Risoluzione dei problemi di latenza WAN. Vedere l'articolo di TechZone per un caso di utilizzo ottico di TCP su un solo lato.
- Ottimizzazione DRE: Risoluzione dei problemi di larghezza di banda ridotta. In genere, l'ottimizzazione DRE viene utilizzata insieme all'ottimizzazione TCP.
La documentazione CCO DRE esistente non contiene una descrizione completa del processo. Questo documento offre una descrizione dettagliata e completa della soluzione DRE.
Una spiegazione tecnica approfondita della funzionalità DRE esula dall'ambito di questo articolo. Per ulteriori informazioni sui dettagli tecnici e sulle funzionalità DRE, consultare questa documentazione.
Ottimizzazione DRE
DRE è una soluzione a due lati che rimuove i dati ridondanti mediante la memorizzazione nella cache dei modelli rilevati in precedenza. In combinazione con l'algoritmo Lempel-Ziv-Welch (LZW), che fornisce la compressione per ridurre la quantità di dati sulla WAN, la funzione DRE offre una soluzione completamente sicura e integrata con i proxy Unified Threat Defense (UTD) e Secure Sockets Layer (SSL).
Indipendente dalle applicazioni e dai protocolli, è una soluzione predisposta per il cloud che offre una riduzione del traffico WAN del 60-90%.
Sono supportati diversi scenari di distribuzione per ottenere una soluzione scalabile.
- La soluzione integrata fornisce una soluzione completa per l'installazione dei servizi di filiale, definita ISDN (Integrated Service Node).
- I nodi di servizio esterni (ESN, External Service Nodes) vengono disaccoppiati dall'intercettazione dei router periferici o dei controller di servizio (SC, Service Controller) nell'implementazione dei nodi di servizio esterni, in genere nei centri dati e negli hub. Il reindirizzamento dei flussi in base al traffico delle applicazioni viene eseguito utilizzando un criterio dati.
Connessioni dei controlli
Nota: ESN non forma alcuna connessione di controllo con il controller (precedentemente noto come vSmart). ESN dispone di una connessione di controllo a SD-WAN Manager.
Procedura per la creazione di un'installazione di AppQoE DRE con ISDN e ESN
1. Sistema (interfacce e hardware) e topologia
1.1. Topologia e interfacce
ESN richiede le seguenti interfacce:
- Connettività dell'interfaccia VPN0 ai controller (gestione e convalida (temporanea)).
La connettività tra ESN e i controller può avvenire direttamente o tramite SC. La raccomandazione è tramite SC in quanto ciò evita la necessità di un circuito WAN aggiuntivo sull'ESN.
- Un'altra interfaccia VPN0 per la connettività al controller del servizio.
- Facoltativo: Interfaccia di gestione VPN512.
1.2. Requisiti del disco
Per un'installazione in laboratorio, un disco da 150 GB è sufficiente per l'ottimizzazione del DRE.
Ciò è valido solo per la verifica funzionale in un ambiente di laboratorio e non per la produzione. Per consigli precisi su disco e altro, controllare questo collegamento CCO.
Nota: Questo requisito aggiuntivo del disco è valido solo per gli ISDN e ESN. Non è richiesto su SC.
1.3. Aggiunta di dispositivi al fabric SD-WAN
- Utilizzo di modelli (disponibili a partire da 20.6/17.6): Modello di funzionalità AppQoe che può essere specificato nel modello di dispositivo come modello aggiuntivo.
- Uso dei gruppi di configurazione (disponibili a partire dalla versione 20.14/17.14): Pacchetto funzionalità AppQoE disponibile nel profilo Servizio/LAN nel gruppo di configurazione.
1.4. Dettagli su C8000v
Se si utilizza c8kv, assicurarsi di abilitare la configurazione del profilo CPU con elevato numero di applicazioni. Questo è un articolo utile.
2. Filiale: Configurazione ISDN di AppQoE
Creare un modello di funzionalità AppQoE (utilizzando i modelli illustrati di seguito) per il modello di dispositivo.
Quindi, specificare questo modello di funzionalità nel modello di dispositivo.
3. DC/Hub: Configurazione di AppQoE ESN
Creare unaAppQoE Feature Templatemaschera per il modello di dispositivo.
Quindi, specificare questo modello di funzionalità nel modello di dispositivo.
4. DC/Hub: Configurazione AppQoE SC
Creare un modello di funzionalità AppQoE per il modello di dispositivo.
Quindi, specificare questo modello di funzionalità nel modello di dispositivo.
5. Politica centralizzata dei dati sul traffico
- Sono necessarie due politiche diverse: una per l'ISN (Internal Service Node) e la seconda per SC (Service Controller).
- La direzione dei criteri deve essere 'Tutti' per entrambi.
- Service-node-group deve essere vuoto per ISN e specificato per SC.
- L'ottimizzazione DRE viene in genere utilizzata insieme all'ottimizzazione TCP. Quando DRE è abilitato, consente anche l'ottimizzazione TCP.
In questo esempio, viene definito un client Web in un percorso di succursale e un server Web nel sito controller di dominio. È possibile modificare il client in base al traffico di interesse.
A. Filiale ISR
Interfaccia utente - Modello
Sequenza 1 - Dal client 10.107.1.10 al server 10.109.1.10:
Sequenza 2 - dal server al client:
CLI:
ISN# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
B. DC/Hub SC
Interfaccia utente - Modello
Sequenza 1 -
Sequenza 2 -
CLI:
SC# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
Verifica - CLI
Ramo ISDN
ISN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa
DRE uptime : 04:10:59:59
Health status : GREEN
Health status change reason : None
Last health status change time : 04:10:59:59
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 25 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ISN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD
ISN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 3570 MB
Total optimized bytes : 1633 MB
Overall reduction ratio : 54%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:02:49
Replaced(last hour): size : 0 MB
DC/Hub SC
SC# show service-insertion type appqoe service-node-group
Service Node Group name : SNG-APPQOE
Service Context : appqoe/1
Member Service Node count : 1
Service Node (SN) : 10.115.1.10
Auto discovered : No
SN belongs to SNG : SNG-APPQOE
Current status of SN : Alive
System IP : 10.1.90.2
Site ID : 90
Time current status was reached : Sat Apr 6 07:26:16 2024
Cluster protocol VPATH version : 2 (Bitmap recvd: 3)
Cluster protocol incarnation number : 1
Cluster protocol last sent sequence number : 1714282683
Cluster protocol last received sequence number: 1931795
Cluster protocol last received ack number : 1714282682
Health Markers:
AO Load State
tcp GREEN 0%
ssl RED/NOT AVAILABLE
dre GREEN 0%
http RED/NOT AVAILABLE
utd chnl RED/NOT AVAILABLEESN DC/Hub
ESN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f
DRE uptime : 04:11:28:50
Health status : GREEN
Health status change reason : None
Last health status change time : 04:11:28:50
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 10 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ESN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD
ESN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 4294 MB
Total optimized bytes : 1634 MB
Overall reduction ratio : 61%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:04:08
Replaced(last hour): size : 0 MB
Verifica - Dashboard
Per visualizzare i dati AppQoE DRE nel dashboard del dispositivo SD-WAN Manager, verificare che:
- L'ora di controller e dispositivi viene sincronizzata configurando Network Time Protocol (NTP). È inoltre possibile utilizzare il comando
Clock setper impostare l'orologio manualmente. - Aggiungere le seguenti CLI alla configurazione del dispositivo (ISN/SC/ESN):
policy ip visibility features multi-sn enable
policy ip visibility features dre enable
policy ip visibility features sslproxy enable - (for SSL traffic)
Nota: Per visualizzare questi dashboard, è necessario abilitare la risoluzione dei problemi su richiesta. Si noti che le schermate del dashboard mostrate di seguito non mostrano informazioni in tempo reale.
Per ottenere i dati più recenti, è possibile passare aTools > On Demand Troubleshooting, scegliere il dispositivo appropriato e 'DPI' come tipo di dati e recuperare le statistiche DPI per le ultime 3 ore, come mostrato di seguito:
Ramo ISDN
Sono stati scaricati circa 900 MB di dati (3 x 200 MB e 3 x 100 MB) - Traffico originale (GIALLO).
L'ottimizzazione ha prodotto solo 8,07 MB di traffico inviato sulla WAN, circa il 90% di riduzione dell'utilizzo della larghezza di banda - traffico ottimizzato (BLUE).
DC/Hub SC
Se sono presenti più ESN, nellaControllerscheda vengono visualizzati i dati cumulativi e nellaService Nodescheda i singoli dati ESN.
ESN DC/Hub
Calcolo del carico
Esempio:
Ad esempio, Max session supportato per l'ottimizzazione TCP è = 40000.
(il valore Max sessions è disponibile nell'outputshow sdwan appqoe rm-resources CLI sul nodo del servizio).
Il valore Max sessions è specifico del dispositivo.
40000/16 = 2500, dimensioni di ciascun blocco.
Se il numero corrente di sessioni è, ad esempio 3000, questo numero rientra nel secondo blocco.
LOAD = (2/16) x 100 = 12% (senza decimali).
Lo stesso vale per il proxy DRE e SSL. I corrispondenti valori Max session vengono considerati nel calcolo.
Router#show sdwan appqoe rm-resources
==========================================================
RM Resources
==========================================================
RM Global Resources :
Max Services Memory (KB) : 12221390
Available System Memory(KB) : 0
Used Services Memory (KB) : 24442780
Used Services Memory (%) : 0
System Memory Status : GREEN
Num sessions Status : GREEN
Overall HTX health Status : GREEN
Registered Service Resources :
TCP Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 64
SSL Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 50
DRE Resources:
Max Sessions : 22000
Used Sessions : 0
Memory Per Session : 50
HTTP Resources:
Max Sessions : 0
Used Sessions : 0
Memory Per Session : 0
Quando il numero di connessioni correnti raggiunge circa il 95% del numero massimo di sessioni, il nodo di servizio viene contrassegnato come FULL (stato giallo) e AppQoE viene ignorato per i nuovi flussi, per questo nodo di servizio.
Prestazioni e scalabilità
2. Cisco serie 8000 Secure Router SD-WAN - ottimizzazione TCP e prestazioni e scalabilità DRE
Domande frequenti
Q: Un'applicazione di trasferimento file utilizza SOAP su HTTP, con WS-Security (WSS) applicato a livello di messaggio.
Il protocollo DRE può essere ancora efficace in questo scenario o la crittografia a livello di messaggio tramite WSS è fondamentalmente incompatibile con esso?
A: WS Security non utilizza la crittografia a livello TLS. Pertanto, non funziona con DRE.
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
2.0 |
13-Aug-2025
|
Aggiunto: calcolo del valore LOAD, FAQ, collegamento a prestazioni e scala documento. |
1.0 |
30-Apr-2024
|
Versione iniziale |
Feedback