Catalyst SD-WAN AppQoE DRE - 토폴로지, 컨피그레이션, 확인
목차
소개
이 문서에서는 DRE(Data Redundancy Elimination) 최적화를 위한 설정을 만들고 구성하는 방법에 대해 설명합니다.
배경 정보
이 문서에서는 통합 AppQoE(Application Quality of Experience) 솔루션의 일부인 DRE에 대한 설정을 만들고 구성하는 방법을 안내하기 위한 시작 지점 역할을 하며, 다양한 구축 활용 사례에 대해 엔드 투 엔드 일관된 정책 프레임워크 및 모니터링을 제공합니다.
AppQoE 솔루션의 구성 요소:
- FEC(Forward Error Correction) 및 PD(Packet Duplication): 패킷 손실 문제를 해결합니다. FEC는 TechZone 블로그를 참조하십시오.
- TCP 최적화: WAN 레이턴시 문제를 해결합니다. 단면 TCP 선택적 활용 사례는 TechZone 문서를 참조하십시오.
- DRE 최적화: 낮은 대역폭 문제를 해결합니다. 일반적으로 DRE 최적화는 TCP 최적화와 함께 사용됩니다.
기존 CCO DRE 설명서에는 전체 엔드 투 엔드 프로세스 설명이 포함되어 있지 않습니다. 이 문서에서는 DRE 솔루션에 대한 단계별 설명을 제공합니다.
DRE 기능에 대한 자세한 기술적 설명은 이 문서의 범위를 벗어납니다. 기술 세부사항 및 DRE 기능에 대해 자세히 알아보려면 이 문서를 사용하십시오.
DRE 최적화
DRE는 이전에 본 패턴을 캐시하여 중복된 데이터를 제거하는 양면형 솔루션입니다. DRE 기능은 WAN을 통한 데이터 양을 줄이기 위해 압축을 제공하는 LZW(Lempel-Ziv-Welch) 알고리즘과 결합되어 UTD(Unified Threat Defense) 및 SSL(Secure Sockets Layer) 프록시를 사용하는 완전 안전하고 통합된 솔루션을 제공합니다.
애플리케이션 및 프로토콜에 구애받지 않으며 WAN 트래픽을 약 60-90% 줄일 수 있는 클라우드 지원 솔루션입니다.
확장 가능한 솔루션을 구현하기 위해 다양한 구축 시나리오가 지원됩니다.
- 이 통합 솔루션은 ISN(Integrated Service Node)이라고 하는 브랜치 서비스를 구축할 수 있는 원박스 솔루션을 제공합니다.
- ESN(External Service Nodes)은 외부 서비스 노드 구축에서 인터셉팅 에지 라우터 또는 SC(Service Controller)에서 분리됩니다(일반적으로 데이터 센터 및 허브). 애플리케이션 트래픽을 기반으로 하는 흐름의 리디렉션은 데이터 정책을 사용하여 구현됩니다.
연결 제어
참고: ESN은 컨트롤러와 제어 연결을 형성하지 않습니다(이전의 vSmart). ESN에는 SD-WAN Manager에 대한 제어 연결이 있습니다.
ISN 및 ESN으로 AppQoE DRE 설정을 구축하는 단계
1. 시스템(인터페이스 및 하드웨어) 및 토폴로지
1.1. 토폴로지 및 인터페이스
ESN에는 다음 인터페이스가 필요합니다.
- 컨트롤러에 대한 VPN0 인터페이스 연결(관리자 및 검사기(일시적)).
ESN에서 컨트롤러로의 연결은 직접 또는 SC를 통해 수행할 수 있습니다. 이 경우 ESN에 추가 WAN 회로가 필요하지 않으므로 권장 사항은 SC를 통해 전달됩니다.
- 서비스 컨트롤러에 대한 연결을 위한 또 다른 VPN0 인터페이스.
- 선택 사항: VPN512 관리 인터페이스.
1.2. 디스크 요구 사항
실습 설정에서는 150GB 디스크로도 충분하므로 DRE 최적화가 작동합니다.
이는 랩 환경에서 기능 검증용으로만 유효하며 생산용이 아닙니다. 정확한 디스크 및 기타 권장 사항을 보려면 이 CCO 링크를 확인하십시오.
참고: 이 추가 디스크 요구 사항은 ISN 및 ESN에만 적용됩니다. SC에서는 필요하지 않습니다.
1.3. SD-WAN 패브릭에 디바이스 추가
- 템플릿 사용(20.6/17.6 이후부터 사용 가능): 장치 템플릿에서 추가 템플릿으로 지정할 수 있는 AppQoe 기능 템플릿입니다.
- 컨피그레이션 그룹 사용(20.14/17.14 이후부터 사용 가능): AppQoE 기능 패키지는 구성 그룹의 서비스/LAN 프로필에서 사용할 수 있습니다.
1.4. C8000v 세부사항
c8kv를 사용하는 경우 app-heavy CPU 프로필 컨피그레이션을 활성화해야 합니다. 이것은 유용한 기사이다.
2. 지부 AppQoE ISN 컨피그레이션
디바이스 모델에 대한 AppQoE 기능 템플릿(여기에 표시된 템플릿 사용)을 생성합니다.
그런 다음 디바이스 템플릿에서 이 기능 템플릿을 지정합니다.
3. DC/허브 AppQoE ESN 컨피그레이션
디바이스 모델에 대한 를AppQoE Feature Template생성합니다.
그런 다음 디바이스 템플릿에서 이 기능 템플릿을 지정합니다.
4. DC/허브 AppQoE SC 컨피그레이션
디바이스 모델에 대한 AppQoE 기능 템플릿을 생성합니다.
그런 다음 디바이스 템플릿에서 이 기능 템플릿을 지정합니다.
5. 중앙 집중식 트래픽 데이터 정책
- 두 가지 정책이 필요합니다. 하나는 ISN(Internal Service Node)용, 다른 하나는 SC(Service Controller)용
- 정책 방향은 둘 모두에 대해 'All'이어야 합니다.
- Service-node-group은 ISN에 대해 비어 있고 SC에 대해 지정되어야 합니다.
- DRE 최적화는 일반적으로 TCP 최적화와 함께 사용됩니다. DRE가 활성화되면 TCP 최적화도 활성화됩니다.
이 예에서는 브랜치 위치의 웹 클라이언트가 정의되고 DC 사이트의 웹 서버가 정의되므로 원하는 트래픽에 맞게 조정할 수 있습니다.
A. 브랜치 ISN
UI - 템플릿
시퀀스 1 - 클라이언트 10.107.1.10에서 서버 10.109.1.10으로:
시퀀스 2 - 서버에서 클라이언트로 돌아가기:
CLI:
ISN# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
B. DC/허브 SC
UI - 템플릿
시퀀스 1 -
시퀀스 2 -
CLI:
SC# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
확인 - CLI
브랜치 ISN
ISN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa
DRE uptime : 04:10:59:59
Health status : GREEN
Health status change reason : None
Last health status change time : 04:10:59:59
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 25 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ISN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD
ISN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 3570 MB
Total optimized bytes : 1633 MB
Overall reduction ratio : 54%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:02:49
Replaced(last hour): size : 0 MB
DC/허브 SC
SC# show service-insertion type appqoe service-node-group
Service Node Group name : SNG-APPQOE
Service Context : appqoe/1
Member Service Node count : 1
Service Node (SN) : 10.115.1.10
Auto discovered : No
SN belongs to SNG : SNG-APPQOE
Current status of SN : Alive
System IP : 10.1.90.2
Site ID : 90
Time current status was reached : Sat Apr 6 07:26:16 2024
Cluster protocol VPATH version : 2 (Bitmap recvd: 3)
Cluster protocol incarnation number : 1
Cluster protocol last sent sequence number : 1714282683
Cluster protocol last received sequence number: 1931795
Cluster protocol last received ack number : 1714282682
Health Markers:
AO Load State
tcp GREEN 0%
ssl RED/NOT AVAILABLE
dre GREEN 0%
http RED/NOT AVAILABLE
utd chnl RED/NOT AVAILABLEDC/허브 ESN
ESN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f
DRE uptime : 04:11:28:50
Health status : GREEN
Health status change reason : None
Last health status change time : 04:11:28:50
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 10 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ESN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD
ESN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 4294 MB
Total optimized bytes : 1634 MB
Overall reduction ratio : 61%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:04:08
Replaced(last hour): size : 0 MB
확인 - 대시보드
SD-WAN Manager Device(SD-WAN 관리자 디바이스) 대시보드에서 AppQoE DRE 데이터를 보려면 다음을 확인합니다.
- 컨트롤러 및 디바이스 시간은 NTP(Network Time Protocol)를 구성하여 동기화됩니다. 이 명령을 사용하여 시계를
Clock set수동으로 설정할 수도 있습니다. - 다음 CLI를 디바이스 컨피그레이션(ISN/SC/ESN)에 추가합니다.
policy ip visibility features multi-sn enable
policy ip visibility features dre enable
policy ip visibility features sslproxy enable - (for SSL traffic)
참고: 이러한 대시보드를 보려면 온디맨드 문제 해결을 활성화해야 합니다. 여기에 표시된 대시보드 화면에는 실시간 정보가 표시되지 않습니다.
최신 데이터를 가져오려면 다음Tools > On Demand Troubleshooting과 같이 이동하여 적절한 장치 및 'DPI'를 데이터 유형으로 선택하고 최근 3시간 동안의 DPI 통계를 검색할 수 있습니다.
브랜치 ISN
약 900MB의 데이터가 다운로드되었습니다(3 x 200MB 파일 및 3 x 100MB 파일) - 원래 트래픽(노란색).
최적화를 통해 WAN을 통해 전송되는 트래픽의 양이 8.07MB에 불과했으며, 대역폭 사용량이 약 90% 감소했습니다. 즉, BLUE(Optimized Traffic)입니다.
DC/허브 SC
ESN이 여러 개인 경우Controller탭에 누적 데이터가 표시되고Service Node탭에는 개별 ESN 데이터가 표시됩니다.
DC/허브 ESN
로드 계산
예:
예를 들어 TCP 최적화에 지원되는 최대 세션은 = 40000입니다.
(최대 세션 값은 서비스 노드의show sdwan appqoe rm-resources CLI 출력에서 찾을 수 있습니다.)
Max sessions(최대 세션) 값은 디바이스별로 다릅니다.
40000/16 = 2500, 각 블록의 크기.
현재 세션 수가 3000개이면 두 번째 블록에 해당됩니다.
로드 = (2/16) x 100 = 12%(소수점 제외).
DRE 및 SSL 프록시에 대해서도 동일합니다. 해당 최대 세션 값은 계산에서 고려됩니다.
Router#show sdwan appqoe rm-resources
==========================================================
RM Resources
==========================================================
RM Global Resources :
Max Services Memory (KB) : 12221390
Available System Memory(KB) : 0
Used Services Memory (KB) : 24442780
Used Services Memory (%) : 0
System Memory Status : GREEN
Num sessions Status : GREEN
Overall HTX health Status : GREEN
Registered Service Resources :
TCP Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 64
SSL Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 50
DRE Resources:
Max Sessions : 22000
Used Sessions : 0
Memory Per Session : 50
HTTP Resources:
Max Sessions : 0
Used Sessions : 0
Memory Per Session : 0
현재 연결 수가 최대 세션의 약 95%에 도달하면 서비스 노드는 FULL(노란색 상태)로 표시되고 이 서비스 노드의 새 플로우에 대해 AppQoE가 by-passed됩니다.
성능 및 확장
1. Catalyst 8000 Edge 플랫폼 제품군, ASR1000 & ISR4000 SD-WAN TCP 최적화 및 DRE 성능 및 확장
2. Cisco 8000 Series Secure Routers SD-WAN TCP 최적화 및 DRE 성능 및 확장
FAQ
Q: 파일 전송 응용 프로그램은 HTTP를 통한 SOAP를 사용하며 메시지 수준에서 WSS(WS-Security)가 적용됩니다.
이 시나리오에서 DRE가 여전히 유효할 수 있습니까? 아니면 WSS를 통한 메시지 레벨 암호화가 기본적으로 호환되지 않습니까?
A : WS 보안은 TLS 수준 암호화를 사용하지 않습니다. 따라서 DRE에서는 작동하지 않습니다.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
2.0 |
13-Aug-2025
|
추가 - 로드 값 계산, FAQ, 성능 및 확장 링크 문서 |
1.0 |
30-Apr-2024
|
최초 릴리스 |
피드백