Catalyst SD-WAN AppQoE DRE - Topologie, Configuratie, Verificatie
Inhoud
Inleiding
In dit document wordt beschreven hoe u een installatie voor DRE-optimalisatie (Data Redundancy Elimination) maakt en configureert.
Achtergrondinformatie
Dit document is bedoeld als uitgangspunt voor richtlijnen voor het maken en configureren van een DRE-installatie die deel uitmaakt van een geïntegreerde oplossing voor toepassingskwaliteit (AppQoE), die een end-to-end consistent beleidskader en monitoring biedt voor een veelheid aan implementatieuse cases.
Bouwstenen van AppQoE Solution:
- Forward Error Correction (FEC) en Packet Duplication (PD): lost problemen met pakketverlies op. Zie voor FEC.
- TCP-optimalisatie: lost problemen met WAN-latentie op. Zie voor een eenzijdige TCP Opt Use Case.
- DRE-optimalisatie: lost problemen met lage bandbreedte op. Doorgaans wordt DRE-optimalisatie gebruikt in combinatie met TCP-optimalisatie.
Bestaande CCO DRE-documentatie bevat geen volledige end-to-end procesbeschrijving. Dit document bevat een stapsgewijze end-to-end beschrijving van de DRE-oplossing.
Een uitgebreide technische uitleg van de DRE-functionaliteit valt buiten het bestek van dit artikel. Als u meer wilt weten over technische details en DRE-functionaliteit, gebruikt u deze documentatie.
DRE-optimalisatie
DRE is een dubbelzijdige oplossing die redundante gegevens verwijdert door eerder waargenomen patronen te cachen. Gecombineerd met het Lempel-Ziv-Welch (LZW)-algoritme, dat compressie biedt om de hoeveelheid gegevens via WAN te verminderen, biedt de DRE-functie een volledig veilige en geïntegreerde oplossing met Unified Threat Defense (UTD) en Secure Sockets Layer (SSL)-proxy.
Het is applicatie- en protocol-agnostisch en is een cloud-ready oplossing die ongeveer 60-90% WAN-verkeersreductie biedt.
Verschillende implementatiescenario's worden ondersteund om een schaalbare oplossing te bereiken.
- De geïntegreerde oplossing biedt een one-box-oplossing voor de implementatie van filiaalservices, aangeduid als een Integrated Service Node (ISN).
- Externe serviceknooppunten (ESN's) zijn losgekoppeld van het onderscheppen van edge-routers of Service Controller (SC's) bij de implementatie van externe serviceknooppunten, meestal in datacenters en hubs. Omleiding van stromen op basis van applicatieverkeer wordt bereikt met behulp van een gegevensbeleid.
Verbindingen beheren
Opmerking: De ESN vormt geen besturingsverbinding met de controller (voorheen bekend als vSmart). De ESN heeft een besturingsverbinding met de SD-WAN Manager.
Stappen voor het bouwen van een AppQoE DRE-installatie met ISN en ESN
1. Systeem (interfaces en hardware) en topologie
1.1. Topologie en interfaces
Het ESN vereist deze interfaces:
- Een VPN0-interfaceverbinding met de controllers (beheer en validator (tijdelijk)).
Connectiviteit van ESN naar Controllers kan rechtstreeks of via SC worden uitgevoerd. De aanbeveling is via SC omdat dit de noodzaak voor een extra WAN-circuit op de ESN vermijdt.
- Een andere VPN0-interface voor connectiviteit met de servicecontroller.
- Optioneel: een VPN512-beheerinterface.
1.2. Schijfvereisten
Voor een lab setup is een 150GB schijf goed genoeg, zodat de DRE optimalisatie werkt.
Dit geldt alleen voor functionele verificatie in een laboratoriumomgeving en is niet bedoeld voor productie. Raadpleeg deze CCO-koppeling voor nauwkeurige schijfopties en andere aanbevelingen.
Opmerking: deze extra schijfvereiste geldt alleen voor het ISN en ESN. Dit is niet verplicht bij SC.
1.3. Apparaten toevoegen aan SD-WAN-verbinding
- Sjablonen gebruiken (beschikbaar vanaf 20.6/17.6): AppQoe Feature-sjabloon die in de apparaatsjabloon kan worden gespecificeerd als een aanvullende sjabloon.
- Configuratiegroepen gebruiken (beschikbaar vanaf 20.14/17.14): AppQoE Feature-pakket beschikbaar in Service/LAN-profiel in Configuratiegroep.
1.4. C8000v — Gegevens
Als u c8kv gebruikt, moet u de configuratie van het CPU-profiel met veel toepassingen inschakelen. Dit is een nuttig artikel.
2. Branch: AppQoE ISN-configuratie
Maak een AppQoE-functiesjabloon (met behulp van sjablonen zoals hier weergegeven) voor het apparaatmodel.
Geef vervolgens deze functiesjabloon op in de apparaatsjabloon.
3. DC/Hub: AppQoE ESN-configuratie
Maak een accountAppQoE Feature Templatevoor het apparaatmodel.
Geef vervolgens deze functiesjabloon op in de apparaatsjabloon.
4. DC/Hub: AppQoE SC-configuratie
Maak een AppQoE-functiesjabloon voor het apparaatmodel.
Geef vervolgens deze functiesjabloon op in de apparaatsjabloon.
5. Gecentraliseerd beleid inzake verkeersgegevens
- Er zijn twee verschillende beleidsregels vereist: één voor de Internal Service Node (ISN) en de tweede voor de Service Controller (SC).
- De beleidsrichting moet voor beide 'Alles' zijn.
- De serviceknooppuntengroep moet leeg zijn voor ISN en opgegeven voor de SC.
- DRE-optimalisatie wordt meestal gebruikt in combinatie met TCP-optimalisatie. Wanneer DRE is ingeschakeld, maakt het ook TCP-optimalisatie mogelijk.
In dit voorbeeld wordt een webclient op een locatie van een filiaal gedefinieerd en een webserver op de DC-site, zodat u deze kunt aanpassen aan uw verkeer van belang.
A. Branch ISN
Gebruikersinterface - template
Volgorde 1 - van client 10.107.1.10 naar server 10.109.1.10:
Volgorde 2 - van server terug naar client:
CLI:
ISN# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
B. DC/Hub SC
Gebruikersinterface - template
Volgorde 1 -
Volgorde 2 -
CLI:
SC# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
Verificatie - CLI
Branch ISN
ISN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa
DRE uptime : 04:10:59:59
Health status : GREEN
Health status change reason : None
Last health status change time : 04:10:59:59
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 25 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ISN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD
ISN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 3570 MB
Total optimized bytes : 1633 MB
Overall reduction ratio : 54%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:02:49
Replaced(last hour): size : 0 MB
DC/Hub SC
SC# show service-insertion type appqoe service-node-group
Service Node Group name : SNG-APPQOE
Service Context : appqoe/1
Member Service Node count : 1
Service Node (SN) : 10.115.1.10
Auto discovered : No
SN belongs to SNG : SNG-APPQOE
Current status of SN : Alive
System IP : 10.1.90.2
Site ID : 90
Time current status was reached : Sat Apr 6 07:26:16 2024
Cluster protocol VPATH version : 2 (Bitmap recvd: 3)
Cluster protocol incarnation number : 1
Cluster protocol last sent sequence number : 1714282683
Cluster protocol last received sequence number: 1931795
Cluster protocol last received ack number : 1714282682
Health Markers:
AO Load State
tcp GREEN 0%
ssl RED/NOT AVAILABLE
dre GREEN 0%
http RED/NOT AVAILABLE
utd chnl RED/NOT AVAILABLEDC/hub ESN
ESN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f
DRE uptime : 04:11:28:50
Health status : GREEN
Health status change reason : None
Last health status change time : 04:11:28:50
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 10 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ESN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD
ESN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 4294 MB
Total optimized bytes : 1634 MB
Overall reduction ratio : 61%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:04:08
Replaced(last hour): size : 0 MB
Verificatie - Dashboard
Om de AppQoE DRE-gegevens te bekijken in het SD-WAN Apparaatbeheerdashboard, moet u ervoor zorgen dat:
- Controllers en apparaten tijd wordt gesynchroniseerd door het configureren van Network Time Protocol (NTP). U kunt ook de opdracht gebruiken
Clock setom de klok handmatig in te stellen. - Voeg deze CLI's toe aan de apparaatconfiguratie (ISN/SC/ESN):
policy ip visibility features multi-sn enable
policy ip visibility features dre enable
policy ip visibility features sslproxy enable - (for SSL traffic)
Opmerking: Problemen op aanvraag oplossen moet zijn ingeschakeld om deze dashboards te kunnen bekijken. Merk op dat de dashboardschermen die hier worden weergegeven geen realtime informatie weergeven.
Om de meest recente gegevens te krijgen, kunt u navigeren naarTools > On Demand Troubleshooting, kiest u het juiste apparaat en 'DPI' als gegevenstype en haalt u de DPI-statistieken voor de laatste 3 uur op, zoals hier wordt weergegeven:
Branch ISN
Er is ongeveer 900MB aan gegevens gedownload (3 x 200MB-bestanden en 3 x 100MB-bestanden) - Original Traffic (YELLOW).
De optimalisatie resulteerde in slechts 8,07 MB aan verkeer dat over het WAN werd verzonden, ongeveer 90% vermindering van het bandbreedtegebruik - geoptimaliseerd verkeer (BLUE).
DC/Hub SC
Als er meerdere ESN's zijn, toont hetControllertabblad de cumulatieve gegevens en hetService Nodetabblad de individuele ESN-gegevens.
DC/hub ESN
BEREKENING VAN BELASTING
Voorbeeld:
Bijvoorbeeld, Max sessies ondersteund voor TCP optimalisatie is = 40000.
(De waarde voor Max. sessies is te vinden in deshow sdwan appqoe rm-resources CLI-uitvoer op de serviceknooppunt).
Merk op dat de waarde Max. sessies apparaatspecifiek is.
40000/16 = 2500, grootte van elk blok.
Als het huidige aantal sessies bijvoorbeeld 3000 is, valt het in het tweede blok.
BELASTING = (2/16) x 100 = 12% (zonder decimalen).
Hetzelfde geldt voor DRE en SSL proxy. De corresponderende waarden voor Max-sessies worden meegenomen in de berekening.
Router#show sdwan appqoe rm-resources
==========================================================
RM Resources
==========================================================
RM Global Resources :
Max Services Memory (KB) : 12221390
Available System Memory(KB) : 0
Used Services Memory (KB) : 24442780
Used Services Memory (%) : 0
System Memory Status : GREEN
Num sessions Status : GREEN
Overall HTX health Status : GREEN
Registered Service Resources :
TCP Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 64
SSL Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 50
DRE Resources:
Max Sessions : 22000
Used Sessions : 0
Memory Per Session : 50
HTTP Resources:
Max Sessions : 0
Used Sessions : 0
Memory Per Session : 0
Wanneer het aantal huidige verbindingen ongeveer 95% van de Max-sessies bereikt, wordt de serviceknooppunt gemarkeerd als FULL (gele status) en wordt AppQoE omzeild voor nieuwe stromen, voor deze serviceknooppunt.
Prestaties en schaal
Zie SD-WAN TCP-optimalisatie en DRE - Prestaties en schaal.
FAQ
V: Een toepassing voor bestandsoverdracht gebruikt SOAP via HTTP, waarbij WS-Security (WSS) wordt toegepast op berichtniveau.
Kan DRE nog steeds effectief zijn in dit scenario, of is versleuteling op berichtenniveau via WSS er fundamenteel onverenigbaar mee?
A: WS Security maakt geen gebruik van TLS-codering. Het werkt dus niet bij DRE.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
2.0 |
13-Aug-2025
|
Toegevoegde waarde - Berekening van de LAADWAARDE, FAQ, Link naar prestatie- en schaaldocument. |
1.0 |
30-Apr-2024
|
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)