Catalyst SD-WAN AppQoE DRE - topologie, configuratie, verificatie

Downloadopties

  • PDF     (1.2 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.0 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:30 april 2024
Document-id:221870

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u een setup voor DRE-optimalisatie (Data Redundancy Elimination) kunt maken en configureren.

    Achtergrondinformatie

    Dit document is bedoeld als startpunt voor richtlijnen voor het maken en configureren van een setup voor DRE die deel uitmaakt van een geïntegreerde Application Quality of Experience (AppQoE)-oplossing, die een end-to-end consistent beleidskader en bewaking biedt voor een groot aantal implementatiegebruikscases.

    Bouwstenen van AppQoE Solution:

    • Forwarding Error Correction (FEC) en Packet Duplication (PD): adresseert problemen met pakketverlies. Zie voor FEC.
    • TCP-optimalisatie: behandelt problemen met WAN-latentie. Zie voor een eenzijdig TCP-optiegebruik.
    • DRE-optimalisatie: gaat in op problemen met lage bandbreedte. Meestal wordt DRE-optimalisatie gebruikt in combinatie met TCP-optimalisatie.

    De bestaande CCO DRE-documentatie bevat geen volledige end-to-end procesbeschrijving. Dit document bevat een stapsgewijze beschrijving van de DRE-oplossing.

    Een grondige technische uitleg van de DRE-functie valt buiten het toepassingsgebied van dit artikel. Wilt u meer weten over technische details en DRE-functionaliteit, gebruik dan deze documentatie.

    DRE-optimalisatie

    DRE is een tweezijdige oplossing waarmee redundante gegevens worden verwijderd door eerder waargenomen patronen te cachen. In combinatie met het Lempel-Ziv-Welch (LZW)-algoritme, dat compressie biedt om de hoeveelheid gegevens via WAN te verminderen, biedt de DRE-functie een volledig beveiligde en geïntegreerde oplossing met Unified Threat Defense (UTD) en Secure Sockets Layer (SSL)-proxy.

    Het is Applicatie en Protocol agnostisch en is een Cloud-ready oplossing die ongeveer 60-90% WAN-verkeersreductie biedt.

    Verschillende implementatiescenario's worden ondersteund om een schaalbare oplossing te bereiken.

    • De geïntegreerde oplossing biedt een oplossing in één vak voor de implementatie van filiaalservices, die wordt aangeduid als een Geïntegreerd Service-knooppunt (ISDN).
    • Externe Service Knooppunten zijn ontkoppeld van onderscheppende randrouters of Service Controller (SC) in de implementatie van Externe Service Node, doorgaans bij datacenters en hubs. Een omleiding van stromen op basis van toepassingsverkeer wordt bereikt met behulp van een databeleid.

    Aansluitingen beheren

    pictogram van opmerking

    Opmerking: Het ESR vormt geen besturingsverbinding met de controller (voorheen bekend als vSmart). Het ESR heeft een besturingsverbinding met de SD-WAN Manager.

    Control_Connections

    Stappen om een AppQoE DRE Setup te bouwen met ISDN en NSE

    1. Systeem (interfaces en hardware) en topologie

    1.1. Topologie en interfaces

    Het ESR vereist de volgende interfaces:

    • Een VPN0-interfaceconnectiviteit met de controllers (Manager en validator [transient]).
      Connectiviteit van ESD met controllers kan rechtstreeks of via SC plaatsvinden. De aanbeveling is via SC aangezien dit de noodzaak van een extra WAN-circuit op het NSE vermijdt.
    • Een andere VPN0 interface voor verbinding met de Service Controller.
    • Optioneel: een VPN512-beheerinterface.

    Topology_and_Interfaces

    1.2. Schijfvoorschrift


    Voor een lab setup is een schijf van 150 GB goed genoeg voor de DRE-optimalisatie.

    Dit geldt alleen voor functionele verificatie in een laboratoriumomgeving en is niet bedoeld voor productie. Controleer deze CCO-link voor nauwkeurige schijven en andere aanbevelingen.

    pictogram van opmerking

    Opmerking: deze aanvullende schijfvereiste geldt alleen voor ISDN en NSE. Dit is niet vereist voor SC.

    1.3. Apparaten toevoegen aan SD-WAN Fabric

    • Gebruik van sjablonen (beschikbaar vanaf 20.6/17.6): AppQoe Feature template die in de Device Template kan worden gespecificeerd als een Extra Sjabloon.
    • Gebruik van configuratiegroepen (beschikbaar vanaf 20.14/17.14): AppQoE-functiepakket beschikbaar in Service/LAN-profiel in de configuratiegroep.

    1.4. C800v - Gegevens

    Als u c8kv gebruikt, zorg er dan voor dat u de configuratie van een app-zwaar CPU-profiel inschakelt. Nuttig artikel.

    2. Vestigingen: AppQoE ISDN-configuratie

    Maak een AppQoE-functiesjabloon (met behulp van sjablonen zoals hier getoond) voor het apparaatmodel.

    ISDN FT

    Specificeer vervolgens deze functiesjabloon in de apparaatsjabloon.

    ISDN_DT

    3. DC/hub: configuratie van AppQoE EN

    Maak een bestand AppQoE Feature Template voor het apparaatmodel.

    PSE_FT


    Specificeer vervolgens deze functiesjabloon in de apparaatsjabloon.

    PSE_DT

    4. DC/Hub: AppQoE SC-configuratie

    Maak een AppQoE-functiesjabloon voor het apparaatmodel.

    SC_FT


    Specificeer vervolgens deze functiesjabloon in de apparaatsjabloon.

    SC_DT

    5. Gecentraliseerd beleid voor verkeersgegevens

    • Er zijn twee verschillende beleidslijnen vereist: een voor het Internal Service Node (ISDN) en een voor de Service Controller (SC). Zie het verschil hieronder.
    • De beleidsrichting moet "All" zijn voor beide
    • De Service-node-groep moet leeg zijn voor ISDN en worden gespecificeerd voor SC.
    • DRE-optimalisatie wordt meestal gebruikt in combinatie met TCP-optimalisatie.
      •

    In dit voorbeeld wordt een webclient op een filialocatie gedefinieerd en een webserver op de DC-site, kunt u het aanpassen voor uw interesseverkeer.

    A. Vestigingsplaats

    UI - Sjabloon

    Volgorde 1 - van client 10.107.1.10 naar server 10.109.1.10:

    ISDN_pol_seq_11

    Volgorde 2 - van Server terug naar client:

    ISDN_pol_seq_12

    CLI:

    ISN# show sdwan policy from-vsmart 

    from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
     direction all
     vpn-list CorpVPN
      sequence 1
       match
        source-ip 10.107.1.10/32
        destination-ip 10.109.1.10/32
       action accept
        tcp-optimization
        dre-optimization
      sequence 11
       match
        source-ip 10.109.1.10/32
        destination-ip 10.107.1.10/32
       action accept
        tcp-optimization
        dre-optimization
      default-action accept

    from-vsmart lists vpn-list CorpVPN
     vpn 1

    B. DC/Hub SC

    UI - Sjabloon

    Volgorde 1:

    SC_pol_vervolg_11

    Volgorde 2:

    SC_pol_vervolg_12

    CLI:

    SC# show sdwan policy from-vsmart 

    from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
     direction all
     vpn-list CorpVPN
      sequence 1
       match
        source-ip 10.107.1.10/32
        destination-ip 10.109.1.10/32
       action accept
        tcp-optimization
        dre-optimization
        service-node-group SNG-APPQOE
      sequence 11
       match
        source-ip 10.109.1.10/32
        destination-ip 10.107.1.10/32
       action accept
        tcp-optimization
        dre-optimization
        service-node-group SNG-APPQOE
      default-action accept

    from-vsmart lists vpn-list CorpVPN
     vpn 1

    Verificatie - CLI

    Vestigings-ISDN

    ISN# show sdwan appqoe dreopt status 
    DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa DRE uptime : 04:10:59:59 Health status : GREEN Health status change reason : None Last health status change time : 04:10:59:59 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 25 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON 
     ISN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD 
     ISN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 3570 MB Total optimized bytes : 1633 MB Overall reduction ratio : 54% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:02:49 Replaced(last hour): size : 0 MB

    DC/hub SC

    SC# show service-insertion type appqoe service-node-group Service Node Group name : SNG-APPQOE Service Context : appqoe/1 Member Service Node count : 1 Service Node (SN) : 10.115.1.10 Auto discovered : No SN belongs to SNG : SNG-APPQOE Current status of SN : Alive System IP : 10.1.90.2 Site ID : 90 Time current status was reached : Sat Apr 6 07:26:16 2024 Cluster protocol VPATH version : 2 (Bitmap recvd: 3) Cluster protocol incarnation number : 1 Cluster protocol last sent sequence number : 1714282683 Cluster protocol last received sequence number: 1931795 Cluster protocol last received ack number : 1714282682 Health Markers: AO Load State tcp GREEN 0% ssl RED/NOT AVAILABLE dre GREEN 0% http RED/NOT AVAILABLE utd chnl RED/NOT AVAILABLE

    DC/hub SGE

    ESN# show sdwan appqoe dreopt status DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f DRE uptime : 04:11:28:50 Health status : GREEN Health status change reason : None Last health status change time : 04:11:28:50 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 10 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON ESN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD 

     ESN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 4294 MB Total optimized bytes : 1634 MB Overall reduction ratio : 61% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:04:08 Replaced(last hour): size : 0 MB

    Verificatie - Dashboard

    Om de AppQoE DRE-gegevens te bekijken in het SD-WAN Manager Device dashboard, zorg ervoor dat het volgende:

    • De tijd voor controllers en apparaten wordt gesynchroniseerd door Network Time Protocol (NTP) te configureren. U kunt de opdracht ook gebruikenClock set om de kloktijd handmatig in te stellen.
    • Voeg deze CLI's toe aan de apparaatconfiguratie (ISDN/SC/SGE):
      •  
    policy ip visibility features multi-sn enable
    policy ip visibility features dre enable
    policy ip visibility features sslproxy enable - (for SSL traffic)
    pictogram van opmerking

    Opmerking: het is raadzaam om deze dashboards op aanvraag te gebruiken voor probleemoplossing. Merk op dat de hier getoonde dashboardschermen geen real-time informatie tonen.

    Om de meest recente gegevens te verkrijgen, kunt u Tools > On Demand Troubleshooting navigeren naar , het juiste apparaat selecteren en "DPI" als gegevenstype en de DPI-statistieken ophalen voor de laatste 3 uur zoals hier getoond:

    Screenshot 2024-04-18 om 17.52.42 uur

    Vestigings-ISDN

    Ongeveer 900MB van gegevens is gedownload (3 x 200MB bestanden en 3 x 100MB bestanden) - Original Traffic (YELLOW).

    De optimalisatie resulteerde in slechts 8.07MB verkeer via het WAN, ongeveer 90% vermindering van bandbreedtegebruik - Geoptimaliseerd verkeer (BLAUW).

    ISDN_streepje

    DC/hub SC

    Als er meerdere NS's zijn, toont het Controllertabblad de cumulatieve gegevens en het Service Nodetabblad de individuele NS-gegevens.

    SC_Dash

    DC/hub SGE

    NSE_streepje

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    30-Apr-2024
    Eerste vrijgave

    Bijdrage van

    • Prashanth Raghavendra
      Cisco Technical Leader
    • Nikolai Pitaev
      Cisco Technical Leader

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten