Catalyst SD-WAN AppQoE DRE - المخطط، التكوين، التحقق
المحتويات
المقدمة
يوضح هذا المستند كيفية إنشاء إعداد لتحسين إزالة تكرار البيانات (DRE) وتكوينه.
معلومات أساسية
يهدف هذا المستند إلى العمل كنقطة بداية للحصول على إرشادات حول كيفية إنشاء إعداد لتقنية إعادة التوجيه الديناميكي (DRE) وتكوينه، وهو جزء من حل متكامل لجودة تجربة التطبيقات (AppQoE)، يوفر إطارا سياسيا متناسقا شاملا ومراقبة للعديد من حالات إستخدام النشر.
كتل إنشاء حل AppQoE:
- تصحيح أخطاء إعادة التوجيه (FEC) وتكرار الحزم (PD): معالجة مشاكل فقدان الحزم. راجع من أجل FEC.
- تحسين بروتوكول TCP: معالجة مشاكل زمن انتقال الشبكة الواسعة (WAN). راجع حالة إستخدام إختياري لبروتوكول TCP أحادي الجانب.
- تحسين تقنية DRE: لمعالجة المشكلات المتعلقة بالنطاق الترددي المنخفض. يتم إستخدام تحسين DRE بشكل نموذجي مع تحسين TCP.
لا تحتوي وثائق CCO DRE الموجودة على وصف كامل للعملية من نهاية إلى نهاية. يوفر هذا المستند وصفا شاملا خطوة بخطوة لحل DRE.
يوجد شرح فني عميق لوظائف DRE خارج نطاق هذه المقالة. إذا كنت ترغب في معرفة المزيد حول التفاصيل الفنية ووظائف DRE، فيرجى إستخدام هذه الوثائق.
تحسين DRE
يعد DRE حلا مزدوج الجوانب يعمل على إزالة البيانات المكررة من خلال التخزين المؤقت للنماذج التي تم رؤيتها من قبل. وبالإضافة إلى خوارزمية Lempel-Ziv-Welch (LZW)، التي توفر الضغط لتقليل مقدار البيانات عبر شبكة الاتصال واسعة النطاق (WAN)، توفر ميزة DRE حلا آمنا ومدمجا بشكل كامل مع وكيل Unified Threat Defense (UTD) و Secure Ckets Layer (SSL).
وهو حل لا يعتمد على التطبيقات والبروتوكولات، كما أنه حل مجهز لخدمة الشبكة يوفر إمكانية تقليل حركة مرور البيانات عبر شبكة WAN بنسبة تتراوح بين 60 و 90٪ تقريبا.
ويتم دعم سيناريوهات نشر مختلفة للتوصل إلى حل قابل للتطوير.
- يوفر الحل المتكامل حلا من صندوق واحد لنشر الخدمات الفرعية، ويطلق عليها اسم عقدة الخدمة المتكاملة (IS).
- يتم فصل عقد الخدمة الخارجية (ESN) عن موجهات الحافة المعترضة أو وحدة التحكم في الخدمة (SC) في نشر عقدة الخدمة الخارجية، عادة في مراكز البيانات والمحاور. يتم تحقيق إعادة توجيه التدفقات استنادا إلى حركة مرور التطبيقات باستخدام نهج البيانات.
التحكم في الاتصالات
ملاحظة: لا يشكل ESN أي اتصال تحكم بوحدة التحكم (المعروفة سابقا باسم vSmart). يحتوي ESN على اتصال تحكم بإدارة SD-WAN.
خطوات إنشاء إعداد AppQoE DRE باستخدام IS و ESN
1. النظام (الواجهات والأجهزة) والطبولوجيا
1-1 - الطبولوجيا والواجهات
يتطلب ESN الواجهات التالية:
- اتصال واجهة VPN0 بوحدات التحكم (Manager and Validator [transient]).
يمكن أن تكون إمكانية الاتصال من ESN إلى وحدات التحكم مباشرة أو عبر SC. ويتم تنفيذ هذه التوصية عبر SC لأن ذلك يجنبنا الحاجة إلى وجود دائرة إضافية لشبكة WAN على شبكة ESN.
- واجهة VPN0 أخرى للاتصال بوحدة التحكم في الخدمة.
- إختياري: واجهة إدارة VPN512.
1-2 الاحتياجات من الأقراص
لإعداد مختبر، يكون قرص 150GB جيدا بما فيه الكفاية، حتى يعمل تحسين DRE.
وهذا مفيد فقط للتحقق الوظيفي في بيئة معملية، ولا يعني الإنتاج. للحصول على قرص دقيق وتوصيات أخرى، يرجى التحقق من إرتباط CCO هذا.
ملاحظة: هذا الشرط الإضافي للأقراص مخصص فقط ل IS و ESN. غير مطلوب على SC.
1.3. إضافة أجهزة إلى قناة SD-WAN Fabric
- إستخدام القوالب (المتاحة من 20.6/17.6 وما بعده): قالب ميزة AppQoe الذي يمكن تحديده في "قالب الجهاز" كقالب إضافي.
- إستخدام مجموعات التكوين (متوفرة من 20.14/17.14 وما بعده): يتوفر حل ميزة AppQoE في ملف تعريف الخدمة/الشبكة المحلية (LAN) في مجموعة التكوين.
تفاصيل الطراز C8000v
إذا كنت تستخدم c8kv، فيرجى التأكد من تمكين تكوين ملف تعريف وحدة المعالجة المركزية (CPU) المثقل للتطبيقات. مقالة مفيدة.
2. الفرع: تكوين AppQoE IS
قم بإنشاء قالب ميزة AppQoE (باستخدام القوالب كما هو موضح هنا) لنموذج الجهاز.
بعد ذلك، حدد قالب الميزة هذا في قالب الجهاز.
3. DC/Hub: تكوين AppQoE ESN
إنشاء AppQoE Feature Templateلطراز الجهاز.
بعد ذلك، حدد قالب الميزة هذا في قالب الجهاز.
4. DC/Hub: تكوين AppQoE SC
إنشاء قالب ميزة AppQoE لنموذج الجهاز.
بعد ذلك، حدد قالب الميزة هذا في قالب الجهاز.
5. سياسة مركزية لبيانات حركة المرور
- يلزم اتباع نهجين مختلفين: أحدهما لعقدة الخدمة الداخلية (IS) والآخر لوحدة التحكم في الخدمة (SC). أنظر إلى الفرق أسفله.
- يجب أن يكون إتجاه النهج "الكل" لكلا الطرفين
- يجب أن تكون مجموعة عقد الخدمة فارغة ل IS ومحددة ل SC.
- يتم إستخدام تحسين DRE بشكل نموذجي مع تحسين TCP.
في هذا المثال، يتم تحديد عميل ويب على موقع فرع وخادم ويب على موقع وحدة التحكم بالمجال DC، قد ترغب في ضبطه على حركة المرور ذات الاهتمام وفقا لذلك.
أ. برانش
واجهة المستخدم - القالب
التسلسل 1 - من العميل 10.107.1.10 إلى الخادم 10.109.1.10:
التسلسل 2 - من الخادم إلى العميل:
CLI:
ISN# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1باء - لجنة التنمية المستدامة/المركز
واجهة المستخدم - القالب
التسلسل 1:
التسلسل 2:
CLI:
SC# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1التحقق - CLI
Branch IS
ISN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa DRE uptime : 04:10:59:59 Health status : GREEN Health status change reason : None Last health status change time : 04:10:59:59 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 25 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON
ISN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD
ISN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 3570 MB Total optimized bytes : 1633 MB Overall reduction ratio : 54% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:02:49 Replaced(last hour): size : 0 MB مركز التحكم في التيار المستمر/المركز
SC# show service-insertion type appqoe service-node-group Service Node Group name : SNG-APPQOE Service Context : appqoe/1 Member Service Node count : 1 Service Node (SN) : 10.115.1.10 Auto discovered : No SN belongs to SNG : SNG-APPQOE Current status of SN : Alive System IP : 10.1.90.2 Site ID : 90 Time current status was reached : Sat Apr 6 07:26:16 2024 Cluster protocol VPATH version : 2 (Bitmap recvd: 3) Cluster protocol incarnation number : 1 Cluster protocol last sent sequence number : 1714282683 Cluster protocol last received sequence number: 1931795 Cluster protocol last received ack number : 1714282682 Health Markers: AO Load State tcp GREEN 0% ssl RED/NOT AVAILABLE dre GREEN 0% http RED/NOT AVAILABLE utd chnl RED/NOT AVAILABLEDC/Hub ESN
ESN# show sdwan appqoe dreopt status DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f DRE uptime : 04:11:28:50 Health status : GREEN Health status change reason : None Last health status change time : 04:11:28:50 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 10 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON ESN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD
ESN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 4294 MB Total optimized bytes : 1634 MB Overall reduction ratio : 61% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:04:08 Replaced(last hour): size : 0 MB التحقق - لوحة المعلومات
لعرض بيانات DRE ل AppQoE في لوحة معلومات جهاز إدارة SD-WAN، تأكد مما يلي:
- تتم مزامنة وحدات التحكم ووقت الأجهزة بواسطة تكوين بروتوكول وقت الشبكة (NTP). يمكنك أيضا إستخدام الأمر
Clock set لتعيين الساعة يدويا. - إضافة واجهة سطر الأوامر (CLIs) هذه إلى تكوين الجهاز (IS/SC/ESN):
policy ip visibility features multi-sn enable
policy ip visibility features dre enable
policy ip visibility features sslproxy enable - (for SSL traffic)
ملاحظة: يجب تمكين أستكشاف الأخطاء وإصلاحها حسب الطلب لعرض لوحات المعلومات هذه. لاحظ أن شاشات لوحة المعلومات الموضحة هنا لا تعرض معلومات الوقت الحقيقي.
للحصول على أحدث البيانات، قد ترغب في الانتقال إلى Tools > On Demand Troubleshooting ، حدد الجهاز المناسب و "DPI" كنوع بيانات واسترداد إحصائيات DPI للساعات الثلاث الأخيرة كما هو موضح هنا:
Branch IS
تم تنزيل حوالي 900 ميجابايت من البيانات (3 ملفات سعة 200 ميجابايت و 3 ملفات سعة 100 ميجابايت) - حركة المرور الأصلية (أصفر).
نتج عن التحسين 8.07 ميجابايت فقط من حركة المرور عبر شبكة الاتصال واسعة النطاق (WAN)، مما يقلل إستخدام النطاق الترددي العريض بنسبة 90٪ تقريبا - حركة المرور المحسنة (BLUE).
مركز التحكم في التيار المستمر/المركز
إذا كانت هناك شبكات ESN متعددة، فعندئذ تظهر Controllerعلامة التبويب البيانات التراكمية وتظهر Service Nodeعلامة التبويب بيانات ESN الفردية.
DC/Hub ESN
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
30-Apr-2024 |
الإصدار الأولي |
التعليقات