DRE と TCP 最適化の連携の仕組み

DRE が設定されている場合、TCP トラフィックは代行受信され、次の 3 つの接続に分割されます。

ローカルエリアネットワーク（LAN）の TCP 接続は、引き続き元のデータを送信します。ただし、Cisco Catalyst SD-WAN オーバーレイトンネル経由の TCP 接続は、DRE によって圧縮されたデータを送信します。トンネルの一方の側にある Cisco IOS XE Catalyst SD-WAN デバイス の DRE コンテナは、オーバーレイトンネル経由で送信される前にデータを圧縮します。トンネルの反対側にある Cisco IOS XE Catalyst SD-WAN デバイス の DRE コンテナは、リモートブランチまたはデータセンター側のサーバーに送信される前にデータを圧縮解除します。

DRE のコンポーネント

DRE キャッシュ：DRE キャッシュは、大量のデータを保存できるようにセカンダリストレージを使用します。DRE キャッシュは WAN の両側で保存され、エッジデバイスによってデータを圧縮解除するために使用されます。両方のデバイス（ブランチとデータセンター）の DRE キャッシュが同期されます。つまり、一方の側にチャンク署名がある場合、もう一方の側にもチャンク署名があります。

DRE 圧縮：DRE は、Lempel-Ziv-Welch（LZW）圧縮アルゴリズムを使用してデータを圧縮します。DRE は、大型のデータストリーム（数十から数百バイト）に作用し、はるかに大きな圧縮履歴を維持します。

Cisco UCS E シリーズ サーバーでの Cisco Catalyst 8000V の動作

• VMware vSphere ESXi 6.7 ハイパーバイザは、Cisco 4000 シリーズ ISR および Cisco Catalyst 8000 シリーズ エッジ プラットフォームに存在する UCS E シリーズ サーバーモジュールにインストールできます。

• その後、これらのサーバーに Cisco Catalyst 8000V をインストールできます。

• インストールされた Cisco Catalyst 8000V インスタンスは、app-heavy プロファイルを使用して設定する必要があります。この操作により、より多くのコアがサービスプレーンに割り当てられます。app-heavy プロファイルは、サービスプレーンコアとデータプレーンコアを分離するため、サービスプレーンのパフォーマンスが向上します。

Cisco Integrated Controller Manager（IMC）から、次の推奨パラメータを設定してください。一部の設定ではディスクのフォーマットが必要な場合があるため、ハイパーバイザをインストールする前に推奨パラメータを設定してください。

さまざまなプラットフォームでの Cisco Catalyst 8000V の展開については、次を参照してください。

• Deploy Cisco Catalyst 8000V on AWS

• Microsoft Azure での Cisco Catalyst 8000V の展開

• Deploy Cisco Catalyst 8000V on GCP

AWS、Azure、または GCP プラットフォームに Cisco Catalyst 8000V を展開するには、cloud-init 構成を含め、展開時にセカンダリディスクを接続します。

前提条件

シスコのソフトウェア ダウンロード ページから、DRE コンテナイメージファイルをダウンロードします。DRE コンテナイメージをダウンロードするには、[Catalyst 8000Vエッジソフトウェア（Catalyst 8000V Edge Software）] ページに移動し、[IOS XE SD-WANソフトウェア（IOS XE SD-WAN Software）] を選択します。Cisco 8000 プラットフォーム全体で同じコンテナイメージを使用できます。

Cisco SD-WAN Manager へのコンテナイメージのアップロード

1. Cisco SD-WAN Manager のメニューから、[Maintenance] > [Software Repository]を選択します。

2. [Virtual Images] をクリックします。

3. [Upload Virtual Image] で、[Manager] を選択します。

4. ローカルマシンにダウンロードしたコンテナイメージを見つけて、[アップロード（Upload）] をクリックします。

   アップロードが完了すると、[仮想イメージ（Virtual Images）] ウィンドウにイメージが表示されます。

DRE コンテナ仮想イメージのアップグレード

コンテナイメージをアップグレードするには、「Upgrade Software Image on a Device」[英語] を参照してください。

DRE の AppQoE テンプレートの設定

1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。

2. [機能テンプレート（Feature Templates）] をクリックしてから、[テンプレートの追加（Add Template）] をクリックします。

   （注）	Cisco vManage リリース 20.7.1 以前のリリースでは、[機能テンプレート（Feature Templates）] は [機能（Feature）] と呼ばれます。

3. [選択されたデバイス（Selected Devices）] リストから、DRE でサポートされるデバイスを選択します。

4. [その他のテンプレート（Other Templates）] で、[AppQoE] をクリックします。

5. [テンプレート名（Template Name）] と [説明（Description）] に入力します。

6. 次のいずれかのデバイスロールを選択します。

   • [コントローラ（Controller）]：統合サービスノードを備えたコントローラとしてデバイスを設定する場合は、[コントローラ（Controller）] を選択します。統合サービスノードをサポートするデバイスでは、[有効化（Enable）] チェックボックスを使用できます。このオプションは、統合サービスノード機能をサポートしていないデバイスではグレー表示されます。

   • [サービスノード（Service Node）]：デバイスを外部サービスノードとして設定する場合は、[サービスノード（Service Node）] オプションを選択します。[外部サービスノード（External Service Node）] チェックボックスはデフォルトでオンになっています。

     選択したデバイスを外部サービスノードとして設定できない場合、[サービスノード（Service Node）] オプションは表示されません。

7. [詳細（Advanced）] で、[DRE最適化（DRE Optimization）] を有効にします。

8. （注）	[リソースプロファイル（Resource Profile）] フィールドは、DRE プロファイルに適用できます。DRE プロファイルは Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a で導入されました。したがって、このオプションは以前のリリースでは使用できません。

   （オプション）[リソースプロファイル（Resource Profile）] フィールドで、ドロップダウンリストから [グローバル（Global）] を選択します。次に、使用可能なオプションからプロファイルサイズを選択します。

   [リソースプロファイル（Resource Profile）] を設定しない場合は、デバイスのデフォルトの DRE プロファイルサイズが適用されます。デフォルトプロファイルの詳細については、「サポートされている DRE プロファイル」を参照してください。

9. （オプション）HTTPS、FTPS、またはその他の暗号化トラフィックを最適化するには、[SSL復号（SSL Decryption）] を有効にします。

   （注）	[SSL復号（SSL Decryption）] を有効にする場合は、TLS サービスがトラフィックを DRE コンテナに送信する前に復号し、トラフィックが最適化された後に再度暗号化できるように、SSL/TLS 復号セキュリティポリシーを設定する必要があります。

10. [Save] をクリックします。

SSL プロキシの CA の設定

SSL プロキシの認証局を設定するには、「Configure CA for SSL/TLS Proxy」[英語] を参照してください。

SSL 復号のセキュリティポリシーの設定

1. Cisco SD-WAN Manager メニューから、[モニター（Monitor）] > [セキュリティ（Security）] の順に選択します。

2. [セキュリティポリシーの追加（Add Security Policy）] をクリックします。

3. [アプリケーションのQuality of Experience（Application Quality of Experience）] を選択し、[続行（Proceed）] をクリックします。

4. [TLS/SSL複合ポリシーの追加（Add TLS/SSL Decryption Policy）] をクリックし、[新規作成（Create New）] を選択します。

5. [SSL復号の有効化（Enable SSL Decryption）] をクリックします。または、[SSL復号（SSL Decryption）] オプションを切り替えて有効にします。

6. [ポリシー名（Policy Name）] とその他の必要な詳細情報を入力します。

7. [TLS/SSL復号ポリシーの保存（Save TLS/SSL Decryption Policy）] をクリックします。新しいポリシーがウィンドウに表示されます。

8. [Next] をクリックします。

9. [セキュリティポリシー名（Security Policy Name）] と [セキュリティポリシーの説明（Security Policy Description）] を入力します。

10. ポリシーの CLI 設定を表示するには、[プレビュー（Preview）] をクリックします。それ以外の場合は、[保存（Save）] をクリックします。

DRE 設定を有効にするには、DRE を有効にした AppQoE ポリシーを、DRE を使用して AppQoE ポリシーを作成したデバイスのデバイステンプレートにアタッチします。

1. 新しいデバイステンプレートを作成するか、既存のテンプレートを更新するには、「Create a Device Template from Feature Templates」を参照してください。

2. [AppQoE] の [追加テンプレート（Additional Templates）] 領域で、[DRE用AppQoEテンプレートの設定（Configure AppQoE Template for DRE）] セクションで作成したテンプレートを選択します。

（注）	DRE サービスを非アクティブ化するには、デバイステンプレートから AppQoE テンプレートを切り離します。

1. Cisco SD-WAN Manager メニューから、[Configuration] > [Policies] の順に選択します。

2. [集中管理型ポリシー（Centralized Policy）] で、[ポリシーの追加（Add Policy）]をクリックします。

   （注）	詳細については、「Configure Centralized Policies Using Cisco SD-WAN Manager」を参照してください。

3. ポリシー設定ウィザードで、[トラフィックルールの設定（Configure Traffic Rules）] ウィンドウが表示されるまで、[次へ（Next）] をクリックします。

4. [トラフィックデータ（Traffic Data）] をクリックしてから、[ポリシーの追加（Add Policy）] をクリックします。

5. ポリシーの名前と説明を入力します。

6. [シーケンスタイプ（Sequence Type）] をクリックし、[データポリシーの追加（Add Data Policy）] ダイアログボックスから [カスタム（Custom）] を選択します。

7. [シーケンスルール（Sequence Rule）] をクリックします。

8. [一致（Match）] オプションでは、送信元データプレフィックス、アプリケーション/アプリケーション ファミリ リストなど、データポリシーに適用可能な一致条件を選択できます。

9. [アクション（Actions）] オプションで、[承認（Accept）] を選択します。オプションから [TCP最適化（TCP Optimization）] と [DRE最適化（DRE Optimization）] を選択します。

   Cisco Catalyst SD-WAN Manager リリース 20.14.1 以降、AppQoE クラスタは IPv4 と IPv6 の両方のトラフィックを処理できます。

   （注）	すべての一致条件ですべてのアクションを使用できるわけではありません。使用可能なアクションは、選択した一致条件によって異なります。詳細については、「Configure Traffic Rules」[英語] を参照してください。

10. [一致とアクションの保存（Save Match and Actions）] をクリックします。

11. [データポリシーの保存（Save Data Policy）] をクリックします。

12. トラフィックフローに対して DRE 最適化をトリガーする必要があるサイトのエッジデバイスに、集中管理型データポリシーを適用します。サイトと VPN にポリシーを適用する方法の詳細については、「Apply Policies to Sites and VPNs」 を参照してください。

13. 一元管理型ポリシーをアクティブ化します。詳細については、「Activate a Centralized Policy」を参照してください。

はじめる前に

UCS E シリーズ サーバーモジュールをサポート対象のデバイスに挿入し、前面パネルから 2 つのインターフェイス（TE2 および TE3）を接続します。詳細については、『UCS-E Series Servers Hardware Installation Guide』[英語] を参照してください。

サポート対象ルータでの UCS E シリーズ サーバーの設定

次に、サポート対象ルータで UCS E シリーズ サーバーを有効にする設定例を示します。

Device(config)# ucse subslot 1/0
Device(config-ucse)# imc access-port shared-lom <ge1/te2/te3>
Device(config-ucse)# imc ip address 10.x.x.x 255.x.x.x default-gateway 10.x.x.x
Device(config-ucse)# exit
Device(config)# interface ucse1/0/0
Device(config-if)# ip address x.x.x.1 255.255.255.0

はじめる前に

• UCS E サーバーモジュールにハイパーバイザをインストールします。

• シスコのソフトウェア ダウンロード ページから、Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a 用の Cisco Catalyst 8000V 17.6.1 OVA ファイルをダウンロードしてインストールします。

Cisco Catalyst 8000V の IP アドレスの設定

Device(config)# interface GigabitEthernet1
Device(config-if)# description Mgmt
Device(config-if)# ip addeess x.x.x.x x.x.x.x 
Device(config)# int GigabitEthernet2
Device(config-if)# description WAN-CONTROLLER
Device(config-if)# ip address x.x.x.x x.x.x.x 
Device(config-if)# exit
Device(config)# int GigabitEthernet3
Device(config-if)# description UCSE-INTF
Device(config-if)# ip addeess x.x.x.x x.x.x.x

はじめる前に

UCS E シリーズ サーバーの Cisco Catalyst 8000V インスタンスは、app-heavy リソース割り当てプロファイルを使用して設定する必要があります。このプロファイルにより、Cisco Catalyst 8000V インスタンスは DRE 最適化に参加できます。コア割り当てを適用するには、デバイスをリロードしてください。

次の例は、Cisco SD-WAN Manager CLI アドオン機能テンプレートを使用して、デバイスを app-heavy として設定する方法を示しています。

Device(config)# platform resource app-heavy

Cisco Catalyst 8000V インスタンスの DRE 最適化の有効化

1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。

2. [機能テンプレート（Feature Templates）] をクリックしてから、[テンプレートの追加（Add Template）] をクリックします。

   （注）	Cisco vManage リリース 20.7.1 以前のリリースでは、[機能テンプレート（Feature Templates）] は [機能（Feature）] と呼ばれます。

3. [選択されたデバイス（Selected Devices）] リストから、[C8000v] を選択します。

4. [その他のテンプレート（Other Templates）] で、[AppQoE] をクリックします。

5. [テンプレート名（Template Name）] と [説明（Description）] に入力します。

6. [サービスノード（Service Node）] オプションを選択します。

7. [詳細（Advanced）] セクションで、[DRE最適化（DRE Optimization）] を有効にします。

8. [Save] をクリックします。

Cisco SD-WAN Managerでの UCS E シリーズ サーバー設定の追加

Cisco SD-WAN Manager で、CLI アドオン機能テンプレートを作成し、UCS E シリーズ サーバー設定を使用して更新します。

次に、CLI アドオン機能テンプレートに追加できる UCS E シリーズ サーバーの設定例を示します。

ucse subslot 1/0
imc access-port shared-lom te2
imc ip address 10.x.x.x 255.x.x.x default-gateway 10.x.x.x

interface ucse1/0/0
vrf forwarding 5

オプション 1：クラスタタイプをサービスコントローラに設定する

1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。

2. [機能テンプレート（Feature Templates）] をクリックしてから、[テンプレートの追加（Add Template）] をクリックします。

   （注）	Cisco vManage リリース 20.7.1 以前のリリースでは、[機能テンプレート（Feature Templates）] は [機能（Feature）] と呼ばれます。

3. [選択されたデバイス（Selected Devices）] リストで、UCS E シリーズ サーバーに展開されている Cisco Catalyst 8000V を含むルータを選択します。

4. [その他のテンプレート（Other Templates）] で、[AppQoE] をクリックします。

5. [テンプレート名（Template Name）] と [説明（Description）] に入力します。

6. [統合型サービスノード（Integrated Service Node）] チェックボックスはオフのままにします。

7. [コントローラIPアドレス（Controller IP Address）] フィールドに、コントローラの IP アドレスを入力します。

   または、ドロップダウンリストから [デフォルト（Default）] を選択します。AppQoE コントローラのアドレスがデフォルトで選択されます。

8. [サービスVPN（Service VPN）] フィールドに、サービス VPN 番号を入力します。

   または、ドロップダウンリストから [デフォルト（Default）] を選択します。AppQoE サービス VPN がデフォルトで選択されます。

9. [サービスノード（Service Nodes）] エリアで、[サービスノードの追加（Add Service Nodes）] をクリックして、AppQoE サービスノードグループにサービスノードを追加します。

10. [Save] をクリックします。

11. UCS E シリーズ サーバーに展開された Cisco Catalyst 8000V を含むルータのデバイステンプレートに、次をアタッチします。

    • UCS E シリーズ サーバー設定を使用した CLI アドオン機能テンプレート

    • AppQoE 機能テンプレート

    DRE サービスを有効にするには、統合サービスノードとして個別に設定された Cisco Catalyst 8000V インスタンスで DRE を起動します。詳細については、「Enable DRE Optimization」[英語] を参照してください。

オプション 2：クラスタタイプをハイブリッドに設定する

UCS E シリーズ サーバーで展開されている Cisco Catalyst 8000V インスタンスを含むルータは、クラスタタイプをサービス コントローラまたはハイブリッドに設定できます。

1. Cisco SD-WAN Manager メニューから、[設定（Configuration）] > [テンプレート（Templates）] を選択します。

2. [機能テンプレート（Feature Templates）] をクリックしてから、[テンプレートの追加（Add Template）] をクリックします。

   （注）	Cisco vManage リリース 20.7.1 以前のリリースでは、[機能テンプレート（Feature Templates）] は [機能（Feature）] と呼ばれます。

3. [選択されたデバイス（Selected Devices）] リストから、UCS E シリーズ サーバーに展開されている Cisco Catalyst 8000V を含むルータを選択します。

4. [その他のテンプレート（Other Templates）] で、[AppQoE] をクリックします。

5. [テンプレート名（Template Name）] と [説明（Description）] に入力します。

6. [統合サービスノード（Integrated Service Node）] フィールドで、[有効（Enable）] チェックボックスをオンにします。

7. [Save] をクリックします。

8. CLI テンプレートを作成して、クラスタタイプ ハイブリッド設定を追加します。

   次に、UCS E シリーズ サーバーに展開された Cisco Catalyst 8000V を含むルータでクラスタタイプをハイブリッドに設定する設定例を示します。

   interface VirtualPortGroup2
    vrf forwarding 5
    ip address 192.168.2.1 255.255.255.0
   
   interface ucse1/0/0
    vrf forwarding 5
    ip address 10.40.17.1 255.255.255.0 
   service-insertion service-node-group appqoe SNG-APPQOE
    service-node 192.168.2.2
   service-insertion service-node-group appqoe SNG-APPQOE1
    service-node 10.40.17.5
   !
   service-insertion appnav-controller-group appqoe ACG-APPQOE
    appnav-controller 10.40.17.1 vrf 5
   
   service-insertion service-context appqoe/1
    cluster-type hybrid
    appnav-controller-group ACG-APPQOE
    service-node-group SNG-APPQOE
    service-node-group SNG-APPQOE1
    vrf global
    enable
   

9. UCS E シリーズ サーバーに展開された Cisco Catalyst 8000V を含むルータのデバイステンプレートに、次をアタッチします。

   • AppQoE 機能テンプレート

   • UCS E シリーズ サーバー設定を使用した CLI アドオン機能テンプレート

   • ハイブリッドクラスタ設定を含む CLI テンプレート

   DRE サービスを有効にするには、統合サービスノードとして個別に設定された Cisco Catalyst 8000V インスタンスで DRE を起動します。詳細については、「Enable DRE Optimization」[英語] を参照してください。