DRE について
DRE の概要
データ冗長性排除(DRE)は、WAN を経由で送信されるデータのサイズを削減する圧縮テクノロジーです。DRE は、WAN 経由でデータストリームを送信する前に冗長な情報を削除して、送信データのサイズを削減します。DRE の圧縮方式は、各ピアが圧縮に参加する共有キャッシュアーキテクチャに基づいており、圧縮解除も同じ冗長性キャッシュを共有します。DRE と Cisco Catalyst SD-WAN の統合により、DRE は、ストリーム内で繰り返されるデータを大幅に短い参照に置き換え、SD-WAN オーバーレイを介して短縮されたデータストリームを送信します。受信側端末は、ローカルの冗長性キャッシュを使用して、宛先クライアントまたはサーバーへ転送する前にデータストリームを再構築します。
(注) |
Cisco IOS XE Catalyst SD-WAN デバイス は、Cisco Catalyst SD-WAN オーバーレイトンネルの両端に展開する必要があります。 |
DRE と TCP 最適化の連携の仕組み
DRE が設定されている場合、TCP トラフィックは代行受信され、次の 3 つの接続に分割されます。
接続タイプ |
ネットワーク |
---|---|
クライアントからブランチ Cisco IOS XE Catalyst SD-WAN デバイス へ:この接続はローカルエリアネットワーク(LAN)に存在します。 |
LAN |
ブランチルータからデータセンタールータへ |
Cisco Catalyst SD-WAN オーバーレイトンネル経由 |
リモートブランチまたはデータセンタールータからサーバーへ |
LAN |
ローカルエリアネットワーク(LAN)の TCP 接続は、引き続き元のデータを送信します。ただし、Cisco Catalyst SD-WAN オーバーレイトンネル経由の TCP 接続は、DRE によって圧縮されたデータを送信します。トンネルの一方の側にある Cisco IOS XE Catalyst SD-WAN デバイス の DRE コンテナは、オーバーレイトンネル経由で送信される前にデータを圧縮します。トンネルの反対側にある Cisco IOS XE Catalyst SD-WAN デバイス の DRE コンテナは、リモートブランチまたはデータセンター側のサーバーに送信される前にデータを圧縮解除します。
DRE のコンポーネント
DRE キャッシュ:DRE キャッシュは、大量のデータを保存できるようにセカンダリストレージを使用します。DRE キャッシュは WAN の両側で保存され、エッジデバイスによってデータを圧縮解除するために使用されます。両方のデバイス(ブランチとデータセンター)の DRE キャッシュが同期されます。つまり、一方の側にチャンク署名がある場合、もう一方の側にもチャンク署名があります。
DRE 圧縮:DRE は、Lempel-Ziv-Welch(LZW)圧縮アルゴリズムを使用してデータを圧縮します。DRE は、大型のデータストリーム(数十から数百バイト)に作用し、はるかに大きな圧縮履歴を維持します。
DRE プロファイルの概要
DRE プロファイルは、Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a で導入された機能です。この機能により、ブランチのサイズと必要な接続数に基づいて、DRE サービスにリソースを柔軟に割り当てることができます。DRE プロファイルは、接続要件に基づいたリソース割り当てを可能にする、リソース要件と割り当ての組み合わせです。
次の DRE プロファイルがサポートされています。
-
小規模(S)
-
中規模(M)
-
大規模(L)
-
超大規模(XL)
DRE 機能をサポートするデバイスでサポートされるプロファイルを確認するには、この章の「サポートされている DRE プロファイル」セクションを参照してください。
Cisco Catalyst 8000V 展開のための UCS E シリーズ サーバーのサポート
Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a 以降、Cisco Catalyst 8000V インスタンスは、サポート対象の UCS E シリーズ サーバーモジュールで外部サービスノードとして設定できます。該当するサーバーモジュールは、Cisco 4000 シリーズ サービス統合型ルータ(Cisco 4000 シリーズ ISR)および Cisco Catalyst 8000 シリーズ エッジ プラットフォームに搭載されています。これらのルータには統合サービスノードが付属しています。さらに、サポート対象の UCS E シリーズ サーバーを使用して、これらのルータに Cisco Catalyst 8000V インスタンスを展開することで、統合サービスノードと外部サービスノードを含むハイブリッドクラスタとして機能させることができます。この機能により、大容量の CPU を必要とする DRE などの AppQoE サービスを、CPU および RAM が低容量のルータで実行できるようになります。
Cisco UCS E シリーズ サーバーでの Cisco Catalyst 8000V の動作
-
VMware vSphere ESXi 6.7 ハイパーバイザは、Cisco 4000 シリーズ ISR および Cisco Catalyst 8000 シリーズ エッジ プラットフォームに存在する UCS E シリーズ サーバーモジュールにインストールできます。
-
その後、これらのサーバーに Cisco Catalyst 8000V をインストールできます。
-
インストールされた Cisco Catalyst 8000V インスタンスは、app-heavy プロファイルを使用して設定する必要があります。この操作により、より多くのコアがサービスプレーンに割り当てられます。app-heavy プロファイルは、サービスプレーンコアとデータプレーンコアを分離するため、サービスプレーンのパフォーマンスが向上します。
SSL プロキシの概要
AppQoE の Secure Sockets Layer(SSL)プロキシ機能は、SSL トラフィックを最適化するセキュアで透過的な方法を提供します。SSL プロキシは、クライアントとサーバー間の仲介として機能します。最初に暗号化されたトラフィックを復号し、最適化してから、暗号化して戻します。このプロセスにより、すべてのデータの安全性が確保され、最適化も可能になります。詳細については、「Overview of SSL/TLS Proxy」を参照してください。
SSL プロキシは、クライアントとサーバー間の通信を保護および暗号化し、SSL トラフィックを最適化するためのプロトコルとして Transport Layer Security(TLS)を使用します。Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a および Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降、SSL プロキシは TLS バージョン 1.3 をサポートします。TLS バージョン 1.3 は、バージョン 1.2 よりも広く導入されており、シンプルで高速で安全です。
(注) |
SSL プロキシでは、TLS 1.3 バージョンのサポートはデフォルトで有効になっています。TLS 1.3 バージョンが使用できない場合、SSL プロキシは TLS 1.2 バージョンを使用するように切り替えます。 |
TLS バージョンの確認については、CLI を使用した TLS 1.3 の SSL プロキシサポートの確認を参照してください
TLS 1.3 の SSL プロキシサポートの利点
TLS 1.3 プロトコルは、バージョン 1.2 よりもシンプル、高速、かつ安全であり、広く使用されています。
設定グループを使用した DRE の最適化に関する情報
サポートされている最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.14.1a、Cisco Catalyst SD-WAN Manager リリース 20.14.1
Cisco SD-WAN Manager の設定グループを使用して、サイトとアプリケーションに基づいてトラフィックを最適化することで、Cisco Catalyst SD-WAN ネットワークをより効率的に展開および管理できます。