소개

이 문서에서는 DRE(Data Redundancy Elimination) 최적화를 위한 설정을 만들고 구성하는 방법에 대해 설명합니다.

배경 정보

이 문서에서는 통합 AppQoE(Application Quality of Experience) 솔루션의 일부인 DRE에 대한 설정을 만들고 구성하는 방법을 안내하기 위한 시작 지점 역할을 하며, 다양한 구축 활용 사례에 대해 엔드 투 엔드 일관된 정책 프레임워크 및 모니터링을 제공합니다.

AppQoE 솔루션의 구성 요소:

• FEC(Forward Error Correction) 및 PD(Packet Duplication): 패킷 손실 문제를 해결합니다. FEC는 를 참조하십시오.
• TCP 최적화: WAN 레이턴시 문제를 해결합니다. 단면 TCP Opt 활용 사례는 를 참조하십시오.
• DRE 최적화: 낮은 대역폭 문제 해결 일반적으로 DRE 최적화는 TCP 최적화와 함께 사용됩니다.

기존 CCO DRE 설명서에는 전체 엔드 투 엔드 프로세스 설명이 포함되어 있지 않습니다. 이 문서에서는 DRE 솔루션에 대한 단계별 설명을 제공합니다.

DRE 기능에 대한 자세한 기술적 설명은 이 문서의 범위를 벗어납니다. 기술 세부사항 및 DRE 기능에 대해 자세히 알아보려면 이 문서를 사용하십시오.

DRE 최적화

DRE는 이전에 본 패턴을 캐시하여 중복된 데이터를 제거하는 양면형 솔루션입니다. DRE 기능은 WAN을 통한 데이터 양을 줄이기 위해 압축을 제공하는 LZW(Lempel-Ziv-Welch) 알고리즘과 결합되어 UTD(Unified Threat Defense) 및 SSL(Secure Sockets Layer) 프록시를 사용하는 완전 안전하고 통합된 솔루션을 제공합니다.

애플리케이션 및 프로토콜에 구애받지 않으며 WAN 트래픽을 약 60-90% 줄일 수 있는 클라우드 지원 솔루션입니다.

확장 가능한 솔루션을 구현하기 위해 다양한 구축 시나리오가 지원됩니다.

• 이 통합 솔루션은 ISN(Integrated Service Node)이라고 하는 브랜치 서비스를 구축할 수 있는 원박스 솔루션을 제공합니다.
• ESN(External Service Nodes)은 외부 서비스 노드 구축에서 인터셉팅 에지 라우터 또는 SC(Service Controller)에서 분리됩니다(일반적으로 데이터 센터 및 허브). 애플리케이션 트래픽을 기반으로 하는 흐름의 리디렉션은 데이터 정책을 사용하여 구현됩니다.

연결 제어

ISN 및 ESN으로 AppQoE DRE 설정을 구축하는 단계

1. 시스템(인터페이스 및 하드웨어) 및 토폴로지

1.1. 토폴로지 및 인터페이스

ESN에는 다음 인터페이스가 필요합니다.

• 컨트롤러에 대한 VPN0 인터페이스 연결(Manager 및 Validator[transient]).
  ESN에서 컨트롤러로의 연결은 직접 또는 SC를 통해 수행할 수 있습니다. 이 경우 ESN에 추가 WAN 회로가 필요하지 않으므로 권장 사항은 SC를 통해 전달됩니다.

• 서비스 컨트롤러에 대한 연결을 위한 또 다른 VPN0 인터페이스.
• 선택 사항: VPN512 관리 인터페이스.

1.2. 디스크 요구 사항

실습 설정에서는 150GB 디스크로도 충분하므로 DRE 최적화가 작동합니다.

이는 랩 환경에서 기능 검증용으로만 유효하며 생산용이 아닙니다. 정확한 디스크 및 기타 권장 사항을 보려면 이 CCO 링크를 확인하십시오.

1.3. SD-WAN 패브릭에 디바이스 추가

• 템플릿 사용(20.6/17.6 이후부터 사용 가능): 디바이스 템플릿에서 추가 템플릿으로 지정할 수 있는 AppQoe 기능 템플릿.
• 컨피그레이션 그룹 사용(20.14/17.14 이후부터 사용 가능): AppQoE 기능 패키지는 컨피그레이션 그룹의 서비스/LAN 프로필에서 사용할 수 있습니다.

1.4. C8000v 세부사항

c8kv를 사용하는 경우 app-heavy CPU 프로필 컨피그레이션을 활성화하십시오. 유용한 기사.

2. 지점: AppQoE ISN 컨피그레이션

디바이스 모델에 대한 AppQoE 기능 템플릿(여기에 표시된 템플릿 사용)을 생성합니다.

그런 다음 디바이스 템플릿에서 이 기능 템플릿을 지정합니다.

3. DC/허브: AppQoE ESN 구성

디바이스 모델에 대한 를 AppQoE Feature Template생성합니다.


그런 다음 디바이스 템플릿에서 이 기능 템플릿을 지정합니다.

4. DC/허브: AppQoE SC 컨피그레이션

디바이스 모델에 대한 AppQoE 기능 템플릿을 생성합니다.


그런 다음 디바이스 템플릿에서 이 기능 템플릿을 지정합니다.

5. 중앙 집중식 트래픽 데이터 정책



• 두 가지 정책이 필요합니다. 하나는 ISN(Internal Service Node)에, 다른 하나는 SC(Service Controller)에 적용됩니다. 아래의 차이점을 참조하십시오.
• 정책 방향은 둘 모두에 대해 "모두"여야 합니다.
• Service-node-group은 ISN에 대해 비어 있고 SC에 대해 지정되어야 합니다.
• DRE 최적화는 일반적으로 TCP 최적화와 함께 사용됩니다.

이 예에서는 브랜치 위치의 웹 클라이언트가 정의되고 DC 사이트의 웹 서버가 정의되므로 원하는 트래픽에 맞게 조정할 수 있습니다.

A. 브랜치 ISN

UI - 템플릿

시퀀스 1 - 클라이언트 10.107.1.10에서 서버 10.109.1.10으로:

시퀀스 2 - 서버에서 클라이언트로 돌아가기:

CLI:

ISN# show sdwan policy from-vsmart 

from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
 direction all
 vpn-list CorpVPN
  sequence 1
   match
    source-ip 10.107.1.10/32
    destination-ip 10.109.1.10/32
   action accept
    tcp-optimization
    dre-optimization
  sequence 11
   match
    source-ip 10.109.1.10/32
    destination-ip 10.107.1.10/32
   action accept
    tcp-optimization
    dre-optimization
  default-action accept

from-vsmart lists vpn-list CorpVPN
 vpn 1

B. DC/허브 SC

UI - 템플릿

시퀀스 1:

시퀀스 2:

CLI:

SC# show sdwan policy from-vsmart 

from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
 direction all
 vpn-list CorpVPN
  sequence 1
   match
    source-ip 10.107.1.10/32
    destination-ip 10.109.1.10/32
   action accept
    tcp-optimization
    dre-optimization
    service-node-group SNG-APPQOE
  sequence 11
   match
    source-ip 10.109.1.10/32
    destination-ip 10.107.1.10/32
   action accept
    tcp-optimization
    dre-optimization
    service-node-group SNG-APPQOE
  default-action accept

from-vsmart lists vpn-list CorpVPN
 vpn 1

확인 - CLI

브랜치 ISN

ISN# show sdwan appqoe dreopt status 
DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa DRE uptime : 04:10:59:59 Health status : GREEN Health status change reason : None Last health status change time : 04:10:59:59 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 25 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON 
 ISN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD 
 ISN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 3570 MB Total optimized bytes : 1633 MB Overall reduction ratio : 54% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:02:49 Replaced(last hour): size : 0 MB 

DC/허브 SC

SC# show service-insertion type appqoe service-node-group Service Node Group name : SNG-APPQOE Service Context : appqoe/1 Member Service Node count : 1 Service Node (SN) : 10.115.1.10 Auto discovered : No SN belongs to SNG : SNG-APPQOE Current status of SN : Alive System IP : 10.1.90.2 Site ID : 90 Time current status was reached : Sat Apr 6 07:26:16 2024 Cluster protocol VPATH version : 2 (Bitmap recvd: 3) Cluster protocol incarnation number : 1 Cluster protocol last sent sequence number : 1714282683 Cluster protocol last received sequence number: 1931795 Cluster protocol last received ack number : 1714282682 Health Markers: AO Load State tcp GREEN 0% ssl RED/NOT AVAILABLE dre GREEN 0% http RED/NOT AVAILABLE utd chnl RED/NOT AVAILABLE

DC/허브 ESN

ESN# show sdwan appqoe dreopt status DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f DRE uptime : 04:11:28:50 Health status : GREEN Health status change reason : None Last health status change time : 04:11:28:50 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 10 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON ESN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD 

 ESN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 4294 MB Total optimized bytes : 1634 MB Overall reduction ratio : 61% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:04:08 Replaced(last hour): size : 0 MB 

확인 - 대시보드

SD-WAN Manager Device(SD-WAN 관리자 디바이스) 대시보드에서 AppQoE DRE 데이터를 보려면 다음을 확인합니다.

• 컨트롤러 및 디바이스 시간은 NTP(Network Time Protocol)를 구성하여 동기화됩니다. 이 명령을 사용하여 시계를Clock set 수동으로 설정할 수도 있습니다.
• 다음 CLI를 디바이스 컨피그레이션(ISN/SC/ESN)에 추가합니다.

policy ip visibility features multi-sn enable
policy ip visibility features dre enable
policy ip visibility features sslproxy enable - (for SSL traffic)

참고: 이러한 대시보드를 보려면 온디맨드 문제 해결을 활성화해야 합니다. 여기에 표시된 대시보드 화면에는 실시간 정보가 표시되지 않습니다.

최신 데이터를 가져오려면 로 이동하여 Tools > On Demand Troubleshooting 해당 장치 및 "DPI"를 데이터 유형으로 선택하고 여기에 표시된 대로 최근 3시간 동안의 DPI 통계를 검색할 수 있습니다.

브랜치 ISN

약 900MB의 데이터가 다운로드되었습니다(3 x 200MB 파일 및 3 x 100MB 파일) - 원래 트래픽(노란색).

최적화를 통해 WAN을 통해 전송되는 트래픽의 양이 8.07MB에 불과했으며, 대역폭 사용량이 약 90% 감소했습니다. 즉, BLUE(Optimized Traffic)입니다.

DC/허브 SC

ESN이 여러 개인 경우 Controller탭에 누적 데이터가 표시되고 Service Node탭에는 개별 ESN 데이터가 표시됩니다.

DC/허브 ESN