Clever Geek Handbook

Analytics in SD-WAN - wie sieht es aus und warum wird es benötigt?

Hallo, ich arbeite als Ingenieur bei CROC, wo wir unser eigenes SD-WAN-Labor haben. Und wenn ein Kunde Fragen wie „Aber jetzt funktioniert in meinem Netzwerk alles so, aber wie funktioniert es, wenn ich zu SD-WAN wechseln möchte? Und wird es überhaupt funktionieren? " Wir können die gewünschte Schaltung schnell zusammenbauen, testen und zeigen.



Kürzlich haben wir unserem Cisco-Stand ein Analysetool der Partnerfirma LiveAction hinzugefügt, das wir jetzt mit Macht und Kraft testen. Warum benötigt SD-WAN überhaupt spezielle Analysen? Erstens ist das Routing in einem solchen Netzwerk viel komplizierter als in einem herkömmlichen Netzwerk, und es ist wichtig, dass der Administrator unter Berücksichtigung der Vielzahl von Einstellungen sieht, was mit dem Datenverkehr geschieht. Zweitens geht es bei SD-WAN darum, die Qualität von Anwendungen sicherzustellen. Dies bedeutet, dass Sie Tools zur Analyse der Qualität dieser Anwendungen benötigen.



Ich werde Ihnen sagen, wie diese Lösungen paarweise funktionieren und wie Sie alles einrichten.









Funktionsweise von Analysen in SD-WAN





Ich möchte Sie daran erinnern, dass der Betrieb des Cisco SD-WAN-Netzwerks durch eine Reihe von Verwaltungskomponenten bestimmt wird: vManage verwaltet Konfigurationen und sammelt Daten zur Überwachung des Netzwerks.

VMmart sendet Routing-Informationen und Richtlinien

zur Verkehrssteuerung. VBond verbindet alle Komponenten der Lösung mit







SD -WAN-Router empfangen Routing-Informationen über das proprietäre OMP-Protokoll ... In einem herkömmlichen Netzwerk sieht die Route immer so aus, dass auf das Netzwerk 192.168.4.0/24 über Gateway X zugegriffen werden kann. Bei OMP ist zum Beispiel alles etwas ungewöhnlich:







Tatsächlich bedeutet die obige Schlussfolgerung: „Auf das Netzwerk 192.168.4.0/24 kann über einen Router mit der Kennung 1.1.255.21 über zwei Transportarten (MPLS und Private1) zugegriffen werden, und der dort übertragene Verkehr muss in IPSEC gepackt werden. All diese Schnickschnack sind erforderlich, um SD-WAN-Funktionalität bereitzustellen.



Neben Routen gibt es auch Richtlinien, die die Wahl des Transportmittels bestimmen, z. B. "Sprachverkehr über MPLS übertragen, wenn MPLS nicht die erforderliche Qualität bietet, auf LTE umschalten". So:







Es wird schwierig zu verstehen, wohin der Datenverkehr einer bestimmten Anwendung zu einem bestimmten Zeitpunkt gehen wird. Mit dem Tool "Flows simulieren" in vManage können Sie überprüfen, was genau wir konfiguriert haben







Abgesehen davon möchte ich verstehen, wie der Datenverkehr dieser Anwendung in der letzten Woche über das Netzwerk gelaufen ist, wobei zu berücksichtigen ist, dass die Qualität der Kanäle manchmal gesunken ist und sich das Verkehrsaufkommen geändert hat. Hat es sich gelohnt, diesen Verkehr auf diesem Weg weiterzuleiten, oder lohnt es sich, die Richtlinie zu überarbeiten? Hier hilft LiveAction Analytics.



LiveAction wird als Server oder Servercluster installiert, über die API in vManage integriert, empfängt von dort eine Liste der Router und ihrer Konfigurationsdaten, fragt sie über SNMP ab und empfängt Daten über cFlowd (ähnlich wie NetFlow).



Integration



Wir haben vManage über die API kontaktiert:







Eine Liste der Geräte erhalten:







Zugelassener Zugriff über SNMP (Standard-Internet-OID, hinzugefügt zur SNMP-Vorlage in vManage):







Konfiguriertes Senden von cFlowd mithilfe der vManage-Richtlinie:







In LiveAction erhalten wir Informationen zum Netzwerk Beispiel hier in dieser Darstellung:







Pfeile stehen für anwendungsspezifische Verkehrsflüsse. Sie können auf jeden von ihnen klicken und die Details der Verkehrsströme anzeigen







sowie bei Bedarf einen benutzerdefinierten Bericht erstellen, z. B. diesen für den Verkehr zwischen zwei Standorten:







Schau tiefer



Durch Klicken auf den Verkehrsfluss im Diagramm kann das System die Richtlinien, die ihn betreffen, erneut über die API aus vManage abrufen:







Nun, um zu sehen, was zu einem bestimmten Zeitpunkt tatsächlich mit dem Verkehr einer Anwendung passiert ist Zeit gibt es ein solches Diagramm:







Daraus können Sie ersehen, dass beispielsweise der FTP-Datenverkehr von VRF 2 mit dem DSCP 0-Tag über einen Transport mit dem Namen Private1 übertragen wurde. Unten befindet sich ein Schieberegler, mit dem wir das für uns interessante Zeitintervall bestimmen können, und die Schaltfläche "Wiedergabe", um zu sehen, wie sich das Verhalten des Routers im Laufe der Zeit geändert hat. So können Sie nicht nur sicherstellen, dass der Datenverkehr einer Anwendung so übertragen wurde, wie wir es wollten, sondern auch alle Vorfälle beim Betrieb einer Netzwerkanwendung untersuchen, die in der Vergangenheit stattgefunden haben. Wenn beispielsweise unsere Videokonferenzen vor drei Tagen von 12:00 bis 12:30 Uhr nicht gut funktionierten, können Sie feststellen, dass wir den Datenverkehr aus irgendeinem Grund über den falschen Kanal und ohne das erforderliche DSCP-Tag übertragen haben.



Sie können eine Liste der Verkehrsströme zwischen zwei Standorten in Form einer Tabelle anzeigen:







Und dann gehen Sie in einen bestimmten Stream und sehen Sie den Pfad seines Durchgangs zusammen, beispielsweise mit der Last der Schnittstellen, der CPU und des Speichers der an der Datenübertragung beteiligten Geräte:







So ist es beispielsweise möglich, dies zu diesem Zeitpunkt festzustellen der Datenübertragung einer der Schnittstellen oder der CPU einer von Geräten.



Und noch tiefer



Neben der Weboberfläche verfügt LiveAction über eine Engineering-Konsole. Damit können Sie Verkehrsströme auch innerhalb desselben Geräts sehen. So sieht beispielsweise der Cisco CSR1000v-Router aus:







Für jedes Gerät können Sie die sogenannte historische Wiedergabe anzeigen - wie sich der Verkehrsfluss im Laufe der Zeit geändert hat:







Dashboards



Für die aktuelle Überwachung des SD-WAN-Netzwerks in LiveAction stehen vorkonfigurierte und anpassbare Dashboards mithilfe von Widgets zur Verfügung. Es stehen ca. 30 verschiedene Widgets zur Verfügung, die Sie selbst erstellen können. Hier ist ein Beispiel für ein vorgefertigtes Dashboard zur Verfolgung der Leistung von SD-WAN-Tunneln:







Für jedes Dashboard können Sie eine permanente Verknüpfung herstellen und diese in kontrastierender Form auf dem Plasmabildschirm im NOC anzeigen:







Warum LiveAction in der Testphase nützlich ist



Unsere Erfahrung mit der Cisco SD-WAN-Lösung zeigt, dass es für erfolgreiche Tests und Implementierungen besonders wichtig ist zu verstehen, welche Art von Datenverkehr durch das Netzwerk fließt, welche Routen und in welchem ​​Umfang. Traditionelle Netzwerke, die sich auf Konnektivität konzentrieren - „Verbinden der Standorte A, B, C mit Rechenzentren“. Das Beste, was getan werden kann, um die Qualität bestimmter Anwendungen sicherzustellen, besteht darin, den Datenverkehr zu gestalten und in QoS-Warteschlangen zu verteilen.



Übrigens löst SD-WAN das Konnektivitätsproblem schneller und einfacher als herkömmliche Netzwerke. Das Hauptmerkmal ist jedoch die Anpassung an die Anforderungen von Netzwerkanwendungen. Wir können Echtzeitverkehr von einem Kanal auf einen anderen übertragen und dabei die Verzögerung und den Jitter messen. So funktioniert es. Für verlustkritischen Verkehr - wir wenden eine Fehlerkorrektur an oder übertragen ihn gleichzeitig über zwei Kanäle und starken und unkritischen Verkehr - laden wir ihn auf billige Kanäle. Mit dem Analysesystem können Sie sehen, welche Anwendungen Datenverkehr über das Netzwerk übertragen, und sie der einen oder anderen Klasse zuordnen. Darüber hinaus kann dies nicht nur nach der Implementierung von SD-WAN erfolgen, sondern auch vor der Testphase:



  1. Stellen Sie LiveAction ein und sammeln Sie Primärdaten aus dem Netzwerk
  2. Wählen Sie zum Testen von SD-WAN-Standorten das Verkehrsmuster aus, das für den aktuellen Status des Netzwerks am repräsentativsten ist
  3. Treffen Sie Annahmen darüber, welche Richtlinien die Qualität der Datenübertragung verbessern
  4. Installieren Sie SD-WAN-Router und konfigurieren Sie Richtlinien im Test-SD-WAN-Segment gemäß der Annahme
  5. Analysieren Sie mit LiveAction die Arbeitsergebnisse und passen Sie die Richtlinien an. Überzeugen Sie sich selbst und zeigen Sie den Stakeholdern, wie Sie die Qualität der Datenübertragung verbessern können
  6. Holen Sie sich eine netzwerkfähige SD-WAN-Konfiguration.


Zusammenfassung. Profitieren Sie von Analysen in einem bereits laufenden SD-WAN-Netzwerk



Für diejenigen, die die SD-WAN-Lösung von Cisco bereits implementiert haben, hilft das Analysesystem:



  • Überwachen Sie, wie Telekommunikationsbetreiber die SLA einhalten und welche Qualität sie auf ihren Kommunikationskanälen im Allgemeinen abgeben.
  • Sehen Sie Probleme in kritischen Anwendungen, bevor sich ihre Benutzer beschweren.
  • Passen Sie das Netzwerk korrekt an die Arbeit neuer Anwendungen an, die implementiert werden.
  • Finden Sie Fehler in Einstellungen, die von Netzwerkwartungsspezialisten vorgenommen wurden, schneller.
  • Um zu verstehen, wie viel besser die verfügbare Bandbreite der Kommunikationskanäle genutzt wurde, und um die Effektivität der Migration auf SD-WAN in Geld zu bewerten.


LiveAction ist eine coole, fortschrittliche Lösung, mit der Sie die maximale Netzwerkleistung und den größten Return on Investment in eine Kapitallösung wie SD-WAN erzielen können. Gleichzeitig sollte der Netzwerkbetriebsprozess natürlich aus Managementsicht aufgebaut werden - ein Anforderungssystem, eine Untersuchung der Ursachen aufkommender Probleme, eine Entwicklungsplanung. Wenn die Ingenieure, die das Netzwerk betreiben, „auf Abruf“ arbeiten und Brände chaotisch löschen, ist es keine Tatsache, dass dies ihnen hilft.


More articles:


All Articles