Récemment, nous avons ajouté un outil d'analyse de la société partenaire LiveAction à notre stand Cisco, que nous testons actuellement avec might and main. Pourquoi le SD-WAN a-t-il besoin d'analyses spéciales? Premièrement, le routage dans un tel réseau est beaucoup plus compliqué que dans un réseau traditionnel, et il est important pour l'administrateur de voir ce qui se passe avec le trafic, en tenant compte de toute la variété des paramètres. Deuxièmement, le SD-WAN vise à garantir la qualité des applications, ce qui signifie que vous devez disposer d'outils pour analyser la qualité de ces applications.
Je vais vous dire comment ces solutions fonctionnent par paires et comment tout mettre en place.
Fonctionnement de l'analyse dans SD-WAN
Permettez-moi de vous rappeler que le fonctionnement du réseau Cisco SD-WAN est déterminé par un ensemble de composants de gestion: vManage gère les configurations et collecte des données pour surveiller le réseau
vSmart envoie des informations de routage et des politiques de contrôle du trafic
vBond connecte tous les composants de la solution ensemble
SD -Les routeurs WAN reçoivent des informations de routage en utilisant le protocole propriétaire OMP ... Sur un réseau traditionnel, l'itinéraire ressemble toujours à "le réseau 192.168.4.0/24 est accessible via la passerelle X". Dans le cas d'OMP, tout est quelque peu inhabituel, par exemple, comme ceci:
En fait, la conclusion ci-dessus signifie que «le réseau 192.168.4.0/24 est accessible via un routeur avec l'identifiant 1.1.255.21, via deux types de transport (MPLS et Private1), et le trafic qui y est transmis doit être empaqueté en IPSEC. Toutes ces cloches et sifflets sont nécessaires pour fournir la fonctionnalité SD-WAN.
En plus des routes, il existe également des politiques qui déterminent le choix du mode de transport, par exemple «Transmettre le trafic vocal via MPLS, si MPLS ne fournit pas la qualité requise, passez au LTE». Comme ceci:
il devient difficile de comprendre où ira le trafic d'une application particulière à un moment donné. Vous pouvez vérifier ce que nous avons exactement configuré à l'aide de l'outil Simuler les flux dans vManage
Mais en plus de cela, je veux comprendre comment le trafic de cette application a traversé le réseau au cours de la dernière semaine, disons, en tenant compte du fait que la qualité des canaux a parfois chuté et que le volume du trafic a changé. Cela valait-il la peine de transmettre ce trafic sur cette voie, ou vaut-il la peine de revoir la politique? C'est là que les analyses LiveAction sont utiles.
LiveAction est installé en tant que serveur ou cluster de serveurs, s'intègre à vManage via API, reçoit une liste de routeurs et leurs données de configuration à partir de là, puis les interroge via SNMP et reçoit des données via cFlowd (similaire à NetFlow).
L'intégration
Nous avons contacté vManage via l'API:
Reçu une liste de périphériques:
Accès autorisé via SNMP (Standard Internet OID, ajouté au modèle SNMP dans vManage):
Configuration d'envoi de cFlowd à l'aide de la stratégie vManage:
Et nous obtenons des informations sur le réseau dans LiveAction , par exemple, ici dans Cette représentation: Les
flèches représentent les flux de trafic spécifiques à l'application. Vous pouvez cliquer sur chacun d'eux et voir le détail des flux de trafic,
ainsi que, si nécessaire, générer un rapport personnalisé, par exemple celui-ci pour le trafic entre deux sites:
Regardez plus profondément
En cliquant sur le flux de trafic sur le diagramme, le système est capable d'extraire les politiques qui l'affectent de vManage, encore une fois via l'API:
Eh bien, afin de voir ce qui s'est réellement passé avec le trafic d'une application à un moment donné dans temps, il y a un tel diagramme:
De là, vous pouvez voir que, par exemple, le trafic FTP-Data de VRF 2 a été transmis avec la balise DSCP 0 via un transport nommé Private1. En bas, il y a un curseur qui nous permet de déterminer l'intervalle de temps qui nous intéresse et le bouton "Play" pour voir comment le comportement du routeur a changé au fil du temps. Ainsi, vous pouvez non seulement vous assurer que le trafic d'une application a été transmis comme nous le voulions, mais également enquêter sur tout incident dans le fonctionnement d'une application réseau qui a eu lieu dans le passé. Par exemple, si il y a trois jours, de 12h00 à 12h30, notre visioconférence ne fonctionnait pas bien, vous pouvez voir que pour une raison quelconque, nous avons transmis son trafic via le mauvais canal et sans le tag DSCP requis.
Vous pouvez afficher une liste des flux de trafic entre deux sites sous forme de tableau:
Et puis aller dans un flux spécifique et voir le chemin de son passage ensemble, disons, avec la charge des interfaces, du CPU et de la mémoire des appareils participant au transfert de données:
Ainsi, il est possible d'établir, par exemple, qu'à l'époque des données transfèrent l'une des interfaces ou la CPU d'une des appareils.
Et encore plus profond
En plus de l'interface Web, LiveAction dispose d'une console d'ingénierie. Il vous permet de voir les flux de trafic même au sein du même appareil. Par exemple, voici à quoi ressemble le routeur Cisco CSR1000v:
Pour chaque périphérique, vous pouvez regarder la soi-disant lecture historique - comment les flux de trafic ont changé au fil du temps:
Tableaux de bord
Pour la surveillance actuelle du réseau SD-WAN dans LiveAction, des tableaux de bord préconfigurés et personnalisables sont disponibles à l'aide de widgets. Il existe environ 30 widgets différents disponibles, vous pouvez créer les vôtres. Voici un exemple de tableau de bord prêt à l'emploi pour suivre les performances des tunnels SD-WAN:
Pour n'importe quel tableau de bord, vous pouvez créer un lien permanent et l'afficher sous une forme contrastée sur le panneau plasma du NOC:
Pourquoi LiveAction est utile lors de la phase de test
Notre expérience avec la solution Cisco SD-WAN montre que pour réussir ses tests et sa mise en œuvre, il est particulièrement important de comprendre quel type de trafic circule sur le réseau, quels itinéraires et dans quels volumes. Réseaux traditionnels axés sur la connectivité - «connecter les sites A, B, C aux centres de données». Le mieux que l'on puisse faire pour garantir la qualité d'applications spécifiques consiste à façonner le trafic et à le répartir dans les files d'attente QoS.
Soit dit en passant, le SD-WAN résout le problème de connectivité plus rapidement et plus facilement que les réseaux traditionnels, mais sa principale caractéristique est l'adaptation aux exigences des applications réseau. Nous pouvons transférer le trafic en temps réel d'un canal à un autre, en mesurant le retard et la gigue. Voilà comment cela fonctionne. Pour le trafic qui est critique aux pertes - nous appliquons une correction d'erreur ou le transmettons simultanément sur deux canaux, et un trafic lourd et non critique - nous le chargeons sur des canaux bon marché. Le système d'analyse vous permet de voir quelles applications transmettent du trafic sur le réseau et de les attribuer à une classe ou à une autre. De plus, cela peut être fait non seulement après la mise en œuvre du SD-WAN, mais également avant, au stade du test:
- Configurez LiveAction et collectez les données primaires du réseau
- Sélectionnez pour tester les sites SD-WAN, le modèle de trafic sur lequel est le plus représentatif de l'état actuel du réseau
- Faire des hypothèses sur les politiques qui amélioreront la qualité du transfert de données
- Installez les routeurs SD-WAN et configurez les politiques dans le segment SD-WAN de test selon l'hypothèse
- À l'aide de LiveAction, analysez les résultats du travail et ajustez les politiques. Voyez par vous-même et montrez aux parties prenantes comment améliorer la qualité de la transmission des données
- Obtenez une configuration SD-WAN prête pour le réseau.
Résumé. Bénéficiez d'analyses sur un réseau SD-WAN déjà en cours d'exécution
Pour ceux qui ont déjà implémenté la solution SD-WAN de Cisco, le système d'analyse aidera:
- Surveiller comment les opérateurs télécoms se conforment au SLA et quelle qualité ils donnent sur leurs canaux de communication en général;
- Voir les problèmes dans les applications critiques avant que leurs utilisateurs ne commencent à se plaindre;
- Ajuster correctement le réseau au travail des nouvelles applications mises en œuvre;
- Trouvez plus rapidement les erreurs dans les paramètres définis par les spécialistes de la maintenance du réseau;
- Comprendre à quel point la bande passante disponible des canaux de communication a été mieux utilisée, et donc évaluer l'efficacité de la migration vers le SD-WAN en argent.
LiveAction est une solution avancée et cool qui vous permettra d'obtenir les performances réseau maximales et le meilleur retour sur investissement dans une solution de capital comme le SD-WAN. En même temps, bien sûr, le processus d'exploitation du réseau doit être construit du point de vue de la gestion - un système de demandes, une enquête sur les causes des problèmes émergents, la planification du développement. Si les ingénieurs qui gèrent le réseau travaillent «sur appel» et éteignent les incendies de manière chaotique, ce n'est pas un fait que cela les aidera.