View
153
Download
21
Category
Preview:
DESCRIPTION
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Routing (PfR)
Citation preview
Мирошниченко Станислав
Системный инженер
iWAN: Интелектуальная маршрутизация,
основанная на функционале Performance
Routing (PfR)
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
Номер для оценки доклада 9629
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
План доклада
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 3
• Два слова об IWAN
• Методы инжиниринга трафика
• Принцип работы PfRv3
− Enterprise domain
− Traffic classes
− Monitoring
− Path enforcement
• Управление и отчетность
• Рекомендации по использованию
• Заключение. Ключевые моменты.
Тенденции и требования к распределенной сети
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 4
Приложения перемещаются в ЦОД и облака
Точка выхода во внешний мир смещается от центра
Cloud
Cloud
of CIOs Expect to
Operate via the
Cloud by 2015
Mobility
More Mobile Data
Traffic by 2015
Fat Apps
Of Mobile Traffic
will be Video
Требования к WAN каналамФилиал ЦОД
50% 6X 2/3
4 кита решения Intelligent WAN
Internet
Филиал
3G/4G-LTE
AVC
MPLS
Частное облако
Виртуальное частное облако
Публичное облакоWAAS PfR
Оптимизация
приложений
• Мониторинг и контроль
приложений посредством
технологии AVC
• Ускорение работы
приложений и экономия
полосы пропускания
(WAAS)
Защищенностьсоединений
• Использование шифрования
• Комплексная защита от угроз
FW/CloudWSA/etc
Независимый транспорт
• Независимость и простота
смены оператора
• Широкий выбор топологий
• Поддержка иерархического
QoS
• Сохранение единых
принципов подключения5
Контроль выбора пути
• Лучший путь для
приложения на основе
динамических метрик и SLA
• Балансировка нагрузки
• Повышение надежности
передачи данных
Как потратить 45 минут на просмотр 3-х минутного
ролика на Youtube в 2014 году?
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 6
Выдержанный 15-летний ping (PingER project)
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 7
http://www.slac.stanford.edu/xorg/icfa/icfa-net-paper-
jan14/report-jan14.doc
Отлично Хорошо Допустимо Плохо Очень плохо Недопустимо
Loss <0.1% >=0.1% & < 1% > =1% & < 2.5% >= 2.5% & < 5% >= 5% & < 12% >= 12%
Российские каналы
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 8
менее 1% черный от 5% до 12% - розовый
от 1% до 2,5% - зеленый более 12% - красный
от 2,5% до 5% - оранжевый
Источник - http://www-wanmon.slac.stanford.edu/cgi-wrap/pingtable.pl
Методы инжиниринга трафика
Static
Routing
Distance Vector
Dynamic Routing
RIP
Advanced Distance
Vector
EIGRP
Scale and Fast Convergence
EGP
Interdomain
Routing
Link State
OSPF, ISIS,
Scale and Fast Convergence
BGP
Interdomain
Policies and Hierarchy
OERPrefix Route
Optimization
Cisco Performance
Routing (PfR)
Application Path
Optimization
1970s 1980s 1990s 2000 2010+
Принципы работы PfRv3
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 10
Номер для оценки доклада 9629
Лицензирование
11
Cisco ISR G2
• ISR-G2 1900, 2900, 3900
• Единый образ IOS
• PfR внутри DATA package.
ASR 1000 Series
• Advanced IP Services (AIS) илиAdvanced Enterprise Services (AES)
SecurityApplication
Experience
Unified
Collaborati
on
IP Base
Pe
rfo
rma
nce
Hig
h S
ecu
rity
CU
BE
CM
E/S
RS
T
PfR
Cisco ISR 4400
Performance Routing - Компоненты
12
Control Plane: Master Controller (MC) Точка принятия решений Настройка и применение политик, отчетность, контроль параметров. Не участвует в передаче данных
Data Plane: Border Router (BR)
Сбор данных и измерение параметров каналов (Learn, measure)
Применение решения MC (path enforcement)
Оптимизация по:
Доступность, задержка, потери, джиттер, MOS, Пропускная способность, загрузка, стоимость ($)
DSL Cable
ЦОД / ЦО
Филиал MC+BR
BR BR
MC
Мониторинг:
Пассивный – Netflow (FNF) Активный – smart probes
1. Изучение классов трафика:
На основе:
• префиксов, ACL
• DSCP значений
• приложений
2. Метрики сети:
• Passive Mode: NetFlow derived
Throughput, TCP-Delay, TCP-Loss
• Active Mode: IPSLA derived
Delay, Jitter, Loss, MOS
2. Доступность сети:
• Reachability & Topology
• Derived from Routing Processes
3. Применение политики:
• Сравнение полученных метрик с
параметрами, настроенными в
политике
4. Внедрение:
• MC отдает команду BR для
каждого класса трафика
• BR устанавливает маршрут в FIB
• BR собирает метрики для нового
пути
5. Проверка нового пути:
• Проверка, что поток
переключился
• Откат обратно, если параметры
out-of-policy
Цикл работы
PfRv3: Enterprise domainТопология
14
BRBR
ЦО
MC
MC/BR MC/BR BRMC/BR
МС на каждой площадке –
распределенная модель
IPv4 только (IPv6 в будущем)
MC управляет только локальными BR
Выбирается центральный MC
Единая точка настройки политик
Анонс внутренних префиксов
Анонс адресов для мониторингаWAN2WAN1
BR
BR
MC
ISP1
ISP2
Internet
Настройка центрального MC
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 15
domain <DOMAIN-NAME | default>
vrf <VRF-NAME | default>
master hub
source-interface loopback0
enterprise-prefix prefix-list ENT
site-prefixes prefix-list DC1
!
BRBR
MC1
MC/BR MC/BR BRMC/BR
WAN2WAN1
Site10 Site11 Site12
Настройка BR
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 16
domain <DOMAIN-NAME | default>
vrf <VRF-NAME | default>
border
master <IP-ADDRESS>
source-interface Loopback0
!
interface Tunnel100
description -- Primary Path --
domain <DOMAIN-NAME> path <PATH-NAME>
BRBR
MC1
MC/BR MC/BR BRMC/BR
WAN2WAN1
Site10 Site11 Site12
Настройка филиала MC/BR
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 17
• Указываем домен, адреса и пароли
• Copy/paste на все филиалы(лучше через template в PI)
domain <DOMAIN-NAME | default>
vrf <VRF-NAME | default>
master branch
source-interface Loopback0
hub <HUB-MC-IP-ADDRESS>
border
master local
source-interface Loopback0
BRBR
MC1
MC/BR MC/BR BRMC/BR
WAN2WAN1
Site10 Site11 Site12
Настройка политик центрального MC
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 18
Политики настраиваем на центральном MC только
Автоматически спускаются в филиалы
domain <DOMAIN-NAME | default>
vrf <VRF-NAME | default>
master hub
load-balance
class <NAME1> sequence 10
match dscp <value> policy <profile>
path-preference <PATH1> fallback <PATH2>
class <NAME2> sequence 20
match application <name> policy <profile>
path-preference <PATH1> fallback <PATH2>
BRBR
MC1
MC/BR MC/BR BRMC/BR
WAN2WAN1
PoliciesPoliciesPolicies
Site10 Site11 Site12
Классы трафика
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 19
• Что такое Traffic Class (TC)?Destination Site Prefix
Destination Site Prefix and DSCP value
Destination Site Prefix and Application Name
Application is unknown if DSCP based policies
Dst Prefix DSCP AppID Dest Site
10.1.10.0/24 EF N/A Site10
10.1.10.0/24 AF31 N/A Site 10
10.1.10.0/24 0 N/A Site 10
10.1.11.0/24 AF31 Skype Site 11
Набор flows
Преднастроенные политики
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 20
Pre-defined
TemplateThreshold Definition
Voice priority 1 one-way-delay threshold 150 threshold 150 (msec)
priority 2 packet-loss-rate threshold 1 (%)
priority 2 byte-loss-rate threshold 1 (%)
priority 3 jitter 30 (msec)
Real-time-video priority 1 packet-loss-rate threshold 1 (%)
priority 1 byte-loss-rate threshold 1 (%)
priority 2 one-way-delay threshold 150 (msec)
priority 3 jitter 20 (msec)
Low-latency-data priority 1 one-way-delay threshold 100 (msec)
priority 2 byte-loss-rate threshold 5 (%)
priority 2 packet-loss-rate threshold 5 (%)
Pre-defined
TemplateThreshold Definition
Bulk-data priority 1 one-way-delay threshold 300 (msec)
priority 2 byte-loss-rate threshold 5 (%)
priority 2 packet-loss-rate threshold 5 (%)
Best-effort priority 1 one-way-delay threshold 500 (msec)
priority 2 byte-loss-rate threshold 10 (%)
priority 2 packet-loss-rate threshold 10 (%)
scavenger priority 1 one-way-delay threshold 500 (msec)
priority 2 byte-loss-rate threshold 50 (%)
priority 2 packet-loss-rate threshold 50 (%)
Мониторинг и сигнализация
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 21
ФилиалMPLS
Internet
Центр
ФилиалBandwidth on egress
Per Traffic Class
Performance on IngressRTP and TCP metrics
Per DSCP and site
Превышение порога
допустимых значенийПосылаем alarm
12
3Пассивный режим
Не требуется явной настройки
Мониторинг и сигнализация
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 22
Активный режим
BranchMPLS
Internet
Central Site
Branch
Smart Probes• Generated from the dataplane
• Traffic driven – intelligent on/off
• Site to site and per DSCP
Performance Monitor
Measure One Way Delay
(OWD) and unreachable
• Hardware based probes (это не IP SLA)
• No control loop – probes generated from source BR and measured on destination site
Внедрение политики
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 23
ФилиалMPLS
Internet
Central Site
Филиал
• Нет манипуляций с dynamic PBR или IGP
• Целиком внутри data path (внутренние таблицы PfR)
MC
BR1
BR2
MC/BR
MC/BR
Управление и отчетность
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 24
Номер для оценки доклада 9629
Специализированое управление
Управление из облака
• Speed: Eliminates manual building of WANs
• Agility: Quick configuration updates and IOS
upgrades
• Dynamic: Compatible with onePK for app
aware WANs
• Reduced OPEX: Automated WAN
orchestration
• Cost Savings: Centralized hybrid WAN
management
• Integrates with Cisco App Visibility and
Control
• Monitor and analyze app-level traffic
• End-to-end flow visualization
• Troubleshoots hop-by-hop to pinpoint
source
• Fix and verify QoS and App in realtime
Управление и отчетность
Автоматизация внедрения
и управление жизненным циклом
Application Aware Network
Управление
производительностью
Локальное управление
Cisco Prime
• Lifecycle: Simplified deployment and
configuration
• Configuration – Plug and Play deployment
automation
• Health Assurance: Improved application
delivery
• Compliance: Regulatory requirements and
best practices
Корпоративное и как услуга
(от интегратора)
управление жизненным циклом
25
PfR – визуализация пути
Оповещения и отчеты при нарушении политик
Отчеты по изменению пути на основе класса/приложения
Out-Of-Policy
Threshold Crossing AlertBefore Brown-Out (Northern Path) After Brown-Out (Southern Path)
LiveAction и PfRv3
PfRv3 – Панель приборов Live
Оповещения по типам и «офисам»
Фильтр данных на основе строки поиск
Выбор приложения и SLA
Оповещения и производительность
для провайдеров (каналов связи)
Оповещения и производительность
для приложений
Оповещения и производительность
для каждого сайта
Inbound
Outbound
Total
WAN – PfR Dashboard Performance
Define Application Group
Inbound
Outbound
Total
Рекомендации по использованию
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 28
Номер для оценки доклада 9629
Результаты тестов загрузки CPUASR1002-X
29
К-во
филиалов
Классы
трафика
Подсетей в
филиалах
Приложений в
подсетиLearn-list
configured
on MC
CPU на MC
(avg/max)
CPU на BR в
центре
(avg/max)
100 200 5 1 1 10 7
200 400 2 1 1 16 12
500 1000 2 1 1 47/54 34/40
650 1300 2 1 1 64/69 50/54
ASR1002-X – XE 3.8
Частота опросов: 20 sec
Количество пакетов в опросе: 20
Автоматическое переключениеzero downtime
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 30
Филиал
MPLS
Internet
Центр
Филиал
Заключение. Ключевые моменты
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 31
Номер для оценки доклада 9629
Ключевые моменты PfR
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 32
маршрутизация на основе актуального состояния сети, а не статичных метрик;
эффективная балансировка и использование ресурсов сети с соблюдением
QoS/SLA для приложения;
использование интернет-каналов наравне с выделенными каналами;
централизованное управление многими узлами WAN облака;
определение политики/профиля для типа трафика и/или приложения;
постоянный мониторинг - минимизация вероятности потери трафика.
Уже доступен на ASR1k, 4400-X, ISR-G2 (с IOS-XE 3.13 и IOS 15.4(3)M)
Где искать информацию?
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 33
Ресурсы Страница IWAN
Страница PfR
PfR Wiki
Сессии CiscoLive365 - !!!
CVDs IWAN Deployment Guide
(Validated Technology Design Guide)
Application Optimization Using Cisco WAAS Technology Design Guide
Поддержка dCloud
- PfR link
- Optimization link
Troubleshooting Guide
IOS-XE configuration
IOS 15M&T configuration
СПРАВОЧНО
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо за внимание!Пожалуйста, используйте код для
оценки доклада
9629
Ваше мнение очень важно для нас
26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
Recommended