最近、パートナー企業のLiveActionの分析ツールをCiscoスタンドに追加しました。これは、現在、mightとmainでテストしています。SD-WANに特別な分析が必要なのはなぜですか?まず、このようなネットワークでのルーティングは、従来のネットワークよりもはるかに複雑であり、管理者は、さまざまな設定を考慮して、トラフィックで何が起こっているかを確認することが重要です。次に、SD-WANはアプリケーションの品質を保証することです。つまり、これらのアプリケーションの品質を分析するためのツールが必要です。
これらのソリューションがペアでどのように機能し、すべてをセットアップする方法を説明します。
SD-WANでの分析の仕組み
Cisco SD-WANネットワークの動作は、一連の管理コンポーネントによって決定されることを思い出してください
。vManageは、構成を管理し、ネットワークを監視するためのデータを収集します
。vSmartはルーティング情報とトラフィック制御ポリシーを送信します 。vBond
はソリューションのすべてのコンポーネントを
SDに接続します。 -WANルーターは、独自のOMPプロトコルを使用してルーティング情報を受信します...従来のネットワークでは、ルートは常に「ネットワーク192.168.4.0/24はゲートウェイXを介してアクセス可能」のようになります。 OMPの場合、たとえば次のように、すべてがやや異常です。
実際、上記の結論は、「ネットワーク192.168.4.0/24は、識別子1.1.255.21のルーターを介して、2種類のトランスポート(MPLSとPrivate1)を介してアクセス可能であり、そこで送信されるトラフィックはIPSECにパックする必要があることを意味します。 SD-WAN機能を提供するには、これらすべてのベルとホイッスルが必要です。
ルートに加えて、転送モードの選択を決定するポリシーもあります。たとえば、「MPLSを介して音声トラフィックを送信し、MPLSが必要な品質を提供しない場合は、LTEに切り替えます」などです。このように:
特定のアプリケーションのトラフィックが特定の時点でどこに行くのかを理解するのが難しくなります。 vManageのSimulateFlowsツールを使用して、構成内容を正確に確認できます。
しかし、これに加えて、チャネルの品質が低下したり、トラフィックの量が変化したりすることを考慮して、このアプリケーションのトラフィックが先週、たとえば1週間でどのようにネットワークを通過したかを理解したいと思います。このトラフィックをこのパスに沿って渡すことは価値がありましたか、それともポリシーを改訂する価値がありますか?これは、LiveAction分析が役立つところです。
LiveActionは、サーバーまたはサーバーのクラスターとしてインストールされ、APIを介してvManageと統合され、そこからルーターとその構成データのリストを受信し、SNMPを介してそれらをポーリングし、cFlowd(NetFlowと同様)を介してデータを受信します。
統合
API経由でvManageに連絡しました:
デバイスのリストを受信しました:
SNMP経由でデバイス へのアクセスを許可しました(標準インターネットOID、vManageのSNMPテンプレートに追加):
vManageポリシーを使用してcFlowdを送信するように構成しました:
LiveActionでネットワークに関する情報を取得しますたとえば、この表現では、
矢印はアプリケーション固有のトラフィックフローを表します。それぞれをクリックしてトラフィックフローの詳細を確認し
たり、必要に応じてカスタムレポートを生成したりできます。たとえば、次の2つのサイト間のトラフィックに関するレポートです。
深く見てください
ダイアグラム上のトラフィックフローをクリックすることで、システムはvManageから、APIを介して、それに影響を与えるポリシーをプルアップできます。
そうですね、特定の瞬間にアプリケーションのトラフィックで実際に何が起こったかを確認するために時間、そのような図があります:
それから、たとえば、VRF2からのFTPデータトラフィックがPrivate1という名前のトランスポートを介してDSCP0タグで送信されたことがわかります。下部には、関心のある時間間隔を決定できるスライダーと、ルーターの動作が時間の経過とともにどのように変化したかを確認するための[再生]ボタンがあります。したがって、アプリケーションのトラフィックが希望どおりに送信されたことを確認できるだけでなく、過去に発生したネットワークアプリケーションの操作で発生したインシデントを調査することもできます。たとえば、3日前の12:00から12:30まで、ビデオ会議がうまく機能しなかった場合、何らかの理由で、必要なDSCPタグなしで間違ったチャネルを介してトラフィックを送信したことがわかります。
2つのサイト間のトラフィックフローのリストを表の形式で表示できます。
次に、特定のストリームに移動して、たとえば、データ転送に参加しているデバイスのインターフェイス、CPU、およびメモリの負荷とともに、その通過のパスを確認します。
したがって、たとえば、その時点でそれを確立することができます。デバイスからのインターフェイスの1つまたは1つのCPUのデータ転送の。
そしてさらに深く
LiveActionには、Webインターフェイスに加えて、エンジニアリングコンソールがあります。同じデバイス内でもトラフィックフローを確認できます。たとえば、CiscoCSR1000vルータは次のようになります
。各デバイスについて、いわゆる履歴再生を監視できます。トラフィックフローが時間の経過とともにどのように変化したかを確認できます。
ダッシュボード
LiveActionでのSD-WANネットワークの現在の監視では、ウィジェットを使用して、事前構成されたカスタマイズ可能なダッシュボードを利用できます。約30種類のウィジェットが利用可能で、独自のウィジェットを作成できます。SD-WANトンネルのパフォーマンスを追跡するための既製のダッシュボードの例を次に示します。
どのダッシュボードでも、パーマリンクを作成して、NOCのプラズマパネルに対照的な形式で表示できます。
LiveActionがテスト段階で役立つ理由
Cisco SD-WANソリューションの経験から、テストと実装を成功させるには、ネットワークを流れるトラフィックの種類、ルート、およびボリュームを理解することが特に重要であることがわかります。接続に重点を置いた従来のネットワーク-「サイトA、B、Cをデータセンターに接続する」。特定のアプリケーションの品質を確保するためにできることのほとんどは、トラフィックを形成し、それをQoSキューに分散することです。
ちなみに、SD-WANは従来のネットワークよりも速く簡単に接続の問題を解決しますが、その主な機能はネットワークアプリケーションの要件への適応です。あるチャネルから別のチャネルにリアルタイムのトラフィックを転送して、遅延とジッターを測定できます。これがその仕組みです。損失に重大なトラフィック(エラー訂正を適用するか、2つのチャネルを介して同時に送信する)、および大量の重要でないトラフィックの場合、安価なチャネルにロードします。分析システムを使用すると、ネットワークを介してトラフィックを送信しているアプリケーションを確認し、それらを1つのクラスまたは別のクラスに割り当てることができます。さらに、これはSD-WANの実装後だけでなく、テスト段階の前にも実行できます。
- LiveActionを設定し、ネットワークから一次データを収集します
- ネットワークの現在の状態を最も代表するトラフィックパターンであるSD-WANサイトをテストするために選択します
- どのポリシーがデータ転送の品質を向上させるかについて推測します
- SD-WANルーターをインストールし、想定どおりにテストSD-WANセグメントでポリシーを構成します
- LiveActionを使用して、作業の結果を分析し、ポリシーを調整します。自分の目で確かめて、データ転送の品質を向上させる方法を利害関係者に示してください
- ネットワーク対応のSD-WAN構成を取得します。
概要。すでに実行されているSD-WANネットワークでの分析のメリット
シスコのSD-WANソリューションをすでに実装している場合は、分析システムが役立ちます。
- 通信事業者がSLAにどのように準拠しているか、および通信チャネルで一般的にどのような品質を提供しているかを監視します。
- ユーザーが不満を言う前に、重要なアプリケーションの問題を確認してください。
- 実装されている新しいアプリケーションの動作に合わせてネットワークを正しく調整します。
- ネットワークメンテナンススペシャリストによる設定のエラーをより迅速に見つけます。
- 通信チャネルの利用可能な帯域幅がどれだけ良く使用されているかを理解し、したがって、SD-WANへの移行の有効性を金銭で評価すること。
LiveActionは、SD-WANのような資本ソリューションへの投資に対して、最大のネットワークパフォーマンスと最大の投資収益率を引き出すことができるクールで高度なソリューションです。同時に、もちろん、ネットワーク運用プロセスは、要求のシステム、新たな問題の原因の調査、開発計画などの管理の観点から構築する必要があります。ネットワークを運用しているエンジニアが「オンコール」で作業し、無秩序に火を消す場合、それが彼らを助けることは事実ではありません。