Recientemente, agregamos una herramienta de análisis de la empresa asociada LiveAction a nuestro stand de Cisco, que ahora estamos probando con fuerza y principal. ¿Por qué SD-WAN necesita algún análisis especial? En primer lugar, el enrutamiento en una red de este tipo es mucho más complicado que en una red tradicional, y es importante que el administrador vea lo que está sucediendo con el tráfico, teniendo en cuenta toda la variedad de configuraciones. En segundo lugar, SD-WAN se trata de garantizar la calidad de las aplicaciones, lo que significa que necesita tener herramientas para analizar la calidad de estas aplicaciones.
Te diré cómo funcionan estas soluciones en pares y cómo configurar todo.
Cómo funcionan las analíticas en SD-WAN
Permítame recordarle que el funcionamiento de la red Cisco SD-WAN está determinado por un conjunto de componentes de administración: vManage administra las configuraciones y recopila datos para monitorear la red
vSmart envía información de enrutamiento y políticas de control de tráfico
vBond conecta todos los componentes de la solución juntos
SD -Los enrutadores WAN reciben información de enrutamiento utilizando el protocolo propietario OMP ... En una red tradicional, la ruta siempre parece "la red 192.168.4.0/24 es accesible a través de la puerta de enlace X". En el caso de OMP, todo es algo inusual, por ejemplo, así:
De hecho, la conclusión anterior significa que “la red 192.168.4.0/24 es accesible a través de un enrutador con el identificador 1.1.255.21, a través de dos tipos de transporte (MPLS y Privado1), y el tráfico allí transmitido debe empaquetarse en IPSEC. Todas estas campanas y silbidos son necesarios para proporcionar la funcionalidad SD-WAN.
Además de las rutas, también existen políticas que determinan la elección del modo de transporte, por ejemplo, "Transmita el tráfico de voz a través de MPLS, si MPLS no proporciona la calidad requerida, cambie a LTE". Así:
resulta difícil entender a dónde irá el tráfico de una aplicación en particular en un momento determinado. Puede comprobar qué hemos configurado exactamente con la herramienta Simular flujos en vManage
Pero además de esto, quiero entender cómo pasó el tráfico de esta aplicación a través de la red en la última semana, digamos, teniendo en cuenta el hecho de que la calidad de los canales a veces bajó y el volumen de tráfico cambió. ¿Valió la pena pasar este tráfico por este camino o vale la pena revisar la política? Aquí es donde los análisis de LiveAction ayudan.
LiveAction se instala como un servidor o un grupo de servidores, se integra con vManage a través de API, recibe una lista de enrutadores y sus datos de configuración desde allí, y luego los sondea a través de SNMP y recibe datos a través de cFlowd (similar a NetFlow).
Integración
Nos contactamos con vManage a través de la API: Recibimos
una lista de dispositivos:
Acceso permitido a ellos a través de SNMP (Standard Internet OID, agregado a la plantilla SNMP en vManage):
Configuramos el envío de cFlowd usando la política de vManage:
Y obtenemos información sobre la red en LiveAction , por ejemplo, aquí en Esta representación: Las
flechas representan los flujos de tráfico específicos de la aplicación. Puede hacer clic en cada uno de ellos y ver los detalles de los flujos de tráfico,
así como, si es necesario, generar un informe personalizado, por ejemplo, este para el tráfico entre dos sitios:
Mira mas profundo
Al hacer clic en el flujo de tráfico en el diagrama, el sistema puede extraer las políticas que lo afectan desde vManage, nuevamente a través de la API:
Bueno, para ver qué sucedió realmente con el tráfico de una aplicación en un momento particular en tiempo, hay un diagrama de este tipo:
En él puede ver que, por ejemplo, el tráfico de datos FTP de VRF 2 se transmitió con la etiqueta DSCP 0 a través de un transporte denominado Private1. En la parte inferior hay un control deslizante que nos permite determinar el intervalo de tiempo que nos interesa y el botón "Reproducir" para ver cómo ha cambiado el comportamiento del router a lo largo del tiempo. Por lo tanto, no solo puede asegurarse de que el tráfico de una aplicación se transmitió de la manera que queríamos, sino también investigar cualquier incidente en el funcionamiento de una aplicación de red que haya tenido lugar en el pasado. Por ejemplo, si hace tres días, de 12:00 a 12:30, nuestra videoconferencia no funcionó bien, puede ver que por alguna razón transmitimos su tráfico a través del canal equivocado y sin la etiqueta DSCP requerida.
Puede mostrar una lista de flujos de tráfico entre dos sitios en forma de tabla:
Y luego entrar en un flujo específico y ver la ruta de su paso junto, digamos, con la carga de interfaces, CPU y memoria de los dispositivos que participan en la transferencia de datos:
así, es posible establecer, por ejemplo, que en el momento de transferencia de datos una de las interfaces o la CPU de uno de los dispositivos.
Y aun mas profundo
Además de la interfaz web, LiveAction tiene una consola de ingeniería. Le permite ver los flujos de tráfico incluso dentro del mismo dispositivo. Por ejemplo, así es como se ve el enrutador Cisco CSR1000v:
Para cada dispositivo, puede ver la llamada Reproducción histórica: cómo los flujos de tráfico cambiaron con el tiempo:
Cuadros de mando
Para el monitoreo actual de la red SD-WAN en LiveAction, se encuentran disponibles cuadros de mando preconfigurados y personalizables mediante widgets. Hay alrededor de 30 widgets diferentes disponibles, puede crear los suyos propios. A continuación, se muestra un ejemplo de un panel de control listo para usar para realizar un seguimiento del rendimiento de los túneles SD-WAN:
Para cualquier panel de control, puede crear un enlace permanente y mostrarlo de forma contrastante en el panel de plasma del NOC:
Por qué LiveAction es útil en la etapa de prueba
Nuestra experiencia con la solución Cisco SD-WAN muestra que para su implementación y prueba exitosa, es especialmente importante comprender qué tipo de tráfico fluye a través de la red, qué rutas y en qué volúmenes. Redes tradicionales centradas en la conectividad: "conectar los sitios A, B, C a los centros de datos". Lo máximo que se puede hacer para garantizar la calidad de aplicaciones específicas es modelar el tráfico y distribuirlo en colas de QoS.
Por cierto, SD-WAN resuelve el problema de conectividad de forma más rápida y sencilla que las redes tradicionales, pero su principal característica es la adaptación a los requisitos de las aplicaciones de red. Podemos transferir tráfico en tiempo real de un canal a otro, midiendo el retardo y el jitter. Así es como funciona. Para el tráfico que es crítico para las pérdidas, aplicamos corrección de errores o lo transmitimos simultáneamente a través de dos canales, y tráfico pesado y no crítico, lo cargamos en canales baratos. El sistema de análisis le permite ver qué aplicaciones están transmitiendo tráfico a través de la red y asignarlas a una clase u otra. Además, esto se puede hacer no solo después de la implementación de SD-WAN, sino también antes, en la etapa de prueba:
- Configure LiveAction y recopile datos primarios de la red
- Seleccione para probar sitios SD-WAN, el patrón de tráfico en el que es más representativo para el estado actual de la red
- Haga suposiciones sobre qué políticas mejorarán la calidad de la transferencia de datos.
- Instale enrutadores SD-WAN y configure políticas en el segmento de prueba SD-WAN según se asume
- Con LiveAction, analice los resultados del trabajo y ajuste las políticas. Compruébelo usted mismo y demuestre a las partes interesadas cómo mejorar la calidad de la transmisión de datos.
- Obtenga una configuración SD-WAN lista para la red.
Resumen. Benefíciese de la analítica en una red SD-WAN que ya se está ejecutando
Para aquellos que ya han implementado la solución SD-WAN de Cisco, el sistema de análisis ayudará a:
- Monitorear cómo los operadores de telecomunicaciones cumplen con el SLA y qué calidad dan en sus canales de comunicación en general;
- Ver problemas en aplicaciones críticas antes de que sus usuarios comiencen a quejarse;
- Ajustar correctamente la red al trabajo de las nuevas aplicaciones que se están implementando;
- Encuentre errores en la configuración realizada por especialistas en mantenimiento de redes más rápido;
- Comprender cuánto mejor se ha utilizado el ancho de banda disponible de los canales de comunicación y, por lo tanto, evaluar la efectividad de la migración a SD-WAN en dinero.
LiveAction es una solución avanzada y genial que le permitirá obtener el máximo rendimiento de la red y el mayor retorno de su inversión en una solución de capital como SD-WAN. Al mismo tiempo, por supuesto, el proceso de operación de la red debe construirse desde el punto de vista de la gestión: un sistema de solicitudes, investigación de las causas de los problemas emergentes, planificación del desarrollo. Si los ingenieros que operan la red trabajan "de guardia" y apagan incendios de manera caótica, no es un hecho que los ayudará.