Recentemente, adicionamos uma ferramenta de análise da empresa parceira LiveAction ao nosso estande da Cisco, que agora estamos testando com vigor. Por que o SD-WAN precisa de qualquer análise especial? Em primeiro lugar, o roteamento em tal rede é muito mais complicado do que em uma rede tradicional, e é importante para o administrador ver o que está acontecendo com o tráfego, levando em consideração toda a variedade de configurações. Em segundo lugar, SD-WAN visa garantir a qualidade dos aplicativos, o que significa que você precisa ter ferramentas para analisar a qualidade desses aplicativos.
Vou te contar como essas soluções funcionam em pares e como configurar tudo.
Como a análise funciona em SD-WAN
Deixe-me lembrá-lo de que a operação da rede Cisco SD-WAN é determinada por um conjunto de componentes de gerenciamento: vManage gerencia configurações e coleta dados para monitorar a rede
vSmart envia informações de roteamento e políticas de controle de tráfego
vBond conecta todos os componentes da solução juntos.
SD - Os roteadores WAN recebem informações de roteamento usando o protocolo OMP proprietário ... Em uma rede tradicional, a rota sempre se parece com "a rede 192.168.4.0/24 está acessível através do gateway X". No caso do OMP, tudo é um tanto incomum, por exemplo, assim:
De fato, a conclusão acima significa que “a rede 192.168.4.0/24 é acessível por meio de um roteador com o identificador 1.1.255.21, por meio de dois tipos de transporte (MPLS e Private1), e o tráfego ali transmitido deve ser empacotado em IPSEC. Todos esses sinos e assobios são necessários para fornecer a funcionalidade SD-WAN.
Além das rotas, também existem políticas que determinam a escolha do meio de transporte, por exemplo, “Transmitir tráfego de voz via MPLS, se o MPLS não fornecer a qualidade necessária, mude para LTE”. Assim:
torna-se difícil entender para onde irá o tráfego de um determinado aplicativo em um determinado momento. Você pode verificar o que exatamente configuramos usando a ferramenta Simulate Flows no vManage
Mas, além disso, quero entender como o tráfego desse aplicativo passou pela rede na última, digamos, semana, levando em consideração o fato de que a qualidade dos canais às vezes caia, e o volume de tráfego mudava. Valeu a pena repassar esse tráfego por este caminho ou vale a pena revisar a política? É aqui que a análise LiveAction ajuda.
O LiveAction é instalado como um servidor ou cluster de servidores, integra-se ao vManage via API, recebe uma lista de roteadores e seus dados de configuração de lá e, em seguida, pesquisa-os via SNMP e recebe dados via cFlowd (semelhante ao NetFlow).
Integração
Entramos em contato com o vManage via API:
Recebemos uma lista de dispositivos:
Acesso permitido a eles via SNMP (OID padrão da Internet, adicionado ao modelo SNMP no vManage):
Configurado o envio de cFlowd usando a política vManage:
E obtemos informações sobre a rede no LiveAction , por exemplo, aqui nesta representação: As
setas representam fluxos de tráfego específicos do aplicativo. Você pode clicar em cada um deles e ver os detalhes dos fluxos de tráfego,
bem como, se necessário, gerar um relatório personalizado, por exemplo, este para o tráfego entre dois sites:
Olhe mais a fundo
Ao clicar no fluxo de tráfego no diagrama, o sistema é capaz de puxar as políticas que o afetam do vManage, novamente por meio da API:
Bem, para ver o que realmente aconteceu com o tráfego de um aplicativo em um determinado momento em tempo, existe um tal diagrama:
Nele você pode ver que, por exemplo, o tráfego FTP-Data do VRF 2 foi transmitido com a tag DSCP 0 por meio de um transporte denominado Private1. Na parte inferior, há um controle deslizante que nos permite determinar o intervalo de tempo de nosso interesse e o botão "Play" para ver como o comportamento do roteador mudou ao longo do tempo. Assim, você pode não apenas ter certeza de que o tráfego de um aplicativo foi transmitido da maneira que desejamos, mas também investigar quaisquer incidentes ocorridos no passado na operação de um aplicativo de rede. Por exemplo, se há três dias, das 12h00 às 12h30, nossa videoconferência não funcionou bem, você pode ver que por algum motivo transmitimos seu tráfego pelo canal errado e sem a tag DSCP necessária.
Você pode exibir uma lista de fluxos de tráfego entre dois sites na forma de uma tabela:
E então entrar em um fluxo específico e ver o caminho de sua passagem junto, digamos, com a carga de interfaces, CPU e memória dos dispositivos participantes da transferência de dados:
Assim, é possível estabelecer, por exemplo, que no momento de transferência de dados uma das interfaces ou a CPU de um dos dispositivos.
E ainda mais profundo
Além da interface da web, o LiveAction possui um console de engenharia. Ele permite que você veja os fluxos de tráfego, mesmo dentro do mesmo dispositivo. Por exemplo, é assim que o roteador Cisco CSR1000v se parece:
Para cada dispositivo, você pode assistir à chamada Reprodução Histórica - como os fluxos de tráfego mudaram ao longo do tempo:
Dashboards
Para o monitoramento atual da rede SD-WAN no LiveAction, painéis pré-configurados e personalizáveis estão disponíveis usando widgets. Existem cerca de 30 widgets diferentes disponíveis, você pode criar o seu próprio. Aqui está um exemplo de um painel pronto para rastrear o desempenho dos túneis SD-WAN:
Para qualquer painel, você pode fazer um link permanente e exibi-lo de forma contrastante no painel de plasma no NOC:
Por que LiveAction é útil na fase de teste
Nossa experiência com a solução Cisco SD-WAN mostra que, para seu teste e implementação bem-sucedidos, é especialmente importante entender que tipo de tráfego flui pela rede, quais rotas e em quais volumes. Redes tradicionais focadas em conectividade - “conecte os sites A, B, C aos data centers”. O máximo que pode ser feito para garantir a qualidade de aplicativos específicos é modelar o tráfego e distribuí-lo em filas de QoS.
A propósito, SD-WAN resolve o problema de conectividade de forma mais rápida e fácil do que as redes tradicionais, mas sua principal característica é a adaptação aos requisitos dos aplicativos de rede. Podemos transferir tráfego em tempo real de um canal para outro, medindo o atraso e o jitter. É assim que funciona. Para tráfego que é crítico para perdas - aplicamos correção de erro ou transmitimos simultaneamente em dois canais, e tráfego pesado e não crítico - nós o carregamos em canais baratos. O sistema analítico permite que você veja quais aplicativos estão transmitindo tráfego pela rede e os atribua a uma classe ou outra. Além disso, isso pode ser feito não apenas após a implementação do SD-WAN, mas também antes, na fase de teste:
- Definir LiveAction e coletar dados primários da rede
- Selecione para testar sites SD-WAN, o padrão de tráfego no qual é mais representativo para o estado atual da rede
- Faça suposições sobre quais políticas irão melhorar a qualidade da transferência de dados
- Instale roteadores SD-WAN e configure as políticas no segmento de teste SD-WAN de acordo com a suposição
- Usando o LiveAction, analise os resultados do trabalho e ajuste as políticas. Veja por si mesmo e demonstre às partes interessadas como melhorar a qualidade da transmissão de dados
- Obtenha uma configuração SD-WAN pronta para rede.
Resumo. Beneficie-se de análises em uma rede SD-WAN já em execução
Para quem já implementou a solução SD-WAN da Cisco, o sistema analítico ajudará:
- Monitorar como as operadoras de telecomunicações cumprem o SLA e qual a qualidade que distribuem nos canais de comunicação em geral;
- Veja problemas em aplicativos críticos antes que seus usuários comecem a reclamar;
- Ajustar corretamente a rede ao trabalho de novos aplicativos que estão sendo implementados;
- Encontre erros nas configurações feitas por especialistas em manutenção de rede com mais rapidez;
- Para entender o quão melhor a largura de banda disponível dos canais de comunicação se tornou usada e, portanto, para avaliar a eficácia da migração para SD-WAN em dinheiro.
LiveAction é uma solução avançada e interessante que permitirá que você obtenha o máximo de desempenho de rede e o maior retorno de seu investimento em uma solução de capital como SD-WAN. Ao mesmo tempo, é claro, o processo de operação da rede deve ser construído do ponto de vista da gestão - um sistema de solicitações, investigação das causas dos problemas emergentes, planejamento de desenvolvimento. Se os engenheiros que operam a rede trabalham “de plantão” e apagam os incêndios de maneira caótica, não é verdade que isso os ajudará.