Baru-baru ini, kami menambahkan alat analitik dari perusahaan mitra LiveAction ke stand Cisco kami, yang sekarang kami uji dengan kekuatan dan utama. Mengapa SD-WAN membutuhkan analitik khusus sama sekali? Pertama, perutean dalam jaringan semacam itu jauh lebih rumit daripada di jaringan tradisional, dan penting bagi administrator untuk melihat apa yang terjadi dengan lalu lintas, dengan mempertimbangkan seluruh variasi pengaturan. Kedua, SD-WAN adalah tentang memastikan kualitas aplikasi, yang berarti Anda perlu memiliki alat untuk menganalisis kualitas aplikasi tersebut.
Saya akan memberi tahu Anda bagaimana solusi ini bekerja secara berpasangan dan bagaimana mengatur semuanya.
Bagaimana analitik bekerja di SD-WAN
Izinkan saya mengingatkan Anda bahwa pengoperasian jaringan Cisco SD-WAN ditentukan oleh sekumpulan komponen manajemen: vManage mengelola konfigurasi dan mengumpulkan data untuk memantau jaringan
vSmart mengirimkan informasi perutean dan kebijakan kontrol lalu lintas
vBond menghubungkan semua komponen solusi bersama
SD Router -WAN menerima informasi perutean menggunakan protokol OMP berpemilik ... Pada jaringan tradisional, rute selalu terlihat seperti "jaringan 192.168.4.0/24 dapat diakses melalui gateway X". Dalam kasus OMP, semuanya agak tidak biasa, misalnya, seperti ini:
Faktanya, kesimpulan di atas berarti “jaringan 192.168.4.0/24 dapat diakses melalui router dengan pengenal 1.1.255.21, melalui dua jenis transportasi (MPLS dan Private1), dan lalu lintas yang dikirimkan ke sana harus dikemas dalam IPSEC. Semua lonceng dan peluit ini diperlukan untuk menyediakan fungsionalitas SD-WAN.
Selain rute, ada juga kebijakan yang menentukan pilihan moda transportasi, misalnya, "Mengirimkan lalu lintas suara lewat MPLS, jika MPLS tidak memberikan kualitas yang dibutuhkan, alihkan ke LTE". Seperti ini:
Menjadi sulit untuk memahami kemana lalu lintas aplikasi tertentu akan pergi pada titik waktu tertentu. Anda dapat memeriksa apa yang telah kami konfigurasikan menggunakan alat Simulasikan Arus di vManage
Tetapi selain itu, saya ingin memahami bagaimana lalu lintas aplikasi ini melewati jaringan pada, katakanlah, minggu terakhir, dengan mempertimbangkan fakta bahwa kualitas saluran terkadang turun, dan volume lalu lintas berubah. Apakah layak untuk melewatkan lalu lintas ini di sepanjang jalur ini, atau apakah kebijakan tersebut layak untuk direvisi? Di sinilah analisis LiveAction membantu.
LiveAction diinstal sebagai server atau sekelompok server, terintegrasi dengan vManage melalui API, menerima daftar router dan data konfigurasinya dari sana, dan kemudian mengumpulkannya melalui SNMP dan menerima data melalui cFlowd (mirip dengan NetFlow).
Integrasi
Kami menghubungi vManage melalui API:
Menerima daftar perangkat:
Diizinkan akses ke sana melalui SNMP (Standard Internet OID, ditambahkan ke template SNMP di vManage):
Dikonfigurasi mengirim cFlowd menggunakan kebijakan vManage:
Dan kami mendapatkan informasi tentang jaringan di LiveAction , misalnya, di sini, dalam representasi ini:
Panah mewakili arus lalu lintas khusus aplikasi. Anda dapat mengklik masing-masing dan melihat detail arus lalu lintas,
serta, jika perlu, membuat laporan ubahsuaian, misalnya, laporan ini untuk lalu lintas di antara dua situs:
Lihat lebih dalam
Dengan mengklik arus lalu lintas pada diagram, sistem dapat menarik kebijakan yang memengaruhinya dari vManage, sekali lagi melalui API:
Nah, untuk melihat apa yang sebenarnya terjadi dengan lalu lintas suatu aplikasi pada saat tertentu di waktu, ada diagram seperti itu:
Dari sini Anda dapat melihat bahwa, misalnya, lalu lintas data FTP dari VRF 2 ditransmisikan dengan tag DSCP 0 melalui transport bernama Private1. Di bagian bawah terdapat penggeser yang memungkinkan kita menentukan interval waktu yang diinginkan dan tombol "Putar" untuk melihat bagaimana perilaku router berubah seiring waktu. Dengan demikian, Anda tidak hanya dapat memastikan bahwa lalu lintas aplikasi dikirim seperti yang kita inginkan, tetapi juga menyelidiki setiap insiden dalam pengoperasian aplikasi jaringan yang terjadi di masa lalu. Misalnya, jika tiga hari lalu, dari pukul 12: 00-12: 30, konferensi video kami tidak berfungsi dengan baik, Anda dapat melihat bahwa karena alasan tertentu kami mengirimkan lalu lintasnya melalui saluran yang salah dan tanpa tag DSCP yang diperlukan.
Anda dapat menampilkan daftar arus lalu lintas antara dua situs dalam bentuk tabel:
Dan kemudian pergi ke aliran tertentu dan melihat jalur jalurnya bersama-sama, katakanlah, dengan beban antarmuka, CPU dan memori perangkat yang berpartisipasi dalam transfer data:
Jadi, dimungkinkan untuk menetapkan, misalnya, bahwa pada saat itu transfer data salah satu antarmuka atau CPU salah satunya dari perangkat.
Dan bahkan lebih dalam
Selain antarmuka web, LiveAction memiliki konsol teknik. Ini memungkinkan Anda untuk melihat arus lalu lintas bahkan dalam perangkat yang sama. Misalnya, seperti inilah tampilan router Cisco CSR1000v:
Untuk setiap perangkat, Anda dapat menonton apa yang disebut Pemutaran Historis - bagaimana arus lalu lintas berubah dari waktu ke waktu:
Dasbor
Untuk pemantauan jaringan SD-WAN saat ini di LiveAction, dasbor yang telah dikonfigurasi sebelumnya dan dapat disesuaikan tersedia menggunakan widget. Ada sekitar 30 widget berbeda yang tersedia, Anda dapat membuatnya sendiri. Berikut adalah contoh dasbor siap pakai untuk melacak kinerja terowongan SD-WAN:
Untuk dasbor apa pun, Anda dapat membuat tautan permanen dan menampilkannya dalam bentuk yang kontras pada panel plasma di NOC:
Mengapa LiveAction berguna pada tahap pengujian
Pengalaman kami dengan solusi Cisco SD-WAN menunjukkan bahwa untuk pengujian dan implementasi yang sukses, sangat penting untuk memahami jenis lalu lintas yang mengalir melalui jaringan, rute apa, dan dalam volume apa. Jaringan tradisional berfokus pada konektivitas - "hubungkan situs A, B, C ke pusat data". Sebagian besar yang dapat dilakukan untuk memastikan kualitas aplikasi tertentu adalah membentuk lalu lintas dan mendistribusikannya ke dalam antrean QoS.
Ngomong-ngomong, SD-WAN memecahkan masalah konektivitas lebih cepat dan lebih mudah daripada jaringan tradisional, tetapi fitur utamanya adalah adaptasi dengan persyaratan aplikasi jaringan. Kami dapat mentransfer lalu lintas waktu nyata dari satu saluran ke saluran lain, mengukur penundaan dan jitter. Begini Cara kerjanya. Untuk lalu lintas yang kritis terhadap kerugian - kami menerapkan koreksi kesalahan atau mengirimkannya secara bersamaan melalui dua saluran, dan lalu lintas berat dan tidak kritis - kami memuatnya ke saluran murah. Sistem analitik memungkinkan Anda untuk melihat aplikasi mana yang mengirimkan lalu lintas melalui jaringan dan menetapkannya ke satu kelas atau lainnya. Selain itu, ini dapat dilakukan tidak hanya setelah implementasi SD-WAN, tetapi juga sebelum, pada tahap pengujian:
- Atur LiveAction dan kumpulkan data primer dari jaringan
- Pilih untuk menguji situs SD-WAN, pola lalu lintas yang paling mewakili keadaan jaringan saat ini
- Buat asumsi tentang kebijakan mana yang akan meningkatkan kualitas transfer data
- Instal router SD-WAN dan konfigurasikan kebijakan di segmen uji SD-WAN sesuai asumsi
- Menggunakan LiveAction, analisis hasil kerja dan sesuaikan kebijakan. Lihat sendiri dan tunjukkan kepada pemangku kepentingan bagaimana meningkatkan kualitas transmisi data
- Dapatkan konfigurasi SD-WAN siap jaringan.
Ringkasan. Manfaatkan analitik pada jaringan SD-WAN yang sudah berjalan
Bagi mereka yang telah mengimplementasikan solusi SD-WAN dari Cisco, sistem analitik akan membantu:
- Pantau bagaimana operator telekomunikasi mematuhi SLA dan kualitas apa yang mereka berikan pada saluran komunikasi mereka secara umum;
- Lihat masalah dalam aplikasi kritis sebelum penggunanya mulai mengeluh;
- Sesuaikan jaringan dengan benar untuk pekerjaan aplikasi baru yang sedang diterapkan;
- Temukan kesalahan dalam pengaturan yang dibuat oleh spesialis pemeliharaan jaringan lebih cepat;
- Untuk memahami seberapa baik bandwidth saluran komunikasi yang tersedia telah digunakan, dan oleh karena itu untuk mengevaluasi efektivitas migrasi ke SD-WAN dalam bentuk uang.
LiveAction adalah solusi keren dan canggih yang akan memungkinkan Anda memeras kinerja jaringan maksimum dan laba atas investasi terbesar Anda dalam solusi modal seperti SD-WAN. Pada saat yang sama, tentu saja, proses operasi jaringan harus dibangun dari sudut pandang manajemen - sistem permintaan, penyelidikan penyebab masalah yang muncul, perencanaan pembangunan. Jika para insinyur yang mengoperasikan jaringan bekerja "on call" dan memadamkan api secara kacau, itu bukan fakta bahwa itu akan membantu mereka.