Application Aware Routing – jeden zo základných pilierov Cisco SD-WAN architektúry

Milan Uhrin

Systems Engineer, EC

milan.uhrin@alef.com

Podniková SD-WAN sieť novej generácie nie je už ani na slovenskom trhu neznámy pojem. Cisco SD-WAN architektúra má množstvo výhod oproti tradičnej WAN architektúre, jedna z nich je inteligentné rozhodovanie v oblasti smerovania toku dát.

Cisco SD-WAN poskytuje možnosť prenášať podnikové dáta prostredníctvom viacerých nezávislých typov WAN transportov – či už je to MPLS, internet alebo LTE. Application Aware Routing (AAR) je základný kameň v rozhodovaní o tom, ktorý typ transportu sa bude primárne využívať, pre ktoré aplikácie a za akých podmienok.

Vďaka AAR je možné zadefinovať hierarchiu WAN liniek a uprednostniť určitý typ transportu pred inými a to všetko per aplikáciu. Kritické podnikové aplikácie môžu využívať prioritne internetové pripojenie od ISP1 a v prípade, že sa zhoršia vopred zadefinované požiadavky na kvalitu linky pre danú aplikáciu, tok dát sa presmeruje na iný typ transportu, napríklad na LTE cez ISP2.

Na nasledovnom obrázku je prehľadne znázornený koncept AAR:

V našom príklade máme k dispozícii site-to-site spojenie pobočky s datacentrom prostredníctvom 3 rôznych druhov WAN transportu – Internet, MPLS a 4G LTE. V hore uvedenom príklade sme nastavali AAR politiku takým spôsobom, aby bol dátový tok smerovaný cez tú linku, ktorej latencia je nižšia ako 150 ms, stratovosť paketov nižšia ako 2% a jitter nižší ako 10 ms. Zadefinovanú AAR politiku spĺňa len cesta Path 1 cez Internet. AAR neustále sleduje kvalitu linky a dáta sú smerované cez Internet, kým sa nezhorší kvalita tejto linky. Akonáhle vyskočí stratovosť paketov na napríklad 2%, tok dát bude presmerovaný cez cestu Path 3, čiže cez 4G LTE.

Poďme sa pozrieť trochu hlbšie na technológiu zabezpečujúcu inteligentné real-time smerovanie toku dát na základe kvality linky.

 Cisco SD-WAN AAR je komplexná politika, pozostáva z nasledovných troch komponentov:

  •  Identifikácia aplikácií, resp. klasifikácia dát
  •  Aplikačná SLA (Service Level Agreement) požiadavka
  •  Aplikačná politika

Na to, aby sme pochopili koncept AAR, musíme v prvom rade rozumieť spôsobu, akým V Cisco SD-WAN meriame kvalitu linky. Predstavme si najprv Bi-directional Forward Detection (BFD) protokol – prostredníctvom neho SD-WAN detekuje nasledovné parametre:

  • Stratovosť paketov
  • Latencia
  • Jitter

Bi-directional Forwarding Detection (BFD)

Po vytvorení bezpečných IPSec tunelov medzi WAN Edge smerovačmi sa inicializuje BFD protokol na každom jednom IPSec tuneli medzi WAN Edge smerovačmi. BFD pakety posielané v pravidelných intervaloch naprieč IPSec tunelmi umožňujú primárne detekovať výpadok linky, avšak zároveň BFD protokol monitoruje parametre ako je stratovosť paketov, latencia a jitter každého tunela a zozbierané informácie posúva ďalším protokolom v overlay vrstve. BFD má teda výrazný vplyv na dynamické rozhodovanie o toku dát, ktoré poskytuje stabilnú kvalitu transportu pre kritické biznis aplikácie. V predvolenom nastavení BFD odosiela Hello pakety s periodicitou 1 sekunda, túto hodnotu je samozrejme možné modifikovať osobitne na jednotlivých tuneloch.

BFD pracuje v režime ozveny, tzn. BFD Hello pakety generované jedným WAN Edge smerovačom sú reflektované naspäť zo strany vzdialeného WAN Edge smerovača. Každý BFD paket obsahuje časový identifikátor, aby bolo možné určiť round-trip latenciu a jitter.

WAN Edge smerovač zhromažďuje informácie o strate paketov, latencii a jitter pre každý IPSec tunel prostredníctvom Hello paketu (1 sekunda) a zároveň uchováva priemerné hodnoty týchto parametrov pre každý poll interval (10 minút). Celková perióda, na základe ktorej sa vyhodnocuje kvalita linky resp. Network Path Liveliness (NLP) je poll interval vynásobený multiplikátorom ( 6 ), čo znamená že WAN Edge smerovač zbiera priemerné hodnoty dát posledných 6 poll intervalov. V takomto predvolenom nastavení to znamená, že WAN Edge smerovač reaguje na zmenu v kvalite WAN liniek na základe kumulovaných dát za ostatných 60 minút.

Ak napríklad BFD zdetekuje zvýšenú latenciu, AAR nezareaguje ihneď v danú sekundu a nezmení smerovanie toku dát okamžite. Dôvodom je možné zaflapovanie linky, ktoré nie je také kritické, aby sa kvôli jednému výkyvu latencie presmerovali dáta na inú WAN linku. AAR teda vyhodnocuje priemernú hodnotu latencie za posledných 6 poll intervalov a teda tok dát sa presmeruje až v momente, keď klesne priemerná hodnota latencie na danej linke pod stanovenú hranicu za posledných 60 minút.

V prípade, že by správca siete chcel skrátiť tento časový úsek napríklad na 15 minút, aby AAR zareagoval skôr, ako za hodinu, môže parametre upraviť nasledovne:

Cisco SD-WAN poskytuje pre správcu siete jednoduchý nástroj na prácu so zozbieranými informáciami od BFD protokolu, vráťme sa preto k spomínaným trom komponentom AAR, pretože ďalšími krokmi v konfigurácii AAR je vytvorenie aplikačných skupín, namapovanie hore uvedených parametrov na tzv. SLA a konfigurácia centrálnej politiky smerovania toku dát.

Aplikačná identifikácia, klasifikácia dát

Prvým krokom pri definovaní AAR je výber skupiny (aplikačnej alebo dátovej) voči ktorej sa bude vyhodnocovať SLA. Môžu to byť nasledovné typy skupín:

 

Ďalšie typy skupín môžu byť napríklad DNS, Protocol, Source Port, Destination Port, Cloud SaaS Application List.

Service Level Agreement (SLA)

SLA predstavuje ako minimálne požadované vlastnosti, ktoré musí linka spĺňať, aby bola oprávnená prenášať dáta pre danú aplikáciu.

 Application-Aware Routing využíva priemerné hodnoty týchto parametrov za stanovený časový úsek a porovnáva ich s požadovanou SLA na každej linky pre každú nastavenú aplikáciu. Na základe porovnania následne riadi dynamickú optimalizáciu výberu smerovania toku dát. V prípade, že daný WAN transport nespĺňa požadované hodnoty, napríklad na linke je vyššia latencia, ako je povolená v SLA, SD-WAN presmeruje tok dát pre túto jednu konkrétnu aplikáciu cez inú linku. Uvádzame príklad, ako môžu byť zadefinované SLA požiadavky:

 

Aplikačná politika

 Aplikačná politika je definovaná prostredníctvom šablón, ktoré konfigurujeme vo vManage a môžeme ju aplikovať buď centrálne na vSmart kontroleroch  ( aplikovaná pre všetky WAN Edge smerovače ), alebo lokálne na konkrétnom WAN Edge smerovači. Centrálnu politiku je možné nakonfigurovať iba jednu. V rámci tejto jednej politiky je samozrejme možné zadefinovať množstvo podmienok, akými sú topológia pre danú VPN, QoS, Cflowd a v neposlednom rade samotné AAR smerovanie.

V prípade záujmu Vám predstavíme celý proces AAR u nás v Alefe na našom SD-WAN DEMO labe. Momentálne je možné v labe otestovať nasledovné funkcionality:

  • Nasadenie vEdge / cEdge smerovača – HW platforma
  • Nasadenie vEdge / cEdge smerovača – virtuálna platforma
  • Konfigurácia aplikačných politík (AAR – Application Aware Routing)
  • Simulácia WAN liniek prostredníctvom WANem nástroja - sledovať zmeny správania WAN siete na základe zmien parametrov WAN liniek Packet Loss / Jitter / Latency
  • Rôzne scenáre zákazníckych konfigurácii (Templates, Data & Control Policy)
  • Simulácia zákazníckych nasadení
  • PoC (Proof of Concept) - overenie funkcionalít pred samotným nasadením u zákazníka

 V priebehu nasledujúcich mesiacov plánujeme rozšíriť SD-WAN LAB aj o integráciu s našimi ďalšími testovacími prostrediami SD-Access a ACI. Celé testovacie prostredie plánujeme v ALEF-e využívať počas kompetenčných centier (KC), ale aj iných technicko-marketingových prezentácií.

Radi Vás u nás privítame a ponúkame Vám možnosť vykonať PoC testovanie tejto novej architektúry v priestoroch spoločnosti ALEF. 

kontaktujte nás