Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de los perfiles de SLA y las políticas de SD-WAN

Contrail Service Orchestration (CSO) le permite agregar perfiles de dirección basados en el tráfico y asignarlos a políticas de WAN definidas por software (SD-WAN) para la gestión del tráfico.

Perfiles de dirección basados en el tráfico

Los perfiles de dirección basados en el tráfico se crean para aplicaciones o grupos de aplicaciones para todos los inquilinos. Los perfiles de dirección basados en el tráfico se clasifican de la siguiente manera:

  • Perfiles de dirección basados en SLA: un perfil de dirección basado en SLA consta de un conjunto de restricciones configurables, como la configuración de SLA, el umbral de SLA, los parámetros de SLA, los criterios de selección de ruta, la clase de servicio y las velocidades de datos ascendentes y descendentes.

    Nota:

    El servicio Secure SD-WAN Essentials no admite perfiles de dirección basados en SLA.

  • Perfiles de dirección basados en rutas: un perfil de dirección basado en ruta consta de un conjunto de restricciones configurables, como la preferencia de ruta, los perfiles de tipo de tráfico y las velocidades de datos ascendentes y descendentes.

  • Perfiles de ruptura: un perfil de ruptura consta de un conjunto de restricciones configurables, como el tipo de interrupción, los perfiles de tipo de tráfico, la preferencia de ruta y las velocidades de datos ascendentes y descendentes. Contrail Service Orchestration (CSO) agrega un perfil de nube de forma predeterminada.

En la Tabla 1, la Tabla 2 y la Tabla 3 se enumeran las categorías de restricciones configurables que se definen en un perfil basado en SLA, un perfil basado en rutas y perfiles de ruptura.

Tabla 1: Categorías de perfiles basados en SLA

Categoría

Descripción

Parámetros del perfil de SLA

Puede definir uno o varios de los siguientes parámetros de perfil de SLA:

  • Configuración del SLA: se deben utilizar valores recomendados o personalizados para el umbral del SLA y los parámetros del SLA.

  • Umbral de SLA: si se debe usar una configuración liberal, de línea base o conservadora para el umbral.

  • Parámetros de SLA:

    • Pérdida de paquetes: porcentaje de paquetes de datos que la red dejó caer para administrar la congestión.

    • RTT: tiempo de ida y vuelta (RTT) de destino para el perfil de SLA.

    • Jitter: diferencia entre los tiempos máximos y mínimos de ida y vuelta (en ms) de un paquete de datos.

Preferencia de ruta y conmutación por error

Las rutas son los vínculos WAN que se utilizarán para el perfil de SLA. Puede seleccionar MPLS, Internet o cualquier vínculo como la ruta preferida. MPLS es más sensible a la latencia que Internet.

Puede activar los criterios de conmutación por error de ruta cuando se infringe alguno de los parámetros del SLA o cuando se infringen todos los parámetros del SLA.

Clase de servicio

La clase de servicio (CoS) proporciona diferentes niveles de garantías de servicio para diversas formas de tráfico. CoS le permite dividir el tráfico en clases y ofrecer un nivel de servicio garantizado para cada clase. Las clases de servicio enumeradas en orden creciente de prioridad y sensibilidad a la latencia son mejor esfuerzo, voz, video interactivo, transmisión de audio o video, control y esencial para el negocio. El CoS predeterminado es voz.

Limitadores de velocidad

Los limitadores de velocidad se definen para dar forma al tráfico y utilizar el ancho de banda de manera eficiente. Puede definir los siguientes limitadores de velocidad:

  • Tasas máximas de subida y bajada: la tasa máxima de subida y bajada para todas las aplicaciones asociadas al perfil de SLA.

  • Tamaños máximos de ráfaga ascendente y descendente: tamaño máximo de un flujo constante de tráfico enviado a velocidades promedio que superan los límites de velocidad ascendente y descendente durante períodos cortos.

Tabla 2: Categorías de perfiles basados en rutas

Categoría

Descripción

Preferencia de ruta

Las rutas son los vínculos WAN que se utilizarán para el perfil de SLA. Puede seleccionar un MPLS o un vínculo de Internet como la ruta preferida. MPLS es más sensible a la latencia que Internet.

Clase de servicio

La clase de servicio (CoS) proporciona diferentes niveles de garantías de servicio para diversas formas de tráfico. CoS le permite dividir el tráfico en clases y ofrecer un nivel de servicio garantizado para cada clase. Las clases de servicio enumeradas en orden creciente de prioridad y sensibilidad a la latencia son mejor esfuerzo, voz, video interactivo, transmisión de audio o video, control y esencial para el negocio. El CoS predeterminado es voz.

Limitadores de velocidad

Los limitadores de velocidad se definen para dar forma al tráfico y utilizar el ancho de banda de manera eficiente. Puede definir los siguientes limitadores de velocidad:

  • Tasas máximas de subida y bajada: la tasa máxima de subida y bajada para todas las aplicaciones asociadas al perfil de SLA.

  • Tamaños máximos de ráfaga ascendente y descendente: tamaño máximo de un flujo constante de tráfico enviado a velocidades promedio que superan los límites de velocidad ascendente y descendente durante períodos cortos.

Tabla 3: Categorías de perfiles de desglose

Categoría

Descripción

Tipo

El tipo de perfil de desglose que desea agregar:

  • Ruptura local (subyacente): seleccione esta opción si desea que el tráfico salga localmente (en la capa subyacente) desde el sitio.

  • Backhaul: seleccione esta opción si desea que el tráfico salga a través de un hub o un hub empresarial (si está configurado).

  • Ruptura local (nube): seleccione esta opción para interrumpir el tráfico a través de una plataforma de seguridad basada en la nube. Actualmente, Zscaler es la única plataforma de seguridad basada en la nube compatible.

Perfil de tipo de tráfico

El perfil de tipo de tráfico para aplicar parámetros de clase de servicio al tráfico de interrupción. Solo puede seleccionar un perfil de tipo de tráfico que esté habilitado.

Ruta preferida

La ruta preferida (MPLS, Internet o Cualquiera) que se utilizará para desglosar el tráfico.

Si un tipo de vínculo WAN que coincide con la ruta preferida está habilitado para la ruptura, ese tipo de vínculo WAN se utiliza para el tráfico de interrupción.

Si especifica que se puede utilizar cualquier ruta, no hay preferencia y todos los vínculos habilitados para interrupciones se utilizan en un modo de equilibrio de carga.

Limitación de velocidad

Limitación de velocidad del tráfico de interrupción para aplicaciones almacenables en caché. De forma predeterminada, la limitación de velocidad está deshabilitada.

Si habilita la limitación de velocidad, debe especificar los parámetros ascendentes y descendentes, así como la prioridad de pérdida.

Tasa ascendente

Velocidad ascendente máxima (en Kbps) para todas las aplicaciones almacenables en caché asociadas con el perfil de ruptura.

Tamaño de ráfaga ascendente

Tamaño máximo (en bytes) de un flujo constante de tráfico enviado a velocidades medias que superan el límite de velocidad ascendente durante períodos cortos.

Tasa descendente

Velocidad descendente máxima (en Kbps) para todas las aplicaciones almacenables en caché asociadas con el perfil de ruptura.

Tamaño de ráfaga aguas abajo

Tamaño máximo (en bytes) de un flujo constante de tráfico enviado a velocidades medias que superan el límite de velocidad descendente durante períodos cortos.

Prioridad de pérdida

Prioridad de pérdida en función de los paquetes que se descartan o retienen cuando se produce una congestión de red. Las caídas de paquetes son más probables cuando la prioridad de pérdida es alta y menos probable cuando la prioridad de pérdida es baja.

Políticas de SD-WAN

Las intenciones de política de SD-WAN ayudan a utilizar de manera óptima los vínculos WAN y a distribuir el tráfico de manera eficiente. Las intenciones de política de SD-WAN se aplican a los puntos de conexión de origen (como sitios y departamentos) y a los puntos de conexión de destino (aplicaciones o grupos de aplicaciones) y se pueden definir para el tráfico de sitio a sitio (mediante el uso de perfiles de SLA) o para el tráfico de interrupción (mediante el uso de perfiles de ruptura).

Las intenciones de política constan de los siguientes parámetros:

  • Origen: un extremo de origen que puede elegir de una lista de sitios, grupos de sitios y departamentos, o una combinación de todos estos. La intención de la política de SD-WAN se aplica al extremo de origen seleccionado.

  • Destino: punto de conexión de destino que puede elegir de una lista de aplicaciones y grupos de aplicaciones predefinidos o personalizados. Puede seleccionar un máximo de 32 aplicaciones o grupos de aplicaciones como extremos de destino. La intención de la política de SD-WAN se aplica al extremo de destino seleccionado.

    Las aplicaciones se clasifican en las siguientes categorías:

    • Aplicaciones almacenables en caché, que hacen referencia a aplicaciones o grupos de aplicaciones que se almacenan en la caché de aplicaciones cuando el dispositivo las reconoce. Una vez almacenadas en la memoria caché de la aplicación, las sesiones posteriores se enrutan directamente a través del vínculo WAN correcto.

    • Aplicaciones no almacenables en caché, que se refieren a aplicaciones o grupos de aplicaciones que no están almacenados en la caché de aplicaciones y que todas las sesiones se enrutan primero a través de la ruta predeterminada y, a continuación, se enrutan al vínculo WAN correcto según la política de SD-WAN.

  • Perfil de dirección de tráfico: dependiendo de si desea aplicar la intención de la política al tráfico de sitio a sitio o al tráfico de ruptura, puede asociar el perfil de dirección de tráfico a la intención de la política. Están disponibles las siguientes opciones:

    • Perfil de dirección basado en SLA: aplicable para tráfico de sitio a sitio (No aplicable al servicio Secure SD-WAN Essentials).

    • Perfil de dirección basado en rutas: aplicable para tráfico de sitio a sitio

    • Perfil de ruptura: aplicable para tráfico de interrupción (local, central o en la nube).

  • Nombre de intención: un nombre único para la intención de la política de SD-WAN.

SD-WAN admite el enrutamiento avanzado basado en políticas (APBR). APBR le permite definir dinámicamente el comportamiento de enrutamiento de la red SD-WAN en función de las aplicaciones. El enrutamiento dinámico basado en aplicaciones permite definir políticas y cambiar los vínculos WAN sobre la marcha en función de los parámetros de SLA definidos por la aplicación. El mecanismo APBR clasifica las sesiones en función de las aplicaciones y las firmas de aplicaciones, y utiliza intenciones de políticas para identificar la mejor ruta posible para la aplicación. Cuando la mejor ruta posible no cumple con los requisitos de SLA definidos por la aplicación, la red SD-WAN encuentra la siguiente mejor ruta posible para cumplir con los requisitos de SLA.

Por ejemplo, considere una aplicación en un sitio. Si desea que el grupo de aplicaciones use rendimiento, latencia o fluctuación personalizados, puede crear un perfil de SLA con estos valores personalizados. A continuación, puede crear una intención y configurarla con la aplicación y aplicar el perfil de SLA personalizado. Cuando se implementa la intención, CSO determina el vínculo WAN más adecuado para enrutar el tráfico basado en la aplicación. Si el vínculo WAN no cumple los requisitos de SLA en tiempo de ejecución, la red SD-WAN cambia los enlaces WAN a la siguiente ruta más adecuada.

En función de las restricciones del perfil de dirección basado en el tráfico configuradas, puede clasificar las políticas de SD-WAN en tres tipos:

  • Path-based steering policy: si solo se define la preferencia de ruta y no se define ninguno de los parámetros de SLA en el perfil de SLA, la política se denomina política de dirección basada en rutas. En el perfil de dirección basado en ruta, puede definir la ruta (MPLS o Internet) que se debe usar para un perfil de tipo de tráfico determinado, No puede configurar parámetros de SLA ni criterios de conmutación por error de ruta para un perfil de dirección basado en ruta. El perfil de tipo de tráfico debe estar en estado habilitado para poder utilizarse en cualquier perfil.

  • SLA-based steering policy: si se definen uno o más parámetros de SLA en el perfil de SLA, la política se denomina política de dirección basada en SLA. En un perfil de dirección basado en SLA, cada perfil se asocia a un perfil de tipo de tráfico y realiza un seguimiento de los parámetros del SLA, como la pérdida de paquetes, la fluctuación de fase y el RTT. El perfil de tipo de tráfico debe estar en estado habilitado para poder utilizarse en cualquier perfil. En función de sus requisitos, puede elegir el umbral de SLA recomendado o introducir un umbral de SLA personalizado para el perfil de tipo de tráfico. Incluso puede establecer la preferencia de ruta (Cualquiera, MPLS o Internet) para cambiar el tráfico de una interfaz WAN a otra según los criterios de conmutación por error de ruta.

    Cuando se implementa una intención en un sitio, si el vínculo WAN elegido por la red SD-WAN no cumple los requisitos de SLA y el rendimiento de la red se deteriora, el sitio cambia los vínculos WAN para cumplir con los requisitos de SLA. El cambio de vínculo se registra como un evento de SD-WAN y se muestra en la página Eventos de SD-WAN en el portal del cliente y en las Tenant_name páginas de rendimiento del SLA en los portales de administración y de clientes.

  • Breakout policy: si se definen parámetros de ruptura local, ruptura central o ruptura de nube, la política se denomina política de ruptura.