Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SLA 配置文件和 SD-WAN 策略概述

Contrail 服务编排 (CSO) 使您能够添加基于流量的转向配置文件,并将其映射到用于流量管理的软件定义 WAN (SD-WAN) 策略。

基于流量的转向配置文件

为所有租户的应用程序或应用程序组创建基于流量的转向配置文件。基于流量的转向配置文件分类如下:

  • 基于 SLA 的转向配置文件 — 基于 SLA 的定向配置文件包含一组可配置的约束,例如 SLA 配置、SLA 阈值、SLA 参数、路径选择标准、服务等级以及上游和下游数据速率。

    注意:

    安全 SD-WAN 基础服务不支持基于 SLA 的转向配置文件。

  • 基于路径的转向配置文件 — 基于路径的定向配置文件包含一组可配置的约束,例如路径优先级、流量类型配置文件以及上游和下游数据速率。

  • 分支配置文件 — 分支配置文件包含一组可配置的约束,例如分支类型、流量类型配置文件、路径优先级以及上游和下游数据速率。默认情况下,Contrail 服务编排 (CSO) 会添加云分支配置文件。

表 1表 2表 3 列出了基于 SLA 的配置文件、基于路径的配置文件和分支配置文件中定义的可配置约束的类别。

表 1:基于 SLA 的配置文件类别

类别

描述

SLA 配置文件参数

您可以定义以下一个或多个 SLA 配置文件参数:

  • SLA 配置 — 无论是为 SLA 阈值和 SLA 参数使用推荐值还是自定义值。

  • SLA 阈值 — 无论是使用、自由、基准还是保守的阈值设置。

  • SLA 参数:

    • 数据包丢失 — 网络为了管理拥塞而丢弃的数据包百分比。

    • RTT — SLA 配置文件的目标往返时间 (RTT)。

    • 抖动 — 数据包的最大往返时间和最小往返时间(以毫秒为单位)之间的差异。

路径首选项和故障切换

路径是要用于 SLA 配置文件的 WAN 链路。您可以选择 MPLS、互联网或任何链路作为首选路径。MPLS 比互联网对延迟更敏感。

违反任何 SLA 参数或违反所有 SLA 参数时,您可触发路径故障转移标准。

服务等级

服务等级 (CoS) 为各种形式的信息流提供不同级别的服务保证。借助 CoS,您可以将流量划分为各类,并为每个班级提供有保证的服务级别。按增加优先级顺序和对延迟敏感度列出的服务等级是尽力而为的,语音、交互式视频、流音频或视频、控制和业务必不可少。默认 CoS 是语音。

速率限制器

针对信息流整形和有效带宽利用率定义了速率限制器。您可以定义以下速率限制器:

  • 最大上行和下游速率 — 与 SLA 配置文件关联的所有应用程序的最大上游和下游速率。

  • 最大上行和下游突发大小 — 以短时超过上游和下游速率限制的平均速率发送的稳定信息流的最大大小。

表 2:基于路径的配置文件类别

类别

描述

路径优先级

路径是要用于 SLA 配置文件的 WAN 链路。您可以选择 MPLS 或互联网链接作为首选路径。MPLS 比互联网对延迟更敏感。

服务等级

服务等级 (CoS) 为各种形式的信息流提供不同级别的服务保证。借助 CoS,您可以将流量划分为各类,并为每个班级提供有保证的服务级别。按增加优先级顺序和对延迟敏感度列出的服务等级是尽力而为的,语音、交互式视频、流音频或视频、控制和业务必不可少。默认 CoS 是语音。

速率限制器

针对信息流整形和有效带宽利用率定义了速率限制器。您可以定义以下速率限制器:

  • 最大上行和下游速率 — 与 SLA 配置文件关联的所有应用程序的最大上游和下游速率。

  • 最大上行和下游突发大小 — 以短时超过上游和下游速率限制的平均速率发送的稳定信息流的最大大小。

表 3:分支配置文件类别

类别

描述

类型

您想要添加的分支配置文件类型:

  • 本地分支(底层)—如果您希望流量在本地(底层)从站点中断,请选择此选项。

  • 回传 — 如果您希望流量通过集线器或企业中心(如果已配置),请选择此选项。

  • 本地分支(云)—选择通过基于云的安全平台分组流量。目前,Zscaler 是唯一支持的基于云的安全平台。

信息流类型配置文件

信息流类型配置文件,用于将服务等级参数应用于分支信息流。您只能选择启用的信息流类型配置文件。

首选路径

用于分断流量的首选路径(MPLS、Internet 或 Any)。

如果为分支启用了与首选路径匹配的 WAN 链路类型,则该 WAN 链路类型用于分支流量。

如果指定可以使用任何路径,则没有优先级,并且所有支持分支的链路均在负载平衡模式中使用。

速率限制

可缓存应用程序的分支信息流速率限制。默认情况下,禁用速率限制。

如果启用速率限制,则必须指定上游和下游参数以及丢失优先级。

上游速率

与分支配置文件关联的所有可缓存应用程序的最大上游速率(以 Kbps 为单位)。

上游突发大小

以超过短时间上游速率限制的平均速率发送的稳定信息流的最大大小(以字节为单位)。

下游速率

与分支配置文件相关联的所有可缓存应用程序的最大下游速率(以 Kbps 为单位)。

下游突发大小

以超过短时间下游速率限制的平均速率发送的稳定信息流的最大大小(以字节为单位)。

丢失优先级

根据发生网络拥塞时丢弃或保留哪些数据包的丢失优先级。当丢失优先级较高且丢失优先级较低时,丢包的可能性最大。

SD-WAN 策略

SD-WAN 策略意图有助于优化 WAN 链路的利用率和流量的高效负载分配。SD-WAN 策略意图适用于源端点(例如站点和部门)和目标端点(应用程序或应用程序组),可针对站点到站点流量(使用 SLA 配置文件)或分支流量(使用分支配置文件)进行定义。

策略意图包含以下参数:

  • — 源端点,您可以从站点、站点组和部门列表中进行选择,也可以从所有这些组合中进行选择。SD-WAN 策略意图应用于选定的源端点。

  • 目标 — 您可以从应用程序列表以及预定义或自定义应用程序组中选择的目标端点。您最多可以选择 32 个应用程序或应用程序组作为目标端点。SD-WAN 策略意图应用于选定目标端点。

    应用程序分为以下类别:

    • 可缓存应用程序,是指设备识别应用程序时存储在应用程序缓存中的应用程序或应用程序组。将它们存储在应用程序缓存中之后,后续会话将通过正确的 WAN 链路直接路由。

    • 不可缓存的应用程序,是指未存储在应用程序缓存中的应用程序或应用程序组,所有会话首先通过默认路径路由,然后根据 SD-WAN 策略路由至正确的 WAN 链路。

  • 流量定向配置文件 — 根据您是否想将策略意图应用于站点到站点流量或分支流量,您可以将流量定向配置文件与策略意图相关联。提供以下选项:

    • 基于 SLA 的转向配置文件 — 适用于站点到站点流量(不适用于安全 SD-WAN 基础服务。)

    • 基于路径的转向配置文件 — 适用于站点到站点流量

    • 分支配置文件 — 适用于分支流量(本地、中央或云)。

  • 意图名称 — SD-WAN 策略意图的独特名称。

SD-WAN 支持基于策略的高级路由 (APBR)。借助 APBR,您可以根据应用程序动态定义 SD-WAN 网络的路由行为。基于应用程序的动态路由使得根据应用程序的定义 SLA 参数动态定义策略和动态切换 WAN 链路成为可能。APBR 机制根据应用程序和应用程序签名对会话进行分类,并使用策略意图识别应用程序的最佳路由。如果最佳路由不能满足应用程序的定义 SLA 要求,SD-WAN 网络将找到满足 SLA 要求的下一个最佳路由。

例如,请考虑一个站点中的应用程序。如果您希望应用程序组使用自定义吞吐量、延迟或抖动,则可以使用这些自定义值创建 SLA 配置文件。然后,您可以创建一个意图,并使用应用程序配置意图并应用自定义 SLA 配置文件。部署意图时,CSO 会确定最适合在应用程序中路由流量的 WAN 链路。如果 WAN 链路无法在运行时满足 SLA 要求,SD-WAN 网络会将 WAN 链路切换到下一个最合适的路径。

根据配置的基于流量的转向配置文件限制,您可以将 SD-WAN 策略分类为三种类型:

  • Path-based steering policy—如果只定义了路径优先级,SLA 配置文件中没有定义任何 SLA 参数,则该策略称为基于路径的定向策略。在基于路径的转向配置文件中,您可以定义必须用于给定流量类型配置文件的路径(MPLS 或互联网),不能为基于路径的转向配置文件配置 SLA 参数或路径故障切换标准。信息流类型配置文件必须处于启用状态,才能在任何配置文件中使用。

  • SLA-based steering policy—如果在 SLA 配置文件中定义了一个或多个 SLA 参数,则该策略称为基于 SLA 的定向策略。在基于 SLA 的转向配置文件中,每个配置文件都与流量类型配置文件相关联,并跟踪数据包丢失、抖动和 RTT 等 SLA 参数。信息流类型配置文件必须处于启用状态,才能在任何配置文件中使用。根据您的要求,您可以选择建议的 SLA 阈值或输入信息流类型配置文件的自定义 SLA 阈值。您甚至可以根据路径故障转移标准设置路径优先级(任意、MPLS 或互联网),以便将流量从一个 WAN 接口切换到另一个接口。

    在站点上部署意图时,如果 SD-WAN 网络选择的 WAN 链路不能满足 SLA 要求,并且网络性能恶化,则站点会切换 WAN 链路以满足 SLA 要求。链路交换记录为 SD-WAN 事件,并显示在客户门户 Tenant_name 的 SD-WAN 活动页面以及管理和客户门户中的 SLA 性能页面中。

  • Breakout policy—如果定义了本地分支、中央分支或云分支参数,则策略称为分支策略。