이 페이지의 내용
SLA 프로필 및 SD-WAN 정책 개요
CSO(Contrail Service Orchestration)를 사용하면 트래픽 기반 스티어링 프로필을 추가하고 트래픽 관리를 위한 SD-WAN(Software-Defined WAN) 정책에 매핑할 수 있습니다.
트래픽 기반 스티어링 프로파일
트래픽 기반 조정 프로필은 모든 테넌트의 애플리케이션 또는 애플리케이션 그룹에 대해 생성됩니다. 트래픽 기반 스티어링 프로필은 다음과 같이 분류됩니다.
SLA 기반 스티어링 프로파일 - SLA 기반 스티어링 프로파일은 SLA 구성, SLA 임계값, SLA 매개변수, 경로 선택 기준, 서비스 등급, 업스트림 및 다운스트림 데이터 속도와 같은 구성 가능한 제약 조건 집합으로 구성됩니다.
참고:Secure SD-WAN Essentials 서비스는 SLA 기반 스티어링 프로파일을 지원하지 않습니다.
경로 기반 스티어링 프로파일 - 경로 기반 스티어링 프로파일은 경로 기본 설정, 트래픽 유형 프로파일, 업스트림 및 다운스트림 데이터 속도와 같은 구성 가능한 제약 조건 집합으로 구성됩니다.
브레이크아웃 프로필 - 브레이크아웃 프로필은 브레이크아웃 유형, 트래픽 유형 프로필, 경로 기본 설정, 업스트림 및 다운스트림 데이터 속도와 같은 구성 가능한 제약 조건 집합으로 구성됩니다. 클라우드 브레이크아웃 프로필은 기본적으로 CSO(Contrail Service Orchestration)에 의해 추가됩니다.
표 1, 표 2 및 표 3에는 SLA 기반 프로필, 경로 기반 프로필 및 브레이크아웃 프로필에 정의된 구성 가능한 제약 조건의 범주가 나열되어 있습니다.
범주 |
설명 |
|---|---|
SLA 프로필 매개 변수 |
다음 SLA 프로필 매개 변수 중 하나 이상을 정의할 수 있습니다.
|
경로 기본 설정 및 페일오버 |
경로는 SLA 프로필에 사용할 WAN 링크입니다. MPLS, 인터넷 또는 모든 링크를 기본 경로로 선택할 수 있습니다. MPLS는 인터넷보다 지연 시간에 더 민감합니다. SLA 매개 변수가 위반되거나 모든 SLA 매개 변수가 위반될 때 경로 페일오버 기준을 트리거할 수 있습니다. |
서비스 등급 |
CoS(Class of Service)는 다양한 형태의 트래픽에 대해 다양한 수준의 서비스 보증을 제공합니다. CoS를 사용하면 트래픽을 클래스로 나누고 각 클래스에 대해 보장된 서비스 수준을 제공할 수 있습니다. 대기 시간에 대한 민감도와 우선 순위가 증가하는 순서로 나열된 서비스 등급은 Best Effort, 음성, 대화형 비디오, 스트리밍 오디오 또는 비디오, 제어 및 비즈니스 필수입니다. 기본 CoS는 음성입니다. |
속도 제한기 |
속도 제한기는 트래픽 셰이핑 및 효율적인 대역폭 활용을 위해 정의됩니다. 다음과 같은 속도 제한기를 정의할 수 있습니다.
|
범주 |
설명 |
|---|---|
경로 기본 설정 |
경로는 SLA 프로필에 사용할 WAN 링크입니다. MPLS 또는 인터넷 링크를 기본 경로로 선택할 수 있습니다. MPLS는 인터넷보다 지연 시간에 더 민감합니다. |
서비스 등급 |
CoS(Class of Service)는 다양한 형태의 트래픽에 대해 다양한 수준의 서비스 보증을 제공합니다. CoS를 사용하면 트래픽을 클래스로 나누고 각 클래스에 대해 보장된 서비스 수준을 제공할 수 있습니다. 대기 시간에 대한 민감도와 우선 순위가 증가하는 순서로 나열된 서비스 등급은 Best Effort, 음성, 대화형 비디오, 스트리밍 오디오 또는 비디오, 제어 및 비즈니스 필수입니다. 기본 CoS는 음성입니다. |
속도 제한기 |
속도 제한기는 트래픽 셰이핑 및 효율적인 대역폭 활용을 위해 정의됩니다. 다음과 같은 속도 제한기를 정의할 수 있습니다.
|
범주 |
설명 |
|---|---|
형식 |
추가하려는 브레이크아웃 프로필 유형:
|
트래픽 유형 프로파일 |
브레이크아웃 트래픽에 서비스 등급 매개 변수를 적용하기 위한 트래픽 유형 프로필입니다. 활성화된 트래픽 유형 프로파일만 선택할 수 있습니다. |
선호 경로 |
트래픽 분리에 사용할 기본 경로(MPLS, 인터넷 또는 임의)입니다. 기본 경로와 일치하는 WAN 링크 유형이 브레이크아웃에 대해 활성화된 경우 해당 WAN 링크 유형이 브레이크아웃 트래픽에 사용됩니다. 모든 경로를 사용할 수 있도록 지정하면 기본 설정이 없으며 모든 브레이크아웃 지원 링크가 로드 밸런싱 모드에서 사용됩니다. |
속도 제한 |
캐시 가능한 애플리케이션에 대한 브레이크아웃 트래픽의 속도 제한. 기본적으로 속도 제한은 비활성화되어 있습니다. 속도 제한을 활성화하면 업스트림 및 다운스트림 매개 변수와 손실 우선순위를 지정해야 합니다. |
업스트림 속도 |
브레이크아웃 프로필과 연결된 모든 캐시 가능한 애플리케이션에 대한 최대 업스트림 속도(Kbps)입니다. |
업스트림 버스트 크기 |
짧은 기간 동안 업스트림 속도 제한을 초과하는 평균 속도로 전송되는 안정적인 트래픽 스트림의 최대 크기(바이트)입니다. |
다운스트림 속도 |
브레이크아웃 프로파일과 연관된 모든 캐시 가능한 애플리케이션에 대한 최대 다운스트림 속도(Kbps)입니다. |
다운스트림 버스트 크기 |
짧은 기간 동안 다운스트림 속도 제한을 초과하는 평균 속도로 전송되는 안정적인 트래픽 스트림의 최대 크기(바이트)입니다. |
손실 우선순위 |
네트워크 정체가 발생할 때 삭제되거나 유지되는 패킷에 기반한 손실 우선 순위입니다. 패킷 삭제는 손실 우선 순위가 높음일 때 가장 가능성이 높고 손실 우선 순위가 낮음일 때 가장 가능성이 낮습니다. |
SD-WAN 정책
SD-WAN 정책 인텐트는 WAN 링크의 최적 활용과 트래픽의 효율적인 로드 분산에 도움이 됩니다. SD-WAN 정책 인텐트는 소스 엔드포인트(예: 사이트 및 부서) 및 대상 엔드포인트(애플리케이션 또는 애플리케이션 그룹)에 적용되며 사이트 간 트래픽(SLA 프로필 사용) 또는 브레이크아웃 트래픽(브레이크아웃 프로필 사용)에 대해 정의할 수 있습니다.
정책 의도는 다음 매개 변수로 구성됩니다.
원본 - 사이트, 사이트 그룹 및 부서 목록 또는 이러한 모두의 조합에서 선택할 수 있는 원본 끝점입니다. SD-WAN 정책 의도가 선택한 소스 끝점에 적용됩니다.
Destination(대상) - 애플리케이션 목록과 사전 정의된 애플리케이션 그룹 또는 사용자 정의 애플리케이션 그룹에서 선택할 수 있는 대상 엔드포인트입니다. 최대 32개의 애플리케이션 또는 애플리케이션 그룹을 대상 엔드포인트로 선택할 수 있습니다. SD-WAN 정책 의도가 선택한 대상 끝점에 적용됩니다.
응용 프로그램은 다음 범주로 분류됩니다.
Cacheable applications(캐시 가능한 응용 프로그램) - 장치에서 인식할 때 응용 프로그램 캐시에 저장되는 응용 프로그램 또는 응용 프로그램 그룹을 나타냅니다. 애플리케이션 캐시에 저장된 후 후속 세션은 올바른 WAN 링크를 통해 직접 라우팅됩니다.
캐시 불가 애플리케이션 - 애플리케이션 캐시에 저장되지 않은 애플리케이션 또는 애플리케이션 그룹을 의미하며 모든 세션은 먼저 기본 경로를 통해 라우팅된 다음 SD-WAN 정책에 따라 올바른 WAN 링크로 라우팅됩니다.
트래픽 스티어링 프로파일 - 정책 인텐트를 사이트 간 트래픽 또는 브레이크아웃 트래픽에 적용할지 여부에 따라 트래픽 스티어링 프로파일을 정책 인텐트와 연결할 수 있습니다. 다음 옵션을 사용할 수 있습니다.
SLA 기반 스티어링 프로파일 - 사이트 간 트래픽에 적용 가능(Secure SD-WAN Essentials 서비스에는 적용되지 않음)
경로 기반 스티어링 프로파일 - 사이트 간 트래픽에 적용 가능
브레이크아웃 프로필 - 브레이크아웃 트래픽(로컬, 중앙 또는 클라우드)에 적용할 수 있습니다.
의도 이름(Intent name) - SD-WAN 정책 의도의 고유한 이름입니다.
SD-WAN은 고급 정책 기반 라우팅(APBR)을 지원합니다. APBR을 사용하면 애플리케이션을 기반으로 SD-WAN 네트워크의 라우팅 동작을 동적으로 정의할 수 있습니다. 동적 애플리케이션 기반 라우팅을 사용하면 정책을 정의하고 애플리케이션의 정의된 SLA 매개 변수를 기반으로 WAN 링크를 즉시 전환할 수 있습니다. APBR 메커니즘은 애플리케이션 및 애플리케이션 시그니처를 기반으로 세션을 분류하고 정책 인텐트를 사용하여 애플리케이션에 가장 적합한 경로를 식별합니다. 최상의 경로가 애플리케이션에 정의된 SLA 요구 사항을 충족하지 못하는 경우 SD-WAN 네트워크는 SLA 요구 사항을 충족할 수 있는 차선의 경로를 찾습니다.
사이트의 응용 프로그램을 예로 들어 보겠습니다. 애플리케이션 그룹이 사용자 지정 처리량, 대기 시간 또는 지터를 사용하도록 하려면 이러한 사용자 지정 값을 사용하여 SLA 프로필을 만들 수 있습니다. 그런 다음 인텐트를 만들고, 애플리케이션으로 인텐트를 구성하고, 사용자 지정 SLA 프로필을 적용할 수 있습니다. 인텐트가 구축되면 CSO는 애플리케이션을 기반으로 트래픽을 라우팅하는 데 가장 적합한 WAN 링크를 결정합니다. WAN 링크가 런타임에 SLA 요구 사항을 충족하지 못하면 SD-WAN 네트워크는 WAN 링크를 다음으로 가장 적합한 경로로 전환합니다.
구성된 트래픽 기반 스티어링 프로필 제약 조건에 따라 SD-WAN 정책을 다음 세 가지 유형으로 분류할 수 있습니다.
Path-based steering policy- 경로 기본 설정만 정의되고 SLA 프로필에 SLA 매개 변수가 정의되지 않은 경우 이 정책을 경로 기반 조정 정책이라고 합니다. 경로 기반 스티어링 프로파일에서는 지정된 트래픽 유형 프로파일에 사용해야 하는 경로(MPLS 또는 인터넷)를 정의할 수 있지만, 경로 기반 스티어링 프로파일에 대한 SLA 매개변수 또는 경로 페일오버 기준을 구성할 수 없습니다. 모든 프로파일에서 트래픽 유형 프로파일을 사용하려면 활성화된 상태여야 합니다.
SLA-based steering policy- SLA 프로파일에 하나 이상의 SLA 매개 변수가 정의된 경우 이 정책을 SLA 기반 조정 정책이라고 합니다. SLA 기반 스티어링 프로필에서 각 프로필은 트래픽 유형 프로필과 연결되며 패킷 손실, 지터 및 RTT와 같은 SLA 매개 변수를 추적합니다. 모든 프로파일에서 트래픽 유형 프로파일을 사용하려면 활성화된 상태여야 합니다. 요구 사항에 따라 권장 SLA 임계값을 선택하거나 트래픽 유형 프로필에 대한 사용자 지정 SLA 임계값을 입력할 수 있습니다. 경로 기본 설정(모두, MPLS 또는 인터넷)을 지정하여 경로 페일오버 기준에 따라 한 WAN 인터페이스에서 다른 WAN 인터페이스로 트래픽을 전환할 수도 있습니다.
인텐트가 사이트에 구축될 때 SD-WAN 네트워크에서 선택한 WAN 링크가 SLA 요구 사항을 충족하지 않고 네트워크 성능이 저하되면 사이트는 SLA 요구 사항을 충족하도록 WAN 링크를 전환합니다. 링크 스위칭은 SD-WAN 이벤트로 기록되고 고객 포털의 SD-WAN 이벤트 페이지와 Tenant_name 관리 및 고객 포털의 SLA 성능 페이지에 표시됩니다.
Breakout policy- 로컬 브레이크아웃, 중앙 브레이크아웃 또는 클라우드 브레이크아웃 매개 변수가 정의된 경우 해당 정책을 브레이크아웃 정책이라고 합니다.