애플리케이션 QoS(Quality of Experience)
AppQoE(Application Quality of Experience)
- 애플리케이션 QoS(Quality of Experience) 소개
- 애플리케이션 QoS(Quality of Experience)의 이점
- 제한
- 애플리케이션 QoS(Quality of Experience)의 작동 방식
- 애플리케이션의 경험 품질이 애플리케이션 성능을 측정하는 방법
- 애플리케이션 트래픽을 대체 경로로 전환
애플리케이션 QoS(Quality of Experience) 소개
클라우드 컴퓨팅, 모빌리티 및 웹 기반 애플리케이션이 끊임없이 성장하면서 네트워크가 애플리케이션 수준에서 트래픽을 식별하고 제어하고 각 애플리케이션 유형을 개별적으로 처리하여 사용자에게 QoE(Quality of Experience)를 제공해야 합니다. AppQoE(Application-specific QoE)를 보장하기 위해서는 성능 또는 가용성을 저하하지 않고 애플리케이션 트래픽의 우선순위를 효과적으로 지정하고, 분리하고, 라우팅해야 합니다.
AppQoE는 AppID(Application Identification) 및 고급 정책 기반 라우팅(APBR)과 같은 두 가지 애플리케이션 보안 서비스의 기능을 활용하거나 채용하고 있습니다. AppID를 사용하여 네트워크의 특정 애플리케이션 및 고급 정책 기반 라우팅(APBR)을 식별하여 SLA 프로필을 APBR 규칙에 따라 애플리케이션 트래픽이 전송되는 라우팅 인스턴스에 연결하여 특정 트래픽의 경로를 지정합니다.
소프트웨어 정의 WAN(SD-WAN)의 중요한 요구 사항 중 하나는 언더레이 네트워크 경로의 품질을 측정하고 결과를 바탕으로 각 패킷의 전달에 사용할 최상의 경로를 결정하는 것입니다. AppQoE는 비즈니스 크리티컬 애플리케이션의 성능을 모니터링하며 점수를 바탕으로 SLA(service-level agreement)에 명시된 성능 요구 사항을 충족하기 위해 해당 애플리케이션 트래픽에 대한 최상의 링크를 선택합니다.
APBR 구성에 SLA 규칙이 있으면 AppQoE 기능이 트리거됩니다. 사용할 수 있는 SLA 프로필이 없는 경우 AppQoE를 트리거하지 않고 APBR 기능이 기능합니다.
지원되는 사용 사례
CSO(Contrail Service Orchestration)를 사용하여 AppQoE를 최적으로 구성할 수 있습니다. CSO를 사용하여 주니퍼 네트웍스 Contrail SD-WAN 솔루션에 AppQoE를 구성할 것을 권장합니다. 보다 자세한 내용은 애플리케이션 QoS(Quality of Experience) 개요 를 참조하고 애플리케이션 QoS(Quality of Experience)를 구성 및 모니터링하십시오.
지원되는 SRX 시리즈 디바이스
AppQoE는 SD-WAN 구축의 허브 앤 스포크(hub-and-spoke) 및 풀 메시 토폴로지에서 모두 지원됩니다.
vSRX 인스턴스, SRX300 라인 디바이스, 스포크 디바이스로 SRX550M, SRX1500, SRX4100 및 SRX4200을 허브 디바이스로 구성할 수 있습니다.
두 개의 SRX 시리즈 디바이스 엔드포인트(북엔드) 간에 AppQoE를 구성할 수 있으며, SRX 시리즈 디바이스 모두 동일한 버전의 Junos OS 이미지를 가져야 합니다.
Junos OS 릴리스 15.1X49-D160 및 Junos OS 19.1R1부터 SRX4100 및 SRX4200 디바이스는 디바이스가 섀시 클러스터 모드인 경우 AppQoE를 지원합니다. 디바이스를 액티브/액티브 및 액티브/패시브 모드에서 모두 작동하도록 구성하고 SD-WAN 구축에서 스포크 디바이스로 디바이스를 구축할 수 있습니다.
애플리케이션 QoS(Quality of Experience)의 이점
애플리케이션 트래픽에 대한 실시간 모니터링을 제공하여 일관되고 예측 가능한 수준의 서비스를 제공함으로써 비용 효율적인 QoE를 실현합니다.
특정 트래픽(예: 비디오 트래픽)의 제공을 위해 보장된 SLA를 제공하여 고객 유지율 및 만족도를 높입니다. AppQoE는 승인된 트래픽이 사용자에게 최상의 경험 품질을 보장하는 데 필요한 적절한 우선 순위와 대역폭을 받도록 보장합니다.
제한
보안 디바이스에서 AppQoE를 구현하는 데는 다음과 같은 제한 사항이 있습니다.
서로 다른 인터페이스를 통해 대상에 대한 모든 다른 경로는 동일한 기본 설정, 무게 및 메트릭을 구성해야 합니다. 모든 경로는 목적지에 대한 ECMP 경로로 추가되어야 하며 동일한 포워딩 테이블의 일부여야 합니다.
AppQoE SLA 서비스는 2개의 보안 디바이스 엔드포인트(북엔드) 사이에서만 지원됩니다. 엔드투엔드 AppQoE SLA 서비스는 지원되지 않습니다.
AppQoE는 모든 인터페이스가 동일한 존에 있는 경우에만 적용할 수 있습니다.
역방향 트래픽에는 AppQoE를 적용할 수 없습니다.
AppQoE는 세션의 대상 변경에 영향을 미치지 않습니다.
AppQoE는 IPv6/UDP 프로브 캡슐화, GRES, 섀시 클러스터(ISSU, 고가용성, 이중 CPE 고가용성, Z-모드 고가용성) 및 논리적 시스템을 지원하지 않습니다.
AppQoE는 선호하는 경로 선택을 지원하지 않으며 전송 가상 라우팅 및 포워딩(VRF)은 지원되지 않습니다.
AppQoE는 IPv6 데이터 패킷에 대한 수동적 조사를 지원하지 않습니다.
UDP 대상 포트 36000을 사용하여 UDP 패킷을 폐기하려면 비 WAN 인터페이스에서 입력 방화벽 필터가 필요합니다.
SRX4600 디바이스에는 다음과 같은 제한이 있습니다.
AppQoE를 구성할 때 GRE(Generic Routing Encapsulation)를 위한 CoS(Class of Service)는 지원되지 않습니다.
수동 프로브 세부 정보는 각 단기 세션에 사용할 수 없을 수도 있습니다.
디바이스가 섀시 클러스터 모드에서 작동할 때 세션 상태의 동기화는 Z-line 모드 트래픽 처리의 보조 노드에서 발생하지 않을 수 있습니다.
애플리케이션 QoS(Quality of Experience)의 작동 방식
AppQoE는 AppID 및 APBR 기능을 활용하여 특정 애플리케이션/애플리케이션 그룹을 식별하고, 애플리케이션 트래픽이 APBR 규칙에 따라 전송되는 라우팅 인스턴스에 SLA 프로필을 연결하여 특정 트래픽의 경로를 지정합니다.
AppQoE는 애플리케이션의 성능을 모니터링하며 점수를 바탕으로 SLA(service-level agreement)에 명시된 성능 요구 사항을 충족하기 위해 해당 애플리케이션 트래픽에 대한 최상의 링크를 선택합니다.
애플리케이션 또는 애플리케이션 그룹 식별
애플리케이션 또는 애플리케이션 그룹을 식별하는 단계는 다음과 같습니다.
Junos OS 애플리케이션 식별은 애플리케이션을 식별하고 애플리케이션이 확인되면 해당 정보가 ASC(Application System Cache)에 저장됩니다.
APBR은 패킷을 평가하여 세션이 애플리케이션 기반 라우팅 후보인지 확인합니다(고급 정책 기반 라우팅). 이 패킷이 새 세션의 첫 번째 패킷이고 트래픽이 애플리케이션 기반 라우팅에 대해 플래그가 지정되지 않은 경우, 대상에 대한 정상적인 처리(비 APBR 경로)가 진행됩니다.
세션에 애플리케이션 기반 라우팅이 필요한 경우 APBR은 ASC 모듈을 쿼리하여 애플리케이션 속성(IP 주소, 대상 포트, 프로토콜 유형 및 서비스)을 얻습니다.
-
ASC의 애플리케이션이 발견되면 트래픽은 APBR 프로파일에서 일치하는 규칙을 위해 추가적으로 처리됩니다.
-
일치하는 규칙을 발견하면 트래픽이 경로 조회를 위해 지정된 라우팅 인스턴스로 리디렉션됩니다.
-
AppQoE는 SLA가 세션에 사용할 수 있는지 여부를 확인합니다. 세션이 SLA 측정 후보인 경우, AppQoE는 성능 평가를 위한 액티브 및 패시브 프로브를 시작합니다.
-
APBR 규칙에서 세션에 SLA가 활성화되지 않으면 AppQoE는 해당 세션을 무시하고 APBR의 기본 동작이 해당 세션에 적용됩니다. 즉, 트래픽은 대상에 대해 지정된 라우팅 인스턴스를 통해 라우팅됩니다.
-
ASC에서 애플리케이션이 발견되지 않으면 APBR은 플로우에 대한 심층 검사를 요청합니다. 즉, 애플리케이션 서명 패키지가 설치되고 세션에 대한 애플리케이션 식별이 활성화되므로 APBR 처리를 위해 후속 세션에서 사용할 수 있도록 ASC를 입력할 수 있습니다(2단계 참조).
-
애플리케이션 또는 애플리케이션 그룹에 대한 경로 지정
다음 단계는 AppQoE가 SLA 규칙에 따라 애플리케이션 트래픽 경로를 지정하는 방법을 요약합니다.
APBR은 애플리케이션 세부 정보를 사용하여 APBR 프로필(애플리케이션 프로필)에서 일치하는 규칙을 찾습니다. 애플리케이션 및 애플리케이션 그룹에 일치하는 트래픽은 라우팅 인스턴스에 지정된 대로 정적 경로 및 넥트 홉 주소로 포워딩됩니다.
APBR 프로필에 첨부된 SLA 규칙은 SLA를 측정하고 SLA 위반이 발생했는지 여부를 식별하는 데 필요한 매개 변수를 지정합니다.
애플리케이션 트래픽은 활성 프로빙을 사용하여 측정된 오버레이 링크의 SLA 메트릭을 기반으로 특정 오버레이 링크에 할당됩니다.
SLA 위반은 라이브 애플리케이션/애플리케이션 그룹 트래픽에 대한 수동적인 조사를 통해 결정됩니다. 애플리케이션/애플리케이션 그룹에 가장 적합한 경로/오버레이 링크는 경로 선택 알고리즘을 통해 결정됩니다.
애플리케이션 트래픽 경로 선택
특히 최상의 경로를 선택하기 위해 소스에서 대상으로 데이터 트래픽을 라우팅하기 위한 다음 단계가 수행됩니다.
플로우의 첫 번째 데이터 패킷(첫 번째 경로)의 경우, 애플리케이션이 이미 알려진 경우(ASC 조회에서) 애플리케이션에 대한 최상의 경로가 데이터베이스에서 검색됩니다. 애플리케이션이 알려지지 않았거나(ASC 룩업에서) 새로운 경우, 임의의 경로 또는 기본 경로가 선택됩니다. 이 경로는 전체 세션 동안 계속됩니다. 나중에 DPI에 의해 애플리케이션이 감지되면 데이터베이스가 애플리케이션에 가장 적합한 경로로 업데이트됩니다.
플로우의 나머지 데이터 패킷(빠른 경로)의 경우 애플리케이션을 처음에 알 수 없는 경우 특정 세션이 동일한 경로로 계속됩니다. 애플리케이션이 처음에 알려진 경우 AppQoE는 애플리케이션 트래픽에 가장 적합한 경로를 선택합니다.
새로운 애플리케이션이 탐지되면 경로 선택 메커니즘은 모든 SLA 메트릭을 충족하는 경로를 찾으려고 시도합니다. 그러한 경로가 없는 경우, 다음 최적 경로(충족된 메트릭 수에 따라)가 사용됩니다. 지표를 충족하는 두 개 이상의 경로가 있는 경우 사용 가능한 경로 간에 임의의 경로가 선택됩니다. SLA 위반은 메트릭 중 하나라도 위반되거나 프로필 구성에 따라 메트릭 중 어느 것도 요구 사항을 충족하지 않을 때 감지됩니다.
애플리케이션의 경험 품질이 애플리케이션 성능을 측정하는 방법
애플리케이션 성능은 다음 지표에 따라 결정됩니다.
지연 시간—미디어 길이 및 커버해야 하는 거리에 따라 미디어가 물리적으로 이동하는 데 필요한 시간
RTT— 소스에서 목적지로 이동하고 그 반대의 경우도 마찬가지입니다.
패킷 손실—패킷 손실은 호스트가 전송하는 100개의 패킷당 손실된 패킷 수를 반영합니다.
지터(Jitter)—지터는 패킷 간 지연의 차이입니다. 링크의 성능을 평가하기 위해 수신 지터, 송신 지터 및 양방향 지터를 지정할 수 있습니다.
AppQoE는 각 링크에서 RTT, 지터 및 패킷 손실을 모니터링하며 점수를 기반으로 기본 링크의 성능이 SLA에서 지정한 허용 수준 이하로 떨어지면 애플리케이션을 원활하게 대체 경로로 전환합니다. 애플리케이션 성능 측정 및 모니터링은 액티브 및 패시브 프로브를 사용하여 SLA 위반을 감지하고 특정 애플리케이션의 대체 경로를 선택합니다.
AppQoE는 애플리케이션 트래픽을 지속적으로 모니터링하고 다음과 같은 방식으로 네트워크 또는 디바이스 문제를 식별하여 실시간 데이터를 수집합니다.
구성된 모든 오버레이 링크의 성능 모니터링.
패시브 프로브(애플리케이션 데이터 경로와 인라인) 및 활성 프로브(특정 애플리케이션을 위한 합성 프로브)를 사용하여 애플리케이션 또는 애플리케이션 그룹의 트래픽 성능을 모니터링합니다.
분석을 위해 수집된 모든 성능 메트릭 또는 메타데이터를 로그 수집기로 보냅니다.
특정 성능 메트릭과 특정 애플리케이션을 비교하고 SLA 위반 시 애플리케이션 트래픽 경로를 동적으로 변경합니다.
특정 애플리케이션 또는 애플리케이션 그룹에 대한 유연한 SLA 메트릭 구성 지원.
AppQoE는 여러 WAN 링크에서 애플리케이션 SLA를 측정하고 애플리케이션 트래픽을 사용 가능한 링크 간의 경로, 즉 SLA 요구 사항을 가장 잘 충족하는 경로에 매핑합니다.
Active 및 Passive 프로브를 사용한 애플리케이션 성능 측정
액티브 및 패시브 프로브 측정은 네트워크의 엔드 투 엔드 분석에 사용되는 두 가지 접근 방식입니다.
활성 프로브—활성 프로브는 애플리케이션의 서비스 품질을 측정하여 네트워크 성능을 엔드 투 엔드로 측정합니다.
활성 프로빙에서 사용자 지정 패킷은 모든 다중 경로의 스포크 및 허브 포인트 간에 전송되며 RTT, 지연 시간, 지터 및 패킷 손실은 설치된 프로브 지점 간에 측정됩니다. 활성 프로브는 모든 액티브 및 패시브 링크에서 주기적으로 전송됩니다. 구성된 샘플 수가 수집되고 각 애플리케이션의 프로브 경로에 대한 실행 평균이 측정됩니다. 애플리케이션 트래픽에 대한 위반이 탐지되면 프로브 메트릭이 평가되어 SLA를 충족하는 최상의 링크를 결정합니다.
패시브 프로브—패시브 프로브는 네트워크 내 링크에 설치되며 해당 링크를 통과하는 모든 트래픽을 모니터링합니다.
수동적 프로빙(probing) 링크를 모니터링하여 라이브 데이터 트래픽에 대한 SLA 위반을 파악합니다. 패시브 프로브에서 실제 데이터 패킷은 SRX 시리즈 북엔드 지점 간의 라이브 트래픽 내 IP/UDP 프로브 헤더에 캡슐화되고 프로브 설치 지점 간의 RTT, 지터 및 패킷 손실은 서비스 품질을 계산하도록 측정됩니다.
모든 애플리케이션에 대해 위반이 감지된 경우, SLA를 충족하는 최상의 링크를 결정하도록 종합 프로브 메트릭을 평가합니다.
참고:Junos OS 릴리스 18.3R1 및 Junos OS 릴리스 15.1X49-D150부터 모든 지원 SRX 시리즈 디바이스 및 vSRX 인스턴스에서 수동 프로브에 의해 링크 또는 경로가 다운되는지 감지하기 위해서는 SLA 위반을 트리거하기 위해 해당 세션에 대한 샘플링 기간에 최소 3건의 프로브 요청과 100% 패킷 손실이 발생해야 합니다.
참고:디바이스가 섀시 클러스터 모드에서 작동하는 경우 트래픽이 포워딩되는 보조 노드(노드 1)가 재부팅되면 보조 노드 링크 간의 링크 간 애플리케이션 트래픽의 여러 스위칭이 발생합니다. 이는 기본 노드(노드 0)의 가용 링크가 보조 노드 링크에 비해 활성 프로브 SLA 경로 점수가 낮은 경우 발생합니다. 이 동작은 AppQoE 활성 프로브 SLA 경로 점수 결과를 통해 보조 노드의 모든 링크에서 100% 패킷 손실이 있음을 나타낼 때까지 계속됩니다.
Active 및 Passive 프로브 매개 변수로 SLA 규칙을 구성하고 SLA 규칙을 APBR 프로파일과 연결할 수 있습니다. APBR 프로필에도 APBR 규칙이 포함되어 있습니다. 규칙은 하나 이상의 애플리케이션 또는 애플리케이션 그룹과 연결되며 규칙과 일치하는 트래픽은 라우팅 인스턴스로 리디렉션됩니다.
AppQoE는 애플리케이션의 모든 프로브 경로에 대한 프로브 요청을 트리거합니다. 액티브 및 패시브 프로브는 장애 지역 또는 혼잡 지점에 대한 네트워크를 모니터링합니다.
AppQoE는 액티브 및 패시브 프로브를 사용하여 학습한 애플리케이션에 대한 트래픽 클래스 통계를 수집하고 다음 작업을 수행합니다.
SLA의 성능 측정—프로브가 제공하는 실시간 메트릭은 애플리케이션에 대한 SLA에 따라 서비스 품질 점수를 매기는 데 사용되며 애플리케이션 경로가 SLA 요구 사항을 충족하지 않는지 여부를 결정합니다. 즉, 모든 애플리케이션에 대해 위반이 감지된 경우 SLA를 충족하는 애플리케이션 트래픽에 대한 최상의 대체 링크를 결정하도록 종합 프로브 메트릭이 평가됩니다.
트래픽 재라우트—애플리케이션 트래픽을 두 링크 간에 전환합니다. 즉, 한 링크에 성능 문제가 있을 때 동일한 세션 동안 트래픽이 다른 링크로 라우팅됩니다.
애플리케이션의 트래픽이 여러 링크를 통해 도달 가능할 수 있는 경우, 모든 도달 가능한 경로를 오버레이 경로로 구성하고 오버레이 경로를 애플리케이션의 SLA 규칙에 연결해야 합니다.
애플리케이션 트래픽을 대체 경로로 전환
SLA 위반 시 애플리케이션 트래픽을 다른 경로(디바이스로 로컬)로 스위칭을 활성화하거나 비활성화할 수 있습니다. 로컬 경로 스위칭이 활성화되면 애플리케이션 트래픽을 대체 경로로 스위칭할 수 있으며 SLA 모니터링 및 보고 기능도 사용할 수 있습니다. 애플리케이션 트래픽을 대체 경로로 전환하는 옵션이 SLA 규칙 구성에서 비활성화되는 경우에도 AppQoE는 애플리케이션 트래픽을 새로운 경로로 전환하여 SLA 위반을 해결합니다---
로컬 경로 스위칭이 비활성화되면 SLA 모니터링 및 보고 기능만 사용할 수 있으며 SLA 위반으로 인해 애플리케이션 트래픽을 다른 경로로 스위칭할 수 있습니다.
애플리케이션 트래픽이 대체 경로로 전환될 경우, SLA 위반이 발생할 경우 애플리케이션 트래픽을 다른 경로로 다시 전환할 수 없는 짧은 기간이 있을 것입니다. 이 기간은 링크 전반에서 트래픽이 플래핑(flapping)되는 것을 방지하는 데 도움이 됩니다.
AppQoE 구성 제한 이해
Junos OS 릴리스 15.1X49-D160 및 Junos OS Release 19.1R1에서 시작하는 AppQoE는 애플리케이션별 SLA 규칙을 구성하고 SLA 규칙을 APBR 프로필에 연결할 때 프로필당 오버레이 경로, 메트릭 프로파일, 프로브 매개변수 및 SLA 규칙에 대한 구성 제한을 적용합니다.
허용된 제한보다 매개 변수를 더 많이 구성하면 구성을 커밋할 때 오류 메시지가 표시됩니다.
오류 메시지의 예:
다음은 SRX4100 및 SRX4200 디바이스의 샘플 오류 메시지입니다. 구성 한도의 값이 지원되는 정확한 수를 반영하지 못할 수 있습니다. 지원되는 디바이스 간에 숫자가 다를 수 있습니다.
[edit security advance-policy-based-routing]
'sla-rule sla0'
Cannot configure more than 32 sla rules
error: configuration check-out failed
[edit security advance-policy-based-routing]
'overlay-path grep2'
Cannot configure more than 2000 overlay paths
error: configuration check-out failed
[edit security advance-policy-based-routing]
'metrics-profile m0'
Max metrics for this system is 32
error: configuration check-out failed
[edit security advance-policy-based-routing]
'active-probe-params pr0'
Cannot configure more than 64 probe params
error: configuration check-out failed
링크 기본 설정 및 우선 순위에 기반한 애플리케이션 경로 선택
소프트웨어 정의 WAN(SD-WAN)의 중요한 요구 사항 중 하나는 언더레이 네트워크 경로의 품질을 측정하고 결과를 바탕으로 각 패킷의 전달에 사용할 최상의 경로를 결정하는 것입니다.
Junos OS 릴리스 18.4R1 및 Junos OS 릴리스 15.1X49-D160에서 시작하여 SLA 요구 사항을 충족하는 여러 경로를 사용할 수 있을 때 링크 우선 순위와 링크 유형을 기반으로 애플리케이션 경로를 선택하도록 애플리케이션별 경험 품질(AppQoE)을 구성할 수 있습니다.
MPLS 또는 인터넷 링크를 원하는 경로로 선택하고 더 선호하는 링크를 나타내는 더 낮은 값으로 1에서 255 사이의 우선 순위를 지정할 수 있습니다. 1의 값이 가장 높은 우선 순위를 나타냅니다. 사용 가능한 경로가 여러 있는 경우 가장 높은 우선 순위가 있는 경로가 선택됩니다.
예를 들어, VoIP 트래픽에 대해 MPLS 경로가 선택되고 지터 또는 패킷 손실로 인해 통화 중에 품질 저하가 발생하는 경우 패킷은 SLA 요구 사항을 충족하는 다른 경로(인터넷)를 통해 전송됩니다. 이제 애플리케이션 트래픽이 인터넷 경로를 통해 전송되고 인터넷 경로의 품질이 저하되면 경로가 MPLS로 다시 전환됩니다.
고급 APBR(정책 기반 라우팅) 규칙에서 각 언더레이 인터페이스의 링크 우선 순위 및 링크 유형을 구성할 수 있으며, 해당 오버레이에 의해 동일한 매개 변수가 상속됩니다. 이 경우 언더레이 인터페이스는 오버레이를 위한 라우팅 토폴로지의 최종 나가는 인터페이스입니다.
예를 들어 네트워크 인프라에서 언더레이가 4세대(4G) LTE 연결인 경우, Dialer Interface를 AppQoE의 언더레이 인터페이스로 구성할 수 있습니다. 마찬가지로 언더레이가 DSL 연결인 경우, 해당 PPPoE(Point-to-Point Protocol over Ethernet) 인터페이스를 AppQoE의 언더레이 인터페이스로 구성할 수 있습니다.
Junos OS Release 21.2R1부터 AppQoE 경로 선택 메커니즘은 사용자 지정 링크 태그 구성, 선호하는 태그의 높은 우선 순위 링크에 대한 애플리케이션 트래픽 스위치, 비SLA 메트릭 기반 구축 및 오버레이 인터페이스 속성 기본 설정 기능을 통해 향상되었습니다.
애플리케이션 경로 기본 설정 및 우선 순위의 이점
-
애플리케이션 트래픽에 가장 적합한 경로를 선택할 수 있는 유연성을 제공합니다.
-
비용 효율적인 연결 옵션을 통해 애플리케이션 트래픽 라우팅을 지원하는 동시에 SLA 요구 사항(지연 및 지터)을 충족합니다.
-
선택한 애플리케이션 경로가 품질 저하를 경험하는 경우 동적 경로 스위칭을 지원합니다.
경로 선택 메커니즘
애플리케이션 트래픽은 링크 기본 설정에 따라 별도의 링크를 통해 라우팅됩니다.
-
AppQoE 경로 선택 메커니즘에는 SLA 요구 사항을 충족하는 특정 대상에 대한 최상의 경로 목록이 포함되어 있습니다. 이 목록에서 AppQoE는 사용자가 구성한 링크 기본 설정과 일치하는 경로를 선택합니다.
-
여러 경로가 있는 경우 그 중 가장 높은 우선 순위가 있는 경로가 선택됩니다.
-
우선 순위 또는 링크 유형 기본 설정이 구성되지 않으면 임의의 경로 또는 기본 경로가 선택됩니다.
-
SLA 요구 사항을 충족하는 링크를 사용할 수 없는 경우 엄격한 선호도가 구성된 경우 가장 높은 SLA 점수 및 링크 유형 기본 설정 측면에서 사용 가능한 최상의 링크가 선택됩니다.
-
SLA 요구 사항을 충족하는 여러 링크를 사용할 수 있는 경우 가장 높은 우선 순위를 가진 링크를 선택합니다.
AppQoE를 위한 시스템 로그 메시지
Junos OS 릴리스 19.2R1부터 SRX 시리즈 디바이스의 AppQoE에서 애플리케이션 수준 로깅을 지원합니다. 이 기능은 세션 수준에서 생성된 많은 시스템 로그 메시지를 처리하는 동시에 CSO 또는 로그 컬렉터 장비에 미치는 영향을 줄이기 위해 도입되었습니다. 보안 장비는 세션 수준 정보를 유지하고 세션 레벨에 대한 시스템 로그 메시지를 제공합니다. 애플리케이션 수준 로깅이 세션 수준 로깅을 대체하면 보안 장치의 오버헤드가 감소하고 AppQoE 로그 처리량이 증가합니다.
AppQoE는 다음과 같은 시스템 로그 메시지를 보냅니다.
APPQOE_SLA_METRIC_VIOLATION: 세션에 대한 위반이 감지되고 새 링크로 이동한 결과로 세션 경로가 해결된 경우
APPQOE_BEST_PATH_SELECTED: 세션이 데이터 트래픽의 경로를 전환할 때
애플리케이션 수준 로깅을 통해 모든 세션 수준 로그는 애플리케이션 수준에서 지원됩니다. 실시간 프로브 전송, SLA 메트릭 측정, 위반 탐지 및 경로 스위치의 AppQoE 기능은 세션 수준에서 계속됩니다. 그러나 애플리케이션 수준 요약 기능의 일부인 데이터 경로 세션은 SLA 메트릭, 위반 정보 및 AppQoE 데이터베이스로의 경로 스위치를 통보합니다. 따라서 데이터 경로에서 수신되는 정보는 애플리케이션 수준에서 집계된 다음 시스템 로그의 형태로 수집 장비로 전송됩니다.
표 1 은 Junos OS 릴리스 19.2R1 이후의 새로운 애플리케이션 수준 로그를 지원합니다.
시스템 로그 메시지 |
설명 |
|---|---|
APPQOE_APP_SLA_METRIC_VIOLATION |
|
APPQOE_APP_BEST_PATH_SELECTED |
|
APPQOE_APP_PASSIVE_SLA_METRIC_REPORT |
|
애플리케이션 수준 로깅에서는 다음과 같은 AppQoE 기능 변경 사항을 소개합니다.
활성 프로브는 실시간 RTT 및 지터 값만 유지 및 사용합니다. 패킷 손실의 경우 창 끝에서만 패킷 손실을 계산할 수 있기 때문에 이전 세션의 원인을 나타냅니다.
구성 커밋 동안 활성 프로브는 RTT 및 지터 값을 모든 엔트리에 대해 가장 높은 32비트 값으로 설정합니다.
활성 프로브는 메트릭의 적절한 실시간 값을 사용할 수 있게 될 때까지 이전 세션 값을 유지합니다.
활성 프로빙에서 100% 패킷 손실이 발생하면 다른 모든 메트릭이 가장 높은 32비트 값으로 설정됩니다.
RTT 및 지터에 대한 잘못된 값 보고
RTT 및 Jitter에 대한 데이터를 사용할 수 없는 경우, 잘못된 값의 0xFFFFFFFF 전송된 로그 메시지는 로그 수집기에서 무시할 수 있습니다. 표 2 는 잘못된 RTT 및 지터가 전송되는 경우 가능한 몇 가지 시나리오를 제공합니다.
시나리오 |
영향을 받는 시스템 로그 |
|---|---|
100% 패킷 손실: |
APPQOE_APP_PASSIVE_SLA_METRIC_REPORT APPQOE_APP_SLA_METRIC_VIOLATION |
0 또는 100% 미만의 패킷 손실: |
APPQOE_APP_PASSIVE_SLA_METRIC_REPORT APPQOE_APP_SLA_METRIC_VIOLATION |
패킷 손실 없음 |
APPQOE_APP_SLA_METRIC_VIOLATION APPQOE_APP_PASSIVE_SLA_METRIC_REPORT |
AppQoE 로깅 비활성화
기본적으로 AppQoE 로그 유형은 시스템 로그로 설정됩니다. AppQoE를 비활성화하려면 다음 구성에서 로그 유형을 비활성화하도록 구성합니다.
수신 트래픽의 DSCP 비트 기반의 AppQoE(Application Quality of Experience)
이러한 시나리오를 극복하기 위해 AppQoE는 Junos OS Release 19.4R1부터 DSCP 값을 기준으로 수신 트래픽에 대한 SLA 기반 경로 선택을 지원합니다. AppQoE는 애플리케이션 서명 또는 DSCP 값 또는 애플리케이션 식별 및 DSCP 값의 조합에 따라 애플리케이션 트래픽을 위한 최상의 링크를 선택합니다. 참조
APBR에서 DSCP 지원
APBR 규칙에서 DSCP 및 동적 애플리케이션을 모두 구성하면 트래픽이 규칙에 지정된 모든 기준과 일치하면 규칙이 일치하는 것으로 간주됩니다. APBR 규칙에 여러 DSCP 값이 존재하면, 하나의 기준이 일치하면 일치되는 것으로 간주됩니다.
APBR 프로필은 다양한 일치 조건을 가진 여러 규칙, 각 규칙을 포함할 수 있습니다.
APBR 프로필에 여러 APBR 규칙이 있는 경우 규칙 조회는 다음 우선 순위 순서를 사용합니다.
DSCP + 동적 애플리케이션을 통한 규칙
동적 애플리케이션을 통한 규칙
DSCP 값을 통한 규칙
Network Service Orchestrator는 애플리케이션 을 외부 서비스 기능에서 DSCP 값에 매핑할 수 있으며, DSCP를 원하는 SLA 프로필에 매핑하기 위해 게이트웨이 라우터에서도 동일하게 프로비저닝됩니다.
그림 1 은 AppQoE가 게이트웨이 라우터 사용 사례에서 DSCP 값 및 애플리케이션 시그니처를 기준으로 수신 트래픽에 대해 SLA 기반 경로 선택을 수행하는 시나리오를 보여줍니다.
을 기반으로 트래픽 경로 선택
DSCP 값을 기반으로 하는 트래픽의 경우 AppQoE는 다음과 같이 작동합니다.
-
LAN에서 게이트웨이 라우터로 들어오는 모든 트래픽은 애플리케이션 식별을 거치게 됩니다. DPI가 애플리케이션을 식별할 때까지 시스템은 트래픽 스트림을 기본 포워딩 가상 라우팅 및 포워딩(VRF) 인스턴스로 전달합니다. VRF에는 연결된 나가는 인터페이스가 포함되어 있습니다.
-
Junos OS 애플리케이션 식별은 애플리케이션을 식별하고 애플리케이션이 확인되면 해당 정보가 ASC(Application System Cache)에 저장됩니다.
-
시스템은 DPI 분류 또는 ASC에서 사용할 수 있는 애플리케이션 정보가 있는지 계속 확인합니다.
-
APBR 메커니즘은 잘 알려진 애플리케이션 서명 및 DSCP 값을 기반으로 세션을 분류하고 정책을 사용하여 애플리케이션에 가장 적합한 경로를 식별합니다. APBR 정책은 애플리케이션 트래픽을 특정 VRF에 매핑합니다.
-
APBR 구성에 SLA 규칙이 있으면 AppQoE 기능이 트리거됩니다. AppQoE는 애플리케이션 또는 DSCP 값을 기반으로 트래픽에 대한 SLA 기반 경로 선택을 수행합니다.
단일 DSCP에는 여러 애플리케이션 카테고리가 번들로 제공됩니다. 애플리케이션 범주에 따라 개별 트래픽 패턴이 다릅니다. 이러한 시나리오에서 수동 프로브를 사용한 위반을 감지하고 모든 세션에 적용하면 오탐 및 오탐이 발생할 수 있습니다. 해결 방법에서는 DSCP 기반 SLA 규칙을 구성한 경우 수동적인 프로빙을 사용하지 마십시오. 트래픽이 포워딩되는 대상 경로 그룹에 대해 활성 프로브를 사용할 수 있습니다.
제한
디바이스에 DSCP 기반 규칙이 있는 AppQoE 구축은 섀시 클러스터 모드에 다음과 같은 제한이 있습니다.
-
애플리케이션 식별이 이루어지기 전에 규칙 일치가 완료되고 AppQoE가 세션을 다른 노드로 이동하면 애플리케이션 식별이 완료되지 않습니다. 이 상태는 DSCP 기반 규칙이 구성되면 발생합니다.
-
2개의 APBR 규칙—1)과 DSCP value 2)를 DSCP 및 동적 애플리케이션으로 구성하고, 첫 번째 패킷 수신에 대해 두 규칙 모두에서 동일한 DSCP 값을 할당한 경우, APBR은 DSCP 규칙과 일치합니다. 최상의 경로가 다른 노드에서 확인되면 세션이 다른 노드로 이동합니다. 이 시나리오에서는 애플리케이션 세션이 APP+DSCP 규칙이 아니라 DSCP 규칙과 일치합니다.
AppQoE를 위한 APBR 정책
Junos OS Release 20.1R1부터 AppQoE는 APBR에서 제공하는 세분화된 규칙 매칭 기능을 활용하여 애플리케이션 트래픽에 기반한 QoE(Quality of Experience)를 제공합니다.
Junos OS 릴리스 18.2R1에서 APBR은 소스 주소, 대상 주소 및 애플리케이션을 일치 조건으로 정의하여 정책 구성을 지원했습니다. 일치가 성공하면 구성된 APBR 프로필이 세션의 애플리케이션 서비스로 적용됩니다. Junos OS Release 20.1R1에서 AppQoE는 APBR 개선 사항을 활용하고, SLA에 지정된 성능 요구 사항을 충족하기 위해 APBR에서 전송하는 애플리케이션 트래픽에 대한 최상의 링크를 선택합니다.
예를 들어, 트러스트 존에 도착하는 Telnet 및 HTTPS 트래픽을 사용 가능한 최상의 링크를 통해 특정 장치 또는 인터페이스로 전달하려고 합니다. 트래픽이 트러스트 존에 도착하면 APBR은 APBR 정책에 정의된 기준 소스 주소, 대상 주소 및 애플리케이션과 일치하는 기준의 소스 주소와 트래픽을 일치합니다. 트래픽이 정책과 일치하면 해당 APBR 프로파일이 적용됩니다.
APBR은 애플리케이션 세부 정보를 사용하여 프로필에서 일치하는 규칙을 찾습니다. 일치하는 규칙을 발견하면 트래픽이 규칙에 정의된 대로 지정된 라우팅 인스턴스로 리디렉션됩니다.
Active-Active 구축을 통한 AppQoE 멀티호밍
Junos OS 릴리스 20.2R1부터 AppQoE는 액티브-액티브 구축으로 멀티호밍을 지원하도록 향상되었습니다. 이전에는 AppQoE가 액티브-스탠바이 구축을 통해 멀티호밍을 지원했습니다.
액티브-액티브 구축 시 스포크 디바이스는 여러 허브 디바이스에 연결됩니다. 허브 디바이스에 대한 링크가 SLA 요구 사항을 충족하는 경우 애플리케이션 트래픽은 허브 디바이스를 통해 전송할 수 있습니다. SLA 위반이 발생하거나 활성 허브 디바이스가 응답하지 않을 경우 애플리케이션 트래픽이 허브 디바이스 사이를 원활하게 전환할 수 있습니다.
그림 1에는 메시 토폴로지가 있습니다. 이 토폴로지에서 단말 장치는 두 개 이상의 노드를 통해 연결할 수 있습니다.
액티브-액티브 모드에서 멀티호밍을 활성화하려면 BGP 다중 경로를 구성하여 디바이스가 동일한 비용의 여러 BGP 경로를 선택하여 지정된 대상에 도달할 수 있도록 해야 합니다.
BGP 다중 경로를 활성화하면 디바이스가 지정된 대상에 도달할 수 있도록 동일한 비용의 여러 BGP 경로를 선택하고 이러한 모든 경로가 포워딩 테이블에 설치됩니다. AppQoE는 루트 룩업을 완료하고 해당 오버레이 링크와 함께 넥스홉 경로 세부 정보를 가져옵니다. AppQoE는 구성된 대상 경로 그룹에서 오버레이 링크 속성을 입수합니다.
애플리케이션의 SLA 요구 사항과 링크 기본 설정에 따라 AppQoE는 대상 경로 그룹의 모든 링크 중에서 최상의 링크를 결정합니다. SLA 위반의 경우, SLA 점수 및 링크 기본 설정에 따라, 단말 장치를 해당 링크를 통해 연결할 수 있는 경우 AppQoE는 구성된 모든 대상 경로 그룹 전반에서 대체 링크를 선택합니다.
BGP 다중 경로 구성에 대한 자세한 내용은 예제: BGP 다중 경로 구성을 참조하십시오.
제한
특정 시나리오에서 경로 변경에 대한 넥트 홉 ID가 변경될 때 SLA 요구 사항을 충족하는 또 다른 링크가 사용 가능하더라도 기존 세션은 SLA 위반 링크에 유지됩니다. 그러나 새 세션은 이 경우 영향을 받지 않으며 SLA 요구 사항을 충족하는 링크를 통해 라우팅됩니다.
SaaS 애플리케이션 지원
Junos OS 릴리스 20.4R1부터 SaaS(Software as a Service) 애플리케이션에 대한 AppQoE(Application Quality of Experience) 지원을 확대했습니다.
AppQoE는 언더레이, GRE, IPsec 또는 GRE를 통한 MPLS와 같은 가용 WAN 링크에서 SLA(Service-Level Agreement) 측정을 수행합니다. 그런 다음 가장 SLA 호환 링크를 통해 SaaS 애플리케이션 데이터를 전송하여 일관된 서비스를 제공합니다.
IPv6 트래픽 지원
-
Junos OS 릴리스 21.3R1부터 AppQoE 구성에서 IPv6 주소를 사용할 수 있습니다. 지원 내용은 다음과 같습니다.
- 오버레이 경로 구성의 IPv6 주소
- 소스 및 대상 주소로 IPv6 주소를 사용하는 활성 프로빙 세션
- 클라이언트측의 IPv4 및 IPv6 트래픽
- LAN 측면에서 IPv4 및 IPv6의 이중 스태킹
- SaaS(Software as a Service) 조사를 위해 LAN 측의 IPv6 주소.
SaaS 조사를 위해 IPv4 및 IPv6 상호 운용성을 위해 수신 인터페이스를 위해 IPv4 및 IPv6 주소를 모두 구성해야 합니다.
- Junos OS 릴리스 21.4R1부터 AppQoE 구성에서 오버레이 및 언더레이 네트워크에 IPv4 및 IPv6의 듀얼 스태킹을 사용할 수 있습니다.