Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

파트 3: SD-WAN으로 애플리케이션 QoS(Quality of Experience) 구성

개요

이 섹션에서는 SRX에서 AppQoE(Application Quality Experience)를 구성합니다. AppQoE는 애플리케이션 수준에서 사용자 경험을 개선합니다. 성능 프로브는 QoS(Quality of Service Parameters)와 애플리케이션 트래픽의 SLA(Service Level Agreement) 준수를 지속적으로 모니터링합니다. 그 결과 애플리케이션 트래픽은 항상 사용 가능한 가장 많은 SLA 호환 링크를 사용합니다.

표 1에 나열된 애플리케이션을 생각해 보겠습니다. 이 예에서는 Office365, Salesforce 및 Zoom 애플리케이션이 기업에 비즈니스 크리티컬한 것으로 간주됩니다. 애플리케이션의 SLA 요구 사항을 충족할 때 모든 중요 애플리케이션은 프라이빗 WAN 링크를 통해 라우팅되어야 합니다. 다른 모든 링크가 다운된 경우 주요 애플리케이션도 LTE 링크를 사용합니다.

나머지 애플리케이션은 광대역 인터넷 액세스 링크를 기본 링크로 사용합니다. 비즈니스 크리티컬 애플리케이션만 LTE 백업 링크를 사용할 수 있기 때문에 LTE 연결만 사용할 수 있을 때 중요하지 않은 애플리케이션에 접근할 수 없습니다.

표 1: 지사에서 사용되는 일반 애플리케이션

응용 프로그램

기본 링크

보조 링크

비즈니스 크리티컬?

Office365

프라이빗 WAN

광대역 인터넷

세일즈 포스

프라이빗 WAN

광대역 인터넷

확대 / 축소

프라이빗 WAN

광대역 인터넷

느슨하게

광대역 인터넷

프라이빗 WAN

아니요

GoToMeeting

광대역 인터넷

프라이빗 WAN

아니요

Dropbox

광대역 인터넷

프라이빗 WAN

아니요

Skype

광대역 인터넷

프라이빗 WAN

아니요

Youtube

광대역 인터넷

프라이빗 WAN

아니요

참고:

예를 집중적으로 유지하기 위해 하나의 비즈니스 크리티컬 애플리케이션과 하나의 중요하지 않은 애플리케이션에 대해 AppQoE를 구성할 수 있습니다. 원하는 프로브 유형과 대상 도메인 이름 또는 IP 주소를 지정하여 추가 애플리케이션을 지원하도록 구성을 쉽게 조정할 수 있습니다.

단계별 절차

  1. Office 365에 대한 시간 성능 모니터링 프로브를 생성합니다. Office 365는 표 1에 따라 중요한 애플리케이션입니다. 프로브를 설정하여 Office365에서 사용하는 IP 주소( 특히 40.97.223.114)에 대한 연결을 테스트합니다. 프로브는 프라이빗 WAN 링크에서 6초 떨어진 5개의 핑 기반 프로브를 전송하도록 구성됩니다. 또한 5개의 연속 프로브 손실 또는 30000 마이크로초를 초과하는 RTT(프로브 라운드 트립 전송 시간)와 같이 위반되어서는 안 되는 임계값을 구성합니다. 인터페이스 ge-0/0/3의 게이트웨이 IP 주소는 192.168.220.1입니다.

    팁:

    프로브 대상을 IP 주소로 입력하거나 도메인 이름을 사용할 수 있습니다. 이름이 지정되면 Junos 소프트웨어는 자동으로 구성에서 해당 IP 주소로 해결합니다. 이 예에서는 ICMP 기반 프로브를 보여 줍니다. 다른 프로브 유형(예: HTTP-get)이 있습니다. 모든 사이트가 ICMP 에코 요청(Ping) 메시지에 응답하지는 않습니다. 애플리케이션 프로바이더가 지원하는 프로브 유형을 사용해야 합니다.

  2. 동일한 애플리케이션에 대한 두 번째 프로브를 생성하여 보조 인터페이스를 사용하여 보조 링크를 프로브합니다. 광대역 인터넷 링크의 기본 게이트웨이의 IP 주소는 172.16.1.1입니다.

  3. 비슷한 방식으로 Skype 애플리케이션을 위한 프로브 2개를 만듭니다. Skype는 표 1에 따라 비즈니스 크리티컬 애플리케이션이 아닙니다. 주니퍼는 실시간(아직 중요하지 않은) 애플리케이션에 대해 보다 엄격한 서비스 수준을 보장해야 합니다. 특히 1초의 짧은 프로브 간격과 60000 마이크로초의 짧은 RTT 임계값을 구성합니다.

    참고:

    주니퍼는 애플리케이션이 비즈니스 크리티컬한지 여부에 따라 인터페이스에 기본 및 보조 프로브를 설정합니다. 중요하지 않은 애플리케이션(Skype)을 위한 기본 프로브의 인터페이스와 IP 주소는 중요 애플리케이션(Office365)에 대한 프로브와 다릅니다.

  4. 각 애플리케이션에 대한 라우팅 인스턴스를 생성합니다. 주니퍼는 기본 링크에 대한 애플리케이션 경로를 백업 링크보다 기본 설정 값이 낮게 구성합니다. 기본 설정값이 낮은 경로는 더 높은 가치의 경로에 대한 기본 설정이 있습니다. 비즈니스 크리티컬 애플리케이션에만 LTE 백업 인터페이스를 포함합니다.

    Office365의 라우팅 인스턴스는 프라이빗 WAN 게이트웨이(가장 선호하는 경로)에 대해 루트 기본 설정 값을 10으로 설정합니다. 광대역 인터넷 링크에 대한 기본 설정 값 20(다음으로 선호하는 경로). 그리고 LTE 백업 링크에 대한 기본 설정 값 30(최소 선호하는 경로).

  5. 유사한 패턴으로 Slack 애플리케이션에 대한 라우팅 인스턴스를 구성합니다. 이 비 크리티컬 애플리케이션은 라우팅 인스턴스에 LTE 인터페이스를 포함하지 않습니다. LTE 인터페이스를 생략하는 것은 중요하지 않은 애플리케이션이 LTE 백업 링크를 사용하지 못하게 하는 것입니다. 또한 정적 경로 기본 설정으로 인해 이 애플리케이션이 광대역 인터넷을 기본 링크로 사용하는 방법에 대해서도 유의하십시오.

  6. 애플리케이션에 대한 IP 모니터링 정책을 구성합니다. 정책의 목표는 라우팅 인스턴스에서 기본 경로의 메트릭을 동적으로 변경하는 것입니다. 정책은 프로브 단위로 작동합니다.

    이 단계에서는 Office365 애플리케이션에 대한 IP 모니터링 정책을 만듭니다. Office365의 경우, 2개의 프로브를 구성하고 2개의 정책(각 프로브에 대해 1개)을 생성합니다. 프로브가 애플리케이션 트래픽이 링크에서 구성된 임계값을 위반했음을 감지하면 정책이 경로의 기본 설정을 변경합니다. 정책은 두 번째 최적 링크에 대한 메트릭을 2로 줄입니다. 이 변경으로 라우팅 인스턴스의 트래픽이 백업 링크로 이동합니다.

    예를 들어 프로브가 전용 WAN 링크인 Office365의 기본 링크가 RTT 및 손실에 대한 요구 사항을 충족하지 못한다는 것을 확인하면, 이 정책은 광대역 인터넷 링크(다음으로 선호하는 경로)의 게이트웨이 메트릭을 2의 값으로 변경합니다.

  7. Office365의 보조 프로브에 대한 IP 모니터링 정책을 구성합니다.

    참고:

    넥트 홉 주소는 기본 프라이빗 WAN 링크의 IP 주소입니다.

  8. Slack 애플리케이션에 대한 IP 모니터링 정책을 구성합니다.

  9. 고급 APBR(정책 기반 라우팅) 프로필을 구성합니다. APBR 프로필은 이 예에서 사용된 두 애플리케이션과 일치합니다. 프로필은 일치하는 트래픽을 해당 라우팅 인스턴스로 리디렉션합니다. 프로필은 규칙을 사용하며 각 규칙은 하나의 애플리케이션과 하나의 라우팅 인스턴스를 포괄합니다. 이 예에서는 "junos:OFFICE365-CREATE-CONVERSATION"라는 애플리케이션의 모든 트래픽과 일치하도록 office365_rule 규칙을 구성하고 트래픽을 office365_RInstance 명명된 라우팅 인스턴스로 리디렉션합니다. Slack 애플리케이션은 같은 방식으로 전달됩니다.

    참고:

    APBR에는 Appid-sig 라이선스가 필요합니다. 라이선스가 없으면 커밋 오류가 발생합니다. 자세한 내용은 요구 사항 섹션을 참조하십시오.

    참고:

    사용자에게 영향을 미치지 않고 애플리케이션 연속성을 유지하기 위해 설정된 세션의 중간 세션 경로 변경을 거부하려고 합니다. 설정된 세션에 max-route-change 대한 변경을 방지하기 위해 매개 변수를 0으로 설정합니다.

    팁:

    Junos 소프트웨어는 동적으로 인정받는 광범위한 애플리케이션 목록을 지원합니다. 애플리케이션 식별은 네트워크의 애플리케이션에 대한 가시성을 제공하여 애플리케이션의 작동 방식, 동작 특성 및 상대적 위험을 표시합니다. App ID는 네트워크에서 애플리케이션을 감지하기 위해 많은 메커니즘을 사용합니다. App ID는 포트, 프로토콜, 암호화(TLS/SSL 또는 SSH) 또는 기타 회피 전략에 관계없이 작동합니다. 자세한 내용은 애플리케이션 식별을 참조하십시오.

  10. 프로토콜 독립 라우팅 테이블 그룹을 구성합니다. 이 구성은 인터페이스 경로를 다양한 애플리케이션 라우팅 인스턴스로 복사합니다. 이러한 경로의 복사본은 해당 인스턴스가 프라이빗 WAN 또는 광대역 인터넷 링크를 사용할 수 있도록 하는 것입니다. 주 라우팅 인스턴스에서 이 두 인터페이스를 모두 정의했다는 점을 기억하십시오.

  11. 새로 생성된 프로파일 apbr_profile 보안 존 트러스트에 추가합니다. 이 구성은 해당 존의 트래픽에 프로파일을 적용합니다.

  12. 구성을 커밋하고 운영 모드로 돌아갑니다.

애플리케이션 QoS(Quality of Experience) 검증

목적

APBR이 이 예제의 목표에 따라 작동하는지 확인합니다.

작업

유무선 클라이언트에서 비즈니스 크리티컬 트래픽과 중요하지 않은 트래픽을 혼합 생성합니다. 그런 다음 이 섹션에서 명령을 실행하여 ABPR이 제대로 작동하는지 확인합니다.

먼저 RPM 프로브가 기본 링크와 보조 링크 모두에서 성공적임을 확인하는 것으로 시작합니다. 공간을 절약하기 위해 중요한 애플리케이션에 대한 프로브만 표시됩니다. 이때 모든 프로브가 성공해야 합니다. (및 보조) 명령을 사용하여 show services rpm probe-results owner office365_rpm_primary RPM 프로브의 결과를 표시합니다.

출력은 주요 비즈니스 애플리케이션 프로브가 현재 기본 링크와 보조 링크 모두에서 성공하고 있음을 확인합니다. 기본 및 보조 인터페이스가 반전된 비 크리티컬 애플리케이션 프로브에 대해 유사한 결과를 기대합니다.

다음으로, 기본 및 보조 인터페이스가 모두 작동할 때 포워딩 상태를 검증하기 위해 라우팅 인스턴스를 표시합니다. show route table <instance-name> 중요 애플리케이션과 중요하지 않은 애플리케이션에 대한 명령을 실행합니다.

출력은 Office 365로 분류된 트래픽이 전용 WAN 링크를 사용하는지 확인합니다. 비즈니스 크리티컬 애플리케이션인 라우팅 인스턴스에는 보조 홉과 3차 넥티드 홉이 모두 있습니다. 처음 2개의 다음 홉을 사용할 수 없게 되면 주요 트래픽이 LTE 모뎀으로 넘어집니다. 이와 반대로, 중요하지 않은 애플리케이션은 트래픽을 전송하기 위해 광대역 인터넷 링크를 사용하고 있습니다. 그 다음 홉을 사용할 수 없게 되면 인스턴스가 프라이빗 WAN으로 트래픽을 직접 이동합니다. LTE 모뎀은 이 라우팅 인스턴스에 나열 되지 않습니다 . 이 누락은 비 크리티컬 애플리케이션이 LTE 링크를 사용하는 것을 방지합니다.

SLA 모니터링 프로브가 인터넷을 통해 애플리케이션 제공업체로 전송된다는 점을 기억하십시오. 프로브의 엔드 투 엔드 특성을 통해 SRX는 애플리케이션의 엔드 투 엔드 성능을 측정할 수 있습니다. "애플리케이션 수준 경험"의 측정은 각각 인터페이스 상태 또는 BFD(Bidirectional Forwarding Detection)를 기반으로 링크 또는 다음 홉 장애를 탐지하는 것과 대조적입니다.

옵션: RPM 프로브를 중단하여 주요 트래픽이 광대역 인터넷 링크를 사용하는지 확인합니다. SRX 디바이스의 프라이빗 WAN 인터페이스의 출력 방향에 적용된 방화벽 필터를 통해 SLA 프로브 장애를 시뮬레이션할 수 있습니다.

프라이빗 WAN 링크의 필터를 사용하면 광대역 인터넷 링크를 통해 전달되는 중요한 애플리케이션을 찾을 수 있습니다.

기본 프로브가 실패하면 SLA 모니터링 정책이 중요한 애플리케이션 라우팅 인스턴스의 정적 경로 기본 설정을 조정했습니다. 그 결과, 광대역 인터넷 링크를 통해 중요한 트래픽 플로우가 전송됩니다. 이러한 동작은 IP SLA 성능 모니터링의 적절한 작동을 확인합니다.

참고:

SRX에서 방화벽 필터 변경을 롤백하는 것을 잊지 마세요! 롤백되면 중요한 애플리케이션 라우팅 인스턴스가 프라이빗 WAN 링크상에서 다시 포워딩되는 것을 볼 수 있습니다.

명령으로 APBR 트래픽 통계를 모니터링할 show security advance-policy-based-routing statistics 수 있습니다.

출력은 APBR의 통계적 세부 정보를 표시합니다. 세부 정보에는 APR 규칙에 의해 처리되는 세션 수와 애플리케이션 트래픽이 APBR 프로필과 일치하는 횟수(규칙 히트)가 포함됩니다.

의미

이 섹션에 표시된 명령 및 출력은 APBR이 SRX 서비스 게이트웨이에서 제대로 작동하는지 확인합니다. Juniper Mist Cloud를 통해 관리되는 새로운 브랜치 오피스는 이제 비즈니스를 준비할 준비가 되어 있습니다.