Foro en Español

Reply
Occasional Contributor I

Dudas Balanceo SD-WAN

Hola, soy nuevo con la solución de SD-WAN y me salen etas dudas después de configurar mi primera maqueta:

 

1.- En el método de Balanceo Uplink utilization, ¿A qué se refiere el campo de Bandwidth Percentage? Si se refiere al porcentaje de bandwidth en el que va a empezar a usar el otro enlace, ¿Mantiene el uso del primero? Ejemplo. ¿Si WAN1 al 50%, al llegar al 50% empieza a usar WAN2 mientras mantiene el uso(mas o menos) de WAN1 hasta el 50%?

 

2.- En la parte de DPS cuando aplica uno la regla de reconocer office365 ¿Qué reconoce como office 365? Outlook, Skype4B, Teams, Yammer, etc…

 

3.- Cuando no se cumple el SLA empieza a usar el Secondary como si se hubiera caido el Primary ¿Verdad?

 

4.- ¿Hay alguna forma de configurar que no haga preemption o al menos que pase algún tiempo antes de hacerlo? Esto para evitar bouncing con un enlace inestable o en los límites del SLA

 

5.- Para que el SLA se cumpla ¿Todos los valores deben de estar debajo de lo configurado cierto?

 

6.- Si en DPS pongo 2 o más enlaces como Primary ¿Qué algoritmo usa para elegir? ¿El configurado en Uplinks?

 

7.- Si tengo 3 enlaces de Internet para llegar a un VPNc. ¿Puedo generar tres túneles? De ser así, ¿Cómo se elige el tunel "primario"? ¿Por ruteo?

 

Espero alguien me pueda apoyar con estas dudas.

Highlighted
Moderator

Re: Dudas Balanceo SD-WAN

Muchas gracias por las preguntas y por dar vuestros primeros pasitos con SD-WAN. Voy respondiendo a las cuestiones que planteas:

  1. Cuando usamos "Uplink utilization" como mecanismo de balanceo el campo de "Bandwitdh Percentage" se refiere al porcentaje de uso de la BW configurado (en el campo de "speed") que deseamos ocupar.
  2. Como office365 se reconocen la mayoría de aplicaciones web de la suite. No obstante, aplicaciones como Skype o Yammer, que tienen características propias, se clasifican aparte. En el primer trimestre del año que viene recibiremos una actualización importante de firmas de DPI y tendremos aún más granularidad.
  3. Cuando el (o los) enlace(s) principal(es) dejan de cumplir el SLA para una política (no necesariamente tendremos el mismo umbral para todas) el tráfico que estaba siendo enrutado por ahí se deriva automáticamente hacia el (o los) enlace(s) secundario(s). Las sesiones a las que estemos aplicando src-nat, sin embargo, seguirán encaminándose por el enlace principal hasta que se agoten, ya que si cambiásemos la IP de orígen romperíamos la sesión igualmente. En caso de que ningún enlace cumpla el SLA, el gateway escoge automáticamente el enlace que menos se haya desviado.
  4. La solución tiene por defecto un "hold-timer" de 3 minutos en los que, aunque nuestro enlace principal cumpla el SLA, sigue siendo considerado "Non Compliant". No es necesario, por tanto, preocuparse de configurar "preempt" o similares.
  5. Correcto. Todos los valores deben cumplirse para que el enlace se considere "compliant" para una determinada política.
  6. Si se configuran 2 o más enlaces como "primary" la solución balanceará entre ellos según el algoritmo seleccionado en la pestaña de "Uplinks". Si alguno de los enlaces dejara de cumplir el SLA, dejará de participar en el balanceo hasta que vuelva a cumplir.
  7. La solución establece de manera automática túneles por cada uno de nuestros enlaces WAN. A partir de ahí, configuraremos rutas con el mismo coste (o PBR con la misma prioridad) utilizando cada uno de los túneles. Esto le dará al gateway la posibilidad de balancear o de hacer DPS entre los distintos túneles.

Para más detalles, os recomiendo encarecidamente que echéis un vistazo a la SD-Branch Fundamentals guide. Tiene respuestas para estas y otras muchas preguntas que seguro os surgirán a medida que os vais familiarizando con SD-Branch.

Mucho ánimo, y muchas gracias por ser los primeros en atreveros a preguntar sobre SD-WAN en Español :)

 

 


Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)

Re: Dudas Balanceo SD-WAN

Aquí el enlace a la guía que comenta Samu: https://community.arubanetworks.com/t5/Validated-Reference-Design/SD-Branch-Fundamentals-Guide/ta-p/482038


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor I

Re: Dudas Balanceo SD-WAN

Gracias Rafael :)