自定义应用程序的定义从20.3.1版本开始支持,主要应用场景包括Cisco SDWAN策略的应用,如AAR、TCP加速和QoS等AppQoE策略。如果在其他地方看到custom applications、custom protocols或user-defined applications等术语,大致可以认为指的就是这一功能。
思科软件定义的AVC(Cisco Software-Defined Application Visibility and Control,SD-AVC)是思科应用可见性和控制(AVC)的一个组件,作为集中式网络服务运行,与网络中的特定设备协同工作。SD-AVC作为思科SD-WAN的一部分,提供了创建和管理自定义应用程序的功能。通过SD-AVC REST API,我们可以在思科SD-WAN中定义自定义应用程序。
在使用自定义应用程序时,需要注意以下几点限制:可以定义自定义应用程序来匹配与Cisco NBAR协议包中包含的协议相同的流量,且优先级高于协议包协议;部署SD-AVC无需更改现有网络拓扑;目前支持最大1100个自定义应用程序,20000条L3/L4规则,以及50000个服务器名称;不支持将同一域映射到两个不同的自定义应用程序中。
关于激活自定义应用程序,对于早于vManage Release 20.5.1、IOS XE 17.5.1版本的设备,需在应用使用自定义应用程序的策略之前,手动激活其可见性功能(监控流量)或控制功能(流量策略)。而对于vManage Release 20.5.1或更高版本,自定义应用程序在创建后会立即激活,仅用于可见性功能,当策略使用时,才会激活控制功能。
配置自定义应用程序时,需设置应用程序名称和服务器名称,如www.baidu.com,或使用通配符*.baidu.com来匹配所有相关服务器名称。首先需要开启SD-AVC功能,进入Administration > Cluster Management选项,然后在Service Configuration中勾选Enable SD-AVC并更新。vManage重启后(约10分钟),SD-AVC将处于reachable状态。
接下来,在Policy中的List配置Custom application,定义应用程序名称及包含的域名。完成后,可在Application List中选择创建的自定义应用程序,并在策略中进行调用和配置相关功能。
通过合理配置和使用自定义应用程序,我们可以更灵活地满足特定网络策略需求,提升网络管理的精细化程度。
某些实际的场景中,已有的application或者application family可能并不能满足我们策略的需要,这个时候我们可能就会用到costum application的功能。该功能的配置比较简单,但是需要去开启对应的功能。接下来我们就对该功能进行简单的说明。
支持情况
该custom application的定义是从20.3.1开始支持的,通常使用的场景有如下两种:
-
- Cisco SDWAN策略的应用
- 如AAR,TCP加速和QoS等AppQoE策略
如果在其他地方看到custom applications、custom protocols或者user-defined applications等属于,大致可以认为提到的就是这一功能。
SD-AVC
思科软件定义的 AVC (Cisco Software-Defined Application Visibility and Control ,SD-AVC) 是思科应用可见性和控制 (AVC) 的一个组件。它用作集中式网络服务,与网络中的特定参与设备一起运行。思科 SD-AVC 作为思科 SD-WAN 的一个组件包含在内,其中一项功能是创建和管理自定义应用程序。思科 SD-WAN 通过 SD-AVC REST API 使用此思科 SD-AVC 功能,使得我们能够在思科 SD-WAN 中定义自定义应用程序。
注意和限制
- 可以定义自定义应用程序来匹配某些与 Cisco NBAR 运行的协议包中包含的协议相同的流量。匹配流量时,custom application优先于协议包协议(Protocol Pack protocols)。
- 在现有网络中部署 SD-AVC 不需要对网络拓扑进行任何更改。
- 目前支持最大1100数量的custom application。
- 目前支持最大20000条L3/L4规则。
- 目前支持最大50000服务器名称,比如我们在定义“*.”来通配主语xxx.cisco.com的所有服务连接一样,这样最多能匹配50000条。
- 作为服务器名称一部分的前缀通配符的最大实例数:256,例如*ample.com匹配www.example.com。
- 不支持将同一域映射到两个不同的custom application中。
关于激活custom application
对于早于vManage Release20.5.1、IOS XE 17.5.1版本的设备,custom application的激活方式:在应用使用custom application的策略之前,不会激活在 Cisco vManage 中创建的custom application的可见性功能(监控流量)或控制功能(流量策略)。
而对于使用vManage Release 20.5.1 或更高版本时,自定义应用程序的激活:在vManage 中创建的custom application会立即激活,仅用于应用可见性功能(监控流量),例如protocol-discovery counters和 Flexible NetFlow (FNF)。当仅为可见性功能激活时,custom application不会影响流量策略。当策略使用custom application时,它也会被激活以用于控制功能(流量策略)。
配置custom application
custom application的配置可以有如下内容设置:包含application名称,Server name,比如www.baidu.com,如果需要通配匹配,也可以写*.baidu.com来匹配所有的百度相关的Server name。
为了配置custom application,我们还是要先开启SD-AVC,如果没有配置开启该功能,在配置custom application的时候也会收到相应的提示。进入Administration > Cluster Management选项。
然后进入Service Configuration,点击最右侧的edit。
除了填写账户密码之外,重要的是勾选Enable SD-AVC。点击Update之后,vManage会重启,等待vManage重启好即可,该过程大概10分钟差不多。(注意,由于涉及到vmanage的重启操作,所以该SD-AVC的开启选择,在多租户环境下,租户是无法完成的!需要Provider来开启该功能)
等待vmanage重启完成之后,我们可以再次进入Cluster Management,然后查看Service Reachability,可以看到此时SD-AVC已经处于reachable状态。
接下来我们就可以在Policy中的List去配置Custom application了,如下示例定义了application name为baidu,其中包含了所有百度的域名。
完成之后之后,可以到Application List中选择我们创建的custom application。之后我们就可以在策略中进行调用,并进行相关策略功能的配置。
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
汇鑫科服隶属于北京通忆汇鑫科技有限公司, 成立于2007年,是一家互联网+、物联网、人工智能、大数据技术应用公司,专注于楼宇提供智能化产品与服务。致力服务写字楼内发展中的中小企业 ,2009年首创楼宇通信BOO模式,以驻地网运营模式为楼宇提供配套运营服务;汇鑫科服始终以客户管理效率为导向,一站式 ICT服务平台,提升写字楼办公场景的办公效率和体验;
