Cómo solucionar SD-WAN problemas de rendimiento degradado de las aplicaciones

Cómo solucionar SD-WAN problemas de rendimiento degradado de las aplicaciones

16816
Created On 01/18/23 21:21 PM - Last Modified 08/23/23 21:00 PM


Objective


Solución de problemas de rendimiento degradado de SD-WAN las aplicaciones

Environment


  • SD-WAN
  • Rendimiento de la aplicación

Procedure


  1. Compruebe qué aplicación se ve afectada y qué SD-WAN métrica de estado del vínculo es la causa de este impacto negativo en su rendimiento desde su herramienta de detección o mediante Panorama > supervisión de > SD-WAN y siguiendo los primeros seis pasos enumerados en Solucionar App problemas de rendimiento. La vista en el Paso 5 le dará una idea de cuántos bytes se vieron afectados en comparación con el total de bytes.
  2. Si este tráfico de aplicaciones no coincide con la regla correctaSD-WAN Policy, que se puede verificar a partir de la supervisión una vez que profundice en la aplicación afectada, compruebe la Panorama UI SD-WAN configuración de sus SD-WAN Policy reglas en Panorama > Grupos de dispositivos > POLICIES > SD-WAN.
  3. Consulte a su proveedor de servicios de Internet (ISP) para determinar si hay impactos en su red fuera de su control que puedan resolver.
  4. Compruebe si necesita ajustar el umbral de fluctuación, latencia y pérdida de paquetes configurado en el perfil de calidad de ruta adjunto a esa SD-WAN policy regla.
    1. En caso de que esos umbrales sean demasiado estrictos, esto resultaría en una conmutación por error de enlace innecesaria. Pruebe si la experiencia del usuario de esa aplicación se vería afectada con un umbral más relajado; Si la experiencia del usuario no se ve afectada, considere aumentar los valores de esos umbrales.
    2. Como referencia, puede utilizar el perfil de calidad de ruta predefinido que puede encontrar en > grupos de dispositivos > > SD-WAN administración de enlaces > OBJECTS perfil de calidad de ruta que se basan en Panorama la subcategoría aplicaciones. Para saber a qué subcategoría pertenece su aplicación, use applipedia.
  5. Compruebe qué perfil de distribución de tráfico se utiliza en la regla y compruebe su configuración en Panorama > grupos de dispositivos > > SD-WAN Gestión de vínculos > Perfil de SD-WAN Policy OBJECTS distribución de tráfico.
    1. Si la distribución del tráfico es de prioridad descendente, compruebe que las etiquetas de enlace enumeradas estén en el orden correcto.
    2. Considere la posibilidad de agregar vínculos adicionales al perfil de distribución de tráfico. Al agregar vínculos adicionales para app el tráfico al que se va a conmutar por error, ayuda a garantizar que el tráfico y la experiencia del app usuario no se vean afectados por vínculos con un estado degradado.
    3. Si los vínculos del perfil de distribución de tráfico están inactivos, solucione los problemas y vuelva a poner esos vínculos en buen estado.
  6. Configure QOS si es posible en la rama FW , y cualquier dispositivo en la hubruta del tráfico para priorizar el tráfico de esta aplicación sobre otras aplicaciones a lo largo de su camino. A partir PAN-OS de 10.2.1 y SD-WAN el complemento 3.0.1, se introdujo la función Copiar encabezado ToS para permitir que los dispositivos de red lean el campo ToS del paquete original antes de la encapsulación del túnel.
  7. Si tiene acceso a la solución de problemas adicionales a continuación CLI :
    1. Si es posible, active una nueva sesión de la aplicación afectada, esto ayudará a guiar el esfuerzo de solución de problemas, ya que podrá determinar un ID de sesión mediante:
      show session all filter application <name of the application>
    2. Usando el ID de sesión, filtre los SD-WAN eventos en ese FW uso usando:
      show sdwan event | match <session id>
    3. Usando el id de sesión, filtre la selección de la ruta de la sesión para verificar qué regla ha coincidido esta sesión con qué SD-WAN policy interfaz de salida y cuál fue la latencia, el jitter y la pérdida de SD-WAN paquetes calculados en este momento.
      show sdwan session path-select session-id <session id>
    4. Para comprobar las reglas configuradas SD-WAN desde el CLI:
      show sdwan rule
      Esto ayudará a comprobar rápidamente el perfil de calidad de ruta configurado para una regla en particular SD-WAN donde L,, (Representa sensibilidad baja,MH media y alta).
    5. Para comprobar el estado de la SD-WAN conexión:
      show sdwan connection all
    6. Registros de depuración: sdwan.log on , ms.log y sdwand.log on PanoramaFW.
 


     

    Additional Information


    • Cada SD-WAN policy debe tener una regla "Catch All" que se ocupará de cualquier aplicación que no coincida con una regla en el SD-WAN policy.
    • Sin la regla "Catch All", el tráfico se distribuye de forma redonda a la interfaz que coincide con la SD-WAN búsqueda de ruta.
    • En algunos casos, la aplicación afectada está configurada para que coincida con una regla general SD-WAN , en ese caso, debe considerar agregar una regla específica SD-WAN como regla superior para esta aplicación con el fin de especificar el perfil de calidad de ruta de acceso y el perfil de distribución de tráfico específicos que pueden ayudar a mejorar el rendimiento de esta aplicación.
    • Asegúrese de que tiene el último SD-WAN complemento compatible con Panorama SW la versión para que Panorama pueda aprovechar todas las características introducidas.
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGM1CAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language