Comment faire pour résoudre SD-WAN les problèmes de performances d’application dégradées

Comment faire pour résoudre SD-WAN les problèmes de performances d’application dégradées

16822
Created On 01/18/23 21:21 PM - Last Modified 08/23/23 21:00 PM


Objective


Résolution des problèmes de dégradation des performances des SD-WAN applications

Environment


  • SD-WAN
  • Performance de l’application

Procedure


  1. Vérifiez quelle application est affectée et quelle SD-WAN mesure d’intégrité de lien est la cause de cet impact négatif sur ses performances à partir de votre outil de détection ou en utilisant Panorama > > SD-WAN Surveillance et en suivant les six premières étapes répertoriées dans Résoudre App les performances. La vue de l’étape 5 vous donnera une idée du nombre d’octets impactés par rapport au nombre total d’octets.
  2. Si ce trafic d’application ne correspond pas à la règle correcte SD-WAN Policy qui peut être vérifiée à partir de la surveillance une fois que vous avez exploré l’application concernée, vérifiez la UI SD-WAN Panorama configuration de vos SD-WAN Policy règles sous Panorama > Groupes de périphériques > POLICIES > . SD-WAN
  3. Consultez votre fournisseur de services Internet (ISP) pour déterminer s’il existe des impacts sur votre réseau indépendants de votre volonté qu’il peut résoudre.
  4. Vérifiez si vous devez ajuster la gigue, la latence et le seuil de perte de paquets configurés sous le profil de qualité de chemin attaché à cette SD-WAN policy règle.
    1. Dans le cas où ces seuils sont trop stricts, cela entraînerait un basculement de lien inutile. Tester si l’expérience utilisateur de cette application serait impactée par un seuil plus assoupli ; Si l’expérience utilisateur n’est pas affectée, envisagez d’augmenter les valeurs de ces seuils.
    2. À titre de référence, vous pouvez utiliser le profil de qualité de chemin prédéfini que vous trouverez sous > groupes de périphériques > > profil de qualité de SD-WAN chemin de gestion des liens > OBJECTS qui sont basés sur la sous-catégorie Panorama des applications. Pour savoir à quelle sous-catégorie appartient votre application, utilisez applipedia.
  5. Vérifiez quel profil de distribution du trafic est utilisé dans la SD-WAN Policy règle et vérifiez sa configuration sous Panorama Groupes de périphériques > > SD-WAN > Gestion des liens > OBJECTS Profil de répartition du trafic.
    1. Si la répartition du trafic est prioritaire de haut en bas, vérifiez que les balises de lien répertoriées sont dans le bon ordre.
    2. Envisagez d’ajouter des liens supplémentaires au profil de distribution du trafic. En ajoutant des liens supplémentaires vers lesquels app le trafic doit basculer, vous vous assurez que le trafic et l’expérience utilisateur ne sont pas affectés par des liens dont l’intégrité app est dégradée.
    3. Si les liens du profil de distribution du trafic sont en panne, dépannez et ramenez ces liens à un état intègre.
  6. Configurez QOS si possible sur la hubbranche FW , et n’importe quel périphérique sur le chemin du trafic afin de hiérarchiser ce trafic d’application par rapport aux autres applications en cours de route. À partir PAN-OS de 10.2.1 et SD-WAN du plugin 3.0.1, la fonctionnalité Copy ToS Header a été introduite pour permettre aux périphériques réseau de lire le champ ToS du paquet d’origine avant l’encapsulation du tunnel.
  7. Si vous avez accès à l' CLI , utilisez le dépannage supplémentaire ci-dessous:
    1. Si possible, déclenchez une nouvelle session de l’application concernée, cela aidera à guider l’effort de dépannage, car vous pourrez alors déterminer un ID de session à l’aide des éléments suivants :
      show session all filter application <name of the application>
    2. À l’aide de l’ID de session, filtrez les SD-WAN événements à l’aide FW de :
      show sdwan event | match <session id>
    3. À l’aide de l’ID de session, filtrez la sélection du chemin de session pour vérifier quelle règle cette session a correspondu, quelle interface de sortie et quelle SD-WAN policy était la latence, la gigue et la SD-WAN perte de paquets calculées à ce moment-là.
      show sdwan session path-select session-id <session id>
    4. Pour vérifier les règles configurées SD-WAN à partir du CLI:
      show sdwan rule
      Cela vous aidera à vérifier rapidement le profil de qualité de chemin configuré pour une règle particulière SD-WAN où L,, (Représente une sensibilité faible,MH moyenne et élevée).
    5. Pour vérifier l’état de la SD-WAN connexion :
      show sdwan connection all
    6. Journaux de débogage : sdwan.log on , ms.log et sdwand.log on PanoramaFW.
 


     

    Additional Information


    • Chaque SD-WAN policy utilisateur doit avoir une règle « Catch All » qui traitera toutes les applications qui ne correspondent pas à une règle du SD-WAN policy.
    • Sans la règle « Catch All », le trafic est distribué de manière circulaire à l’interface SD-WAN qui correspond à la recherche d’itinéraire.
    • Dans certains cas, l’application concernée est configurée pour correspondre à une règle générale SD-WAN Dans ce cas, vous devez envisager d’ajouter une règle spécifique SD-WAN en tant que règle supérieure pour cette application afin de spécifier le profil de qualité de chemin et le profil de distribution du trafic spécifiques qui peuvent aider à améliorer les performances de cette application.
    • Assurez-vous qu’il Panorama a le dernier SD-WAN plugin compatible avec Panorama SW la version afin que vous puissiez profiter de toutes les fonctionnalités introduites.
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGM1CAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language