Solutions

Robots IP SLA (IP Service Level Agreements)

Les robots logiciels IP SLA (appelés précédemment SAA) sont intégrés dans le logiciel IOS disponible sur la plupart des équipements Cisco. Ils incluent plusieurs composants de mesure spécifiques appelés OPERATION. Chaque OPERATION envoie quelques requêtes vers la cible distante de façon à tester la performance et la disponibilité du réseau, du système ou de l'application.

Le portail SLA d'Alaloop s'interface facilement avec les robots logiciels IP SLA Cisco. Il permet :

une configuration aisée des mesures ;
un stockage des mesures en base de données SQL;
différents modes d'exploitation des mesures : tableaux de bords, cartes, graphes standard ou personnalisés ;
la notification basée sur une surveillance des conditions de dépassements de seuils programmables ;
la prise en compte de plage de maintenance lors de la surveillance des performances, ...

Athenes__Cos_Bronze

Théorie des opérations IPSLA

Les opérations IP SLA peuvent être utilisés pour mesurer les performances dans de nombreuses situations:

mesure de la performance réseau vers un routeur distant qui embarque la fonctionnalité de RESPONDER. Cette configuration permet d'obtenir une précision de mesure élevée sur réseau IP-VPN avec COS et ToIP. (Opération IP SLA recommandée : UDP Jitter ou UDP Jitter Codec pour la VoIP)
mesure de la performance réseau vers n'importe quel périphérique réseau. Dans un tel cas, la précision de mesure n'est pas assurée. (Opération IP SLA recommandée : ICMP Path Jitter )
mesure des services d'application : DNS, HTTP, .... (Opération IP SLA recommandées : TCP Connect, HTTP, ...)

integration_ipsla

Les paramètres de l'opération (du test) peuvent être programmés directement sur le routeur Shadow par le CLI ou via l'interface web du portail Alaloop. Dans ce cas, ce dernier doit avoir un droit d'écriture sur la MIB RTTMON.

Dans tous les cas, le portail Alaloop doit au minimum avoir un accès en lecture à la MIB RTTMON du Sahdow router pour récupérer le résultat des mesures IP SLA.

IP SLA Responder

Cette fonctionnalité n'est requise que pour certaines OPERATIONs (test). Elle est notamment nécessaire pour les tests de performance réseau basé sur l'opération UDP JITTER que les portails Alaloop utilisent prioritairement.

precision_responder La fonction IP SLA RESPONDER sur le routeur cible permet d'obtenir des mesures de délais réseau précis grâce à l'utilisation de timestamps par les routeurs participants aux tests (voir le schéma ci-contre). Les timestamps permettent de ne pas tenir compte du délai de traitement des paquets de test (spécifiquement lorsque que le routeur est chargé).

Les routeurs participants aux tests (routeur source : shadow router et routeur cible) doivent être synchronisés sur un serveur de temps NTP pour obtenir la décomposition du délai A/R et du Jitter en valeurs allers et valeurs retours.

IP SLA Sender (Shadow router)

La fonctionnalité IP SLA Sender est disponible sur :

un routeur dédié (shadow router) fourni par Alaloop ou le Client : option recommandée pour conduire de plusieurs centaines/milliers de tests
un équipement déjà installé (routeur ou switch) : option recommandée pour conduire des tests unitaires.

Routeur dédié (Shadow router)

Ils sont utilisés pour exécuter un grand nombre de mesures.

Modèle	Version d'IOS (exemple)	Recommandations d'utilisation
Cisco 851	Advanced Security 12.4(11)T1	Jusqu'à 400 opérations IP SLA Jitter / 5 minutes (soit 100 sites distants avec 4 Cos)
Cisco 871	Advanced Security 12.4(11)T1	Jusqu'à 1 200 opérations IP SLA Jitter / 5 minutes (soit 300 sites distants avec 4 COS)
Cisco 1841	Enterprise BaseK9 12.4(11)T1	Jusqu'à 6 000 opérations IP SLA / 5 minutes (1 500 remote sites)
Cisco 2811	Enterprise BaseK9 12.4(11)T1	Up to 20 000 IP SLA Jitter op. / 5 minutes (5 000 remote sites)

Plus d'informations sur IP SLA en suivant ce lien.

Les architectures de mesure basées sur IPSLA

Les portails Alaloop utilisent différents types d'architecture pour prendre en compte des besoins de mesure spécifiques.

Architecture centralisée : shadow router positionné sur le Data Center principal

Elle s'applique bien aux architectures centralisées dans lesquelles les sites distants accèdent principalement aux applications d'un DATA CENTER principale. Cette architecture est utilisée pour valider les performances des réseau opérés.

Installation du portail dans le Data Center Alaloop ou sur l'Intranet Client ;
Un routeur dédié (Shadow router ou IP SLA Sender) est installé en dehors du nuage de l'opérateur sur le DATA CENTER principal. Ce routeur est géré par le portail SLA d'Alaloop qui doit donc posséder un droit en lecture/écriture à la MIB RTTMon;
Le routeur dédié (IP SLA Sender) envoit des requêtes IP SLA vers tous les routeurs distants à intervalles réguliers (généralement 5 minutes);
Le portail SLA d'Alaloop collecte à intervalles réguliers les résultats de mesure sur le routeur dédié et les stocke dans une base données SQL.

Network-strategy-new

Remarque : une variante consiste à installer d'autres routeurs dédiés (shadow router) sur les Data Center secondaires quand ils existent.

Architecture décentralisée : mesures de site à site

Cette architecture peut être utilisée pour valider des performances réseaux dans le cas de communications de type "any to any" entre sites. Dans ce cas, il n'est pas forcément souhaitable de déployer des routeurs dédiés de mesure (shadow router). Dans ce cas, la configuration des quelques mesures pourra être réalisée par l'exploitant du routeur (ou éventuellement du commutateur LAN), auquel le portail SLA d'Alaloop accèdera en lecture pour récupérer les mesures.

Modes d'activation d'IPSLA

Les portails Alaloop supportent plusieurs modes d'activation des tests IP SLA pour répondre à différents objectifs de mesure :

Mode utilisateur (User mode) : dans ce mode, les paquets émis par l'émetteur IP SLA ressemblent à des paquets émis pas les applications de l'utilisateur. Cela signifie que les paquets émis par IP SLA utiliseront les numéros de port (TCP / UDP) des applications de telle sorte à subir la classification du routeur d'accès au WAN.
Mode marqué (Tagged mode) : IP SLA enverra des paquets de test déjà marqué dans la bonne classe de service avec la valeur appropriée dans le champ TOS/DSCP.
Mode VPN (Multi-VRF configuration) : le test IP SLA est réalisé dans le VPN concerné. Cela suppose que le routeur shadow supporte la fonctionnalité VRF et que toutes les VRFs à mesurer sont disponibles sur le routeur.

Retour instrumentation Cisco