IP VPN для корпоративных сетей является ключевой услугой оператора связи. От качества работы IP VPN зависит работа бизнес-критических приложений. Поэтому необходимость мониторинга каналов VPN уже не вызывает ни у кого сомнения.
В одном из проектов у Заказчика в корпоративной сети уже были установлены маршрутизаторы Cisco 2960 и Cisco 2600 серии. И так как в оборудовании есть встроенная функция Cisco IP SLA, то было принято решение не устанавливать дополнительные измерительные зонды.
Топология сети – «звезда». Всего в сети более 2 600 узлов. Чтобы не грузить центральное устройство было предложено настроить тесты cisco ip sla из региональных узлов в центр. На центральном узле был настроен ответчик (ip sla responder), который не создает нагрузку на центральный процессор маршрутизатора, по сравнению с активными тестами cisco ip sla.
Такая схема обеспечила непрерывное измерение следующих показателей качества канала IP VPN:
- Доступность
- Задержка пакетов
- Потеря пакетов
- Джитер
Дополнительно, на базе маршрутизаторов Cisco 2960 были реализованы нагрузочные тесты. Это позволило измерять пропускную способность с перерывом сервиса по расписанию и по запросу пользователя.
Функция контроля загрузки канала позволила настроить в системе wiSLA автоматические исключения для случаев превышения пользовательского трафика более 75%. Исключения также учитывают случаи с перебоем электропитания. Контролируя время работы маршрутизатора Cisco 2960 (uptime) можно принимать решение о причинах недоступности канала на конкретном направлении.
Недостатком приведенной схемы является отсутствие информации о качестве и доступности канала IP VPN в случае пропадания связи между сервером wiSLA и удаленным маршрутизатором Cisco 2960 более 5 минут. Встроенная в оборудование функция cisco ip sla не позволяет накапливать исторические данные о результатах измерений. Поэтому в системе была настроена функция Failover для модуля сбора данных. Это позволило обновлять wiSLA без потери результатов измерений IP SLA.
Также в качестве ip sla респондера было предложено использовать зонд wiProbe с промежуточным накоплением результатов измерений. На зонде была настроена функция нагрузочного тестирования канала IP VPN из центра сети. Более того, настройка непрерывных тестов из центра сети позволила сократить время конфигурирования тестов в 2.5 раза и минимизировать риск потери данных при пропадании связи с сервером wiSLA. Зонд wiProbe обеспечивает тестирование до 1000 каналов IP VPN и хранит результаты измерений до 10 суток.