IP SLA (Service Level Agreement)
Service-Level Agreement (SLA) Internet servis sağlayıcı ile abonelerinin veya IT depertmanıyla hizmet verdiği kişiler arasındaki servis kalitesi anlaşması anlamına gelmektedir.
Yaygın olarak kullanılan network SLA değerleri: (SLA değerleri verdiğiniz servis kalitesine ve kritik uygulamalara göre değişebilmektedir).
- Network erişilebilirlik (%99.9).
- Network performans (2 yönlü delay %95 olarak 3 sn in altında olacaktır).
- Problemlere maximum 2 saat içerisinde müdahale edilecektir.
- Maximum 6 saat içinde problemler çözülecektir.
- Eğer bu değerlerin dışına çıkılırsa şu kadar ceza gibi…
Ayrıca network erişilebilirlik için kullandığımız %99.9 açıklamasınıda bir tabloda göstermek istiyorum. 99.9 senelik ~ 8 saatlik bir kesintinin kabul edilebileceğini göstermektedir. Yani 5 dokuz diye tabir ettiğimiz 99.999 senelik ~ 5 dakikalık bir kesinteye denk gelmektedir. 
Cisco IOS IP SLA özelliği; networkte bulunan cihazların (router,switch,server,pc vb…) aktif izleme ve uçtan uca network kalitesini ölçme işlemlerini yapabilmektedir. Ayrıca networkteki hata bulma ve çözme konularında da kullanılmaktadır. Çift yönlü kullanabildiğimiz gibi karşıdaki bir routeri IP SLA Responder şeklinde yapılandırıp tek yönlüde kullanabiliriz.
IP SLA ile neler yapabiliriz:
- Voice,video, critical uygulamalar, MPLS ve VPN teknolojilerinin performansını ölçmek.
- Servis kalitesini monitör etmek
- Network performansını monitör etmek
- IP Servislerinin sağlıklı çalışıp çalışmadığını anlamak
- Edge-to-edge network erişilebilirliğini monitör etmek
- Networkte hata çözmede yardımcı araç olarak kullanmak
Network performansını görebildiğimiz için, yeni servisleri (wifi, voice, vpn vb.) uygulamaları daha rahat mevcut sisteme entegre edebiliriz. UDP-Echo özelliği sayesinde firewall arkasındaki (istedigimiz porttan gönderebildiğimiz için) routerlara test yapılabilmektedir.
IP SLA başlıca özelilkleri aşağıdaki gibidir:
- Delay (both round-trip and one-way) – Tek ve iki yönlü gecikme
- Jitter (directional) – Gecikmeler arasındaki zaman farklılıkları
- Packet loss (directional) – Paket kayıpları
- Packet sequencing (packet ordering) – Paket sıralamaları
- Path (per hop) – Yol kontrolü
- Connectivity (directional) – Bağlantı sorgulama
- Server or website download time – Server ve Websitesi download ölçme
- Voice quality scores Ses kalitesi puanı
Bu yazımızda IP SLA özelliğinin yaygın olarak kullanılan şeklini anlatacagım. Genelde IP SLA özelliği; default route bir track objeye bağlanarak çalıştırılmaktadır (Path Protection). IP SLA özelliğini bir track objeye bağlayıp bir destinationa erişemediğimde default route değiştireceğim.
Bu yapacağım örneği IP SLA temel bir labı olarak düşünebilirsiniz. Diğer protokollerle entegre ederek daha complex uygularıda mevcuttur. Bir örnekle açıklayayım; mesela herhangi bir servisi (HTTP, FTP, DNS …vb) monitor edebiliriz. Dahada durumu otomatize etmemiz için, monitör ettiğimiz servise erişim olmaması durumunda IP SLA özelliğini SNMP ile entegre edip, routerimizin log atmasını sağlayabiliriz veya IP SLA özelliğini bir track objeyle yardımı ile EEM (embeded event manager) ile de entegre edip destination ipye ulaşılamadığı durumda EEM ile routerimizin mail atmasını sağlayabiliriz… gibi.
Aşağıda IP SLA özelliğinin CPU getirdiği extra yük mevcuttur. Kullanılan fonksiyonlara göre bu değerler farklıklar gösterebilmektedir.
IP SLA LAB ÇALIŞMASI;
Labımızda 8.8.8.8 hedefine ulaşabilmek için normalde R1 routerının default gatewayi ISP1 dir. Hedef prefixe routerımız eriştiği sürece default gatewayi ISP1 olmaya devam edecek fakat herhangi bir sebepten dolayı target ve ISP1 ile arasındaki iletişim koparsa (kapanırsa) erişim kesilirse routerimizin default gatewayini otomatik olarak değiştirmesini yani ISP2 olarak belirlemesini sağlayacağım. Yani Path Protectıon yapacağım.
Primary port down olmadan cihazımızın herhangi bir şekilde backup porta geçmesi mümkün değildir. Aşağıdaki şekilde default route olarak ISP1 bağlantısı görünmektedir.
Destinationdaki ipyede erişebilmekteyim.
Şimdi IP SLA ile ISP1 in bir prefixine her 5 sn bir belirlediğim icmp-echo göndermesini sağlıyorum. (komutlar ios versiyonuna göre farklılıklar gösterebilir)
Track objenin up olduğunu görüyoruz.
Hedef ise görüldüğü gibi gelen icmp echo isteklerine echo-replay ile cevap vermekte.
Track objeyi IP SLA ile eşleştiriyorum.
Şimdi ise default routu track objeyle eşleştiriyorum. İlk olarak 77.0.0.1 yani ISP1 e gidecektir. Ancak track objedeki reachibility durumu down olursa 88.0.0.1 e gidecektir.
Target üzerinde 55.0.0.2 interfacesini kapatıyorum. Bu sayede ISP1 tarafından 8.8.8.8 prefixine erişimi kesiyorum. Normalde R1, down olan networkun kendisine bağlı olmadığı için hala ISP1 e paketleri göndermeye devam edecektir, ancak IP SLA ile path üzerindeki bir ipyi track edip erişilebilirlik değerlerine baktığım için track obje down olacak ve R1, default routunu ISP2 olarak değiştirecektir.
55.0.0.2 prefixi kapattığımdan dolayı Track obje down oluyor.
55.0.0.2 prefixi down olması durumunda default route 88.0.0.1 olarak değişmiştir.
IP SLA 3g networklerinin yedeklenmesinde de kullanılmaktadır.
BARIŞ GENÇ
CCIE 27940
CCSI 33089
www.cliguru.com
Kaynaklar:
- http://www.cisco.com/en/US/docs/ios/12_4/ip_sla/configuration/guide/hsoverv.html
- http://www.cisco.com/en/US/docs/ios/12_4/ip_sla/configuration/guide/hsicmp.html
- http://www.cisco.com/en/US/docs/ios/12_4/ip_sla/configuration/guide/hsvoipj.html
- http://www.cisco.com/en/US/docs/ios/12_4/ip_sla/configuration/guide/hsjitter.html
- http://www.cisco.com/en/US/technologies/tk648/tk362/tk920/technologies_qas0900aecd8017bd5a.html
- http://en.wikipedia.org/wiki/High_availability