SDWAN中如何使用Custom Application

某些实际的场景中，已有的application或者application family可能并不能满足我们策略的需要，这个时候我们可能就会用到costum application的功能。该功能的配置比较简单，但是需要去开启对应的功能。接下来我们就对该功能进行简单的说明。

支持情况
该custom application的定义是从20.3.1开始支持的，通常使用的场景有如下两种：

Cisco SDWAN策略的应用
如AAR，TCP加速和QoS等AppQoE策略

如果在其他地方看到custom applications、custom protocols或者user-defined applications等属于，大致可以认为提到的就是这一功能。

SD-AVC

思科软件定义的 AVC (Cisco Software-Defined Application Visibility and Control ，SD-AVC) 是思科应用可见性和控制 (AVC) 的一个组件。它用作集中式网络服务，与网络中的特定参与设备一起运行。思科 SD-AVC 作为思科 SD-WAN 的一个组件包含在内，其中一项功能是创建和管理自定义应用程序。思科 SD-WAN 通过 SD-AVC REST API 使用此思科 SD-AVC 功能，使得我们能够在思科 SD-WAN 中定义自定义应用程序。

注意和限制

可以定义自定义应用程序来匹配某些与 Cisco NBAR 运行的协议包中包含的协议相同的流量。匹配流量时，custom application优先于协议包协议（Protocol Pack protocols）。
在现有网络中部署 SD-AVC 不需要对网络拓扑进行任何更改。
目前支持最大1100数量的custom application。
目前支持最大20000条L3/L4规则。
目前支持最大50000服务器名称，比如我们在定义“*.”来通配主语xxx.cisco.com的所有服务连接一样，这样最多能匹配50000条。
作为服务器名称一部分的前缀通配符的最大实例数：256，例如*ample.com匹配www.example.com。
不支持将同一域映射到两个不同的custom application中。

关于激活custom application

对于早于vManage Release20.5.1、IOS XE 17.5.1版本的设备，custom application的激活方式：在应用使用custom application的策略之前，不会激活在 Cisco vManage 中创建的custom application的可见性功能（监控流量）或控制功能（流量策略）。

而对于使用vManage Release 20.5.1 或更高版本时，自定义应用程序的激活：在vManage 中创建的custom application会立即激活，仅用于应用可见性功能（监控流量），例如protocol-discovery counters和 Flexible NetFlow (FNF)。当仅为可见性功能激活时，custom application不会影响流量策略。当策略使用custom application时，它也会被激活以用于控制功能（流量策略）。

配置custom application

custom application的配置可以有如下内容设置：包含application名称，Server name，比如www.baidu.com，如果需要通配匹配，也可以写*.baidu.com来匹配所有的百度相关的Server name。

为了配置custom application，我们还是要先开启SD-AVC，如果没有配置开启该功能，在配置custom application的时候也会收到相应的提示。进入Administration > Cluster Management选项。

然后进入Service Configuration，点击最右侧的edit。

除了填写账户密码之外，重要的是勾选Enable SD-AVC。点击Update之后，vManage会重启，等待vManage重启好即可，该过程大概10分钟差不多。（注意，由于涉及到vmanage的重启操作，所以该SD-AVC的开启选择，在多租户环境下，租户是无法完成的！需要Provider来开启该功能）