CSDS トラフィック オーケストレータの仕組み
このトピックでは、CSDS Traffic OrchestratorがMXシリーズルーターでどのように機能するかを学習します。
MXシリーズルーターのCSDSトラフィックオーケストレーターとは
Connected Security Distributed Services Traffic Orchestrator(CSDS-TO)は、MXシリーズルーターのインラインパケット転送エンジンサービスとして、ステートレスな変換済みおよび非変換済みのトラフィックロードバランシング機能を提供します。このコンテキストでのロードバランシングは、サービス中の設定済みサーバー(SRXシリーズファイアウォール)全体に、デバイス(CSDS-TOを搭載したMXシリーズ)による受信トランジットトラフィックを分散させる方法です。
利点
- オーバーヘッドが少ない情報:ステートレスロードバランシングを実行します。つまり、CSDS-TO との接続の状態情報は作成されません。
- 容易な拡張性 - 制限なくソリューションを拡張できます。
- スループットの向上—スループットをラインレートに近づけます。
CSDSアーキテクチャのトラフィックオーケストレータ
MXシリーズルーターでは、以下のモードでCSDS-TOを動作させることができます。
-
[変換(L3)]:このモードを CSDS ソリューションには使用しません。
-
[非変換済みダイレクト サーバ リターン(L3)]:CSDS スケールアウト ソリューションにはこのモードを使用します。
の CSDS トラフィック オーケストレータ
MXシリーズのCSDS-TOについては 、図1 を参照してください。MXシリーズルーターのCSDS-TO機能:
-
使用可能なSRXシリーズファイアウォールアドレスのリストを設定します。パケット転送エンジンは、これらのファイアウォールに基づいてセレクターテーブルをプログラムします。
-
MXシリーズルーターのルーティングエンジンを使用して、各SRXシリーズファイアウォールに対してICMPベースのヘルスチェックを実行します。RE ベースのヘルスチェックは、ICMP、TCP、UDP、HTTP、SSLなどのプローブタイプをサポートしています。ファイアウォールがヘルスチェックに合格すると、CSDS-TO は特定の IP ルートまたはワイルドカード IP ルートのいずれかを、複合ネクストホップを表すネクストホップを持つルーティングテーブルにインストールします。
MXシリーズルーターは、セレクターテーブルに使用可能なすべてのSRXシリーズファイアウォールを使用して、パケット転送エンジンのコンポジットネクストホップをプログラムします。フィルターベース転送により、クライアントからサーバーへのトラフィックを CSDS-TO に転送できます。MXシリーズルーターは、特定のIPルートまたはワイルドカードIPルートを照合し、送信元または宛先ハッシュを使用して、利用可能なSRXシリーズファイアウォール間でトラフィックを分散します。サーバーからクライアントへのルーティングは、CSDS-TO をバイパスして、クライアントに直接ルーティングされます。
CSDS トラフィック オーケストレータ向けの RE ベースのヘルス チェック
CSDS-TOは、次世代MXシリーズルーターのサービスPICではなく、ルーティングエンジン上でヘルスチェックプロセスを実行します。この機能は、マルチサービスPIC(MSP)と統合サービスフレームワーク(USF)の両方に適用されます。
ルーティングエンジンで net-monitor のヘルスチェック プロセスを有効化するには、コマンド set services traffic-load-balance routing-engine-mode を使用します。この設定により、トラフィックの配信とリダイレクトの管理とオーケストレーションを担当するプロセスが、サービスPICで実行されているリモートインスタンスではなく、ネットワーク監視プロセスのローカルインスタンスに接続されるようになります。
サポートされているヘルスチェックプローブのタイプは、ICMP、TCP、UDP、HTTP、および SSL プローブです。
ループバック インターフェイスは、CSDS-TO 設定のサービス インターフェイスの代わりに使用されます。
net-monitord がルーティングエンジンで実行されている場合、CSDS-TO は、MSP と USF のそれぞれインターフェイス ms-x/y/0 または vms-x/y/0 を必要としません。ms-x/y/0 または vms-x/y/0 インターフェイスのリファレンスをループバック インターフェイス lo.x に置き換えます。
instance Instance_V4 {
interface lo0.0; #loop back interface instead of ms-interface#
client-interface ge-2/2/4.0;
server-interface ge-2/2/5.0;
client-vrf client_vrf_1;
server-vrf server_vrf_1;
group group1 {
real-services [ rs_1 rs_2 rs_3 rs_4 rs_5 rs_6 rs_7 rs_8 ];
routing-instance server_vrf_1;
health-check-interface-subunit 0;
network-monitoring-profile nm_prof_icmp;
}
}
ルーティングエンジンベースのヘルスチェックを有効にするには、ルーティングエンジンで net-monitord を有効にする routing-engine-mode オプションを設定する必要があります。Junos OS は設定を検証し、インターフェイス ms-x/y/0.0 またはインターフェイス vms-x/y/0.0 の両方をそれぞれの運用モード(MSP または USF)で一緒に設定できないことを確認します。