このページの目次
SLA プロファイルと SD-WAN ポリシーの概要
Contrail Service Orchestration(CSO)を使用すると、トラフィックベースのステアリングプロファイルを追加して、トラフィック管理用のソフトウェア定義WAN(SD-WAN)ポリシーにマッピングできます。
トラフィックベースのステアリングプロファイル
トラフィックベースのステアリング プロファイルは、すべてのテナントのアプリケーションまたはアプリケーション グループに対して作成されます。トラフィックベースのステアリングプロファイルは、次のように分類されます。
SLAベースのステアリングプロファイル:SLAベースのステアリングプロファイルは、SLA設定、SLAしきい値、SLAパラメータ、パス選択基準、サービスクラス、アップストリームおよびダウンストリームのデータレートなど、設定可能な一連の制約で構成されています。
メモ:Secure SD-WAN Essentialsサービスは、SLAベースのステアリングプロファイルをサポートしていません。
パスベースステアリングプロファイル:パスベースステアリングプロファイルは、パス設定、トラフィックタイププロファイル、アップストリームおよびダウンストリームデータレートなどの設定可能な制約のセットで構成されます。
ブレイクアウトプロファイル:ブレイクアウトプロファイルは、ブレイクアウトのタイプ、トラフィックタイププロファイル、パスプリファレンス、アップストリームおよびダウンストリームのデータレートなど、設定可能な制約のセットで構成されます。クラウドブレイクアウトプロファイルは、デフォルトでContrail Service Orchestration(CSO)によって追加されます。
表 1、表 2、および表 3 に、SLA ベース プロファイル、パスベース プロファイル、およびブレークアウト プロファイルで定義されている設定可能な制約のカテゴリを示します。
カテゴリ |
説明 |
|---|---|
SLA プロファイル パラメータ |
次の SLA プロファイル パラメータを 1 つ以上定義できます。
|
パス優先とフェイルオーバー |
パスは、SLA プロファイルに使用される WAN リンクです。優先パスとして、MPLS、インターネット、または任意のリンクを選択できます。MPLSはインターネットよりも遅延の影響を受けやすいです。 SLA パラメータのいずれかに違反した場合、またはすべての SLA パラメータに違反した場合に、パス フェールオーバー条件をトリガーできます。 |
サービス クラス |
サービスクラス(CoS)は、さまざまな形式のトラフィックに対して、さまざまなレベルのサービス保証を提供します。CoSでは、トラフィックをクラスに分割し、クラスごとに保証されたサービスレベルを提供できます。優先順位と遅延に対する感度の昇順にリストされているサービスのクラスは、ベストエフォート、音声、インタラクティブビデオ、ストリーミングオーディオまたはビデオ、制御、およびビジネスエッセンシャルです。デフォルトのCoSは音声です。 |
レートリミッター |
レートリミッターは、トラフィックシェーピングと帯域幅の効率的な利用のために定義されています。以下のレート リミッターを定義できます。
|
カテゴリ |
説明 |
|---|---|
パス設定 |
パスは、SLA プロファイルに使用される WAN リンクです。優先パスとして MPLS またはインターネット リンクを選択できます。MPLSはインターネットよりも遅延の影響を受けやすいです。 |
サービス クラス |
サービスクラス(CoS)は、さまざまな形式のトラフィックに対して、さまざまなレベルのサービス保証を提供します。CoSでは、トラフィックをクラスに分割し、クラスごとに保証されたサービスレベルを提供できます。優先順位と遅延に対する感度の昇順にリストされているサービスのクラスは、ベストエフォート、音声、インタラクティブビデオ、ストリーミングオーディオまたはビデオ、制御、およびビジネスエッセンシャルです。デフォルトのCoSは音声です。 |
レートリミッター |
レートリミッターは、トラフィックシェーピングと帯域幅の効率的な利用のために定義されています。以下のレート リミッターを定義できます。
|
カテゴリ |
説明 |
|---|---|
型 |
追加するブレークアウト プロファイルのタイプ:
|
トラフィック タイプ プロファイル |
ブレイクアウトトラフィックにサービスクラスパラメータを適用するトラフィックタイププロファイル。有効なトラフィック タイプ プロファイルのみを選択できます。 |
優先パス |
トラフィックのブレークアウトに使用する優先パス(MPLS、インターネット、または任意)。 優先パスに一致するWANリンクタイプがブレイクアウトに対して有効になっている場合、そのWANリンクタイプがブレイクアウトトラフィックに使用されます。 任意のパスが使用可能と指定した場合、プリファレンスは設定されず、すべてのブレークアウト対応リンクがロードバランシングモードで使用されます。 |
レート制限 |
キャッシュ可能なアプリケーションのブレークアウト トラフィックのレート制限。デフォルトでは、レート制限は無効になっています。 レート制限を有効にする場合は、アップストリームとダウンストリームのパラメーター、および損失の優先度を指定する必要があります。 |
アップストリームレート |
ブレークアウト プロファイルに関連付けられているすべてのキャッシュ可能なアプリケーションの最大アップストリーム レート(Kbps)。 |
アップストリーム バースト サイズ |
アップストリームのレート制限を超える平均レートで短時間に送信される安定したトラフィック ストリームの最大サイズ(バイト単位)。 |
ダウンストリームレート |
ブレークアウトプロファイルに関連付けられているすべてのキャッシュ可能なアプリケーションの最大ダウンストリームレート(Kbps単位)。 |
ダウンストリーム バースト サイズ |
短期間にダウンストリームのレート制限を超える平均レートで送信される安定したトラフィック ストリームの最大サイズ(バイト単位)。 |
損失の優先度 |
ネットワークの輻輳が発生したときに、どのパケットがドロップされるか、または保持されるかに基づく損失の優先度。パケットドロップは、損失の優先度が高い場合に最も発生し、損失の優先度が低の場合に最も起こりにくくなります。 |
SD-WANポリシー
SD-WANポリシーインテントは、WANリンクの最適な利用とトラフィックの効率的な負荷分散に役立ちます。SD-WAN ポリシーインテントは、ソースエンドポイント (サイトや部門など) と宛先エンドポイント (アプリケーションまたはアプリケーショングループ) に適用され、サイト間トラフィック (SLA プロファイルを使用) またはブレイクアウトトラフィック (ブレイクアウトプロファイルを使用) に対して定義できます。
ポリシーインテントは、以下のパラメータで構成されます。
ソース - サイト、サイト グループ、部門の一覧、またはこれらすべての組み合わせから選択できるソース エンドポイント。SD-WAN ポリシーインテントが、選択したソースエンドポイントに適用されます。
宛先:アプリケーションおよび事前定義済みまたはカスタムのアプリケーショングループのリストから選択できる宛先エンドポイント。最大 32 個のアプリケーションまたはアプリケーション グループを宛先エンドポイントとして選択できます。SD-WAN ポリシーインテントが、選択した宛先エンドポイントに適用されます。
アプリケーションは、次のカテゴリに分類されます。
キャッシュ可能なアプリケーション:デバイスによって認識されたときにアプリケーションキャッシュに保存されるアプリケーションまたはアプリケーショングループを指します。アプリケーション キャッシュに格納された後、後続のセッションは正しい WAN リンクを介して直接ルーティングされます。
キャッシュ不可能なアプリケーション:アプリケーションキャッシュに保存されていないアプリケーションまたはアプリケーショングループを指し、すべてのセッションが最初にデフォルトパスを介してルーティングされ、次にSD-WANポリシーに基づいて正しいWANリンクにルーティングされます。
トラフィックステアリングプロファイル:ポリシーインテントをサイト間トラフィックに適用するか、ブレイクアウトトラフィックに適用するかに応じて、トラフィックステアリングプロファイルをポリシーインテントに関連付けることができます。次のオプションを使用できます。
SLAベースのステアリングプロファイル - サイト間のトラフィックに適用可能(セキュアSD-WAN Essentialsサービスには適用されません)。
パスベースのステアリングプロファイル:サイト間のトラフィックに適用可能
ブレイクアウト プロファイル - ブレイクアウト トラフィック(ローカル、セントラル、またはクラウド)に適用されます。
インテント名 - SD-WAN ポリシーインテントの一意の名前。
SD-WAN は、高度なポリシーベースのルーティング(APBR)をサポートしています。APBRを使用すると、アプリケーションに基づいてSD-WANネットワークのルーティング動作を動的に定義できます。動的なアプリケーションベースのルーティングにより、アプリケーションに定義されたSLAパラメーターに基づいて、ポリシーを定義し、WANリンクをその場で切り替えることができます。APBRメカニズムは、アプリケーションとアプリケーション・シグネチャーに基づいてセッションを分類し、ポリシー・インテントを使用してアプリケーションにとって可能な最善のルートを特定します。可能な限り最適なルートがアプリケーションで定義されたSLA要件を満たしていない場合、SD-WAN ネットワークは SLA 要件を満たす次に最適なルートを見つけます。
たとえば、サイト内のアプリケーションについて考えてみます。アプリケーション グループでカスタム スループット、待機時間、またはジッターを使用する場合は、これらのカスタム値を使用して SLA プロファイルを作成できます。その後、インテントを作成し、アプリケーションでインテントを構成して、カスタムSLAプロファイルを適用できます。インテントが展開されると、CSOはアプリケーションに基づいて、トラフィックをルーティングするのに最適なWANリンクを決定します。WANリンクが実行時にSLA要件を満たしていない場合、SD-WANネットワークはWANリンクを次に最適なパスに切り替えます。
設定されたトラフィックベースのステアリングプロファイル制約に基づいて、SD-WAN ポリシーを 3 つのタイプに分類できます。
Path-based steering policy- パス設定のみが定義され、SLA プロファイルで SLA パラメータが定義されていない場合、そのポリシーはパスベース ステアリング ポリシーと呼ばれます。パスベース ステアリング プロファイルでは、特定のトラフィック タイプ プロファイルに使用する必要があるパス(MPLS またはインターネット)を定義できます。パスベース ステアリング プロファイルの SLA パラメータまたはパス フェイルオーバー基準を設定することはできません。トラフィック タイプ プロファイルを任意のプロファイルで使用するには、有効な状態である必要があります。
SLA-based steering policy- SLA プロファイルで 1 つ以上の SLA パラメータが定義されている場合、そのポリシーは SLA ベースのステアリング ポリシーと呼ばれます。SLA ベースのステアリング プロファイルでは、各プロファイルはトラフィック タイプ プロファイルに関連付けられ、パケット損失、ジッター、RTT などの SLA パラメーターを追跡します。トラフィック タイプ プロファイルを任意のプロファイルで使用するには、有効な状態である必要があります。要件に基づいて、推奨される SLA しきい値を選択するか、トラフィック タイプ プロファイルのカスタム SLA しきい値を入力できます。パス設定(Any、MPLS、またはインターネット)を設定し、パスフェイルオーバー基準に基づいてトラフィックをWANインターフェイス間で切り替えることもできます。
インテントをサイトに展開するときに、SD-WANネットワークが選択したWANリンクがSLA要件を満たしておらず、ネットワークパフォーマンスが低下すると、サイトはSLA要件を満たすようにWANリンクを切り替えます。リンクスイッチングはSD-WANイベントとして記録され、カスタマーポータルのSD-WANイベントページと、管理ポータルと Tenant_name カスタマーポータルのSLAパフォーマンスページに表示されます。
Breakout policy- ローカル ブレイクアウト、セントラル ブレイクアウト、またはクラウド ブレイクアウトのパラメータが定義されている場合、そのポリシーはブレイクアウト ポリシーと呼ばれます。