このページで
トラフィックステアリングプロファイルとSD-WANポリシーの概要
Contrail Service Orchestration(CSO)を使用すると、トラフィック ステアリング プロファイルを作成し、トラフィック管理用の Software-Defined WAN(SD-WAN)ポリシーにマップできます。
トラフィック ステアリング プロファイル
トラフィックステアリングプロファイルは、すべてのテナントのアプリケーションまたはアプリケーショングループに対して作成されます。トラフィックベースのステアリングプロファイルは、次のように分類されます。
SLA プロファイルは、すべてのテナントのアプリケーションまたはアプリケーション グループに対して作成されます。SLAベースのステアリングプロファイル—SLAベースのステアリングプロファイルは、SLA設定、SLAしきい値、SLAパラメーター、パス選択基準、サービスクラス、アップストリームおよびダウンストリームのデータレートなどの設定可能な制約セットで構成されています。
メモ:セキュアなSD-WAN Essentialsサービスは、SLAベースのステアリングプロファイルをサポートしていません。
パスベースステアリングプロファイル—パスベースのステアリングプロファイルは、パス優先度、トラフィックタイププロファイル、アップストリームおよびダウンストリームのデータレートなどの設定可能な制約セットで構成されています。
ブレークアウト プロファイル — ブレークアウト プロファイルは、ブレークアウトのタイプ、トラフィック タイプ プロファイル、パス優先度、アップストリームとダウンストリームのデータ レートなどの設定可能な制約で構成されます。クラウド ブレイクアウト プロファイルは、Contrail Service Orchestration(CSO)によってデフォルトで追加されます。
表 1、 表 2 、 表 3 は、SLA プロファイルで定義された設定可能な制約のカテゴリーを示しています。
カテゴリ |
説明 |
|---|---|
SLA プロファイル パラメーター |
以下の SLA プロファイル パラメーターのうち 1 つ以上を定義できます。
|
パス優先度とフェイルオーバー |
パスは、SLA プロファイルに使用する WAN リンクです。MPLS、インターネット、または任意のリンクを優先パスとして選択できます。MPLS はインターネットよりも遅延の影響を受けやすいものです。 SLA パラメーターのいずれかに違反した場合、またはすべての SLA パラメーターに違反した場合に、パスフェイルオーバー基準をトリガーできます。 |
サービス クラス |
サービスクラス(CoS)は、さまざまな形式のトラフィックに異なるレベルのサービス保証を提供します。CoSを使用すると、トラフィックをクラスに分割し、各クラスに確実なサービスレベルを提供できます。優先度が高まり、遅延に対する感度が高まる順にリストされているサービス クラスは、ベスト エフォート、音声、インタラクティブ ビデオ、ストリーミング オーディオまたはビデオ、制御、ビジネスに不可欠です。デフォルトのCoSは voice です。 |
レートリミッタ |
レートリミッタは、トラフィックシェーピングと効率的な帯域幅利用のために定義されています。以下のレートリミッタを定義できます。
|
SLAパラメーターまたはパス設定の少なくとも1つを定義する必要があります。パスプリファレンスとSLAパラメーターの両方のフィールドを同時に空白のままにすることはできません。
カテゴリ |
説明 |
|---|---|
パス優先度 |
パスは、SLA プロファイルに使用する WAN リンクです。MPLS またはインターネット リンクを優先パスとして選択できます。MPLS はインターネットよりも遅延の影響を受けやすいものです。 |
サービス クラス |
サービスクラス(CoS)は、さまざまな形式のトラフィックに異なるレベルのサービス保証を提供します。CoSを使用すると、トラフィックをクラスに分割し、各クラスに確実なサービスレベルを提供できます。優先度が高まり、遅延に対する感度が高まる順にリストされているサービス クラスは、ベスト エフォート、音声、インタラクティブ ビデオ、ストリーミング オーディオまたはビデオ、制御、ビジネスに不可欠です。デフォルトのCoSは voice です。 |
レートリミッタ |
レートリミッタは、トラフィックシェーピングと効率的な帯域幅利用のために定義されています。以下のレートリミッタを定義できます。
|
カテゴリ |
説明 |
|---|---|
型 |
追加するブレークアウト プロファイルのタイプ:
|
トラフィック タイプ プロファイル |
ブレークアウト トラフィックにサービス クラス パラメーターを適用するトラフィック タイプ プロファイル。有効になっているトラフィック タイプ プロファイルのみを選択できます。 |
優先パス |
トラフィックのブレークアウトに使用される優先パス(MPLS、インターネット、または Any)。 優先パスに一致するWANリンクタイプがブレークアウトに有効になっている場合、そのWANリンクタイプがブレークアウトトラフィックに使用されます。 任意のパスを使用できることを指定した場合、優先設定はなく、すべてのブレークアウト対応リンクが負荷分散モードで使用されます。 |
レート制限 |
キャッシュ可能なアプリケーションのブレークアウト トラフィックのレート制限。デフォルトでは、レート制限は無効になっています。 レート制限を有効にする場合、アップストリームとダウンストリームのパラメーターと損失の優先度を指定する必要があります。 |
アップストリーム レート |
ブレークアウト プロファイルに関連付けられたキャッシュ可能なすべてのアプリケーションの最大アップストリーム レート(Kbps)。 |
アップストリームバーストサイズ |
短期間のアップストリーム レート制限を超える平均レートで送信される安定したトラフィック ストリームの最大サイズ(バイト)。 |
ダウンストリーム レート |
ブレークアウト プロファイルに関連付けられたキャッシュ可能なすべてのアプリケーションの最大ダウンストリーム レート(Kbps)。 |
ダウンストリーム バースト サイズ |
短期間のダウンストリーム レート制限を超える平均レートで送信されたトラフィックの一定のストリームの最大サイズ(バイト)。 |
損失の優先度 |
ネットワーク輻輳発生時に破棄または保持されるパケットに基づいた損失の優先度。パケット ドロップは、損失優先度が高い場合に最も可能性が高く、損失の優先度が低い場合に最も可能性が低くなります。 |
SD-WAN ポリシー
SD-WANポリシーインテントは、WANリンクを最適に利用し、トラフィックの効率的な負荷分散に役立ちます。SD-WANポリシーインテントは、ソースエンドポイント(サイトや部門など)と宛先エンドポイント(アプリケーションまたはアプリケーショングループ)に適用され、サイト間トラフィック(SLAプロファイルを使用)またはブレークアウトトラフィック(ブレークアウトプロファイルを使用)に定義できます。
ポリシーインテントは、以下のパラメーターで構成されています。
ソース — サイト、サイト グループ、部門のリスト、またはこれらのすべてを組み合わせて選択できるソース エンドポイント。SD-WANポリシーインテントは、選択したソースエンドポイントに適用されます。
宛先 — アプリケーションのリストおよび定義済みアプリケーション グループまたはカスタム アプリケーション グループから選択できる宛先エンドポイント。宛先エンドポイントとして、最大 32 個のアプリケーションまたはアプリケーション グループを選択できます。SD-WANポリシーインテントは、選択した宛先エンドポイントに適用されます。
アプリケーションは次のカテゴリに分類されます。
キャッシュ可能なアプリケーション:デバイスによって認識されたときにアプリケーション キャッシュに格納されるアプリケーションまたはアプリケーション グループを参照します。アプリケーションキャッシュに保存された後、後続のセッションは正しいWANリンクを介して直接ルーティングされます。
キャッシュできないアプリケーション(アプリケーションキャッシュに保存されず、すべてのセッションがデフォルトパスを介してルーティングされ、次にSD-WANポリシーに基づいて正しいWANリンクにルーティングされるアプリケーションまたはアプリケーショングループを指します)。
トラフィックステアリングプロファイル — ポリシーインテントをサイト間トラフィックに適用するか、ブレークアウトトラフィックに適用するかによって、トラフィックステアリングプロファイルをポリシーインテントに関連付けることができます。以下のオプションを利用できます。
SLA ベースのステアリング プロファイル- サイト間トラフィックに適用(セキュア SD-WAN Essentials サービスには適用されません)。
パスベースのステアリング プロファイル- サイト間トラフィックに適用
ブレークアウト プロファイル — ブレークアウト トラフィック(ローカル、セントラル、またはクラウド)に適用されます。
インテント名 — SD-WANポリシーインテントの一意の名前。
SD-WANは、APBR(高度なポリシーベースルーティング)をサポートしています。APBRを使用すると、アプリケーションに基づいてSD-WANネットワークのルーティング動作を動的に定義できます。アプリケーションベースの動的ルーティングにより、ポリシーを定義し、アプリケーションで定義されたSLAパラメーターに基づいてWANリンクを即座に切り替えることができます。APBRメカニズムは、アプリケーションとアプリケーションシグネチャに基づいてセッションを分類し、ポリシーインテントを使用してアプリケーションに最適なルートを識別します。可能な限り最善のルートがアプリケーションの定義されたSLA要件を満たしていない場合、SD-WANネットワークはSLA要件を満たすために次に最適なルートを見つけます。
たとえば、サイト内のアプリケーションを考えてみましょう。アプリケーション グループにカスタム スループット、遅延、ジッターを使用させる場合は、これらのカスタム値を使用して SLA プロファイルを作成できます。その後、インテントを作成し、アプリケーションでインテントを設定し、カスタムSLAプロファイルを適用できます。インテントが導入されると、CSOはアプリケーションに基づいてトラフィックをルーティングするための最適なWANリンクを決定します。WANリンクが実行時のSLA要件を満たしていない場合、SD-WANネットワークは、次に最適なパスにWANリンクを切り替えます。
設定されたトラフィックベースのステアリングプロファイル制約に基づいて、SD-WANポリシーを3つのタイプに分類できます。
Path-based steering policyパスプリファレンスのみが定義され、SLAプロファイルでSLAパラメーターが定義されていない場合、ポリシーはパスベースのステアリングポリシーと呼ばれます。パスベースステアリングプロファイルでは、特定のトラフィックタイププロファイルに使用するパス(MPLSまたはインターネット)を定義できます。SLAパラメーターやパスベースステアリングプロファイルのパスフェイルオーバー基準を設定することはできません。トラフィック タイプ プロファイルは、任意のプロファイルで使用するために有効な状態である必要があります。
SLA-based steering policy-SLAプロファイルに1つ以上のSLAパラメーターが定義されている場合、ポリシーはSLAベースのステアリングポリシーと呼ばれます。SLA ベースのステアリング プロファイルでは、各プロファイルはトラフィック タイプ プロファイルに関連付けされ、パケット損失、ジッター、RTT などの SLA パラメーターを追跡します。トラフィック タイプ プロファイルは、任意のプロファイルで使用するために有効な状態である必要があります。要件に基づいて、推奨されるSLAしきい値を選択するか、トラフィックタイププロファイルにカスタムSLAしきい値を入力します。パスフェイルオーバー基準に基づいて、パス優先度(Any、MPLS、またはインターネット)を設定して、トラフィックをWANインターフェイス間で切り替えることもできます。
インテントがサイトに展開された場合、SD-WANネットワークによって選択されたWANリンクがSLA要件を満たさず、ネットワークパフォーマンスが低下した場合、サイトはWANリンクを切り替えてSLA要件を満たします。リンクスイッチングはSD-WANイベントとして記録され、カスタマーポータルのSD-WANイベントページと管理ポータルと Tenant_name カスタマーポータルのSLAパフォーマンスページに表示されます。
Breakout policyローカル ブレークアウト、中央ブレークアウト、またはクラウド ブレークアウト パラメータが定義されている場合、ポリシーはブレークアウト ポリシーと呼ばれます。