Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの
 

アプリケーションの体験品質

AppQoE(Application Quality of Experience)

アプリケーションの体験品質の概要

クラウド コンピューティング、モビリティ、Web ベースのアプリケーションが増え続け、ネットワークはアプリケーション レベルでトラフィックを識別して制御し、ユーザーに QoE(ユーザー エクスペリエンス品質)を提供するために各アプリケーション タイプを個別に処理する必要があります。アプリケーション固有の QoE(AppQoE)を確保するには、パフォーマンスや可用性を損なうことなくアプリケーション トラフィックの優先順位付け、分離、ルーティングを効果的に行う必要があります。

AppQoE は、2 つのアプリケーション セキュリティ サービス(アプリケーション識別(AppID)と高度なポリシーベースのルーティング(APBR)の機能を活用(または採用)します。AppIDを使用してネットワーク内の特定アプリケーションとAPBR(高度なポリシーベースのルーティング)を識別し、アプリケーショントラフィックがAPBRルール単位で送信されるルーティングインスタンスにSLAプロファイルを関連付け、特定のトラフィックのパスを指定します。

Software-Defined WAN(SD-WAN)の重要な要件の 1 つは、アンダーレイ ネットワーク パスの品質を測定し、結果に基づいて各パケットの配信に使用する最適なパスを決定する方法です。AppQoE は、ビジネスクリティカルな アプリケーションのパフォーマンスを監視し、そのスコアに基づいて、SLA(サービスレベル契約)で指定されたパフォーマンス要件を満たすために、そのアプリケーション トラフィックに最適なリンクを選択します。

APBR設定にSLAルールが存在すると、AppQoE機能がトリガーされます。SLA プロファイルが使用できない場合は、AppQoE をトリガーせずに APBR が機能します。

サポートされている使用事例

AppQoE は、仮想ネットワーク(仮想ネットワーク)をContrail サービス オーケストレーションにCSO。AppQoE を新しいソリューションCSO設定するには、次の手順にジュニパーネットワークス Contrail SD-WAN推奨します。詳細については、「 アプリケーション体験品質の概要 」 および 「アプリケーションの体験品質を構成および監視する 」 を参照してください

サポートされているSRX シリーズ デバイス

AppQoEは、ハブアンドスポーク型トポロジーとフルメッシュトポロジーの両方で、SD-WANされています。

vSRX インスタンス、SRX300 ライン デバイス、SRX550M をスポーク デバイスとして、SRX1500、SRX4100、SRX4200 をハブ デバイスとして設定できます。

2 つの SRX シリーズ デバイス エンドポイント(ブックエンド)間に AppQoE を設定できます。また、両方の SRX シリーズ デバイスに同じバージョンの Junos OS イメージが必要です。

Junos OS リリース 15.1X49-D160 および Junos OS 19.1R1 から、SRX4100 および SRX4200 デバイスは、デバイスがシャーシ クラスタ モードの場合に AppQoE をサポートします。アクティブ/アクティブモードとアクティブ/パッシブ モードの両方で動作するデバイスを設定し、デバイスをアクティブ/パッシブモードで展開し、SD-WANできます。

アプリケーションの体験品質のメリット

  • アプリケーション トラフィックをリアルタイムに監視して、一貫した予測可能なサービス レベルを提供することで、コスト効率の高い QoE を実現します。

  • 特定のトラフィック(動画トラフィックなど)の配信に SLA を保証することで、顧客の維持と満足度が向上します。AppQoE では、承認されたトラフィックが適切な優先度を受け取り、ユーザーに最高の体験品質を提供するために必要な帯域幅を確保します。

制限

セキュリティ デバイスへの AppQoE の実装には、以下の制限があります。

  • 宛先へのルートは、インターフェースが異なってすべて、同じ設定、重み、メトリックが設定されている必要があります。すべてのルートは宛先の ECMP パスとして追加する必要があります。また、同じ転送テーブルの一部である必要があります。

  • AppQoE SLA サービスは、2 つのセキュリティ デバイスエンドポイント(ブックエンド)間でのみサポートされています。エンドツーエンドのAppQoE SLAサービスはサポートされていません。

  • AppQoE は、すべてのインターフェイスが同じゾーンに含されている場合にのみ適用できます。

  • AppQoE は、リバース トラフィックには適用できません。

  • AppQoE は、セッションの宛先の変更には影響を与えるされません。

  • AppQoE は、IPv6/UDP プローブ カプセル化、GRES、シャーシ クラスター(ISSU、高可用性、デュアル CPE 高可用性、Z モード高可用性、論理システム)をサポートしていません。

  • AppQoE は優先パス選択をサポートしていない。また、VRF(Transit Virtual Routing and Forwarding)はサポートされていません。

  • AppQoE は、IPv6 データ パケットに対するパッシブ プロブリングをサポートしません。

  • 非 WAN インターフェイスでは、UDP 宛先ポート 36000 で UDP パケットを破棄するために、入力ファイアウォール フィルタが必要です。

  • SRX4600デバイスには、次の制限があります。

    • AppQoE サービス クラス設定CoS GRE(汎用ルーティング カプセル化)のプロトコル(プロトコル プロトコル)はサポートされていません。

    • パッシブ プローブの詳細は、短距離の各セッションでは使用できない場合があります。

    • シャーシ クラスタ モードでデバイスが動作している場合、Z ライン モードのトラフィック処理では、セッションの状態がセカンダリ ノードで同期されない可能性があります。

アプリケーションの体験品質の仕組み

AppQoEは、AppIDとAPBRの機能を利用して特定のアプリケーション/アプリケーショングループを識別し、アプリケーショントラフィックがAPBRルール単位で送信されるルーティングインスタンスにSLAプロファイルを関連付け、特定のトラフィックのパスを指定します。

AppQoE は、アプリケーションのパフォーマンスを監視し、スコアに基づいて、SLA(サービスレベル契約)で指定されたパフォーマンス要件を満たすために、そのアプリケーション トラフィックに最適なリンクを選択します。

アプリケーションまたはアプリケーション グループの識別

アプリケーションまたはアプリケーション グループの特定には、以下の手順が含まれます。

  1. Junos OS識別によってアプリケーションが識別され、アプリケーションが識別されると、その情報がアプリケーションシステムキャッシュ(ASC)に保存されます。

  2. APBRはパケットをベースに評価し、セッションがアプリケーションベースルーティング(事前ポリシーベースのルーティング)の候補かどうかを判断します。これが新しいセッションの最初のパケットで、トラフィックがアプリケーションベースルーティングのフラグが立てされていない場合、宛先への通常の処理(非APBRルート)が実行されます。

  3. セッションでアプリケーションベースのルーティングが必要な場合、APBRは、アプリケーション属性(IPアドレス、宛先ポート、プロトコルタイプ、サービス)を取得するために、ASCモジュールをクエリーします。

  4. ASC内のアプリケーションが見つかった場合、APBRプロファイルで一致ルールに対してトラフィックがさらに処理されます。

    • 一致ルールが見つかった場合、ルート ルックアップのためにトラフィックは指定されたルーティング インスタンスにリダイレクトされます。

      • AppQoE は、セッションに対して SLA が有効かどうかをチェックします。セッションが SLA 測定の受験者の場合、AppQoE はパフォーマンス測定用のアクティブおよびパッシブ プローブを開始します。

      • APBRルール内のセッションでSLAが有効になっていない場合、AppQoEは、そのセッションを無視し、APBRのデフォルト動作がそれらのセッションに適用されます。つまり、宛先の指定されたルーティング インスタンスを通じてトラフィックがルーティングされます。

    • アプリケーションが ASC に見つからない場合、APBR はフローの詳細な調査を要求します。つまり、アプリケーション署名パッケージがインストールされ、セッションのアプリケーション識別が有効になっているので、APBR処理の後続セッションで使用するために ASC に追加できます(手順 2 を参照)。

アプリケーションまたはアプリケーション グループのパスの指定

次の手順は、APPQoE が SLA ルールに従ってアプリケーション トラフィックのパスを指定する方法をまとめた形式です。

  1. APBRでは、アプリケーションの詳細を使用してAPBRプロファイル(アプリケーションプロファイル)で一致ルールを検索します。アプリケーションおよびアプリケーション グループに一致するトラフィックは、ルーティング インスタンスで指定された方法で静的ルートとネクストホップ アドレスに転送されます。

  2. APBRプロファイルに添付されたSLAルールは、SLAの測定に必要なパラメーターと、SLA違反が発生したかどうかを識別するために必要なパラメーターを指定します。

  3. アプリケーション トラフィックは、アクティブなプロブリングを使用して測定したオーバーレイ リンクの SLA メトリックに基づいて、特定のオーバーレイ リンクに割り当てられます。

  4. SLA 違反は、アプリケーション/アプリケーション グループのライブ トラフィックを受動的に処理して判断されます。アプリケーション/アプリケーション グループに最適なパス/オーバーレイ リンクは、パス選択アルゴリズムによって決定されます。

アプリケーション トラフィック パスの選択

データトラフィックを送信元から宛先へルーティングし、特に最適なパスを選択するには次の手順が実行されます。

  • フローの最初のデータパケット(最初のパス)について、アプリケーションが(ASCルックアップから)既知の場合は、アプリケーションの最適なパスがデータベースで検索されます。アプリケーションが知られていない、または新しい(ASCルックアップからの)場合は、ランダムパスまたはデフォルトパスが選択されます。このパスはセッション全体続きます。その後、アプリケーションがDPIによって検出されると、データベースがアプリケーションに最適なパスで更新されます。

  • フローの残りのデータ パケット(ファスト パス)について、最初にアプリケーションが分かっていない場合、特定のセッションは同じパスを継続します。最初にアプリケーションが分かっている場合は、AppQoE がアプリケーション トラフィックの最適なパスを選択します。

新しいアプリケーションが検出されると、パス選択メカニズムは、すべての SLA メトリックを満たすパスを見つけ出します。このようなパスが存在しない場合は、(条件を満たすメトリック数に基づいて)次の最適なパスが使用されます。メトリックを満たすパスが複数ある場合は、利用可能なパス間のランダム パスが選択されます。SLA 違反は、のいずれかのメトリックに違反した場合、またはどのメトリックが要件を満たしていない場合でも、プロファイル設定に基づいて検出されます。

アプリケーションエクスペリエンスの質がアプリケーションのパフォーマンスをどのように測定するか

アプリケーションのパフォーマンスは、以下の指標によって決定されます。

  • 遅延 : メディアの長さと距離に応じて、メディアを物理的に移動するために必要な時間(カバーする必要がある時間)

  • RTT—送信元から宛先への転送に必要なラウンド トリップ時間(その逆)

  • パケット損失—パケット ロスは、ホストによって送信された 100 パケットごとに失われたパケット数を反映します。

  • ジッター:ジッターはパケットからパケットへの遅延の違いです。イングレス ジッター、エグレス ジッター、およびツーウェイ ジッターを指定して、リンクのパフォーマンスを評価できます。

AppQoE は、各リンクで RTT、ジッター、パケット ロスを監視し、スコアに基づいて、プライマリ リンクのパフォーマンスが SLA で指定された許容レベルを下回っている場合、アプリケーションを代替パスにシームレスに移動します。アプリケーション パフォーマンスの測定と監視は、アクティブなプローブとパッシブ プローブを使用して SLA 違反を検出し、その特定のアプリケーションの代替パスを選択して実行します。

AppQoE は、アプリケーション トラフィックを継続的に監視し、以下を実行してネットワークやデバイスの問題を特定することで、リアルタイム データを収集します。

  • 設定済みのすべてのオーバーレイ リンクのパフォーマンスを監視する。

  • パッシブ プローブ(アプリケーション データ パスとインライン)とアクティブ プローブ(特定のアプリケーション用の合成プローブ)を使用して、アプリケーションまたはアプリケーション グループのトラフィック パフォーマンスを監視します。

  • 収集したすべてのパフォーマンス メトリックまたは分析用メタデータをログ コレクターに送信する。

  • 特定のアプリケーションと特定のパフォーマンス メトリックを比較し、SLA 違反が発生した場合にアプリケーション トラフィックのパスを動的に変更します。

  • 特定のアプリケーションまたはアプリケーション グループに対する柔軟な SLA メトリック設定をサポートします。

AppQoE では、複数の WAN リンクにわたるアプリケーション SLA を測定し、アプリケーション トラフィックを利用可能なリンク間のパス、つまり SLA 要件に最も応えるパスにマッピングします。

アクティブ/パッシブ プローブを使用したアプリケーション パフォーマンス測定

アクティブおよびパッシブ プローブの測定は、ネットワークのエンドツーエンド分析に使用される 2 つのアプローチです。

  • アクティブ プローブ:アクティブ プローブがアプリケーションのサービス品質を測定し、ネットワーク パフォーマンスをエンドツーエンドで測定します。

    アクティブ プローブでは、すべてのマルチ ルート上のスポークとハブ ポイントの間でカスタム パケットが送信されます。RTT、遅延、ジッター、パケット損失は、インストール済みプローブ ポイント間で測定されます。アクティブなプローブは、アクティブなリンクとパッシブ リンクすべてで定期的に送信されます。構成された数のサンプルを収集し、各アプリケーションのプローブ パスの平均を測定します。アプリケーション トラフィックに対して違反が検出された場合は、プローブ メトリックが評価され、SLA を満たす最適なリンクが判断されます。

  • パッシブ プローブ:ネットワーク内のリンクにパッシブ プローブをインストールし、それらのリンクを流れるすべてのトラフィックを監視します。

    パッシブプロビリングがリンクを監視し、ライブ データ トラフィックの SLA 違反を監視します。パッシブ プローブでは、実際のデータ パケットは、SRX シリーズ ブックエンド ポイント間のライブ トラフィック内の IP/UDP プローブ ヘッダーにカプセル化され、プローブの設置ポイント間の RTT、ジッター、パケット ロスが測定され、サービス品質が計算されます。

    すべてのアプリケーションで違反が検出された場合は、合成プローブのメトリックが評価され、SLA を満たす最適なリンクが判断されます。

    メモ:

    Junos OS リリース 18.3R1 および Junos OS リリース 15.1X49-D150 で、サポートされるすべての SRX シリーズ デバイスおよび vSRX インスタンスで、パッシブ プローブによってリンクまたはパスがダウンしたのを検出するには、特定のセッションで最低 3 つのプローブ要求と 100% のパケット ロスがサンプリング期間中に発生し、SLA 違反をトリガーする必要があります。
    メモ:

    デバイスがシャーシ クラスタ モードで動作している場合、トラフィックが転送されるセカンダリ ノード(ノード 1)が再起動される場合、セカンダリ ノード リンク間のリンク間でアプリケーション トラフィックの複数のスイッチングが実行されます。これは、セカンダリ ノード リンクと比較して、プライマリ ノード(ノード 0)で使用可能なリンクのアクティブなプローブ SLA パス スコアが低い場合に発生します。この動作は、AppQoE アクティブ プローブ SLA パス スコアの結果が得られるまで続き、セカンダリ ノード上のすべてのリンクに 100% パケット ロスが発生すると示されます。

アクティブおよびパッシブ プローブ パラメータで SLA ルールを設定し、SLA ルールを APBR プロファイルに関連付けできます。APBRプロファイルにはAPBRルールも含まれます。ルールは1つ以上のアプリケーションまたはアプリケーション グループに関連付けされ、ルールに一致するトラフィックはルーティング インスタンスにリダイレクトされます。

AppQoE は、アプリケーションのすべてのプローブ パスに対するプローブ要求をトリガーします。アクティブ/パッシブ プローブは、エリアや障害や輻輳ポイントについてネットワークを監視します。

AppQoE は、アクティブおよびパッシブ プローブを使用して学習したアプリケーションのトラフィック クラス統計を収集し、以下のアクションを実行します。

  1. SLA のパフォーマンス測定 — プローブによって提供されるリアルタイムのメトリックを使用して、アプリケーションの SLA に従ってサービス品質を評価し、アプリケーション パスが SLA 要件を満たしていないかどうかを判断します。つまり、あるアプリケーションに対して違反が検出された場合、合成プローブのメトリックが評価され、SLA を満たすアプリケーション トラフィックに最適な代替リンクが判断されます。

  2. トラフィックの再ルーティング:2 つのリンク間でアプリケーション トラフィックを切り替えます。つまり、1 つのリンクにパフォーマンスの問題が発生すると、同じセッション中にトラフィックが別のリンクにルーティングされます。

メモ:

アプリケーションのトラフィックに複数のリンクから到達できる場合は、到達可能なすべてのパスをオーバーレイ パスとして設定し、オーバーレイ パスをアプリケーションの SLA ルールに追加する必要があります。

アプリケーション トラフィックを代替パスに切り替える

SLA 違反中に、アプリケーション トラフィックから別のルート(デバイスへのローカル)への切り替えを有効または無効にできます。ローカル ルート スイッチングが有効になっている場合は、アプリケーション トラフィックを別のルートに切り替え、SLA の監視とレポート機能も使用できます。SLA ルール設定でアプリケーション トラフィックを代替パスに切り替えるオプションが無効になっている場合でも、AppQoE は SLA 違反を解決します---たとえば、アプリケーション トラフィックを新しいパスに切り替えて、

ローカル ルート スイッチングが無効になっている場合は、SLA の監視とレポート機能のみを使用し、SLA 違反によりアプリケーション トラフィックを別のルートに切り替えるのが有効になります。

アプリケーション トラフィックが別のパスに切り替わると、SLA 違反の場合にアプリケーション トラフィックを別のパスに再び切り替えできない短い期間が発生します。この期間は、リンク上のトラフィックのフラッピングを回避するのに役立ちます。

AppQoE設定の制限について

appQoE は、Junos OS リリース 15.1X49-D160 および Junos OS リリース 19.1R1 から、アプリケーション固有の SLA ルールを設定して APBR プロファイルに SLA ルールを関連付ける際に、プロファイルごとにオーバーレイ パス、メトリック プロファイル、プローブ パラメーター、SLA ルールの設定制限を適用します。

パラメーターを許可限度よりも多く設定した場合、設定のコミット時にエラー メッセージが表示されます。

エラー メッセージの例:

次のサンプル エラー メッセージは、SRX4100 および SRX4200 デバイスからのメッセージです。設定制限の値に、サポートされている正確な数が反映されていない可能性があります。サポートされるデバイス間で番号が異なる可能性があります

リンクの優先度および優先度に基づいたアプリケーション パスの選択

Software-Defined WAN(SD-WAN)の重要な要件の 1 つは、アンダーレイ ネットワーク パスの品質を測定し、結果に基づいて各パケットの配信に使用する最適なパスを決定する方法です。

Junos OS リリース 18.4R1 および Junos OS リリース 15.1X49-D160 で、SLA 要件を満たす複数のパスが使用可能な場合、リンクの優先度とリンク タイプに基づいてアプリケーション パスを選択する AppQoE(アプリケーション固有の体験品質)を設定できます。

MPLS またはインターネット リンクを優先パスとして選択し、優先度を 1~255 に設定し、より優先度の低い値で優先度の高いリンクを示します。1 の値は、最も優先度の高い値を示します。使用可能なパスが複数ある場合は、最も優先度の高いパスが選択されます。

たとえば、VoIP トラフィックに対して MPLS パスを選択し、コール中にジッターやパケット ロスが原因で品質が低下した場合、パケットは SLA 要件を満たす別のパス(インターネット)を介して送信されます。アプリケーション トラフィックはインターネット パスを介して送信され、インターネット パスの品質が低下すると、パスがインターネット パスにMPLS。

高度なポリシーベース ルーティング(APBR)ルールで、各アンダーレイ インターフェイスのリンク 優先度とリンク タイプを設定できます。このパラメータは、対応するオーバーレイによって継承されます。この場合のアンダーレイインターフェイスは オーバーレイのルーティングトポロジーの最後の送信インターフェースです

たとえば、ネットワーク インフラストラクチャでアンダーレイが第 4 世代(4G)LTE 接続の場合、ダイアラー インターフェイスを AppQoE のアンダーレイ インターフェイスとして設定できます。同様にアンダーレイが DSL 接続の場合は、対応する PPPoE(Point-to-Point Protocol over Ethernet)インターフェイスを AppQoE のアンダーレイ インターフェイスとして設定できます。

Junos OS リリース 21.2R1 より、AppQoE パス選択メカニズムは、カスタム リンク タグ設定、アプリケーション トラフィック スイッチから優先タグの高い優先度リンクへの切り替え、非 SLA メトリック ベースの導入、オーバーレイ インターフェイス属性の優先度機能によって強化されます。

アプリケーション パスの優先度と優先度のメリット

  • アプリケーション トラフィックに最適なパスを柔軟に選択できます。

  • SLA 要件(遅延およびジッター)を満たしながら、コスト効率に良い接続オプションを使用してアプリケーション トラフィックのルーティングを可能にします。

  • 選択したアプリケーション パスの品質が低下した場合、動的パス スイッチングをサポートします。

パス選択メカニズム

アプリケーション トラフィックは、リンクの好みに基づいて、以下のように別々のリンクを通じてルーティングされます。

  • AppQoE パス選択メカニズムには、SLA 要件を満たす特定の宛先への最適なパスのリストが含まれています。このリストから、AppQoE はユーザーが設定したリンク設定に一致するパスを選択します。

  • このようなパスが複数ある場合、その中で最も優先度が高いパスが選択されます。

  • 優先度またはリンク タイプの優先度が設定されていない場合は、ランダム パスまたはデフォルト パスが選択されます。

  • SLA 要件を満たすリンクが使用できない場合は、最高の SLA スコアとリンク タイプの設定(厳密なアフィニティが設定されている場合)で使用可能な最適なリンクが選択されます。

  • SLA 要件を満たすリンクが複数ある場合は、最も優先度の高いリンクが選択されます。

AppQoE 用のシステム ログ メッセージ

リリース Junos OS リリース 19.2R1から、アプリケーション レベルのロギングが、複数のデバイスの AppQoE でSRX シリーズできます。この機能は、セッション レベルで生成された大量のシステム ログ メッセージを処理CSOまたはログ コレクター デバイスへの影響を軽減するために導入されます。セキュリティ デバイスはセッションレベルの情報を維持し、セッション レベルのシステム ログ メッセージを提供します。セッションレベルのロギングに代わるアプリケーションレベルのログ作成により、セキュリティ デバイスのオーバーヘッドが減少し、AppQoE ログのスループットが向上します。

AppQoE は次のシステム ログ メッセージを送信します。

  • APPQOE_SLA_METRIC_VIOLATION: セッションに対する違反が検出された場合、および新しいリンクに移行した結果、セッションのパスが解決された場合。

  • APPQOE_BEST_PATH_SELECTED: セッションでデータ トラフィックのパスが切り替えら。

アプリケーションレベルのロギングでは、すべてのセッションレベルログがアプリケーションレベルでサポートされます。リアルタイム プローブの送信、SLA メトリックの測定、違反検知、パススイッチの AppQoE 機能は、セッション レベルで継続します。ただし、アプリケーション レベルのサマリ化機能の一環として、データ パス セッションは SLA メトリック、違反情報、および AppQoE データベースへのパス スイッチに通知します。こうしてデータパスから受け取った情報はアプリケーション レベルで集約され、システム ログの形式でコレクター デバイスに送信されます。

表 1 は 、新しいアプリケーション レベル ログがリリース以降Junos OSの19.2R1示しています。

表 1:アプリケーション レベルのログ メッセージ

システム ログ メッセージ

説明

APPQOE_APP_SLA_METRIC_VIOLATION

  • このシステム ログ メッセージは、アプリケーションが初めて違反した時点で生成されます。

  • SLA メトリックは、データ パス内のアプリケーション セッションごとに測定されます。SLA 違反メトリックは、セッションレベルでのみ引き続き測定されます。ただし、SLA 違反に関するメトリックまたはデータは、SLA に違反した場合、そのアプリケーションのすべてのデータ セッションによって AppQoE データベースに送信されます。

  • デュアル CPE の場合、アプリケーションに対してアクティブなノードが新APPQOE_APP_SLA_METRIC_VIOLATION生成します。

APPQOE_APP_BEST_PATH_SELECTED

  • このシステム ログ メッセージは、アプリケーションがパス スイッチを通過するときに生成されます。このログ レポートは、自己回復により違反が発生したかを消去するためにも生成されます(リンクが変更される前に SLA 違反をそれ自体でクリアした場合)

  • アプリケーション レベルのログ作成では、アプリケーションまたはリンクが代替パスに切り替APPQOE_APP_BEST_PATH_SELECTEDメッセージがコレクター デバイスに送信されます。

APPQOE_APP_PASSIVE_SLA_METRIC_REPORT

  • このシステム ログ メッセージは、パッシブ プローブ SLA メトリック データ用に生成されます。このメッセージは、収集したサンプル数が SLA エクスポート ファクタと一緒に満たされると生成されます。

  • アプリケーション レベルのロギングがサポートされている場合、各プローブ受験者セッションは AppQoE に情報を送信します。AppQoE では、メトリックが集約され、コレクターに送信される前に平均化されます。したがって、このようにアプリケーション レベルで集約された受動的 SLA レポートには、すべてのアプリケーション データ セッションの平均データが含まれます。

アプリケーション レベルのログ作成には、AppQoE 機能の変更が追加されます。

  • アクティブ プローブは、リアルタイムの RTT およびジッター値のみを維持して使用します。パケット損失については、ウィンドウの最後にのみパケット ロスを計算できる、以前のセッションの原因を示します。

  • アクティブ プローブは、設定コミット時に、すべてのエントリーで RTT およびジッターの値を最高の 32 ビット値に設定します。

  • アクティブなプローブは、メトリックが適切なリアルタイム値を得るまで、前のセッションの値を保持します。

  • アクティブなプロブリングで 100% のパケット ロスが発生した場合、その他のすべてのメトリックは最大 32 ビット値に設定されます。

RTT およびジッターの無効な値のレポート

RTT およびジッターのデータを使用できない場合、無効な値の 0xFFFFFFFF で送信されたログ メッセージは、ログ コレクターによって無視できます。 表 2 は、 無効な RTT とジッターが送信された場合のシナリオを示しています。

およびジッターの無効なデータの影響を受けるアプリケーション レベルのログ メッセージ
表 2:RTT

シナリオ

影響を受けるシステム ログ

100% パケット損失:

APPQOE_APP_PASSIVE_SLA_METRIC_REPORT

APPQOE_APP_SLA_METRIC_VIOLATION

0 を超え、100% 未満のパケット損失:

APPQOE_APP_PASSIVE_SLA_METRIC_REPORT

APPQOE_APP_SLA_METRIC_VIOLATION

パケット損失なし

APPQOE_APP_SLA_METRIC_VIOLATION

APPQOE_APP_PASSIVE_SLA_METRIC_REPORT

AppQoE ロギングを無効にする

デフォルトでは、AppQoEログ タイプはシステム ログとして設定されています。AppQoE を無効にする場合は、次の設定でログ タイプを無効にしたとして設定します。

  1. AppQoE ロギングを無効にする
  2. AppQoE ロギングを有効にする

受信トラフィックの DSCP ビットに基づく AppQoE(Application Quality of Experience)

このシナリオを克服するには、最初の Junos OS リリース 19.4R1 で、AppQoE は DSCP 値に基づいて受信トラフィックに対する SLA ベースのパス選択をサポートしています。AppQoE は、アプリケーション シグネチャまたは DSCP 値、またはアプリケーション識別と DSCP 値の両方の組み合わせに基づいて、アプリケーション トラフィックに最適なリンクを選択します。見る

APBRでのDSPサポート

APBR ルールで DSCP と動的アプリケーションの両方を設定する場合、トラフィックがルールで指定された条件すべてと一致するとルールが一致すると見なされます。APBR ルールに複数の DSCP 値が存在する場合、1 つの条件が一致すると、その値が一致すると見なされます。

APBRプロファイルには複数のルールを含め、各ルールにはさまざまな一致条件を設定できます。

APBRプロファイル内の複数のAPBRルールの場合、ルールルックアップでは次の優先順序が使用されます。

  1. DSCP + 動的アプリケーションを使用したルール

  2. 動的アプリケーションを使用したルール

  3. DSCP 値を持つルール

Network Service Orchestrator は、外部サービス機能でアプリケーションを DSCP 値にマッピングし、同じ値をゲートウェイ ルーターでプロビジョニングして、DSCP を目的の SLA プロファイルにマッピングできます。

図 1 は、ゲートウェイ ルーターの使用事例において、DSCP 値とアプリケーション シグネチャーに基づいて受信トラフィックの SLA ベースのパス選択を AppQoE で実行するシナリオを示しています。

図 1:DSCP値とアプリケーションに基づくトラフィックのパス選択 Path Selection for the Traffic Based on DSCP Value and Application

DSCP 値に基づくトラフィックの場合、AppQoE は次のように動作します。

  • LAN からゲートウェイ ルーターに入るトラフィックはすべて、アプリケーション識別を実行します。DPI がアプリケーションを識別するまで、システムはトラフィック ストリームをデフォルトの転送仮想ルーティングおよび転送(VRF)インスタンスに転送します。VRF には、VRF に関連付けられた送信インターフェイスが含まれています。

  • Junos OS識別によってアプリケーションが識別され、アプリケーションが識別されると、その情報がアプリケーションシステムキャッシュ(ASC)に保存されます。

  • システムは、DPI分類または ASCから利用可能なアプリケーション情報が引き続き確認されます。

  • APBRメカニズムは、既知のアプリケーションシグネチャとDS DSCP値に基づいてセッションを分類し、ポリシーを使用してアプリケーションの最適なルートを識別します。APBR ポリシーによって、アプリケーション トラフィックが特定の VRF にマッピングされます。

  • APBR設定にSLAルールが存在すると、AppQoE機能がトリガーされます。AppQoE では、アプリケーションまたは DSCP 値に基づいてトラフィックの SLA ベースのパス選択を実行します。

1 つの DSCP に、バンドルされた複数のアプリケーション カテゴリーが含まれています。アプリケーションカテゴリーは異なって、個々のアプリケーションのトラフィック パターン。このようなシナリオでは、パッシブ プローブを使用して違反を検知し、それをすべてのセッションに適用すると、誤検知や誤検知が発生する可能性があります。回避策として、DSCP ベースの SLA ルールを設定した場合に、パッシブ プロブリングを使用する必要はありません。アクティブなプローブは、トラフィックが転送される宛先パス グループに対して使用できます。

制限

デバイスに DSCP ベースのルールが設定された AppQoE の導入は、シャーシ クラスタ モードである場合、以下の制限があります。

  • アプリケーション識別が完了する前にルールの一致が完了し、AppQoE がセッションを別のノードに移動すると、アプリケーション識別は完了しません。この条件は、DSCP ベースルールが設定されている場合に発生します。

  • DSCP 値 2)を持つ 2 つの APBR ルール(1)を DSCP と動的アプリケーションの両方で設定し、最初のパケットを受信した場合、両方のルールに同じ DSCP 値が割り当てられた場合、APBR は DSCP ルールと一致します。最適なパスが別のノードで特定された場合、セッションは別のノードに移動されます。このシナリオでは、APP+DSCP ルールではなく、DSCP ルールとアプリケーション セッションが一致します。

AppQoEのAPBRポリシー

AppQoE は、Junos OS リリース 20.1R1 から、APBR が提供するきめ細かなルール マッチング機能を利用して、アプリケーション トラフィックに基づいて QoE(Quality of Experience)を提供します。

またJunos OS リリース 18.2R1 APBR では、送信元アドレス、宛先アドレス、アプリケーションを一致条件として定義することで、ポリシーの設定をサポートしています。一致に成功すると、設定されたAPBRプロファイルがセッションのアプリケーション サービスとして適用されます。ソフトウェア Junos OS リリース 20.1R1、AppQoE は APBR の拡張機能を活用し、APBR によって送信されるアプリケーション トラフィックに最適なリンクを選択して、SLA で指定されたパフォーマンス要件を満たします。

たとえば、trustゾーンに到着したTel telnetおよびHTTPSトラフィックを、最適なリンクを介して特定のデバイスまたはインターフェイスに転送する必要があります。トラフィックが trust ゾーンに到着すると、APBR は、一致する条件の送信元アドレス、宛先アドレス、APBR ポリシーで定義されたアプリケーションとトラフィックを照合します。トラフィックがポリシーと一致する場合、対応するAPBRプロファイルが適用されます。

APBRでは、アプリケーションの詳細を使用してプロファイルで一致するルールを検索します。一致するルールが見つかった場合、トラフィックはルールで定義された通り、指定されたルーティング インスタンスにリダイレクトされます。

アクティブ/アクティブの導入による AppQoE マルチホーミング

最初のJunos OS リリース 20.2R1、AppQoE が拡張され、アクティブ/アクティブの導入によるマルチホーミングがサポートされます。以前は、AppQoE はアクティブスタンバイの導入でマルチホーミングをサポートしていました。

アクティブ/アクティブの導入では、スポーク デバイスは複数のハブ デバイスに接続します。ハブ デバイスへのリンクが SLA 要件を満たしている場合、アプリケーション トラフィックは任意のハブ デバイスを通過できます。SLA 違反の場合、またはアクティブなハブ デバイスが応答していない場合に、アプリケーション トラフィックをハブ デバイス間でシームレスに切り替える

図 1 は、メッシュ トポロジーを示しています。このトポロジーでは、エンド ポイントに複数のノードから到達できます。

図 2:サンプル メッシュ トポロジー A Sample Mesh Topology

アクティブ/アクティブ モードでマルチホーミングを有効にするには、BGP マルチパスを設定して、デバイスが特定の宛先に到達するまでに複数の等コスト パスBGP選択できる必要があります。

BGP マルチパスを有効にした場合、デバイスは特定の宛先に到達するために複数の等コスト BGP パスを選択し、これらのパスすべてが転送テーブルにインストールされます。AppQoE はルート ルックアップを完了し、ネクストホップ ルートの詳細とともに、対応するオーバーレイリンクを取得します。AppQoE は、設定済みの宛先パス グループからオーバーレイリンク プロパティを取得します。

AppQoE では、アプリケーションの SLA 要件とリンク設定に基づいて、宛先パス グループ内のすべてのリンクの最適なリンクを判断します。SLA 違反の場合、SLA スコアとリンクの基本設定に基づいて、AppQoE では、エンド ポイントにリンクから到達可能な場合、設定済みの宛先パス グループ全体の代替リンクを選択します。

マルチパス設定のBGPについては、「 例: マルチパスの設定 」をBGPください

制限

ルート変更のネクストホップ ID が設定されている場合は、SLA 要件を満たす別のリンクが利用できる場合でも、既存のセッションは SLA 違反のリンクに残ります。ただし、この場合は新しいセッションは影響を受け、SLA 要件を満たすリンクを通してルーティングされます。

SaaSアプリケーションのサポート

ソフトウェア リリース Junos OS 20.4R1、Software as a Service(SaaS)アプリケーションに対する AppQoE(Application Quality of Experience)のサポートを拡張しました。

AppQoE では、アンダーレイ、GRE、IPsec、GRE デバイス など、利用可能な WAN リンク全体でサービスレベルアグリーメント(SLA)MPLSを実行します。次に、SaaS アプリケーション データをほとんどの SLA 準拠のリンクを使用して送信し、一貫性のあるサービスを提供します。

IPv6トラフィックのサポート

  • リリース 21.3R1 Junos OS、AppQoE 設定で IPv6 アドレスを使用できます。このサポート内容は以下のとおりです。

    • オーバーレイ パス設定の IPv6 アドレス
    • IPv6アドレスを送信元および宛先アドレスとして使用したアクティブなプロビリングセッション。
    • クライアント側からのIPv4およびIPv6トラフィック
    • LAN側でのIPv4とIPv6のデュアルスタック
    • SaaS(Software as a Service)プロブリング用LAN側のIPv6アドレス。

      SaaS プロブリングの場合、IPv4 と IPv6 の相互運用性を実現するために、受信インターフェイスに IPv4 と IPv6 の両方のアドレスを設定してください。

  • Junos OS リリース 21.4R1 から、AppQoE 構成のオーバーレイ ネットワークおよびアンダーレイ ネットワークに IPv4 と IPv6 のデュアル スタックを使用できます。

関連ドキュメント

リリース履歴テーブル
リリース
説明
19.4R1
最初のリリース Junos OSで19.4R1、AppQoE は DSCP 値に基づいて受信トラフィックに対する SLA ベースのパス選択をサポートします。
19.2R1
リリース Junos OS リリース 19.2R1から、現在のデバイス上の AppQoE でアプリケーション レベルのログ機能をSRX シリーズできます。
19.1R1
Junos OS リリース 15.1X49-D160 および Junos OS 19.1R1 で開始される AppQoE は、デバイスがシャーシ クラスタ モードで動作している場合、SRX4100 および SRX4200 デバイスでサポートされます。
19.1R1
appQoE は、Junos OS リリース 15.1X49-D160 および Junos OS リリース 19.1R1 から、アプリケーション固有の SLA ルールを設定して APBR プロファイルに SLA ルールを関連付ける際に、プロファイルごとにオーバーレイ パス、メトリック プロファイル、プローブ パラメーター、SLA ルールの設定制限を適用します。