Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

アプリケーションの体感品質

AppQoE(Application Quality of Experience)

Application Quality of Experienceの概要

クラウドコンピューティング、モビリティ、Webベースアプリケーションが増え続ける中、ネットワークはアプリケーションレベルでトラフィックを識別して制御し、各アプリケーションタイプを個別に処理してユーザーにQoE(Quality of Experience)を提供する必要があります。アプリケーション固有のQoE(AppQoE)を保証するには、パフォーマンスや可用性を損なうことなく、アプリケーショントラフィックの優先度設定、分離、ルーティングを効果的に行う必要があります。

AppQoEは、アプリケーション識別(AppID)と高度なポリシーベースのルーティング(APBR)という2つのアプリケーションセキュリティサービスの機能を利用(または採用)します。AppIDを使用してネットワーク内の特定のアプリケーションを識別し、高度なポリシーベースのルーティング(APBR)を使用して、APBRルールに従ってアプリケーショントラフィックが送信されるルーティング インスタンスにSLAプロファイルを関連付けることで特定のトラフィックのパスを指定します。

Software-Defined WAN(SD-WAN)の重要な要件の 1 つは、アンダーレイ ネットワーク パスの品質を測定し、その結果に基づいて、各パケットの配信に使用する最適なパスを決定することです。AppQoEは、ビジネスクリティカルなアプリケーションのパフォーマンスを監視し、スコアに基づいて、SLA(サービスレベル合意)で指定されたパフォーマンス要件を満たすために、そのアプリケーショントラフィックに最適なリンクを選択します。

APBR設定にSLAルールが存在すると、AppQoE機能がトリガーされます。使用可能なSLAプロファイルがない場合、AppQoEをトリガーせずにAPBRが機能します。

サポートされているユースケース

Contrail Service Orchestration(CSO)を使用すると、AppQoEを最適に設定できます。CSOを使用して、ジュニパーネットワークスContrail SD-WANソリューション向けAppQoEを設定することをお勧めします。詳細については、「 アプリケーションのエクスペリエンス品質の概要 」および 「アプリケーションのエクスペリエンス品質の構成と監視」を参照してください。

サポートされている構成オプション

AppQoEは、SD-WAN導入のハブアンドスポークトポロジーとフルメッシュトポロジーの両方でサポートされます。

AppQoEは、2つのJunos OSファイアウォールエンドポイント間(ブックエンド)で設定できます。両方のファイアウォールに同じバージョンのJunos OSイメージが必要です。

アプリケーションのエクスペリエンス品質の利点

  • アプリケーション トラフィックをリアルタイムで監視して費用対効果の高い QoE を実現し、一貫した予測可能なサービス レベルを提供します。

  • 特定のトラフィック(映像トラフィックなど)の配信に対して保証されたSLAを提供することで、顧客維持と満足度を向上させます。AppQoEは、承認されたトラフィックが、ユーザーに最高品質のエクスペリエンスを提供するために必要な適切な優先度と帯域幅を確実に受け取るようにします。

制限

セキュリティデバイスへのAppQoEの実装には、次の制限があります。

  • 異なるインターフェイスを経由した宛先への異なるルートには、すべて同じプリファレンス、重み、およびメトリックが設定されている必要があります。すべてのルートは、宛先の ECMP パスとして追加する必要があり、同じ転送テーブルの一部である必要もあります。

  • AppQoE SLA サービスは、2 つのセキュリティ デバイス間 エンドポイント(ブックエンド)でのみサポートされます。エンドツーエンドのAppQoE SLAサービスはサポートされていません。

  • AppQoE は、すべてのインターフェイスが同じゾーンの一部である場合にのみ適用できます。

  • AppQoE はリバース トラフィックには適用できません。

  • AppQoEは、セッションの宛先の変更に影響を与えません。

  • AppQoEは、IPv6/UDPプローブカプセル化、GRES、シャーシクラスター(ISSU、高可用性、デュアルCPE高可用性、Zモード高可用性)、および論理システムをサポートしていません。

  • AppQoEは優先パス選択をサポートしておらず、トランジット仮想ルーティングおよび転送(VRF)はサポートされていません。

  • AppQoEは、IPv6データパケットのパッシブプローブをサポートしていません。

  • UDP宛先ポート36000を持つUDPパケットを破棄するには、非WANインターフェイスで入力ファイアウォールフィルターが必要です。

アプリケーションのエクスペリエンス品質の仕組み

AppQoEは、AppIDおよびAPBR機能を利用して、特定のアプリケーション/アプリケーショングループを識別し、APBRルールに従ってアプリケーショントラフィックが送信されるルーティング インスタンスにSLAプロファイルを関連付けることで、特定のトラフィックのパスを指定します。

AppQoEは、アプリケーションのパフォーマンスを監視し、スコアに基づいて、SLA(サービスレベル契約)で指定されたパフォーマンス要件を満たすために、そのアプリケーショントラフィックに最適なリンクを選択します。

アプリケーションまたはアプリケーション グループの識別

アプリケーションまたはアプリケーショングループの識別には、次の手順が含まれます。

  1. Junos OSのアプリケーション識別は、アプリケーションを識別し、アプリケーションが識別されると、その情報がアプリケーションシステムキャッシュ(ASC)に保存されます。

  2. APBRはパケットをベースとして評価し、セッションがアプリケーションベースルーティング(高度なポリシーベースルーティング)に適しているかどうかを判断します。これが新しいセッションの最初のパケットであり、トラフィックにアプリケーションベースルーティングのフラグが立てられていない場合、宛先への通常の処理(非APBRルート)が行われます。

  3. セッションにアプリケーションベースのルーティングが必要な場合、APBRはASCモジュールにクエリーを実行して、アプリケーションの属性(IPアドレス、宛先ポート、プロトコルタイプ、サービス)を取得します。

  4. ASCでアプリケーションが見つかった場合、トラフィックはさらにAPBRプロファイルの一致ルールで処理されます。

    • 一致するルールが見つかった場合、トラフィックはルート検索のために指定されたルーティング インスタンスにリダイレクトされます。

      • AppQoEは、SLAがセッションに対して有効になっているかどうかを確認します。セッションがSLA測定の候補である場合、AppQoEはパフォーマンス測定のためのアクティブプローブとパッシブプローブを開始します。

      • APBRルールでセッションに対してSLAが有効になっていない場合、AppQoEはそのセッションを無視し、APBRのデフォルト動作がそれらのセッションに適用されます。つまり、トラフィックは宛先の指定されたルーティング インスタンスを介してルーティングされます。

    • のアプリケーションがASCで見つからない場合、APBRはフローの詳細な検査を要求します。つまり、アプリケーション署名パッケージがインストールされ、セッションのアプリケーション識別が有効になるため、APBR処理の後続のセッションで使用するためにASCを入力できます(手順2を参照)。

アプリケーションまたはアプリケーショングループのパスの指定

次の手順は、AppQoE が SLA ルールに従ってアプリケーション トラフィックのパスを指定する方法をまとめたものです。

  1. APBRは、アプリケーションの詳細を使用して、APBRプロファイル(アプリケーションプロファイル)で一致するルールを検索します。アプリケーションおよびアプリケーショングループに一致するトラフィックは、ルーティング インスタンスで指定された静的ルートとネクストホップアドレスに転送されます。

  2. APBRプロファイルに添付されたSLAルールは、SLAを測定し、SLA違反が発生したかどうかを識別するために必要なパラメータを指定します。

  3. アプリケーション トラフィックは、アクティブ プローブを使用して測定されたオーバーレイ リンクの SLA メトリックに基づいて、特定のオーバーレイ リンクに割り当てられます。

  4. SLA違反は、ライブアプリケーション/アプリケーショングループトラフィックの受動的プローブによって判別されます。アプリケーション/アプリケーショングループの最適なパス/オーバーレイリンクは、パス選択アルゴリズムによって決定されます。

アプリケーション トラフィック パスの選択

以下のステップは、データトラフィックを送信元から宛先にルーティングするため、特に最適なパスを選択するために行われます。

  • フローの最初のデータ パケット(最初のパス)で、アプリケーションが(ASC ルックアップから)既にわかっている場合は、アプリケーションの最適なパスがデータベースで検索されます。アプリケーションが不明であるか、(ASCルックアップから)新しい場合は、ランダムパスまたはデフォルトパスが選択されます。このパスはセッション全体にわたって続きます。その後、アプリケーションが DPI によって検出されると、データベースはアプリケーションに最適なパスで更新されます。

  • フローの残りのデータ パケット(ファスト パス)では、アプリケーションが最初に不明な場合、特定のセッションは同じパスを続行します。アプリケーションが最初にわかっている場合、AppQoEはアプリケーショントラフィックに最適なパスを選択します。

新しいアプリケーションが検出されると、パス選択メカニズムは、すべてのSLAメトリックを満たすパスを見つけようとします。そのようなパスが存在しない場合は、ネクスト ベスト パス(満足したメトリックの数に基づく)が使用されます。メトリックを満たすパスが複数ある場合は、利用可能なパスの中からランダムなパスが選択されます。SLA 違反は、プロファイル構成に基づいて、メトリックのいずれかに違反した場合、またはメトリックのいずれも要件を満たしていない場合に検出されます。

アプリケーションのエクスペリエンス品質によるアプリケーションパフォーマンスの測定方法

アプリケーションのパフォーマンスは、次の指標によって決定されます。

  • レイテンシ—カバーする必要があるメディアの長さと距離に応じて、メディアが移動するのに物理的に必要な時間

  • RTT— 送信元から目的地へ、またはその逆の移動に必要な往復時間。

  • パケット損失:パケット損失は、ホストが送信した 100 個のパケットごとに失われたパケット数を反映します。

  • ジッター—ジッターは、パケット間の遅延の差です。イングレスジッター、エグレスジッター、および双方向ジッターを指定して、リンクのパフォーマンスを評価できます。

AppQoEは、各リンクのRTT、ジッター、パケットロスを監視し、プライマリリンクのパフォーマンスがSLAで指定された許容レベルを下回っている場合、スコアに基づいてアプリケーションを代替パスにシームレスに迂回させます。アプリケーションパフォーマンスの測定と監視は、アクティブプローブとパッシブプローブを使用してSLA違反を検出し、その特定のアプリケーションに対して代替パスを選択するために行われます。

AppQoEは、アプリケーショントラフィックを継続的に監視し、次の方法でネットワークまたはデバイスの問題を特定することで、リアルタイムデータを収集します。

  • 設定されたすべてのオーバーレイリンクのパフォーマンスを監視します。

  • パッシブプローブ(アプリケーションデータパスとインライン)およびアクティブプローブ(特定のアプリケーション用の合成プローブ)を使用して、アプリケーションまたはアプリケーショングループのトラフィックパフォーマンスを監視する。

  • 収集したすべてのパフォーマンス メトリックまたはメタデータを分析のためにログ コレクターに送信する。

  • 指定されたアプリケーションを特定のパフォーマンスメトリックと比較し、SLA違反の場合にアプリケーショントラフィックのパスを動的に変更します。

  • 特定のアプリケーションまたはアプリケーショングループに対して、柔軟なSLAメトリック構成をサポートします。

AppQoE は、複数の WAN リンク間でアプリケーションの SLA を測定し、アプリケーション トラフィックを利用可能なリンク内のパス、つまり SLA 要件に最も適したパスにマッピングします。

アクティブプローブとパッシブプローブを使用したアプリケーションパフォーマンス測定

アクティブプローブ測定とパッシブプローブ測定は、ネットワークのエンドツーエンド解析に使用される2つのアプローチです。

  • アクティブプローブ:アクティブプローブは、アプリケーションのサービス品質を測定し、ネットワークパフォーマンスをエンドツーエンドで測定します。

    アクティブプローブでは、カスタムパケットが複数のルートのすべてでスポークポイントとハブポイント間で送信され、RTT、遅延、ジッター、およびパケットロスが取り付けられたプローブポイント間で測定されます。アクティブプローブは、すべてのアクティブリンクとパッシブリンクに定期的に送信されます。設定された数のサンプルが収集され、そのような各アプリケーションのプローブパスの移動平均が測定されます。アプリケーショントラフィックに違反が検出された場合、プローブメトリックが評価され、SLAを満たす最適なリンクが特定されます。

  • パッシブプローブ:パッシブプローブはネットワーク内のリンクにインストールされ、プローブはそれらのリンクを通過するすべてのトラフィックを監視します。

    パッシブプローブは、ライブデータトラフィックのSLA違反がないかリンクを監視します。パッシブプローブでは、実際のデータパケットは、デバイスのブックエンドポイント間のライブトラフィックのIP/UDPプローブヘッダーにカプセル化されます。プローブは、プローブの設置ポイント間のRTT、ジッター、およびパケットロスを測定し、サービス品質を計算します。

    何らかのアプリケーションで違反が検出された場合、合成プローブ メトリックが評価され、SLA を満たす最適なリンクが特定されます。

    手記:

    パッシブ プローブがリンクまたはパスがダウンしているかどうかを検出するには、SLA 違反をトリガーする特定のセッションのサンプリング期間内に最低 3 つのプローブ要求と 100% のパケット損失が発生する必要があります。
    手記:

    デバイスがシャーシクラスタモードで動作している場合に、トラフィックが転送されるセカンダリノード(ノード1)が再起動されると、セカンダリノードリンクを介したリンク間のアプリケーショントラフィックの複数のスイッチングが発生します。これは、プライマリ ノード(ノード 0)の使用可能なリンクが、セカンダリ ノード リンクと比較してアクティブなプローブ SLA パス スコアが低い場合に発生します。この動作は、セカンダリ ノード上のすべてのリンクで 100% のパケット損失が発生していることを示す AppQoE アクティブ プローブ SLA パス スコアの結果が利用可能になるまで続きます。

アクティブおよびパッシブプローブパラメータでSLAルールを設定し、そのSLAルールをAPBRプロファイルに関連付けることができます。APBRプロファイルには、APBRルールも含まれます。ルールは 1 つ以上のアプリケーションまたはアプリケーション グループに関連付けられ、ルールに一致するトラフィックはルーティング インスタンスにリダイレクトされます

AppQoE は、アプリケーションのすべてのプローブパスに対してプローブ要求をトリガーします。アクティブおよびパッシブプローブは、ネットワークに障害や輻輳があるエリアやポイントを監視します。

AppQoEは、アクティブおよびパッシブプローブを使用して学習されたアプリケーションのトラフィッククラス統計を収集し、次のアクションを実行します。

  1. SLA のパフォーマンスを測定—プローブが提供するリアルタイムメトリクスを使用して、アプリケーションの SLA に従ってサービス品質をスコアリングし、アプリケーション パスが SLA 要件を満たしていないかどうかを判断します。つまり、何らかのアプリケーションで違反が検出された場合、合成プローブメトリックが評価され、SLA を満たすアプリケーション トラフィックに最適な代替リンクが特定されます。

  2. トラフィックの再ルーティング — 2 つのリンク間でアプリケーション トラフィックを切り替えます。つまり、一方のリンクにパフォーマンスの問題が発生した場合、同じセッション中にトラフィックがもう一方のリンクにルーティングされます。

手記:

アプリケーションのトラフィックが複数のリンクを介して到達できる場合は、到達可能なすべてのパスをオーバーレイパスとして設定し、オーバーレイパスをアプリケーションの SLA ルールにアタッチする必要があります。

アプリケーショントラフィックを代替パスにスイッチングする

SLA違反時に、アプリケーショントラフィックを別のルート(デバイスにローカル)に切り替えることを有効または無効にすることができます。ローカル ルート スイッチングを有効にすると、アプリケーション トラフィックを代替ルートに切り替えることが有効になり、SLA の監視とレポート機能も使用できます。SLAルール構成でアプリケーショントラフィックを代替パスに切り替えるオプションが無効になっている場合でも、AppQoEは、アプリケーショントラフィックを新しいパスに切り替えるなどして、SLA違反を解決します。

ローカル ルートの切り替えが無効になっている場合、SLA の監視およびレポート機能のみが使用可能になり、SLA 違反によるアプリケーション トラフィックの別のルートへの切り替えはオフになります。

アプリケーション トラフィックが別のパスに切り替わると、SLA 違反の場合にアプリケーション トラフィックを別のパスに再度切り替えることができない短い時間があります。この時間帯は、リンク間でのトラフィックのフラッピングを回避するのに役立ちます。

AppQoE構成の制限について

AppQoEは、アプリケーション固有のSLAルールを設定し、SLAルールをAPBRプロファイルに関連付ける際に、オーバーレイパス、メトリックプロファイル、プローブパラメータ、およびプロファイルごとのSLAルールの設定制限を適用します。

許容された制限を超えてパラメータを設定すると、設定をコミットしたときにエラーメッセージが表示されます。

エラーメッセージの例:

構成制限の値は、サポートされている正確な数を反映していない場合があります。サポートされているデバイスによって数値が異なる場合があります

リンクの優先度と優先度に基づくアプリケーション パスの選択

Software-Defined WAN(SD-WAN)の重要な要件の 1 つは、アンダーレイ ネットワーク パスの品質を測定し、その結果に基づいて、各パケットの配信に使用する最適なパスを決定することです。

SLA要件を満たす複数のパスが利用可能な場合、アプリケーション固有の体感品質(AppQoE)を設定して、リンク優先度とリンクタイプに基づいてアプリケーションパスを選択できます。

MPLS またはインターネット リンクを優先パスとして選択し、1 から 255 までの優先度を割り当て、より優先されるリンクを示す値が小さいほど割り当てることができます。値が 1 の場合は、優先順位が最も高いことを示します。複数のパスが利用可能な場合、優先順位が最も高いパスが選択されます。

たとえば、VoIPトラフィックにMPLSパスが選択されており、ジッターやパケットロスにより通話中に品質の低下が発生した場合、パケットはSLA要件を満たす別のパス(インターネット)を介して送信されます。アプリケーショントラフィックはインターネットパスを介して送信され、インターネットパスの品質が低下した場合、パスはMPLSに戻されます。

高度なポリシーベースのルーティング(APBR)ルールで各アンダーレイ インターフェイスのリンク優先度とリンク タイプを設定でき、同じパラメータが対応するオーバーレイに継承されます。この場合のアンダーレイ インターフェイスは、オーバーレイのルーティング トポロジーにおける最終的な発信インターフェイスです。

たとえば、ネットワーク インフラストラクチャでは、アンダーレイが第 4 世代(4G)LTE 接続の場合、ダイヤラ インターフェイスを AppQoE のアンダーレイ インターフェイスとして設定できます。同様に、アンダーレイが DSL 接続の場合、対応する PPPoE(Point-to-Point Protocol over Ethernet)インターフェイスを AppQoE のアンダーレイ インターフェイスとして設定できます。

AppQoEパス選択メカニズムは、カスタムリンクタグ設定、アプリケーショントラフィックを優先タグの優先度の高いリンクに切り替える、非SLAメトリックベースの展開、およびオーバーレイインターフェイス属性優先機能で強化されています。

アプリケーション・パスの優先順位と優先順位の利点

  • アプリケーション トラフィックに最適なパスを柔軟に選択できます。

  • SLA要件(遅延とジッター)を確実に満たしながら、費用対効果の高い接続オプションを介してアプリケーショントラフィックをルーティングできるようにします。

  • 選択したアプリケーションパスの品質が低下した場合、動的なパス切り替えをサポートします。

パス選択メカニズム

アプリケーショントラフィックは、以下のようにリンク設定に基づいて個別のリンクを介してルーティングされます。

  • AppQoEパス選択メカニズムには、SLA要件を満たす特定の宛先への最適パスのリストが含まれています。AppQoEは、この一覧から、ユーザーが設定したリンク設定に一致するパスを選択します。

  • このようなパスが複数利用可能な場合は、すべてのパスの中で優先度が高いパスが選択されます。

  • 優先度またはリンクタイプの優先度が設定されていない場合は、ランダムパスまたはデフォルトパスが選択されます。

  • SLA 要件を満たすリンクが利用できない場合、厳密なアフィニティが設定されている場合には、SLA スコアとリンクタイプの優先度が最も高い最適なリンクが選択されます。

  • SLA 要件を満たす複数のリンクが使用可能な場合は、優先度が最も高いリンクが選択されます。

設定例については、 アクティブ/アクティブモードでのLTEバックアップによるWANリンクの設定を参照してください。

AppQoEのシステムログメッセージ

アプリケーションレベルのログ機能は、セッションレベルで生成される大量のシステムログメッセージを処理する際に、CSOやログコレクターデバイスへの影響を軽減するために導入されています。セキュリティ デバイスは、セッションレベルの情報を維持し、セッション レベルのシステム ログ メッセージを提供します。セッションレベルのログ記録がアプリケーションレベルのログ記録に置き換わるため、セキュリティデバイスのオーバーヘッドが減少し、AppQoEログスループットが向上します。

AppQoEは、次のシステムログメッセージを送信します。

  • APPQOE_SLA_METRIC_VIOLATION: セッションで違反が検出されたとき、および新しいリンクに移動した結果としてセッションのパスが解決されたとき。

  • APPQOE_BEST_PATH_SELECTED: セッションがデータトラフィックのパスを切り替えたとき。

アプリケーションレベルのログ記録では、すべてのセッションレベルのログがアプリケーションレベルでサポートされます。リアルタイムプローブの送信、SLAメトリックの測定、違反検出、パス切り替えなどのAppQoE機能は、セッションレベルで継続されます。ただし、アプリケーションレベルの集約機能の一環として、データパス セッションは SLA メトリック、違反情報、パス切り替えを AppQoE データベースに通知します。このようにしてデータパスから受信した情報は、アプリケーションレベルで集約され、システムログの形式でコレクターデバイスに送信されます。

表 1 は、サポートされる新しいアプリケーションレベルのログの詳細を示しています。

表1:アプリケーションレベルのログメッセージ

システム ログ メッセージ

形容

APPQOE_APP_SLA_METRIC_VIOLATION

  • このシステムログメッセージは、アプリケーションが初めて違反したときに生成されます。

  • SLAメトリックは、データパス内のアプリケーションセッションごとに測定されます。SLA違反メトリックは、引き続きセッションレベルでのみ測定されます。ただし、SLA違反に関連するメトリックまたはデータは、SLAに違反した場合、そのアプリケーションのすべてのデータセッションによってAppQoEデータベースに送信されます。

  • デュアル CPE の場合、アプリケーションに対してアクティブなノードがAPPQOE_APP_SLA_METRIC_VIOLATIONレポートを生成します。

APPQOE_APP_BEST_PATH_SELECTED

  • このシステムログメッセージは、アプリケーションがパススイッチを通過するときに生成されます。このログ レポートは、自己修復(リンクが変更される前に SLA 違反が自動的にクリアされた場合)が原因で発生した違反をクリアするためにも生成されます

  • アプリケーションレベルのログ記録の場合、アプリケーションまたはリンクが代替パスに切り替わると、AppQoEはAPPQOE_APP_BEST_PATH_SELECTEDログメッセージをコレクターデバイスに送信します。

APPQOE_APP_PASSIVE_SLA_METRIC_REPORT

  • このシステム ログ メッセージは、パッシブ プローブの SLA メトリック データに対して生成されます。このメッセージは、収集されたサンプルの数が SLA エクスポート係数を満たすと生成されます。

  • アプリケーションレベルのロギングのサポートにより、各プローブ候補セッションはAppQoEに情報を送信し、そこでメトリックが集約および平均化されてからコレクターに送信されます。したがって、このようにアプリケーションレベルで集計されたパッシブSLAレポートには、これらすべてのアプリケーションデータセッションの平均データが含まれます。

アプリケーション レベルのログ記録では、次の AppQoE 機能の変更が導入されています。

  • アクティブ プローブは、リアルタイムの RTT とジッター値のみを維持し、使用します。パケット損失はウィンドウの終了時にのみ計算できるため、パケット損失は前のセッションの原因を参照します。

  • 設定のコミット中に、アクティブ プローブはすべてのエントリで RTT とジッターの値を 32 ビットの最大値に設定します。

  • アクティブプローブは、メトリックの適切なリアルタイム値が利用可能になるまで、前のセッションの値を保持します。

  • アクティブ プローブで 100% のパケット損失が発生した場合、他のすべてのメトリックは最も高い 32 ビット値に設定されます。

RTT とジッターの無効な値の報告

RTT とジッターのデータが利用できない場合、無効な値 0xFFFFFFFF で送信されたログ メッセージはログ コレクターによって無視できます。 表 2 は、無効な RTT とジッターが送信された場合に考えられるいくつかのシナリオを示しています。

表2:RTTとジッターの無効なデータの影響を受けるアプリケーションレベルのログメッセージ

シナリオ

影響を受けるシステム ログ

100%パケットロス:

APPQOE_APP_PASSIVE_SLA_METRIC_REPORT

APPQOE_APP_SLA_METRIC_VIOLATION

パケット損失が 0 より大きく 100% 未満:

APPQOE_APP_PASSIVE_SLA_METRIC_REPORT

APPQOE_APP_SLA_METRIC_VIOLATION

パケット損失なし

APPQOE_APP_SLA_METRIC_VIOLATION

APPQOE_APP_PASSIVE_SLA_METRIC_REPORT

AppQoEログの無効化

デフォルトでは、AppQoE log-type はシステム ログとして設定されています。AppQoEを無効にする場合は、次の設定でlog-typeをdisabledに設定します。

  1. AppQoEログの無効化
  2. AppQoEログを有効にする

受信トラフィックのDSCPビットに基づくAppQoE(Application Quality of Experience)

AppQoEは、DSCP値に基づく受信トラフィックのSLAベースのパス選択をサポートします。AppQoEは、アプリケーションシグネチャまたはDSCP値、あるいはアプリケーション識別とDSCP値の両方の組み合わせに基づいて、アプリケーショントラフィックに最適なリンクを選択します。

APBRでのDSCPサポート

APBRルールでDSCPと動的アプリケーションの両方を設定した場合、トラフィックがルールで指定されたすべての基準に一致すると、ルールは一致したと見なされます。APBRルールに複数のDSCP値が存在する場合、1つの基準が一致すると、一致と見なされます。

APBRプロファイルには複数のルールを含めることができ、各ルールにはさまざまな一致条件があります。

APBRプロファイルに複数のAPBRルールがある場合、ルール検索では次の優先順位が使用されます。

  1. DSCP + 動的アプリケーションによるルール

  2. 動的アプリケーションによるルール

  3. DSCP値を持つルール

Network Service Orchestrator は、外部サービス機能でアプリケーションを DSCP 値にマッピングでき、ゲートウェイ ルーターでプロビジョニングして、DSCP を目的の SLA プロファイルにマッピングします。

図1は、AppQoEがゲートウェイルーターのユースケースで、DSCP値とアプリケーションシグネチャに基づいて受信トラフィックのSLAベースのパス選択を実行するシナリオを示しています。

図 1: DSCP 値とアプリケーション Network traffic flow diagram showing Virtual Routing and Forwarding and Application-Based Policy Routing. Traffic is routed based on application rules, DSCP values, and SLA criteria using AppQoE. Paths 1 and 2 represent different routing options.に基づくトラフィックのパス選択

DSCP値に基づくトラフィックの場合、AppQoEは次のように機能します。

  • LANからゲートウェイルーターに入るすべてのトラフィックは、アプリケーション識別を受けます。DPI がアプリケーションを識別するまで、システムはトラフィック ストリームをデフォルトの転送仮想ルーティングおよび転送(VRF)インスタンスに転送します。VRF には、関連する発信インターフェイスが含まれます。

  • Junos OSのアプリケーション識別は、アプリケーションを識別し、アプリケーションが識別されると、その情報がアプリケーションシステムキャッシュ(ASC)に保存されます。

  • システムは、DPI 分類または ASC から使用可能なアプリケーション情報があるかどうかを引き続きチェックします。

  • APBRメカニズムは、既知のアプリケーション、シグネチャ、DSCP値に基づいてセッションを分類し、ポリシーを使用してアプリケーションに最適なルートを特定します。APBRポリシーは、アプリケーショントラフィックを特定のVRFにマッピングします。

  • APBR設定にSLAルールが存在すると、AppQoE機能がトリガーされます。AppQoEは、アプリケーションまたはDSCP値に基づいて、トラフィックのSLAベースのパス選択を実行します。

1 つの DSCP には、複数のアプリケーション カテゴリがバンドルされています。さまざまなアプリケーションカテゴリには、個別のトラフィックパターンがあります。このようなシナリオでは、パッシブ プローブを使用して違反を検出し、それをすべてのセッションに適用すると、偽陰性および偽陽性が発生する可能性があります。回避策として、DSCP ベースの SLA ルールを設定している場合は、パッシブ プローブを使用しないようにします。トラフィックが転送される宛先パス グループにアクティブ プローブを使用できます。

制限

シャーシ クラスタ モードであるデバイス上で DSCP ベースのルールを使用した AppQoE 展開には、次の制限があります。

  • アプリケーションの識別が行われる前にルールの一致が完了し、AppQoEがセッションを他のノードに移動した場合、アプリケーションの識別は完了しません。この状態は、DSCP ベースのルールが設定されている場合に発生します。

  • 2つのAPBRルール(1)DSCP値、2)DSCPと動的アプリケーションの両方を設定し、両方のルールで同じDSCP値を割り当てた場合、最初のパケットを受信すると、APBRはDSCPルールと一致します。もう一方のノードで最適なパスが特定された場合、セッションはもう一方のノードに移動します。このシナリオでは、アプリケーション セッションは APP+DSCP ルールではなく、DSCP ルールと照合されます。

AppQoEのAPBRポリシー

AppQoEは、APBR拡張機能を活用し、SLAで指定されたパフォーマンス要件を満たすために、APBRから送信されるアプリケーショントラフィックに最適なリンクを選択します。AppQoEは、APBRが提供するきめ細かなルールマッチング機能を利用して、アプリケーショントラフィックに基づくQoE(Quality of Experience)を提供します。

たとえば、trustゾーンに到着したTelnetおよびHTTPSトラフィックを、利用可能な最適なリンクを介して特定のデバイスまたはインターフェイスに転送したいとします。トラフィックがtrustゾーンに到着すると、APBRはAPBRポリシーで定義された送信元アドレス、宛先アドレス、アプリケーションのポリシーの一致基準を定義してトラフィックを照合します。トラフィックがポリシーに一致する場合、対応するAPBRプロファイルが適用されます。

APBRはアプリケーションの詳細を使用して、プロファイル内の一致ルールを検索します。一致するルールが見つかった場合、トラフィックはルールで定義された指定されたルーティング インスタンスにリダイレクトされます。

AppQoEマルチホーミングとアクティブ/アクティブ配置

AppQoEが強化され、アクティブ/アクティブ展開によるマルチホーミングがサポートされるようになりました。以前は、AppQoEはアクティブ/スタンバイ展開によるマルチホーミングをサポートしていました。

アクティブ/アクティブ展開では、スポーク デバイスは複数のハブ デバイスに接続します。ハブデバイスへのリンクがSLA要件を満たしている場合、アプリケーショントラフィックはどのハブデバイスでも通過できます。アプリケーション トラフィックは、SLA 違反が発生した場合や、アクティブなハブデバイスが応答しない場合に、ハブ デバイス間でシームレスに切り替えることができます。

図 1 は、メッシュ トポロジーを示しています。このトポロジーでは、1 つのエンドポイントに複数のノードを介して到達できます。

図 2: メッシュ トポロジー Network topology diagram showing departments connected via Spoke 1 with vSRX and NFX devices to ISPs. Hubs use SRX devices for security and routing, connecting to the internet. CSO manages network with BGP; green lines are primary, orange are backup, gray are BGP connections.の例

アクティブ/アクティブ モードでマルチホーミングを有効にするには、BGP マルチパスを設定して、デバイスが特定の宛先に到達するために複数の等コスト BGP パスを選択できるようにする必要があります。

BGP マルチパスを有効にすると、デバイスが特定の宛先に到達するように複数のイコールコスト BGP パスを選択し、これらのパスはすべて転送テーブルにインストールされます。AppQoEはルート検索を完了し、ネクストホップルートの詳細と対応するオーバーレイリンクを取得します。AppQoE は、構成された宛先パス グループから overlay-link プロパティを取得します。

AppQoEは、アプリケーションのSLA要件とリンク設定に基づいて、その宛先パスグループ内のすべてのリンクの中から最適なリンクを決定します。SLA違反が発生した場合、AppQoEは、SLAスコアとリンク設定に基づいて、設定されたすべてのdestination-path-groupで代替リンクを選択します(エンドポイントがそれらのリンクを介して到達可能である場合)。

BGP マルチパス設定の詳細については、「 例: BGP マルチパスの設定」を参照してください。

制約

特定のシナリオでは、ルートのネクストホップ ID が変更されると、SLA 要件を満たす別のリンクが使用可能であっても、既存のセッションが SLA 違反リンクに残ります。ただし、この場合、新しいセッションは影響を受けず、SLA要件を満たすリンクを介してルーティングされます。

SaaSアプリケーションのサポート

サービスとしてのソフトウェア(SaaS)アプリケーション向けのアプリケーションのエクスペリエンス品質(AppQoE)サポートを拡張しました。

AppQoEは、アンダーレイ、GRE、IPsec、MPLS over GREなどの利用可能なWANリンク全体でサービスレベル契約(SLA)測定を実行します。その後、最もSLAに準拠したリンクを介してSaaSアプリケーションデータを送信し、一貫したサービスを提供します。

IPv6トラフィックのサポート

  • AppQoE 構成で IPv6 アドレスを使用できます。サポートには以下が含まれます。

    • オーバーレイパス設定のIPv6アドレス
    • 送信元および宛先アドレスとして IPv6 アドレスを使用するアクティブなプローブ セッション。
    • クライアント側のIPv4およびIPv6トラフィック
    • LAN側でのIPv4とIPv6のデュアルスタッキング
    • SaaS(Software as a Service)プローブ用のLAN側のIPv6アドレス。

      SaaSプローブでは、IPv4とIPv6の相互運用性のために、受信インターフェイスにIPv4とIPv6の両方のアドレスを設定してください。

プラットフォームの追加情報

AppQoE Feature Explorer を使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。

次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。

プラットホーム

SRX シリーズ

 SRX300、SRX320、SRX345、SRX340、SRX550M、vSRXでは、スポーク デバイスの構成を推奨します。

SRX シリーズ

 ハブ デバイスの構成は、SRX1500、SRX4100、SRX4200に推奨されます。

SRX シリーズ

 SRX4600では、AppQoE は GRE 向け CoS をサポートしておらず、パッシブ プローブの詳細は短期間のセッションでは使用できず、シャーシ クラスタ モードのときに Z モードのトラフィック処理のセカンダリ ノードでセッション状態の同期が失敗する可能性があります。

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
21.4R1
AppQoE 設定のオーバーレイ ネットワークとアンダーレイ ネットワークに、IPv4 と IPv6 のデュアル スタッキングを使用できます。
21.3R1
AppQoE 構成で IPv6 アドレスを使用できます。Junos OS リリース 20.4R1 以降、SaaS(Software as a Service)アプリケーション向けのアプリケーションの AppQoE(ユーザーの体感品質)サポートを拡張しました。
21.2R1
AppQoEパス選択メカニズムは、カスタムリンクタグ構成で強化されています。
20.4R1
サービスとしてのソフトウェア(SaaS)アプリケーション向けのアプリケーションのエクスペリエンス品質(AppQoE)サポートを拡張しました。
20.2R1
AppQoEは、既存のアクティブ/スタンバイ展開に加え、アクティブ/アクティブ展開によるマルチホーミングをサポートするように拡張されています。
20.1R1
AppQoEは、APBR拡張機能を活用して、アプリケーショントラフィックに最適なリンクを選択します。
19.4R1
AppQoEは、DSCP値に基づく受信トラフィックのSLAベースのパス選択をサポートします。
19.2R1
AppQoE では、アプリケーションレベルのログ記録がサポートされています。
19.1R1
AppQoEは、デバイスがシャーシクラスターモードで動作している場合、SRX4100およびSRX4200デバイスでサポートされます。.デバイスをアクティブ/アクティブ モードとアクティブ/パッシブ モードの両方で動作するように設定し、SD-WAN 展開でスポーク デバイスとしてデバイスを展開できます。
19.1R1
AppQoE は、オーバーレイ パス、メトリック プロファイル、プローブ パラメーター、およびプロファイルごとの SLA ルールの構成制限を適用します。
18.4R1
複数のSLA準拠パスが使用可能な場合、リンクの優先度とタイプに基づいてアプリケーションパスを選択するようにAppQoEを構成できます。
18.3R1
パッシブ プローブによってリンクまたはパスがダウンしているかどうかを検出するには、特定のセッションのサンプリング期間内に最低 3 つのプローブ要求と 100% のパケット損失が発生して SLA 違反がトリガーされる必要があります。