NAT、ファイアウォール、インライン フロー監視サービス向け MX シリーズ ルーターでのスループット データ エクスポート用ライセンス サーバー管理
ジュニパーネットワークスは、SDN(Software Defined Networking)への移行をサポートするために、新しいライセンス、価格、ブランディング戦略を含むソフトウェア ビジネスモデルの変革をサポートしており、ユーザーはジュニパーのソフトウェア ソリューションから価値を簡単に引き出すことができます。このアプローチのこの価値は、Juniper Software Advantage(JSA)と呼ばれ、以下のメリットを提供します。
シンプル:購入、使用、管理の権利がシンプル
反復可能—複数のハードウェア プラットフォームと使用シナリオ間の反復的な使用を促進するライセンス モデル。
測定可能 - 測定しやすい使用量に基づいたライセンス料
JSA製品のライセンスは信頼に基づいていますが、ジュニパーネットワークスは製品の使用を定期的に監査することがあります。ライセンス測定ツール(LMT)は、JSAで個々のネットワークエッジ製品の使用状況を計算するために使用される技術です。MX シリーズ ルーターは、サービスごとのスループットなどの情報で LMT ツールを更新するメカニズムを定義する必要があります。たとえば、キャリアグレード NAT やインライン フロー監視などのサービスの場合、ルーターはサービスごとのスループットを計算し、LMT で更新する必要があります。
MXシリーズルーターでは、ルーティングエンジンは、スループット収集が実行されているサービスが実行されている各サービスPICに、クエリーメッセージを定期的に送信します。このポーリングは、スループット測定が有効になっているすべてのサービスに対して実行されます。サービスPICは、特定のサービスに対するクエリーを受信した後、そのサービスの最後のクエリー間隔で測定されたスループットで返信します。サービスPICが複数のサービスをホストする場合、ルーティングエンジンは、すべてのサービスに対してそのサービスPICに個別のスループットクエリーを送信します。サービスが複数のサービスPIC上で設定されている場合、ルーティングエンジンはそれらすべてから受信したスループット値を集約し、集約されたスループットを事前に定義されたログ形式でログコレクターにエクスポートします。LMT アプリケーションは、ログ コレクターからこれらの値を分析し、すべてのルーターから収集した値の集約を実行して LMT アプリケーションに表示します。
機能を設定して、最後の期間にJunos Address Aware(キャリアグレードNAT)とJunos Traffic Vision(旧称Jflow)のサービスごとのスループットの詳細を外部ログコレクターに送信できます。スループット データを送信するデフォルトの時間間隔は 300 秒で、ネットワークのニーズに合わせて設定できます。ルーター内の異なるPICで実行されている同じサービスの複数のインスタンスがサポートされています。同じサービスがルーター内の異なるPICで実行されている場合、ルーターは統合された最終スループットをログコレクターまたはサーバーに送信します。この機能は、MS-MCPとMS-MICを搭載したMXシリーズルーター、およびMXシリーズバーチャルシャーシ構成でもサポートされています。NATやステートフルファイアウォールなど、定義されたサービスに対して送信されるスループットデータのライセンスサーバープロパティをルーター上のサービスPICから外部ログコレクターに設定するには、[edit]階層レベルにライセンスサーバーステートメントを含めます。ライセンス ログ サーバーの IP アドレスを指定するには、 階層レベルで ステートメントを[edit license-server]
含ip-address address
めます。スループット日付の送信頻度を設定するには、[ライセンスサーバーの編集]階層レベルに ステートメントを含log-interval seconds
めます。スループット データ収集を実行する必要があるサービスを指定するには、 階層レベルで ステートメントを[edit license-server]
含services (jflow | cgnat | firewall)
めます。
スループット測定とエクスポート
スループットは次のように定義されています。「ジュニパーのソフトウェアで処理されるネットワーク トラフィックのスループットは、1 秒で処理されます。これは、Mb/Sec(メガビット/秒)または GB/sec(ギガビット/秒)と表されます。スループットは、4分の1で測定されたすべてのピークの95百分の1と測定されます。サービスPICは、それらの上で実行されているさまざまなサービスプラグインによって処理されたデータ(ビット)の量を追跡します。特定のサービスに対して、ルーティング エンジンからスループット クエリーが受信されると、サービス PIC は値 D/T mbps を返します。応答では、次のようになります。
D は、以前のクエリーを受信してから、そのサービスによって処理されるデータ量(メガビット)です。たとえば、クエリ間隔が 300 秒の場合、D は最後の 300 秒の間隔で処理されたデータの量を指します。現在のクエリが特定のサービスに対する最初のクエリである場合、D は、そのサービスによってこれまでに処理された累積データ ビットを表します。
T は、以前のクエリを受信してから経過した時間(秒)です。これは、CLIインターフェイスを使用して設定されたクエリ間隔です。特定のサービスに対する現在のクエリが最初のクエリである場合、T は、そのサービスがパケット処理を開始してから経過した時間を表します。後続のすべてのクエリに対して、T はクエリ間隔に等しくなります。
ルーティング エンジンは、特定のサービスが構成されているすべてのサービス PIC 全体で測定されるスループット(Mbps)を集約し、95%の百分位数計算を実行するログ コレクターにエクスポートします。