Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NAT、ファイアウォール、インライン フロー監視サービス向け MX シリーズ ルーターでのスループット データ エクスポート用ライセンス サーバー管理

ジュニパーネットワークスは、SDN(Software Defined Networking)への移行をサポートするために、新しいライセンス、価格、ブランディング戦略を含むソフトウェア ビジネスモデルの変革をサポートしており、ユーザーはジュニパーのソフトウェア ソリューションから価値を簡単に引き出すことができます。このアプローチのこの価値は、Juniper Software Advantage(JSA)と呼ばれ、以下のメリットを提供します。

  • シンプル:購入、使用、管理の権利がシンプル

  • 反復可能—複数のハードウェア プラットフォームと使用シナリオ間の反復的な使用を促進するライセンス モデル。

  • 測定可能 - 測定しやすい使用量に基づいたライセンス料

JSA製品のライセンスは信頼に基づいていますが、ジュニパーネットワークスは製品の使用を定期的に監査することがあります。ライセンス測定ツール(LMT)は、JSAで個々のネットワークエッジ製品の使用状況を計算するために使用される技術です。MX シリーズ ルーターは、サービスごとのスループットなどの情報で LMT ツールを更新するメカニズムを定義する必要があります。たとえば、キャリアグレード NAT やインライン フロー監視などのサービスの場合、ルーターはサービスごとのスループットを計算し、LMT で更新する必要があります。

MXシリーズルーターでは、ルーティングエンジンは、スループット収集が実行されているサービスが実行されている各サービスPICに、クエリーメッセージを定期的に送信します。このポーリングは、スループット測定が有効になっているすべてのサービスに対して実行されます。サービスPICは、特定のサービスに対するクエリーを受信した後、そのサービスの最後のクエリー間隔で測定されたスループットで返信します。サービスPICが複数のサービスをホストする場合、ルーティングエンジンは、すべてのサービスに対してそのサービスPICに個別のスループットクエリーを送信します。サービスが複数のサービスPIC上で設定されている場合、ルーティングエンジンはそれらすべてから受信したスループット値を集約し、集約されたスループットを事前に定義されたログ形式でログコレクターにエクスポートします。LMT アプリケーションは、ログ コレクターからこれらの値を分析し、すべてのルーターから収集した値の集約を実行して LMT アプリケーションに表示します。

機能を設定して、最後の期間にJunos Address Aware(キャリアグレードNAT)とJunos Traffic Vision(旧称Jflow)のサービスごとのスループットの詳細を外部ログコレクターに送信できます。スループット データを送信するデフォルトの時間間隔は 300 秒で、ネットワークのニーズに合わせて設定できます。ルーター内の異なるPICで実行されている同じサービスの複数のインスタンスがサポートされています。同じサービスがルーター内の異なるPICで実行されている場合、ルーターは統合された最終スループットをログコレクターまたはサーバーに送信します。この機能は、MS-MCPとMS-MICを搭載したMXシリーズルーター、およびMXシリーズバーチャルシャーシ構成でもサポートされています。NATやステートフルファイアウォールなど、定義されたサービスに対して送信されるスループットデータのライセンスサーバープロパティをルーター上のサービスPICから外部ログコレクターに設定するには、[edit]階層レベルにライセンスサーバーステートメントを含めます。ライセンス ログ サーバーの IP アドレスを指定するには、 階層レベルで ステートメントを[edit license-server]ip-address addressめます。スループット日付の送信頻度を設定するには、[ライセンスサーバーの編集]階層レベルに ステートメントを含log-interval secondsめます。スループット データ収集を実行する必要があるサービスを指定するには、 階層レベルで ステートメントを[edit license-server]services (jflow | cgnat | firewall)めます。

スループット測定とエクスポート

スループットは次のように定義されています。「ジュニパーのソフトウェアで処理されるネットワーク トラフィックのスループットは、1 秒で処理されます。これは、Mb/Sec(メガビット/秒)または GB/sec(ギガビット/秒)と表されます。スループットは、4分の1で測定されたすべてのピークの95百分の1と測定されます。サービスPICは、それらの上で実行されているさまざまなサービスプラグインによって処理されたデータ(ビット)の量を追跡します。特定のサービスに対して、ルーティング エンジンからスループット クエリーが受信されると、サービス PIC は値 D/T mbps を返します。応答では、次のようになります。

  • D は、以前のクエリーを受信してから、そのサービスによって処理されるデータ量(メガビット)です。たとえば、クエリ間隔が 300 秒の場合、D は最後の 300 秒の間隔で処理されたデータの量を指します。現在のクエリが特定のサービスに対する最初のクエリである場合、D は、そのサービスによってこれまでに処理された累積データ ビットを表します。

  • T は、以前のクエリを受信してから経過した時間(秒)です。これは、CLIインターフェイスを使用して設定されたクエリ間隔です。特定のサービスに対する現在のクエリが最初のクエリである場合、T は、そのサービスがパケット処理を開始してから経過した時間を表します。後続のすべてのクエリに対して、T はクエリ間隔に等しくなります。

ルーティング エンジンは、特定のサービスが構成されているすべてのサービス PIC 全体で測定されるスループット(Mbps)を集約し、95%の百分位数計算を実行するログ コレクターにエクスポートします。