ネットワークのトラフィックルーティングを管理すると、ネットワーク性能を最大化し、最良の接続を提供すると同時に、費用のかかるネットワーク帯域幅の使用を最小化できます。 トラフィックを正しくルーティングすることで、特定のトラフィックが最適な輸送手段とリンクで送信されることを保証し、関連する要件に基づいて任意のアプリケーショントラフィックを最適化できます。
ネットワークルールポリシーを使用すると、各トラフィックタイプのルールと設定を簡単に構成できます。 このウィンドウのルールは順序付けされたルールベースであり、あなたのアカウントのネットワーキングポリシーを定義しています。 これらはネットワークルールのカテゴリです。
-
公共インターネットへのアウトバウンドトラフィックを制御するインターネットルール
-
アカウント内のサイトまたはSDPユーザー間のWAN上を制御するWANルール
この記事では、Cato管理アプリケーションを使用してネットワークルールでルーティングを構成し、トラフィックを最適に管理する方法について説明します。
Catoはあなたのアカウント内のトラフィックに対して異なる輸送オプションをサポートし、特定のトラフィックタイプを特定の輸送手段でルートします。 例えば、代替WAN(MPLSまたはその他のレイヤ2トラフィック)を持つアカウントは、すべてのVoIPトラフィックをこの輸送手段のみにルートするよう選択できます。
以下の図は複数の輸送オプションを持つ展開例を示しています。
ソケットサイトの輸送オプションは以下の通りです。
-
Cato - このネットワークルールに一致するトラフィックはCatoクラウドを介してルートされます。 Cato輸送を選択する利点は、セキュリティルール、加速、QoSなど、トラフィックにすべてのCato機能を適用することです。
-
代替WAN - このトラフィックはアルトWAN(MPLS)リンクを介して送信されます。 WAN(MPLS)リンク。
-
オフクラウド - このトラフィックはソケットからソケットの直接VPNトンネルを使用してインターネット経由でDTLSトンネルで送信されます。
ネットワークトラフィックに対する輸送オプションを構成するためにCato管理アプリケーションを使用します。 各ネットワークルールに対して、主要輸送オプションと二次輸送オプションを選択できます。 トラフィックは主要輸送オプションを使用してルートされます。 主要輸送オプションが利用不可の場合(例えば切断された場合)、ソケットは次に二次輸送オプションでトラフィックをルートします。
以下の例は次のルールを示します。
-
ルール1 - オフクラウド輸送を介して支店とDCサイト間のSMBv3トラフィックを誘導するルール
-
ルール2 - Alt WAN(MPLS)輸送を介してすべてのソケットサイト間のVoIPトラフィックを誘導するルール
注意
注意: Catoではリンクが切断されている場合、またはリンクがQoS品質閾値を満たしていない場合、輸送を利用不可として指定しています。 リンク品質閾値の構成について詳しくは、接続SLA設定の構成を参照してください。
使用可能な帯域幅とQoSパラメータに基づいて、最も利用可能な輸送を自動的に使用するようルールを構成できます。 自動ルーティングオプションを使用して、ソケットがCatoとAlt WAN輸送オプションを比較し、最良のネットワーク性能を提供するものを選択するよう構成します。 リンクが過負荷の場合、ソケットはパフォーマンスの良い別のリンクを選択します。 ただし、インタフェースロールを自動オプションで選択することはできません。 Catoが最も利用可能な輸送をどのように決定するかについては、下記、輸送オプションの選択を参照してください。
遅延に敏感であるが、セキュリティや加速といったCato機能を必要としないトラフィックタイプ(例えばVoIP)には自動を選択することをお勧めします。 ソケットはトラフィックをCatoクラウド経由でルートしないことがあり、これらの機能は適用されません。
注意
注意: 自動ルーティングオプションを選択すると、ソケットはCatoまたは代替WANを選択します。 それはオフクラウドオプションを使用しません。
ネットワークルールのインタフェースロールを使用すると、ソケットインタフェース経由でトラフィックが送信される方法を構成できます。 特定のソケットインタフェースを介してのみトラフィックタイプを送信するようルールを構成できます。 このセクションでは、ネットワークルールに冗長性と負荷分散を提供するためのインタフェースロールの設定方法について説明します。 以下のスクリーンショットは、ネットワークルールのインタフェースロール設定を示しています。
両方のリンクが同じ帯域幅で接続されているアクティブ/アクティブ展開では、ソケットが各フローに最適な接続を決定するようにネットワークルールを構成するための自動インタフェースロールを使用できます。 このルールはそのトラフィックタイプの冗長性と負荷分散を提供するために最適なインタフェースを自動的に選択します。 各リンクが異なるISPに接続されていて、1つのISPがダウンするか、トラフィックがQoS設定を満たさない場合、ソケットは他のリンクを介してトラフィックをルートします。 さらに、1つのリンクがトラフィック渋滞を経験している場合、ソケットは負荷を均等化し、トラフィックを他のリンクに送信します。
例えば、ネットワークルールを自動的に最適なインタフェースを選択するように構成するには、輸送にはCatoを選択し、インタフェースロールには自動を選択します。 二次インタフェースロールは関連しておらず、グレーアウトされています。 以下のスクリーンショットは、最適なリンクを自動的に使用するサンプルルールを示しています。
注意
注意: アクティブ/アクティブ展開のためには、ソケットインタフェースは同じ優先度に設定する必要があります。 優先度の構成について詳しくは、ソケットサイトの操作を参照してください。
ネットワークルールに対して主要インタフェースと二次インタフェースを割り当てることができ、主要インタフェースが利用不可の場合、トラフィックは二次インタフェースにフェイルオーバーされます。 例えば、WAN1は高い帯域幅を持つISPに接続されており、WAN2は低い帯域幅を持つ別のISPに接続されています。 高帯域幅リンクを介してVoIPトラフィックをルートし、最初のリンクがダウンした場合のみ、ソケットはこのトラフィックを低帯域幅リンクを介してルートします。
ネットワークルールに対してインタフェースロールを構成し、異なるリンクにインタフェースロールと二次インタフェースロールを設定します。 以下のスクリーンショットは、主要インタフェースとしてWAN1、二次インタフェースとしてWAN2を持つネットワークルールの例を示しています。
リンクに異なる優先度(アクティブ/パッシブ)を設定されたソケットサイトでは、トラフィックはアクティブリンクのみを介して送信されます。 主要インタフェースと二次インタフェースを持つネットワークルールを構成すると、このルールに一致するトラフィックがドロップされる可能性があります。 例えば、ソケットが最も利用可能なリンクを二次インタフェースと判断した場合、このインタフェースが現在パッシブである場合、ソケットはトラフィックをそこに送信できません。 代わりにソケットは接続をドロップし、トラフィックを送信しません。 パッシブリンクが高価な4G/LTEセルラーリンクである場合、この動作を持つルールを構成できます。 その結果、このリンクにルートされるトラフィックの量を最小化します。
注意:特定のインタフェースにトラフィックをルートするネットワークルールを構成すると、ソケットはこのリンクがアクティブなときのみトラフィックを送信します。 しかし、リンクがパッシブな場合、このルールに一致するトラフィックはドロップされます。 リンクがアクティブになると、ソケットはこのルールのトラフィック送信を再開します。
輸送またはインタフェースを自動に設定する際、Catoソケットはどちらを使用するかどうやって決定するのか? Catoソケットはスコアを計算するアルゴリズムを使用して、トラフィックフローに使用される最も利用可能な輸送とインタフェースを決定します。 アルゴリズムは3種類のオブジェクトを使用します:アウトレット、セレクター、エントリー。
アウトレットはすべての輸送およびインタフェースをチェックし、トラフィックを通過させるのに最適な輸送を決定します。 各利用可能な輸送はエントリーと呼ばれ、アウトレットはすべてのエントリーを比較して、現在のネットワーク状態と要件に基づいて各エントリーにスコアを付けます。 セレクターは、ネットワークルールの設定に基づいて利用可能なエントリーのリストと許容閾値を保持するコンテナです。 セレクターは、パッシブリンクなどの利用できないエントリーをスキップします。
このセクションでは、アクティブ/アクティブおよびアクティブ/パッシブ展開のために、アルゴリズムがどのようにより良い輸送またはリンクを選択するかを説明します。
以下の図は、ソケットルーティングメカニズムとネットワークルールに基づいてトラフィックをルートする方法を示しています。
アウトレットは定期的に、トラフィックフローにより良い輸送またはリンクが利用可能かどうかを確認します。 これらのメトリクス(パケットロス、遅延、ジッター)のリンク品質を比較して、輸送またはリンクのスコアを計算します。 また、アウトレットは現在の輸送のリンクを他の利用可能な輸送と比較します。 ただし、異なる輸送に変更するのではなく、現在の輸送を維持することを優先します。
アウトレットの動作は、アクティブ/アクティブとアクティブ/パッシブ展開で異なります。
アクティブ/アクティブ展開では、両方のリンクが利用可能であるため、アウトレットは毎秒エントリースコアを比較します。 さらに、アウトレットは4秒ごとに、パケットロス、遅延、またはジッターが品質閾値を超えているかどうかを確認します。 より良いリンクがある場合、または現在のリンクの品質が閾値を満たしていない場合、トラフィックは別のリンクに変更されます。
ソケットが既存のフローのために輸送またはリンクを変更するとき、リンクフラップを防ぐために元のリンクに戻る前に待つようにします。 ソケットが待機する時間は各輸送またはリンクの変更後に指数関数的に増加します。 例えば、ソケットがWAN1からWAN2に変更し、WAN1のエントリースコアを比較する前に2秒待ちます。 次の輸送またはリンクの変更後、4秒待ち、その後16秒待ちます、というように。
アクティブ/パッシブ展開では、パッシブリンクは現在のトラフィックフローに利用可能ではなく、アウトレットはこのリンクが利用可能になるまでトラフィックを送信できません。 つまり、アクティブリンクの接続性や品質に問題がある場合、ソケットはパッシブリンクにフェイルオーバーします。 フェイルオーバー後、アウトレットはソケットが元のリンクに戻れるかどうかを確認します。
0件のコメント
サインインしてコメントを残してください。