ネットワークのトラフィックルーティングを制御することで、ネットワーク性能を最大化し、最良の接続性を提供し、同時に高価なネットワーク帯域幅の使用を最小化することができます。 トラフィックを正しくルーティングすることで、特定のトラフィックが最適なトランスポートおよびリンクを介して送信されるように保証し、関連する要求に基づいて任意のアプリケーショントラフィックを最適化できます。
ネットワークルールポリシーは、トラフィックのルールと設定を簡単に構成できます。 このウィンドウのルールは順序付けられたルールベースであり、アカウントのネットワークリエポリシーを定義します。 これらがネットワークルールのカテゴリです:
-
パブリックインターネットへのアウトバウンドトラフィックを制御するインターネットルール
-
アカウント内のWAN、サイトまたはSDPユーザー間のトラフィックを制御するWANルール
この記事では、Cato管理アプリケーションを使用してネットワークルールとともにルーティングを構成し、トラフィックを最適に管理する方法について説明します。
Catoは、アカウントのトラフィックに対してさまざまなトランスポートオプションをサポートしており、特定のトランスポートで特定のトラフィックタイプをルーティングできます。 たとえば、アルタナティブWAN(MPLSまたはその他のレイヤー2トラフィック)を持つアカウントは、全てのVoIPトラフィックをこのトランスポート経由で専用にルーティングすることができます。
以下の図は、複数のトランスポートオプションを含むデプロイメントの例を示しています:
Socketサイトのトランスポートオプションは以下の通りです:
-
Cato – このネットワークルールに一致するトラフィックは、Cato Cloudを通じてルーティングされます。 Catoトランスポートを選択する利点は、セキュリティルール、アクセラレーション、QoSなどのすべてのCatoの機能をトラフィックに適用できることです。
-
代替WAN – このトラフィックはAltを通じて送信されます。 WAN (MPLS) リンク。
-
クラウド外 - このトラフィックは、DTLSトンネルを使用してインターネット上のSocketからSocketへの直接VPNトンネルを使用して送信されます。
Cato管理アプリケーションを使用して、ネットワークトラフィックのトランスポートオプションを構成します。 各ネットワークルールに対して、プライマリおよびセカンダリトランスポートオプションを選択できます。 トラフィックはプライマリトランスポートを使用してルーティングされます。 プライマリトランスポートが利用不可の場合(例えば、切断された時)、Socketはセカンダリトランスポートでトラフィックをルーティングします。
以下の例では、次のルールが示されています:
-
ルール 1 - オフクラウドトランスポートを介して拠点とDCサイト間のSMBv3トラフィックを指示
-
ルール 2 - すべてのソケットサイト間でALT WAN (MPLS) トランスポートを介してVoIPトラフィックを指示
注意
注意: カトがトランスポートを利用不可と指定するのは、リンクが切断された場合やリンクがQoSの品質しきい値を満たしていない場合です。 リンクの品質しきい値の構成について詳しくは、コネクションSLAの設定をご覧ください。
利用可能な帯域幅とQoSパラメータに基づいて、最適なトランスポートを自動的に使用するようにルールを構成できます。 自動ルーティングオプションを使用して、ソケットがカトとアルタナティブWANトランスポートオプションを比較し、最高のネットワークパフォーマンスを提供するものを選択するように設定します。 リンクが過負荷の場合、ソケットは性能の高い別のリンクを選択します。 ただし、自動オプションを選択しても、インタフェースの役割を選択することはできません。 カトがどのようにして最適なトランスポートを決定するかについては、下記のトランスポートオプションの選択をご参照ください。
VoIPのような遅延に敏感であるがカトの機能(セキュリティや加速など)を必要としないトラフィックタイプには、自動を選択することをお勧めします。 ソケットは、カトクラウドを経由してトラフィックをルーティングしないことを選択でき、これらの機能は適用できません。
注意
注意: 自動ルーティングオプションを選択する場合、ソケットはカトまたはアルタナティブWANを選択します。 オフクラウドオプションは使用しません。
ネットワークルールのインタフェースの役割を使用すると、トラフィックがソケットインタフェース上でどのように送信されるかを設定できます。 特定のソケットインタフェースを介してトラフィックタイプのみを送信するようにルールを構成できます。 このセクションでは、ネットワークルールに対して冗長性と負荷分散を提供するためにインタフェースの役割を設定する方法を説明します。 次のスクリーンショットは、ネットワークルールのインタフェースの役割設定を示しています:
アクティブ/アクティブの展開で両方のリンクが同じ帯域幅で接続されている場合、自動インタフェースの役割を使用してネットワークルールを設定し、ソケットが各フローに最適な接続を決定できるようにします。 このルールは、自動的に最適なインタフェースを選択し、そのトラフィックタイプのために冗長性と負荷分散を提供します。 各リンクが異なるISPと接続され、1つのISPがダウンするか、またはトラフィックがQoS設定を満たさない場合、ソケットはトラフィックを他のリンク経由でルートします。 さらに、1つのリンクがトラフィック輻輳を経験している場合、ソケットは負荷を分散し、トラフィックを他のリンクに送信します。
例として、ネットワークルールを設定するために、最適なインタフェースを自動的に選択するには、トランスポートでCatoを選択し、インタフェースの役割で自動を選択します。 セカンダリインタフェースの役割は関連がなく、グレーアウトされています。 次のスクリーンショットは、自動的に最適なリンクを使用するサンプルルールを示しています:
注意
注: アクティブ/アクティブのデプロイメント用に、ソケットインタフェースは同じ優先度に設定する必要があります。 優先度設定の詳細については、ソケットサイトの作業を参照してください。
プライマリインタフェースとセカンダリインタフェースをネットワークルールに割り当てることができ、プライマリインタフェースが利用不可の場合、トラフィックはセカンダリインタフェースに転送されます。 例として、WAN1は高い帯域幅のISPに接続され、WAN2は低帯域幅の別のISPに接続されています。 ネットワークルールを作成して、VoIPトラフィックを高帯域幅リンク経由でルートし、最初のリンクがダウンした場合のみ、ソケットはこのトラフィックを低帯域幅リンクでルートします。
ネットワークルールのためにインタフェースの役割を設定し、インタフェースの役割とセカンダリインタフェースの役割を異なるリンクに設定します。 以下のスクリーンショットは、WAN1をプライマリインタフェース、WAN2をセカンダリインタフェースとして設定したネットワークルールの例を示しています:
ソケット拠点が異なる優先度(アクティブ/パッシブ)でリンクを設定している場合、トラフィックはアクティブなリンクでのみ送信されます。 プライマリおよびセカンダリインターフェースでネットワークルールを構成した場合、このルールに一致するトラフィックがドロップされる可能性があります。 例えば、ソケットが最適な利用可能なリンクをセカンダリインターフェースとして判断し、このインターフェースが現在パッシブである場合、ソケットはその上でトラフィックを送信できません。 その代わりに、ソケットは接続をドロップし、トラフィックを送信しません。 パッシブリンクが高価な4G/LTE携帯リンクの場合、この動作を持つルールを設定できます。 その結果、このリンクにルーテッドされるトラフィックの量を最小限に抑えることができます。
注意: 特定のインターフェースを通じてのみトラフィックをルーティングするネットワークルールを設定した場合、リンクがアクティブな場合にのみ、ソケットがこのリンクを介してトラフィックを送信します。 ただし、リンクがパッシブである場合、このルールに一致するトラフィックはドロップされます。 リンクがアクティブになると、ソケットはこのルールのトラフィック送信を再開します。
トランスポートまたはインターフェースのルーティングを自動に設定した場合、Catoソケットはどのようにどれを使用するかを決定しますか? Catoソケットは、トラフィックフローに使用される最適な利用可能なトランスポートおよびインターフェースを決定するためのスコアを計算するアルゴリズムを使用します。 このアルゴリズムは、アウトレット、セレクター、およびエントリーの3種類のオブジェクトを使用します。
アウトレットはすべてのトランスポートとインターフェースをチェックし、トラフィックを通過させる最適なトランスポートを決定します。 各利用可能なトランスポートはエントリーと呼ばれ、アウトレットはすべてのエントリーを比較し、現在のネットワークステータスと要求に基づいて各エントリーにスコアを与えます。 セレクターは、ネットワークルール構成に基づく利用可能なエントリーのリストと許容可能なしきい値を持つ容器です。 セレクターは、パッシブリンクのような利用不可のエントリーをスキップします。
このセクションは、アルゴリズムがアクティブ/アクティブおよびアクティブ/パッシブ展開のために、どのようにしてより良いトランスポートまたはリンクを選択するかを説明します。
以下の図は、ソケットのルーティングメカニズムとネットワークルールに基づいてトラフィックをどうルートするかを示しています:
アウトレットは、トラフィックフローのためにより良いトランスポートまたはリンクが利用可能かどうかを定期的にチェックします。 これらのメトリックのリンク品質を比較し、パケットロス、レイテンシー、ジッターに基づいてトランスポートまたはリンクのリスクスコアを計算します。 アウトレットは、現在のトランスポートのリンクを他の利用可能なトランスポートと比較します。 しかし、異なるトランスポートに変更するのではなく、現在のトランスポートに留まることを優先します。
アウトレットの動作は、アクティブ/アクティブおよびアクティブ/パッシブ展開で異なります。
アクティブ/アクティブ展開では両方のリンクが利用可能であり、アウトレットは毎秒エントリーのリスクスコアを比較します。 さらに、毎4秒ごとにアウトレットはパケットロス、レイテンシー、ジッターがしきい値を超えていないかを確認します。 より良いリンクがある場合や、現在のリンクの品質がしきい値を満たさない場合、トラフィックは異なるリンクに変更されます。
ソケットが既存のフローのトランスポートまたはリンクを変更する場合、リンクの揺れを防ぐために元のリンクに戻る前に待ちます。 各トランスポートまたはリンクの変更後にソケットが待つ時間は指数関数的に増加します。 例えば、ソケットはWAN1からWAN2に変更し、WAN1のエントリーのリスクスコアを比較する前に2秒待ちます。 次のトランスポートまたはリンクの変更後には4秒待ち、次に16秒、というように時間が増えていきます。
アクティブ/パッシブ展開では、パッシブリンクは現在トラフィックフローに利用可能ではなく、アウトレットはリンクが利用可能になるときのみトラフィックを送信できます。 つまり、アクティブリンクの接続性や品質に問題があると、ソケットはパッシブリンクにフェイルオーバーします。 フェイルオーバー後に、アウトレットはソケットがいつ元のリンクに戻ることができるかを確認します。
0件のコメント
サインインしてコメントを残してください。