この記事では、アカウントのネットワークルールでQoSと帯域管理プロファイルを使用するための背景情報を提供します。
必要に応じて細かく設定して、集中的な場所から帯域幅を定義および管理できます:
-
帯域管理プロファイルを通じて、組織のQoSポリシーを構成します。 これらのプロファイルは優先順位を定義し、アップストリーム/ダウンストリームの帯域幅を固定速度または総帯域幅のパーセントに制限します。
-
リアルタイムでQoSを分析するか、履歴データを閲覧します。
帯域管理プロファイルの使用に関する詳細は、以下を参照してください:
必要に応じて細かく設定して、集中的な場所からPBRを定義および管理できます。
PBRは次の主要な機能を含みます:
-
トランスポート選択:どのトランスポートを通じて特定のトラフィックを転送するかを定義できます(例:CatoまたはAlt。 WAN)特定のトラフィックを転送します。 例えば、サイトにAlt。 WAN(MPLS)およびインターネットリンクの両方がある場合、特定のWANトラフィックがMPLS経由で転送され、残りのトラフィックとインターネットがCatoソケット経由で転送されるPBRを定義できます。
-
NIC選択:特定のトラフィックを転送するためにどのNICを使用するかを定義できます。 例えば、サイトに複数のインターネット回線がある場合、すべてのビジネスアプリケーションには一つのNICを使用し、非ビジネスアプリケーションには別のNICを使用するPBRを定義できます。
注意
注意: NIC選択は、選択されたトランスポートがCatoである場合にのみ適用されます。
-
Catoソケットからの出力またはNAT:特定のトラフィックをCatoソケットからどのPoPまたはIPを経由して出力するかを選択できます。以下の例で説明されています:
-
特定の場所からの出力(経由地):特定のインターネットトラフィックをターゲットの場所により近いCatoソケットから出力するか、ローカライゼーションの目的で特定の場所を出力する場合に最適化します。
-
NAT 特定のIPを用いた: 特定のIPで出力して適用可能なSaaSアプリケーションにセキュアなアクセスを得る必要がある場合 (例として、CatoソケットからSalesforceトラフィックを特定のIPで出力し、そのIPをSalesforceのホワイトリストに登録することで、全体的なセキュリティを向上させ、ユーザがCatoソケットからSalesforceにアクセスすることを義務づけ、Catoソケットのセキュリティサービススタックの恩恵を受けるようにします)。
-
注意
注意: 特定のIPアドレスはあなたのアカウントにのみ関連付けられており、他のCato Networksの顧客と共有されません。 特定のIPで出力するには、まずCatoからIPの割り当てを受ける必要があります。
CatoのPBRは、CatoのQoSエンジンおよびネットワークルールと密接に関連しています。
QoSエンジンは、各リンクの品質マトリックス(輻輳、パケットロス、ジッター、レイテンシー)を動的に監視します。
ネットワークルールを定義する際、PBRの機能を次のように定義できます:
-
明示的なトランスポート/NICの選択 - デフォルトはCatoソケットのトランスポートですが、異なるトランスポートをプライマリとして選択し、プライマリトランスポートが利用できない場合(故障またはQoSエンジンの品質マトリックスのために)使用するセカンダリトランスポートを選択できます。
注意
注意: 明示的なトランスポート/NICを選択する場合、QoSエンジンはパケットロス、ジッター、レイテンシーを監視します。 輻輳が発生すると、パケットが破棄されます。
-
自動 - CatoソケットのQoSエンジンのリンク品質マトリックスに基づいて、トラフィックを送信するための最適な利用可能リンクを動的に選択するネットワークルールを定義できます。 リンクの品質がこれらの品質しきい値を満たさない場合、それは利用不可と見なされ、他のリンクが使用されます。
注意
注意: 自動トランスポートを選択する場合、QoSエンジンは輻輳、パケットロス、ジッターおよびレイテンシーを監視します。
-
なし - セカンダリトランスポート/NICをなしに設定できます。 例えば、2つのリンクを持つサイトでは、一方はビジネストラフィックに使用され、他方は非ビジネストラフィックに使用されます。 非ビジネストラフィックリンクが失敗した場合、このトラフィックをビジネスリンクに移動したくない場合もあります。
ネットワークルールのアクションを設定する際に、ネットワークルールの設定で説明されているようにPBRを定義します。
PBRをリアルタイムで監視することも、過去のデータを閲覧することも可能です。これによりトラフィックがどのようにルーティングされているかをより理解し、それに応じてPBRを調整できます。
サイトを設定する際には、サイトのアップストリーム/ダウンストリーム帯域幅の容量も定義します。 このようにして、カトソケットは各リンクの容量を認識し、QoSエンジンでさらに活用することができます。 QoSエンジンの一部として、カトは輻輳、パケットロス、ジッター、レイテンシーといった要因に基づいて各リンクの品質マトリックスを継続的に監視します。
ソケットはPBRの構成に基づいて、最適な利用可能リンクを介してトラフィックをどのように送信するかを動的に決定します。
ネットワーク>リンクヘルスルールに構成可能なリンク品質のしきい値に基づいて警告を設定するために、ヘルスルールを構成することもできます。
さらに、カトはWeighted Random Early Drop (WRED)を使用します。 パケットを破棄する前に(容量不足のため)、カトは250パケットの最小しきい値と500パケットの上限しきい値をバッファします。 解析を使用して掘り下げて破棄されたパケットに関する詳細な情報を取得できます。
各帯域管理プロファイルに対して、その優先順位を定義する番号を割り当てます。 これらの優先順位付けされたプロファイルをネットワークルールに割り当てると、トラフィックの優先順位付けを実際に行うことになり、リンクが輻輳した場合には、帯域管理プロファイルに定義された制限値に従ってトラフィックを制限します。
ネットワークルールに関する詳細については、ネットワークルールの設定をご覧ください。
カトは、以下のようにネットワークルールに割り当てられた一連の定義済み優先度を提供します:
|
優先度 |
定義済みの目的 |
|---|---|
|
P10 |
WANとインターネット全体での音声&ビデオトラフィックの優先順位付け。 |
|
P20 |
WANとインターネット全体でのリモートデスクトッププロトコルトラフィックの優先順位付け。 |
|
P30 |
WANとインターネット全体でのSMBトラフィックの優先順位付け。 |
|
P40 |
残りのWANトラフィックの優先順位付け。 |
|
デフォルト |
残りのインターネットトラフィックを優先し、ネットワークルールにQoSコンテキストがない場合にデフォルト優先度として使用します(特定の優先度を割り当てるべきでないことを意味します) |
0件のコメント
サインインしてコメントを残してください。