Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NAT、ファイアウォール、インラインフロー監視サービス用のMXシリーズルーターでのスループットデータエクスポートのライセンスサーバー管理

ジュニパーネットワークスは、Software Defined Networking(SDN)への移行をサポートするため、ソフトウェアビジネスモデルの変革を支援しています。これには、ユーザーがジュニパーのソフトウェアソリューションから価値を簡単に引き出せるようにするための新たなライセンス戦略、価格設定戦略、ブランディング戦略が含まれます。このアプローチの価値は、ジュニパーソフトウェアアドバンテージ(JSA)として知られており、以下のメリットがあります。

  • シンプル - 権限の購入、使用、管理がシンプル

  • 繰り返し可能—複数のハードウェア プラットフォーム間および使用シナリオ間での繰り返し使用を容易にするライセンス モデル。

  • Measurable:測定しやすい使用状況に基づくライセンス料

JSA製品のライセンスはトラストベースですが、ジュニパーネットワークスは定期的に製品の使用状況を監査する場合があります。License Measurement Tool(LMT)は、JSAの下で個々のネットワークエッジ製品の使用状況を計算するために使用される技術です。MXシリーズルーターでは、サービスごとのスループットなどの情報でLMTツールを更新するメカニズムを定義する必要があります。たとえば、キャリアグレードのNATやインラインフロー監視などのサービスの場合、ルーターはサービスごとのスループットを計算し、LMTで更新する必要があります。

MXシリーズ ルーターでは、ルーティングエンジンは、スループット収集が実行されるサービスが実行されるように設定されているすべてのサービスPICにクエリメッセージを定期的に送信します。このポーリングは、スループット測定が有効になっているすべてのサービスに対して実行されます。サービスPICは、特定のサービスに関するクエリを受信すると、そのサービスの最後のクエリ間隔で測定されたスループットで応答します。サービスPICが複数のサービスをホストしている場合、ルーティングエンジンはすべてのサービスに対して個別のスループットクエリをそのサービスPICに送信します。サービスが複数のサービスPICで設定されている場合、ルーティングエンジンはそれらすべてから受信したスループット値を集約し、事前に定義したログフォーマットでログコレクターにエクスポートします。LMT アプリケーションは、ログ コレクターからこれらの値を分析し、すべてのルーターから収集された値に対して集計を実行して、LMT アプリケーションに表示します。

Junos Address Aware(キャリアグレードNAT)およびJunos Traffic Vision(旧称Jflow)のサービスごとのスループットの詳細を、外部のログコレクタに最後の時間間隔で送信する機能を設定することができます。スループットデータが送信されるデフォルトの時間間隔は300秒で、ネットワークのニーズに合わせて設定できます。ルーター内の異なるPICで実行される同じサービスの複数のインスタンスがサポートされています。ルーター内の異なるPICで同じサービスが実行されている場合、ルーターは統合された最終スループットをログコレクターまたはサーバーに送信します。この機能は、MS-MCPおよびMS-MICを搭載したMXシリーズルーターと、MXシリーズバーチャルシャーシ構成でサポートされています。NATやステートフルファイアウォールなどの定義されたサービスについて、ルーター上のサービスPICから外部ログコレクターに送信されるスループットデータのライセンスサーバープロパティを設定するには、階層レベルにlicense-serverステートメントを[edit]含めます。ライセンス・ログ・サーバーの IP アドレスを指定するには、[edit license-server] 階層レベルに ip-address address ステートメントを含めます。スループット日の送信頻度を設定するには、階層レベルにlog-interval secondsステートメントを[edit license-server]含めます。スループットデータ収集を実行する必要があるサービスを指定するには、[edit license-server]階層レベルでservices (jflow | cgnat | firewall)ステートメントを含めます。

スループットの測定とエクスポート

スループットとは、「ジュニパーのソフトウェアが1秒間に処理するネットワークトラフィックのスループットです。Mb/sec(メガビット/秒)またはGB/sec(ギガビット/秒)で表されます。スループットは、四半期に測定されたすべてのピークの95パーセンタイルとして測定されます。サービスPICは、実行されている様々なサービスプラグインによって処理されたデータ量(ビット単位)を追跡します。ルーティングエンジンから、特定のサービスについてのスループットクエリーが到着すると、サービスPICは、その応答として、値D/T mbpsを返します。

  • D は、前のクエリを受信してからそのサービスによって処理されたデータの量 (メガビット) です。たとえば、クエリ間隔がたまたま 300 秒の場合、D は最後の 300 秒間隔で処理されたデータの量を示します。現在のクエリが、特定のサービスに対する最初のクエリである場合、D は、そのサービスによってこれまでに処理された累積データ ビットを表します。

  • T は、前のクエリを受信してから経過した時間 (秒) です。これは、CLIインターフェイスを使用して設定されたクエリ間隔です。現在のクエリがたまたま特定のサービスの最初のクエリである場合、T はそのサービスがパケットの処理を開始してからの経過時間を表します。後続のすべてのクエリでは、T はクエリ間隔と等しくなります。

ルーティングエンジンは、特定のサービスが設定されているすべてのサービスPICで測定されたスループット(Mbps)を集約し、95パーセンタイル計算を実行するログコレクターにエクスポートします。

関連資料