Cisco Nexus 7000 シリーズ NX-OS IP SLA コンフィギュレーション ガイド リリース 6.x
IP SLA の概要
IP SLA の概要
発行日;2012/11/08   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

IP SLA の概要

この章では、Cisco NX-OS IP サービス レベル契約(SLA)の概要について説明します。

Cisco NX-OS IP SLA の概要

多くの企業では現在、オンライン アクセスが必要で、ビジネスのオンラインのほとんどをオンラインで行い、サービスの損失は企業の収益性に影響を及ぼすことがあります。 今では、インターネット サービス プロバイダー(ISP)や内部 IT 部門でさえも、定義済みのサービス レベル(サービス レベル契約)を提供して、お客様に一定の予測可能性を提供しています。

ビジネス クリティカルなアプリケーション、Voice over IP(VoIP)ネットワーク、音声および表示による会議、マルチプロトコル ラベル スイッチング(MPLS)、およびバーチャル プライベート ネットワーク(VPN)の最新のパフォーマンス要件により、企業内では、パフォーマンス レベルに合わせた統合 IP ネットワークの最適化が求められています。 ネットワーク管理者にとっては、アプリケーション ソリューションを支えるサービス レベル契約をサポートする必要性がますます高まっています。 IP サービス レベル契約(SLA)を使用すると、IP アプリケーションおよび IP サービスの IP サービス レベルを管理できます。

Cisco NX-OS IP SLA は、アクティブ トラフィック モニタリングを使用します。これにより、継続的で信頼性のある予測可能な方法でトラフィックが生成され、ネットワーク パフォーマンスを測定できます。 Cisco NX-OS IP SLA はネットワークにデータを送信し、複数のネットワーク ロケーション間あるいは複数のネットワーク パス内のパフォーマンスを測定します。 ネットワーク データおよび IP サービスをシミュレーションし、ネットワーク パフォーマンス情報をリアル タイムで収集します。 収集される情報には、応答時間、一方向遅延、ジッター(パケット間の遅延のばらつき)、パケット損失、音声品質スコアリング、ネットワーク リソースの可用性、アプリケーションのパフォーマンス、およびサーバの応答時間に関するデータが含まれます。 Cisco NX-OS IP SLA はトラフィックを生成および分析して、Cisco NX-OS デバイス間または Cisco NX-OS デバイスからネットワーク アプリケーション サーバのようなリモート IP デバイスへのパフォーマンスを測定することにより、アクティブ モニタリングを実行します。 さまざまな Cisco NX-OS IP SLA 動作による測定統計情報を、トラブルシューティング、問題分析、ネットワーク トポロジの設計に使用できます。

Cisco NX-OS IP SLA では、従来のサービス レベル契約と比べて次のような改善を実現できます。

  • エンドツーエンド測定:ネットワークの端からもう一方の端までパフォーマンスを測定できることにより、エンドユーザによるネットワーク利用状況をより広い到達範囲でより正確に表現できます。
  • 詳細化:遅延、ジッター、パケット シーケンス、レイヤ 3 接続、パスとダウンロード時間などの双方向のラウンドトリップの数値に詳細化される統計情報により、レイヤ 2 リンクの帯域幅だけよりも詳細なデータが得られます。
  • 展開の簡易化:Cisco NX-OS IP SLA は、大きいネットワーク内で既存のシスコ デバイスを活用することにより、従来のサービス レベル契約で必要になることの多い物理的なプローブよりも、簡単かつ低コストで実装されます。
  • アプリケーション認識型モニタリング:Cisco NX-OS IP SLA は、レイヤ 3 からレイヤ 7 で実行されているアプリケーションによって生成されたパフォーマンス統計情報をシミュレートし、測定できます。 従来のサービス レベル契約では、レイヤ 2 パフォーマンスしか測定できません。
  • 普及:Cisco NX-OS IP SLA によるサポートは、ローエンド スイッチからハイエンド スイッチまでのシスコ ネットワーキング デバイスに含まれています。 このような幅広い展開により、Cisco NX-OS IP SLA は従来のサービス レベル契約を超える高い柔軟性を実現します。

次の図に、アプリケーションのサポートも含め、エンドツーエンドのパフォーマンス測定をサポートするために、Cisco NX-OS IP SLA がどのように従来のレイヤ 2 サービス レベル契約の概念を取り込み、より広い範囲に適用されているかを示します。

図 1. 従来のサービス レベル契約と Cisco NX-OS IP SLA の範囲の比較



Cisco NX-OS IP SLA を使用して、サービス レベル契約を測定し、提供して確認できます。 また、IP サービスおよび IP アプリケーションのネットワーク パフォーマンスを分析してトラブルシューティングできます。 特定の Cisco NX-OS IP SLA 動作に応じて、遅延、パケット損失、ジッター、パケット シーケンス、接続、パス、サーバの応答時間、およびダウンロード時間の統計情報がシスコ デバイス内でモニタでき、CLI および SNMP MIB の両方に保存できます。 パケットには設定可能な IP レイヤ オプションとアプリケーション層オプションがあります。たとえば、送信元および宛先の IP アドレス、ユーザ データグラム プロトコル(UDP)/TCP ポート番号、サービス タイプ(ToS)バイト(Diffserv コード ポイント(DSCP)および IP プレフィックス ビットを含む)、バーチャル プライベート ネットワーク(VPN)ルーティング/転送インスタンス(VRF)、URL Web アドレスなどが設定できます。

Cisco NX-OS IP SLA は、SNMP を使用してアクセスできるため、CiscoWorks Internet Performance Monitor(IPM)のようなパフォーマンス モニタリング アプリケーションや他のサードパーティ製のシスコ パートナー パフォーマンス管理製品からも使用できます。

Cisco NX-OS IP SLA 動作によって収集されたデータに基づく SNMP 通知により、パフォーマンスが指定したレベルを下回った場合や問題が修正された場合に、スイッチはアラートを受信できます。 Cisco NX-OS IP SLA は、外部ネットワーク管理システム(NMS)アプリケーションとシスコ デバイス上で実行されている Cisco NX-OS IP SLA 動作との間のインタラクションに Cisco RTTMON MIB を使用します。 Cisco NX-OS IP SLA 機能から参照されるオブジェクト変数の詳細については、Cisco MIB Web サイトから入手できる CISCO-RTTMON-MIB.my ファイルのテキストを参照してください。

Cisco NX-OS IP SLA を使用したネットワーク パフォーマンスの測定

Cisco NX-OS IP SLA を使用して、コア、分散、エッジといったネットワークの任意のエリア間のパフォーマンスをモニタできます。 モニタリングは、物理的なプローブを展開しなくても、時間と場所を問わず実行できます。

Cisco NX-OS IP SLA は生成トラフィックを使用して、スイッチなどの 2 台のネットワーキング デバイス間のネットワーク パフォーマンスを測定します。 次の図に、Cisco NX-OS IP SLA デバイスが生成パケットを宛先デバイスに送信したとき、Cisco NX-OS IP SLA がどのように開始されるかを示します。 Cisco NX-OS IP SLA 動作のタイプにもよりますが、宛先デバイスはそのパケットを受信した後、送信元でパフォーマンス メトリックを計算できるようにタイムスタンプ情報を返信します。 Cisco NX-OS IP SLA 動作は、特定のプロトコル(UDP など)を使用してネットワークの送信元から宛先へのネットワーク測定を行います。

図 2. Cisco NX-OS IP SLA 動作



Cisco NX-OS IP SLA ネットワーク パフォーマンス測定を実施するには、次のタスクを実行する必要があります。

  1. Cisco NX-OS IP SLA Responder がイネーブルでない場合は、イネーブルにします。
  2. 必要な Cisco NX-OS IP SLA 動作タイプを設定します。
  3. 指定された Cisco NX-OS IP SLA 動作タイプで使用可能なオプションを設定します。
  4. 必要であれば、しきい値条件を設定します。
  5. 動作の実行スケジュールを指定し、しばらく動作を実行して統計情報を収集します。
  6. Cisco NX-OS CLI を使用するか、ネットワーク管理システムと SNMP を併用して、動作の結果を表示し確認します。

Cisco NX-OS IP SLA 動作タイプ

Cisco NX-OS IP SLA 動作のさまざまなタイプは、次のとおりです。

  • UDP ジッター
  • VoIP 用の UDP ジッター
  • UDP エコー
  • 伝送制御プロトコル(TCP)接続
  • 複数動作スケジューラ
  • 予防的しきい値モニタリング

Cisco NX-OS IP SLA Responder および IP SLA コントロール プロトコル

Cisco NX-OS IP SLA Responder は宛先のシスコ製ルーティング デバイスに組み込まれたコンポーネントで、Cisco NX-OS IP SLA 要求パケットを予想してそれに応答します。 Cisco NX-OS IP SLA Responder では、専用プローブがなくても正確な測定を行うことができ、標準的な ICMP ベースの測定では得られない追加の統計情報も得られます。 Cisco NX-OS IP SLA コントロール プロトコルは、Cisco NX-OS IP SLA Responder によって使用され、応答側がどのポートで待ち受けと応答を行うか応答側に通知できるメカニズムを提供します。 Cisco NX-OS デバイスだけが宛先 IP SLA Responder の送信元になります。

Cisco NX-OS IP SLA Responder は、Cisco NX-OS IP SLA 動作によって送信されるコントロール プロトコル メッセージを特定のポート上で待ち受けます。 コントロール メッセージを受信すると、応答側は、指定された UDP ポートまたは TCP ポートを指定された期間イネーブルにします。 この間に、Responder は要求を受け付け、応答します。 応答側は、Cisco NX-OS IP SLA パケットに応答した後、あるいは指定された期間が経過すると、ポートをディセーブルにします。 セキュリティを強化するために、コントロール メッセージの MD5 認証も使用できます。

すべての Cisco NX-OS IP SLA 動作に対し、宛先デバイス上で Cisco NX-OS IP SLA Responder をイネーブルにすることが必要なわけではありません。 たとえば、宛先スイッチですでに提供されているサービス(Telnet や HTTP など)が選択される場合、Cisco NX-OS IP SLA Responder をイネーブルにする必要はありません。 シスコ以外のデバイスの場合、Cisco NX-OS IP SLA Responder を設定できず、Cisco NX-OS IP SLA はこれらのデバイス固有のサービスに対してだけ動作パケットを送信できます。

Cisco NX-OS IP SLA 動作のスケジューリング

Cisco NX-OS IP SLA 動作の設定が完了したら、その動作をスケジューリングして、統計情報の取得とエラー情報の収集を開始する必要があります。 スケジューリングする場合は、すぐに動作を開始する、または特定の月、日、時刻に開始するように設定できます。 後で動作を開始するように設定する pending オプションもあります。 pending オプションは、動作の内部状態の 1 つでもあり、SNMP によって確認できます。 トリガーを待機する反応(しきい値)動作の場合も pending オプションを使用します。 単一の Cisco NX-OS IP SLA 動作をスケジューリングすることも、動作のグループを一度にスケジューリングすることもできます。

複数動作のスケジューリングでは、Cisco NX-OS CLI または CISCO RTTMON-MIB により、1 つのコマンドを使用して複数の Cisco NX-OS IP SLA 動作をスケジューリングできます。 この機能では、これらの動作を均等な時間間隔で実行するようにスケジューリングすることで、IP SLA モニタリング トラフィックの量を制御できます。 このように IP SLA 動作を分散することで、CPU の使用を最小限に抑え、ネットワークの拡張性を向上させることができます。

IP SLA 複数動作のスケジューリング機能の詳細については、IP SLA 複数動作スケジューラに関する項を参照してください。

Cisco NX-OS IP SLA 動作のしきい値モニタリング

サービス レベル契約モニタリングを適切にサポートするには、あるいはネットワーク パフォーマンスを予防的に測定するには、しきい値機能が最も重要です。 信頼性のある一貫した測定を行えば、問題はただちに特定され、トラブルシューティングにかかる時間を短縮できます。 サービス レベル契約を展開するには、違反が発生した場合にただちに通知されるメカニズムが必要です。 Cisco NX-OS IP SLA は、次のようなイベントによりトリガーされる SNMP トラップを送信できます。

  • 接続の損失
  • タイムアウト
  • RTT しきい値
  • 平均ジッターしきい値
  • 一方向パケット損失
  • 一方向ジッター
  • 一方向平均オピニオン評点(MOS)
  • 一方向遅延

また、Cisco NX-OS IP SLA しきい値違反は、さらに分析するために別の Cisco NX-OS IP SLA 動作をトリガーできます。

Cisco NX-OS IP SLA 動作のしきい値の使用方法の詳細については、IP SLA 動作の予防的しきい値モニタリングに関する項を参照してください。

MPLS VPN 認識

Cisco NX-OS IP SLA MPLS VPN 認識機能を使用すると、マルチプロトコル ラベル スイッチング(MPLS)バーチャル プライベート ネットワーク(VPN)内で IP サービス レベルをモニタできます。 MPLS VPN 内で IP SLA を使用することにより、サービス プロバイダーは、お客様のサービス レベル契約に従って IP VPN サービスを計画、プロビジョニング、および管理できます。 IP SLA 動作は、VPN ルーティングおよび転送(VRF)の名前を指定して、特定の VPN に対して設定できます。

履歴統計情報

Cisco NX-OS IP SLA には、次に示す 3 つのタイプの履歴統計情報が保持されます。

  • 集約統計情報:デフォルトでは、IP SLA によって動作ごとに 2 時間の集約統計情報が保持されます。 各動作サイクルからの値は、所定の 1 時間以内のすでに利用可能なデータとともに集約されます。 IP SLA の拡張履歴機能を使用すると、集約間隔を 1 時間未満にできます。
  • 動作スナップショット履歴:IP SLA は、設定可能なフィルタ(すべて、しきい値超過、障害など)と一致する動作インスタンスごとに、データのスナップショットを保持します。 全体のデータが使用可能であり、集約は行われません。
  • 分散統計情報:IP SLA は、設定可能な間隔の頻度分布を保持します。 IP SLA によって動作が開始されるたびに、履歴バケット数が指定したサイズに一致するまで、または動作のライフタイムが期限切れになるまで、新しいバケットが作成されます。 デフォルトでは、IP SLA 動作の履歴は収集されません。 履歴を収集する場合は、動作の 1 つまたは複数の履歴エントリが各バケットに格納されます。 履歴バケットのラップは行われません。