この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Application Policy Infrastructure Controller - エンタープライズ モジュール(APIC-EM)は、シスコのエンタープライズ ネットワーク(アクセス、キャンパス、WAN、ワイヤレス)用ソフトウェア定義型ネットワーキング(SDN)コントローラです。
プラットフォームは複数のアプリケーション(SDN アプリケーション)をホストし、それらのアプリケーションでは、コア ネットワーク自動化ソリューションを推進するオープンなノースバウンド REST API が使用されます。このプラットフォームはさまざまなサウスバウンド プロトコルもサポートしています。これらのプロトコルにより、プラットフォームはお客様の環境に導入済みの各種ネットワーク デバイスと通信し、新規および既存のいずれの環境にも SDN の利点を活かすことができます。
Cisco APIC-EMプラットフォームは、キャンパス、ブランチ、WAN のインフラストラクチャ全体における有線およびワイヤレス両方のエンタープライズ ネットワークをサポートします。次の利点があります。
オープン API により、インテリジェントかつオープンで、プログラム可能なネットワークを構築できる。
高度な自動化によって、時間、リソース、コストを節約できる。
ビジネス インテント ポリシーをダイナミックなネットワーク設定に変換できる。
ネットワーク全体の自動化と制御を一元化できる。
次の表では、Cisco APIC-EMの機能と利点について説明します。
機能 |
説明 |
---|---|
ネットワーク情報データベース |
Cisco APIC-EMはネットワークを定期的にスキャンし、IT の「唯一の正しい情報源」を作成します。このインベントリは、すべてのネットワーク デバイスを含み、また企業ネットワーク全体を抽象化します。 |
ネットワーク トポロジの可視化 |
Cisco APIC-EMは、ネットワーク デバイスを自動的に検出し、詳細なデバイスレベルのデータを使用して物理トポロジにマッピングします。デバイスとリンクのトポロジは、地図上にも表示できます。ネットワークのトラブルシューティングにもこのインタラクティブな機能を使用できます。 |
EasyQoS アプリケーション |
EasyQoS アプリケーションを使用すれば、異種ネットワーク環境で QoS を導入する際の複雑さが解消します。EasyQoS アプリケーションは、QoS をビジネス インテント ポリシーの観点から考えることを可能にするワークフローをユーザに提供した上で、Cisco APIC-EMによってポリシーをデバイス中心の構成に変換します。 |
Cisco Network Plug and Play(PnP)アプリケーション |
Cisco Network PnPアプリケーションは、Cisco Network PnP ソリューションのコンポーネントの 1 つです。Cisco Network PnPソリューションは、シスコの企業ポートフォリオ全体に展開されています。シスコ ルータ、スイッチ、ワイヤレス アクセス ポイントのすべてで、非常に安全かつスケーラブルでシームレスな統合ゼロタッチ導入エクスペリエンスを提供します。 |
シスコ インテリジェント WAN(IWAN)アプリケーション |
個別にライセンス付与される APIC-EM 用の IWAN アプリケーションは、シンプルなビジネス ポリシーで IWAN ネットワーク プロファイルのプロビジョニングを簡略化します。IWAN アプリケーションは、ハイブリッドな WAN リンクの優先パスによって、アプリケーションまたはアプリケーション グループごとにビジネス レベルの優先度を定義します。これにより、あらゆる接続でのアプリケーション エクスペリエンスを向上させ、安価な WAN リンクを活用して電気通信コストを削減します。 |
公開キー インフラストラクチャ(PKI)サーバ |
Cisco APIC-EMは、認証局(CA)またはサブ CA として機能する統合 PKI サービスを提供し、X.509 SSL 証明書ライフサイクル管理を自動化します。IWAN や PnP などのアプリケーションは、自動 SSL 証明書管理用の組み込み PKI サービス機能を使用します。 |
パス トレース アプリケーション |
パス トレース アプリケーションによって、ネットワーク内のビジネス アプリケーションが実行するフローの検査および問い合わせを自動化し、ネットワークの問題を解決することができます。 |
ハイ アベイラビリティ(HA) |
完全なデータの一貫性を保つ N+ 1 冗長モードで高可用性とスケールを実現します。すべてのノードは、パフォーマンスとロード シェアリングを最適化するために、アクティブ-アクティブ モードで稼働します。 |
バックアップと復元 |
Cisco APIC-EMは、コントローラ GUI からのデータベース全体の完全なバックアップと復元をサポートします。 |
監査ログ |
監査ログは、Cisco APIC-EMアプリケーションに関わるユーザとネットワークのアクティビティをキャプチャします。 |
Quality of Service(QoS)とは、選択したネットワーク トラフィックに、優先的なサービスやニーズに合ったサービスを提供するネットワーク機能を意味します。Cisco APIC-EMでは、EasyQoS 機能を使用してネットワーク内のデバイスに QoS を設定することができます。
QoS ポリシーを適用するデバイスの範囲を定義します。次に、その範囲に対して QoS ポリシーを定義します。Cisco APIC-EMはユーザが選択した内容を取得し、それを適切なデバイス CLI(コマンド ライン インターフェイス)コマンドに変換して、範囲内で定義されたデバイスに展開します。
EasyQoSは、デバイスで使用できる QoS 機能セットに基づいて、デバイスに QoS ポリシーを設定します。特定のデバイスの QoS 実装の詳細については、デバイスの製品マニュアルを参照してください。
(注) | ネットワーク内のデバイスに QoS を設定するには、管理者権限(ADMIN_ROLE)またはポリシー管理者権限(POLICY_ADMIN_ROLE)を割り当てられている必要があります。 |
ポリシー スコープは、QoS ポリシーを適用して特定の種類のトラフィックを管理する目的で、特定のデバイス セットを定義します。1 つのスコープあたり最大 2,000 台のデバイスを設定できます。スコープは重複させることができません。つまり、ひとつのデバイスを複数のスコープのメンバーにすることはできません。各ポリシー スコープは、スコープ内のすべての有線デバイスに対して、スコープ内の各ワイヤレス セグメントに対して、それぞれにポリシーを 1 つずつ提供できます。各ポリシー(有線セグメントまたはワイヤレス セグメント)に対して、アプリケーション(カスタムを含む)を含めたり、除外したりして、そのアプリケーションのトラフィックの処理をカスタマイズできます。
実際には、特定種類のトラフィックのエンドツーエンドのパスを構成するすべてのデバイス(有線またはワイヤレス)を含める必要があります。ポリシー スコープ内で、有線デバイス セット全体、および個々のワイヤレス セグメントのトラフィックを管理するためのポリシーを作成します。これにより、さまざまなネットワーク セグメントの動作の違いを補うために必要に応じてトレードオフが可能です。たとえば、ワイヤレス ネットワークでは通常、有線ネットワークと比較した場合に低帯域幅、低速、パケット損失増加の特徴があります。個々のワイヤレス セグメントは、ローカルの RF 干渉、輻輳、ネットワーク デバイスの機能の違いなどの要因によってさらに変動が見られます。個々のワイヤレス セグメントにセグメントごとのポリシーを適用できるすることで、優先順位の高いトラフィックが受ける、ワイヤレス ネットワークの劣化による影響が小さくなるように、トラフィック処理ルールを調整できます。
ポリシー スコープを定義したら、QoS ポリシーを設定し、ポリシー スコープ内のデバイスに QoS ポリシーを適用できます。QoS ポリシーを適用すると、QoS ポリシーをデバイスに展開して設定します。
[EasyQoS] ウィンドウからポリシー スコープを定義するか、[Device Inventory] ウィンドウまたは [Topology] ウィンドウのデバイスにポリシー タグを適用してポリシー スコープを定義します。詳細については、Cisco Application Policy Infrastructure Controller Enterprise Module Administrator Guideを参照してください。
EasyQoSは、シスコの次世代 Network-Based Application Recognition(NBAR2)ライブラリのすべてのアプリケーションをサポートします。EasyQoSに含まれていない追加のアプリケーションがあれば、カスタム アプリケーションとして追加できます。詳細については、カスタム アプリケーションを参照してください。
NBAR2 アプリケーションは、RFC 4594 で定義されている業界標準ベースのトラフィック クラスに事前割り当てされています。トラフィック クラスは、アプリケーションのトラフィックに適用される処理(DSCP マーキング、キューイング、ドロッピングなど)を定義します。アプリケーションのトラフィック クラスは変更できません。ただし、QoS ポリシーを設定すると、アプリケーションのビジネス関連性を変更できます。詳細については、QoS ポリシーの理解を参照してください。
EasyQoS機能は、3 つのレベルのビジネス関連のグループ分けを行い、これらのグループに割り当てられたアプリケーションに異なるレベルのサービスを提供します。ビジネス関連のグループは基本的に、高優先、中立、低優先の 3 つのタイプのトラフィックにマッピングされます。これらのグループには、次のものがあります。
[Business Relevant]:(高優先トラフィック)このグループのアプリケーションは組織の目的に直接関与するもので、たとえば、音声、ビデオ、ストリーミングやコラボレーション型マルチメディア アプリケーション、データベース アプリケーション、エンタープライズ リソース アプリケーション、電子メール、ファイル転送、コンテンツ配布などの様々なアプリケーションが含まれます。ビジネス関連として指定されるアプリケーションは、IETF RFC 4594 で規定されているように、業界のベスト プラクティス推奨にしたがって処理されます。
[Default]:(中立トラフィック)このグループは、ビジネス関連であるかどうか不明なアプリケーションを対象としています。たとえば、一般的な HTTP/HTTPS トラフィックは、組織の目的に関与する場合もあれば、関与しない場合もあります。一部のアプリケーション(レガシー アプリケーションや、新しく展開したアプリケーションだとしても)の目的については把握していない可能性があるため、これらのアプリケーションのトラフィック フローは、RFC 2747 および 4594 にしたがって Default Forwarding サービスとして扱う必要があります。
[Business Irrelevant]:(低優先トラフィック)このグループは、組織の目的達成には関与していないと見なされたアプリケーションを対象とします。これらは実際上は、主に消費者やエンターテイメント向けのものです。このタイプのトラフィックは、RFC 3662 および 4594 に記載されているように「Scavenger」サービスとして扱うことをお勧めします。
一部のアプリケーションは、完全な左右対称であり、接続の両端に同一の帯域幅プロビジョニングを必要とします。このようなアプリケーションのトラフィックを、双方向のトラフィックと呼びます。たとえば、一方の方向の音声に 100 kbps の LLQ が割り当てられている場合は、逆方向の音声にも 100 kbps の LLQ をプロビジョニングする必要があります(どちらの方向にも同じ VoIP コーデックが使用されていると仮定し、マルチキャスト Music-on-Hold(MoH)プロビジョニングをひとまず無視した場合)。しかし、Streaming-Video やマルチキャスト MoH などの特定のアプリケーションは、ほとんどの場合単方向です。したがって、ブランチからキャンパスに向かう方向のトラフィック フローでは、ブランチ ルータでこのようなトラフィック向けの帯域幅保証をプロビジョニングするのは、不要であるばかりか非効率的となる可能性があります。
EasyQoS では、特定のポリシーに対し、アプリケーションが単方向であるか双方向であるかを指定することができます。
スイッチおよびワイヤレス コントローラでは、NBAR2 やカスタム アプリケーションがデフォルトで単方向となっています。ただし、ルータでは、NBAR アプリケーションのみサポートされているため、NBAR2 アプリケーションはデフォルトで双方向です。
あるアプリケーションから別のアプリケーションにトラフィックが送られた(特定の a から b へのトラフィック フローが作成された)ときにトラフィックが特定の方法で処理されるように、アプリケーション間の関係を設定することができます。このような関係のアプリケーションをプロデューサとコンシューマと呼び、次のように定義しています。
プロデューサ:アプリケーション トラフィックの送信元。たとえば、クライアント/サーバ アーキテクチャでは、トラフィックは基本的にサーバからクライアントへの方向に流れるので、アプリケーション サーバがプロデューサと見なされます。ピアツーピア アプリケーションの場合は、リモート ピアがプロデューサと見なされます。
コンシューマ:アプリケーション トラフィックの受信者。コンシューマに該当するのは、クライアント/サーバ アーキテクチャの場合はクライアント エンドポイント、ピアツーピア アプリケーションの場合はローカル デバイスなどです。エンドポイント デバイスは通常コンシューマになりますが、そのようなデバイスの特定のユーザがコンシューマになる場合もあります(一般的に IP アドレスや特定のサブネットで識別されます)。また、あるアプリケーションが別のアプリケーション トラフィック フローのコンシューマになる場合もあります。
このような関係を設定することにより、このシナリオに一致するトラフィックに特定のサービス レベルを設定することが可能になります。
CiscoEasyQoSは、マーキング、キューイング、ドロッピングの処理を RFC 4594 およびアプリケーションに割り当てられているビジネスとの関連性カテゴリに基づいて行います。EasyQoS は、[Default] カテゴリ内のすべてのアプリケーションを [Default Forwarding] アプリケーション クラスに割り当て、[Irrelevant Business] カテゴリ内のすべてのアプリケーションを [Scavenger] アプリケーション クラスに割り当てます。[Relevant Business] カテゴリのアプリケーションについては、EasyQoS は、アプリケーションのタイプに基づいてトラフィック クラスをアプリケーションに割り当てます。アプリケーション クラスとその処理のリストについては、次の表を参照してください。
Business Relevance |
アプリケーション クラス |
Per-Hop Behavior |
キューイングとドロッピング |
アプリケーションの説明 |
---|---|---|---|---|
該当する |
VoIP 1 |
Expedited Forwarding(EF) |
プライオリティ キューイング(PQ) |
VoIP テレフォニー(ベアラのみ)トラフィック。例えば、Cisco IP Phone。 |
ブロードキャスト ビデオ |
Class Selector(CS)5 |
PQ |
TV ブロードキャスト、ライブ イベント、ビデオ監視フロー、および同様の非弾性ストリーミング メディア フロー。例えば、Cisco IP Video Surveillance や Cisco Enterprise TV。(非弾性フローとは、非常にドロップされやすく、再送信またはフロー制御機能がないフローを表します)。 |
|
リアルタイム インタラクティブ |
CS4 |
PQ |
非弾性の高解像度インタラクティブ ビデオ アプリケーションと、それらのアプリケーションの音声およびビデオ コンポーネント。例えば、Cisco TelePresence。 |
|
マルチメディア会議 |
相対的優先転送(AF)41 |
帯域幅(BW)キューと Differentiated Services Code Point(DSCP)Weighted Random Early Detect(WRED) |
これらのアプリケーションのデスクトップ ソフトウェア マルチメディア コラボレーション アプリケーションおよび音声およびビデオ コンポーネント。例えば、Cisco Jabber や Cisco WebEx。 |
|
マルチメディア ストリーミング |
AF31 |
BW キューと DSCP WRED |
ビデオオンデマンド(VoD)ストリーミング ビデオ フローおよび仮想デスクトップ アプリケーション。例えば、Cisco Digital Media System。 |
|
ネットワーク制御 |
CS6 |
BW キューのみ 2 |
EIGRP、OSPF、BGP、HSRP、IKE などのエンタープライズ ネットワークの信頼性の高い運用のために必要とされるネットワーク コントロール プレーン トラフィック。 |
|
シグナリング |
CS3 |
BW キューと DSCP |
IP 音声およびビデオ テレフォニー インフラストラクチャのコントロール プレーン トラフィック。 |
|
Operations, Administration, and Management(OAM) |
CS2 |
BW キューと DSCP 3 |
SSH、SNMP、syslog などのネットワーク運用、管理、管理トラフィック(このクラスでドロップが発生した場合は、割り当てられている帯域幅を再プロビジョニングする必要があります)。 |
|
トランザクション データ(低遅延データ) |
AF21 |
BW キューと DSCP WRED |
エンタープライズ リソース プランニング(ERP)、顧客関係管理(CRM)、およびその他のデータベース アプリケーションなどのインタラクティブ(フォアグラウンド)データ アプリケーション。 |
|
バルク データ(高スループット データ) |
AF11 |
BW キューと DSCP WRED |
電子メール、File Transfer Protocol(FTP)、バックアップ アプリケーションなどの非インタラクティブ(バックグラウンド)データ アプリケーション。 |
|
デフォルト |
デフォルトの転送(ベスト エフォート) |
DF |
デフォルト キューと RED |
デフォルトのアプリケーション、およびデフォルトのビジネス関連グループに割り当てられるアプリケーション。プライオリティ、帯域幅保証、またはディファレンシャル サービス クラスに割り当てられるアプリケーションはごく少数であるため、大部分のアプリケーションは、デフォルトでこのベスト エフォート サービス クラスに設定され続けます。 このデフォルト クラスは適切にプロビジョニングする必要があります(このクラスで推奨される最小帯域幅は 25 % です)。 |
非関連 |
スカベンジャー |
CS1 |
最小 BW キュー(ディファレンシャル)と DSCP |
非ビジネス関連のトラフィック フロー、およびビジネス関連でないグループに割り当てられているアプリケーション(エンターテイメント向けのデータやメディア アプリケーションなど)。たとえば、YouTube、Netflix、iTunes、Xbox Live。 |
カスタム アプリケーションとは、EasyQoSNBAR2 アプリケーション ライブラリに追加するアプリケーションです。URL ベースのアプリケーションおよびサーバ IP アドレス ベースのアプリケーションを定義できます。
サーバ IP アドレスによってアプリケーションを定義した場合は、Differentiated Services Code Point(DSCP)値とポート分類も定義できます。
同様のトラフィックおよびサービス レベルのニーズを持つアプリケーションがあることがわかっている場合は、設定プロセスをシンプルにするために、類似のアプリケーションを定義することができます。EasyQoSは他のアプリケーションのトラフィック クラス、カテゴリ、およびサブカテゴリの設定を、定義しているアプリケーションへコピーします。
EasyQoSは、カスタム アプリケーションの一部として定義されている場合でも、ポート番号 80、443、および 8080 についてはアクセス コントロール リスト(ACE)を設定しません。カスタム アプリケーションにトランスポート IP が定義されている場合、EasyQoSはデバイス上にアプリケーションを設定します。
IWAN アプリケーションを使用しているときに IWAN でサポートされないカスタム アプリケーションを作成すると、EasyQoS が警告を表示し、新しいカスタム アプリケーションは IWAN アプリケーションの認識対象外となります。
(注) | カスタム アプリケーションがポリシーに割り当てられない限り、デバイスでのプログラムは行われません。 |
Cisco APIC-EMでは、カスタム アプリケーションを除く他のすべてのアプリケーションの前に、EasyQoS がデバイス上に設定するアプリケーションにフラグを付けることができます。お気に入りとしてアプリケーションにフラグを付けることで、デバイス上のお気に入りのアプリケーションに対して QoS ポリシーが設定されていることを確認できるようにします。詳細については、リソースが制限されているデバイスの処理順を参照してください。
作成するお気に入りのアプリケーションの数には制限がありませんが、ネットワーク デバイスの TCAM が制限されている環境におけるビジネスとの関連性の観点からすると、選択するお気に入りのアプリケーションの数を(25 以下などに)少なくすることにより、これらのアプリケーションを正しく処理することができます。
お気に入りのアプリケーションは、いずれのビジネス関連のグループまたはトラフィック クラスに属することも可能で、スコープ ベースではなくシステム全体で設定されます。たとえば、お気に入りとして cisco-jabber-video アプリケーションにフラグを付けた場合、そのアプリケーションはすべてのポリシーでお気に入りのフラグが付きます。
ビジネス関連(business-relevant)のアプリケーションだけでなく、ビジネス非関連(business-irrelevant)のアプリケーションもお気に入りとしてフラグを付けることができることに留意してください。たとえば、管理者がネットワーク上に多数の不要な Netflix トラフィックがあることに気がついた場合、(Netflix はビジネス非関連(business-irrelevant)として割り当てられていますが)Netflix にお気に入りとしてフラグを付けるよう選択することができます。この場合、Netflix は他のビジネス非関連(business-irrelevant)アプリケーションより先にデバイス ポリシーにプログラムされ、このアプリケーションをコントロールするというビジネス目的が確実に実現されます。
ネットワーク デバイスの中には、ネットワーク アクセス コントロール リスト(ACL)およびアクセス コントロール エントリ(ACE)を格納するためのメモリ(Ternary Content Addressable Memory または TCAM と呼ばれる)が制限されているものがあります。このため、アプリケーション用の ACL と ACE がこれらのデバイス上に設定されている場合は、利用可能な TCAM 領域が使用されます。TCAM 領域が枯渇すると、そのデバイスでは追加のアプリケーションに対する QoS は設定できません。
これらのデバイス上で、特に重要なアプリケーションに対して QoS ポリシーが確実に設定されるように、EasyQoS は次の順序に基づいて TCAM 領域を割り当てます。
[Rank]:カスタム アプリケーションおよびお気に入りのアプリケーションに割り当てられた番号(ただし既存のデフォルト NBAR アプリケーションは除く)。ランクの番号が小さくなるほど、優先順位が高くなります。たとえば、ランク 1 のアプリケーションはランク 2 のアプリケーションよりも優先順位が高くなります。ランクがない場合は、優先順位が最も低くなります。
カスタム アプリケーションには、デフォルトでランク 1 が割り当てられています。
デフォルト NBAR アプリケーションには、お気に入りとしてマークされるまでランクが割り当てられません。お気に入りとしてマークされた時点で、NBAR アプリケーションはランク 10,000 が割り当てられます。
[Traffic Class]:シグナリング、バルク データ、ネットワーク制御、操作/アドミニストレーション/管理(Ops Admin Mgmt)、トランザクション データ、スカベンジャ、マルチメディア ストリーミング、マルチメディア会議、リアルタイム インタラクティブ、ブロードキャスト ビデオ、VoIP テレフォニーの順のトラフィック クラス単位。
[Popularity]:Cisco Validated Design(CVD)の基準に基づいて割り当てられた番号(1 ~ 10)。ポピュラリティの番号は変更できません。ポピュラリティが 10 のアプリケーションは、ポピュラリティが 9 のアプリケーションよりも優先順位が高くなります。
カスタム アプリケーションは、デフォルトでポピュラリティ 10 が割り当てられます。
デフォルト NBAR アプリケーションには、Cisco Validated Design(CVD)の基準に基づいてポピュラリティ番号(1 ~ 10)が割り当てられます。アプリケーションをお気に入りとしてマークしても、ポピュラリティ番号は変わりません(ランクのみ変更されます)。
[Alphabetization]:複数のアプリケーションに同じランクまたはポピュラリティの番号が付いている場合は、アプリケーションの名前のアルファベット順にソートされ、それに従って優先順位が割り当てられます。
たとえば、次のアプリケーションを指定したポリシーを定義します。
カスタム アプリケーション custom_realtime。デフォルトでランク 1 とポピュラリティ 10 が割り当てられています。
カスタム アプリケーション custom_salesforce。デフォルトでランク 1 とポピュラリティ 10 が割り当てられています。
corba-iiop という名前のトランザクション データ トラフィック クラスのアプリケーション。お気に入りとして指定されており、ランク 10,000、および(CVD に基づいて)ポピュラリティ 9 が付与されています。
gss-http という名前の Ops Admin Mgmt トラフィック クラスのアプリケーション。お気に入りとして指定されており、ランク 10,000、および(CVD に基づいて)ポピュラリティ 10 が付与されています。
他のすべてのデフォルト NBAR アプリケーションにはランクはありませんが、トラフィック クラスと(CVD に基づいて)デフォルト ポピュラリティに従って処理されます。
優先順位付けのルールに従って、アプリケーションはデバイスにおいて次の順序で設定されます。
アプリケーションの設定順 |
理由 |
---|---|
1.カスタム アプリケーション custom_realtime |
カスタム アプリケーションには最も高い優先順位が付与されます。custom_salesforce アプリケーションと custom_realtime アプリケーションのランクおよびポピュラリティが同じであるとすると、これらのアプリケーションはアルファベット順にソートされ、custom_realtime が custom_salesforce より前になります。 |
2.カスタム アプリケーション custom_salesforce |
|
3.お気に入りのアプリケーション gss-http |
これら両方のアプリケーションはお気に入りとして指定されているため、同じアプリケーション ランクになります。したがって、EasyQoSは、トラフィック クラスに従ってアプリケーションを評価します。gss-http は、Ops Admin Mgmt トラフィック クラスであるため、先に処理され、その後にトランザクション データ トラフィック クラスの corba-iiop アプリケーションが処理されます。トラフィック クラスによって処理順が決まっているため、ポピュラリティは考慮されません。 |
4.お気に入りのアプリケーション corba-iiop |
|
5.他のすべてのデフォルト NBAR アプリケーション |
他のすべてのアプリケーションは、トラフィック クラスとポピュラリティに従って次に優先され、ポピュラリティが同じアプリケーションは、アプリケーション名のアルファベット順にソートされます。 |
[QoS Policy Manager]ウィンドウで、デバイスに適用したポリシー設定の結果を確認できます。ポリシーを選択すると、EasyQoSにはポリシー スコープ内のデバイスのリスト、および各デバイスの設定のステータスが表示されます。
QoS ポリシーは、ビジネスの目標(音声品質が企業の標準を満たしていることを保証する、またはビデオの高い Quality of Experience(QoE)を保証する、など)に沿いながらネットワーク リソースを最も効果的に利用できるようにするため、ネットワーク トラフィックをどのように処理するかを定義します。このような目標を達成するため、ポリシーは次の要素で構成されています。
ポリシー スコープ:ポリシーで設定されるデバイスのグループ。
アプリケーション:ネットワークで使用されるソフトウェア プログラムまたはネットワーク シグナリング プロトコル。EasyQoSには、約 1300 のアプリケーションから構成される、Cisco Network Based Application Recognition の第 2 世代(NBAR2)アプリケーション ライブラリが含まれています。NBAR2 の詳細については、次の URL を参照してください。http://www.cisco.com/c/en/us/products/ios-nx-os-software/network-based-application-recognition-nbar/index.html [英語]
ビジネス関連性:ビジネスと運用にどのように関連しているかに従って、所定のアプリケーションを分類する属性。属性には、ビジネス関連(business relevant)、デフォルト(default)、ビジネス非関連(business irrelevant)があります。詳細については、ビジネス関連のグループを参照してください。
EasyQoSには Cisco NBAR2 アプリケーションが付随しています。これらのアプリケーションは、アプリケーション カテゴリがあらかじめ設定されており、ビジネス関連性のグループにソートされています。事前設定されているこのポリシーをネットワーク デバイスに適用することも、ビジネス目標やネットワーク構成のニーズに合わせて修正することもできます。
たとえば、YouTube は(デフォルトでは)ビジネス非関連(business-irrelevant)として設定されています。ほとんどの顧客は通常、このアプリケーションをビジネスに関係ないものと分類するからです。ただし、この分類がすべての企業に当てはまるわけではありません。たとえば、いくつかのビジネスでは YouTube をトレーニング目的で使用することがあります。このような場合、管理者はこのビジネス関連性の設定をビジネス関連(business-relevant)に変更して、ビジネス目標に合わせることができます。
QoS のトラストおよび QoS のキューイング機能は現在のリリースでは事前に設定されており、変更はできません。QoS のトラストおよび QoS のキューイングは、Enterprise Medianet の QoS デザイン向けの Cisco Validated Design(CVD)に従って、デバイスごとに設定されます。
最新の検証済みのデザインは、Cisco Press『End-to-End QoS Network Design: Quality of Service for Rich-Media & Cloud Networks, 2nd Edition』で公開されています。このドキュメントは http://www.ciscopress.com/store/end-to-end-qos-network-design-quality-of-service-for-9781587143694 で入手できます。Enterprise Medianet の QoS 向けの Cisco Validated Design(CVD)の詳細については、次のシスコのドキュメントを参照してください。
QoS ポリシーのタイプには 2 つのタイプがありますが、これらのタイプはポリシーが実装される方法によって名前が付けられています。
スタティック ポリシー:デバイスに展開され、変更または削除するまで有効です。スタティック ポリシーは、展開の大部分を構成しています。
ダイナミック ポリシー:LAN インターフェイスでのみ使用されます。ダイナミック ポリシーは、音声やビデオ コールなどのイベント中に、関連するネットワーク デバイスに適用されます。コールが終了すると、ポリシーはデバイスから削除されます。詳細については、ダイナミック QoS ポリシーについてを参照してください。
ポリシーを適用するときにEasyQoSがデバイスに送信する、コマンド ライン インターフェイス(CLI)コマンドをプレビューできます。たとえば、ポリシーを変更した後、選択したデバイスに特定のコマンドをいつでも生成することができます。コマンド確認後、その範囲のすべてのデバイスにポリシーを適用できます。また、引き続きポリシーに変更を加えることも可能です。
ポリシーを作成または変更した後は、関連付けられたデバイスにポリシーを適用または再適用する必要があります。[Apply]または [Reapply] をクリックすると、EasyQoS は、ポリシーの適用(または再適用)をすぐに行うか、週末やオフピーク時など特定の日時に行うか、選択肢を提示します。ポリシー導入のスケジューリングは有線またはワイヤレスのデバイスに対して実施できます。
導入するポリシーをスケジューリングすると、ポリシーおよびポリシー スコープはロックされます。ポリシーの表示は可能ですが、編集することはできません。ポリシーの導入予定を変更したい場合は、導入前までなら取り消すことができます。導入が始まると取り消すことはできません。
ポリシーはバージョン管理されます。以前のバージョンのポリシーを表示し、範囲内のデバイスに再適用するバージョンを選択できます。
ポリシーのあるバージョンを編集しても、そのポリシーの他のバージョンには影響せず、ポリシーが管理するアプリケーションなど、そのポリシーのコンポーネントにも影響することはありません。たとえば、ポリシーからアプリケーションを削除した場合でも、EasyQoS、そのポリシーの他のバージョン、その他のポリシーからそのアプリケーションが削除されることはありません。ポリシーとアプリケーションは互いに独立して存在しているため、すでに存在していないアプリケーションを含むポリシー バージョンを再適用することができます。
(注) | ランク、ポート、プロトコルなど、アプリケーション レベルの変更は、ポリシーのバージョン管理ではキャプチャされません。 |
EasyQoS ポリシー設定を初めてデバイスに適用するときに、EasyQoS は、デバイスのオリジナル MQC ポリシーを解除して(MQC ポリシー設定はデバイス上に残る)、デバイスのオリジナルの NBAR 設定をCisco APIC-EMコントローラに保存します。これにより、必要に応じてオリジナルの MQC ポリシーと NBAR 設定を後でデバイスに復元することが可能になります。
(注) | MQC ポリシーはデバイス設定から解除されますが削除はされません。ユーザがこれらのポリシーを削除してしまうと、EasyQoS のオリジナル ポリシー復元機能を使用してもこれらを復元することはできなくなります。 |
オリジナル ポリシー設定をデバイスに復元すると、EasyQoS は、デバイスに適用していた既存の EasyQoS ポリシー設定を削除(ただし、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータまたはマルチレイヤスイッチ(MLS)の MLS キューイング ポリシーや物理層インターフェイス モジュール(PLIM)設定は除く)して、EasyQoS ポリシー設定適用前にデバイスに存在していたオリジナルの設定に戻します。
EasyQoS ポリシー設定前に存在していたマーキングおよびキューイング(MQC)ポリシー設定は、インターフェイスに再付与されます。キューイング ポリシー(MLS 設定)は復元されません。その代わり、デバイスは、EasyQoS を介して最後に適用された MLS 設定を保持します。
オリジナル ポリシー設定をデバイスに復元すると、EasyQoS ポリシーは Cisco APIC-EMから削除され、デバイスのステータスが [Policy Restored] になります。
この機能には、次のような追加のガイドラインと制限事項があるので、注意してください。
Cisco APIC-EMでは、Cisco APIC-EM リリース 1.3.x より前のデバイスのオリジナル ポリシー設定は保存されていないため、Cisco APIC-EM リリース 1.2.x 以前を使用してデバイスに作成および適用されたポリシーに対しては、オリジナル ポリシー復元は機能しません。
デバイスに EasyQoS ポリシーをプッシュする初回の試みが失敗すると、EasyQoS は自動的にオリジナル ポリシー設定をデバイスに復元しようと試みます。
サービス プロバイダー プロファイルは、Differentiated Services Code Point(DSCP)、優先順位、サービス プロバイダー宛てトラフィックの帯域幅を定義します。Cisco APIC-EMは、事前定義された 4 つのサービス プロバイダー プロファイル(SPP または SP プロファイル)、SPP1、SPP2、SPP3、SPP4 を提供します(以下の表を参照してください)。
事前定義された SP プロファイルを使用することもできますし、独自の要件に合わせてカスタマイズした SP プロファイルを作成することもできます。カスタマイズ SP プロファイルの作成により、プロファイル内で各トラフィック クラスの DSCP 値と帯域幅を定義することが可能になります。4 クラス、5 クラス、6 クラス、8 クラスのモデルを定義できます。カスタマイズ SP プロファイルを作成するには、カスタマイズ サービス プロバイダー プロファイルの作成を参照してください。
使用するサービス モデルを確定(および必要な場合には作成)した後、WAN インターフェイスでその設定を行う必要があります。WAN インターフェイスを設定するには、EasyQoS の WAN インターフェイス設定を参照してください。
クラス名 |
DSCP |
プライオリティ クラス |
SLA |
|
---|---|---|---|---|
帯域幅(%) |
残りの帯域幅(%) |
|||
音声 |
EF |
はい |
10 |
— |
クラス 1 データ |
AF31 |
— |
— |
44 |
クラス 2 データ |
AF21 |
— |
— |
25 |
デフォルト |
0 |
— |
— |
31 |
クラス名 |
DSCP |
プライオリティ クラス |
SLA |
|
---|---|---|---|---|
帯域幅(%) |
残りの帯域幅(%) |
|||
音声 |
EF |
はい |
10 |
— |
クラス 1 データ |
AF31 |
— |
— |
44 |
クラス 2 データ |
AF21 |
— |
— |
25 |
クラス 3 データ |
AF11 |
— |
— |
1 |
デフォルト |
ベスト エフォート |
— |
— |
30 |
クラス名 |
DSCP |
プライオリティ クラス |
SLA |
|
---|---|---|---|---|
帯域幅(%) |
残りの帯域幅(%) |
|||
クラス 1 データ |
AF31 |
— |
— |
10 |
クラス 3 データ |
AF11 |
— |
— |
1 |
ビデオ |
AF41 |
— |
— |
34 |
音声 |
EF |
はい |
10 |
— |
デフォルト |
0 |
— |
— |
30 |
クラス 2 データ |
AF21 |
— |
— |
25 |
クラス名 |
DSCP |
プライオリティ クラス |
SLA |
|
---|---|---|---|---|
帯域幅(%) |
残りの帯域幅(%) |
|||
ネットワーク-コントロール管理 |
CS6 |
— |
— |
5 |
ストリーミング ビデオ |
AF31 |
— |
— |
10 |
コール シグナリング |
CS3 |
— |
— |
4 |
スカベンジャー |
CS1 |
— |
— |
1 |
インタラクティブ ビデオ |
AF41 |
— |
— |
30 |
音声 |
EF |
はい |
10 |
— |
デフォルト |
0 |
— |
— |
25 |
重要なデータ |
AF21 |
— |
— |
25 |
帯域幅プロファイルでは、インターフェイス速度とトラフィック クラスに基づいて、インターフェイスの帯域幅割り当てを定義することができます。
(注) | 帯域幅プロファイルはワイヤレス ポリシーまたはサービス プロバイダー インターフェイスには適用されません。 |
次のインターフェイス速度がサポートされます。
100 Gbps
10 Gbps
1 Gbps
100 Mbps
10 Mbps
1 Mbps
あるインターフェイスの速度が 2 つのインターフェイス速度の間の値である場合、Cisco EasyQoSはそのインターフェイスを、低いほうのインターフェイス速度として扱います。
帯域幅ポリシーを定義したら、それを QoS ポリシーに割り当てます。QoS ポリシーを適用(または再適用)すると、ポリシー スコープ内のデバイスに、割り当てた帯域幅ポリシーが設定されます。帯域幅ポリシーが割り当てられていない場合、QoS ポリシーは、デフォルトのシスコ検証済みデザイン(CVD)の帯域幅ポリシーを使用します。
QoS ポリシーにすでに割り当て済みの帯域幅ポリシーを変更すると、QoS ポリシーは期限切れの状態になります。QoS ポリシーを再適用して帯域幅ポリシーの変更を導入する必要があります。
トラフィック クラス |
デフォルトの帯域幅(合計 = 100 %) 4 |
---|---|
音声 |
10 % |
ブロードキャスト ビデオ |
10 % |
リアルタイム インタラクティブ |
13 % |
マルチメディア会議 |
10 % |
ネットワーク制御 |
3 % |
シグナリング |
2 % |
OAM |
2 % |
トランザクション データ |
10 % |
バルク データ |
4 % |
スカベンジャー |
1 % |
ベスト エフォート |
25 % |
ダイナミック QoS は、イベントの期間中に特定のサービス クラスに効力を持たせる必要がある LAN インターフェイスで使用されます。指定したイベントが発生したときに(REST API を通じて)Cisco APIC-EMに信号を送るよう、別のソフトウェア アプリケーションを設定し、対象の QoS ポリシーがイベントの間、関連するネットワーク デバイスに適用されるようにできます。ダイナミック ポリシー機能を有効にすると、ダイナミック ポリシーは、ポリシー単位ベースではなく、すべてのポリシーに対してグローバルに有効になります。
ダイナミック QoS ポリシーは、音声やビデオ アプリケーションなどのビジネス アプリケーションで主に使用されます。たとえば、Cisco APIC-EMのプロセッシング コールを信号で送信するよう、Cisco Unified Call Manager(CUCM)を設定します。Cisco APIC-EMは、関連するすべてのネットワーク デバイス上でビデオまたは音声トラフィック フローに対して QoS ポリシーを設定することによって応答します。コールが終了すると、CUCM は QoS ポリシーを削除するよう APIC-EM に信号を送信します。コールは処理の前に QoS ポリシーが有効になるのを待たないことに注意してください。Cisco APIC-EMが(IP フォンや TelePresence のエンドポイントなどの)ホストが接続されている対象の LAN アクセス インターフェイスに対して QoS ポリシーを適用している間、コールは継続します。
ポリシーのダイナミック QoS を有効にしたときにダイナミック QoS が有効になるように、範囲ごとにポリシーを適用(または再適用)する必要があります。ダイナミック QoS は、それぞれの範囲に自動的に適用されません。
ダイナミック ポリシーがインターフェイスに適用されると、[Dynamic QoS]ウィンドウで、ポリシー ステータス(設定追加の成功または失敗)、送信元 IP アドレスとポート、宛先 IP アドレスとポート、フロー タイプ(音声またはビデオなど)、使用するプロトコルに関する情報が更新されます。また、特定のフローでパス トレースを実行する機能もあります。この機能は、インターフェイスへのポリシー適用がうまくいかなかった場合に特に有用です。このような場合には、フローのパス トレースを確認することで、失敗のトラブルシューティングを迅速に行うことができます。
状況によっては、APIC-EM と統合する外部ホストではそのトラフィック フローの宛先 IP アドレスまたはポート番号が提供できない可能性があります。このような制約事項を補うために、EasyQoS はトラフィック フローからアプリケーション名(提示されている場合)を取得し、それを使って、欠落した宛先 IP アドレスまたはポート番号を EasyQoS アプリケーションのレジストリから入手します。その後 EasyQoS は、宛先 IP アドレスあるいはポート番号をトラフィック フローに適用します。アプリケーションに TCP と UDP の両方のポート分類子がある場合、フロー プロトコルと合致するものだけが使用されます。この機能は、次のトラフィック クラスでサポートされます。
voip-telephony
multimedia-conferencing
real-time-interactive
EasyQoSを使用して QoS ポリシーを設定するには、次の要件に対応していることを確認します。
EasyQoSは、ほとんどの Cisco LAN、WAN、WLAN デバイスをサポートします。ネットワーク内のデバイスとソフトウェア バージョンがサポートされているかどうかを確認するには、Supported Platforms for the Cisco Application Policy Infrastructure Controller Enterprise Moduleのマニュアルを参照してください。
ISR-G2、ASR 1000、ワイヤレス LAN コントローラなど、シスコのネットワーク デバイスに AVC(Application Visibility and Control)機能のライセンスがインストールされていることを確認します。詳細については、次の URL から「NBAR2(次世代 NBAR)プロトコル パックに関するFAQ」[英語] を参照してください。http://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/network-based-application-recognition-nbar/qa_C67-723689.html
Cisco APIC-EM がポリシーを必要とする WAN インターフェイスを識別できるようにするには、インターフェイス タイプ(WAN)、および(オプションで)サブライン レートとサービス プロバイダーのサービス クラス モデルを指定する必要があります。WAN インターフェイス上でこれらを設定する方法については、デバイス設定の前提条件を参照してください。
[Topology]または [Device Inventory]ウィンドウから、検出時にデバイスに割り当てられたデバイス ロールがネットワーク設計に適していることを確認します。必要に応じて、適切でないデバイス ロールを変更します。
デバイスに Cisco APIC-EM ポリシー タグを適用すると、IWAN に同じデバイスをプロビジョニングすることはできません。IWAN を使用してデバイスをプロビジョニングする場合は、最初に APIC-EM ポリシー タグを削除します。
IWAN を使用してデバイスをプロビジョニングする場合、同じデバイスに Cisco APIC-EM ポリシー タグを適用できません。Cisco APIC-EM ポリシー タグを適用するには、IWAN デバイス インベントリからデバイスを削除し、Cisco APIC-EM 内でそのデバイスを再検出します。
ポリシー スコープを変更しても、デバイス上のポリシーが自動的にロールバックまたは変更されることはありません。更新した設定をデバイスに展開するには、ポリシーを再適用する必要があります。
デバイスがポリシー スコープから削除されても、ポリシーはデバイスから削除されません。
ポリシーがすでにデバイスに適用されている状態で、デバイスを別のポリシー スコープに移動した場合、ポリシーの自動再適用は行われません。
ネットワーク デバイスの中には、ネットワーク アクセス コントロール リスト(ACL)およびアクセス コントロール エントリ(ACE)を格納するためのメモリ(Ternary Content Addressable Memory または TCAM と呼ばれる)が制限されているものがあります。この制限および処理方法の詳細については、リソースが制限されているデバイスの処理順を参照してください。
ワイヤレス デバイスに対してカスタム アプリケーションを作成することはできません。
EasyQoSは、最大 24 文字の英数字(アンダーバーとハイフンを含む)で構成されるカスタム アプリケーション名をサポートします。アプリケーション名で使用できる特殊文字は、下線とハイフンのみです。
EasyQoSは、IP アドレスを定義していないけれどもポート番号 80、443、8080 を定義しているカスタム アプリケーションに対して、ACE を設定しません。ただし EasyQoSは、IP アドレスおよびポート番号 80、443 または 8080 を定義しているカスタム アプリケーションに対して ACE を設定します。
EasyQoS では、アウト オブ バンド(OOB)の変更、つまり、Cisco APIC-EM以外の方法でデバイス設定に対して行った変更がサポートされます。ただし、OOB の変更を行った後では、次のインベントリ検出サイクル(25 分ごとから 1 日 1 回まで設定可能)が実行されるまで待機し、[Reapply Policy]をクリックする必要があります。あるいは、[Device Inventory]ウィンドウで、選択したデバイスを手動で再同期することができます。詳細については、Cisco Network Visibility Application for APIC-EM User Guideを参照してください。
現在のポリシーにデバイスを追加する前から適用されていた既存の EasyQoS設定がデバイスに存在する場合、EasyQoS はデバイスに元の設定を復元することはできません。
ポリシーに関連付けられている帯域幅プロファイルを更新すると、ポリシーは期限切れとしてマーキングされます。ポリシーを再適用して最新の変更をプロビジョニングする必要があります。
トラフィック クラスの帯域幅のカスタマイズは、シスコのサービス プロバイダー スイッチおよびルータのインターフェイスには影響しません。これらのインターフェイスの設定は、引き続き Cisco EasyQoSを使用することなく実施します。
トラフィック クラスの帯域幅プロファイルは、ワイヤレス ポリシーには適用されません。
ダイナミック QoS を有効にしても、ポリシーは自動的に再適用されません。変更を有効にするには、デバイスにポリシーを再適用する必要があります。
ブラウザでネットワーク IP アドレスを入力して、Cisco APIC-EMGUI にアクセスします。Cisco APIC-EMネットワーク アダプタの IP アドレスは、初期設定時に設定ウィザードを使用して設定されています。この IP アドレスは、外部ネットワークに接続します。
各タブをクリックして、GUI で提供されるデータを確認します。
[EasyQoS] ウィンドウを使用して QoS ポリシーを設定します。このウィンドウに、[Navigation]ペインからアクセスするには、[EasyQoS] をクリックします。
[EasyQoS]ウィンドウには 4 つのタブがあり、これらのタブから QoS ポリシーを作成および管理できます。
[Policy Scopes]:ポリシーを適用するデバイス セットを定義できます。
[Application Registry]:追加したカスタム アプリケーションなど、EasyQoSがサポートするすべてのアプリケーションをリスト表示します。
[Policies]:選択した範囲のデバイスのポリシーを設定できます。
[Advanced Settings]:次の値を定義できます。
[Bandwidth Profiles]:帯域幅割り当てを定義するプロファイル。
[SP Profiles]:Differentiated Services Code Point(DSCP)、優先順位、サービス プロバイダー宛てトラフィックの帯域幅を定義するプロファイル。
[Dynamic QoS]:たとえば Cisco Unified Call Manager コールの実施中など、あるイベントの実施中に特定のクラスのサービスを有効にする機能。