この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、Cisco NX-OS IP サービス レベル契約(SLA)の概要について説明します。
多くの企業は、その業務のほとんどをオンラインで行っているため、サービスが失われると企業の収益に影響を与えかねません。 今では、インターネット サービス プロバイダー(ISP)や内部 IT 部門でさえも、定義済みのサービス レベル(サービス レベル契約)を提供して、お客様に一定の予測可能性を提供しています。
ビジネス クリティカルなアプリケーション、Voice over IP(VoIP)ネットワーク、音声および表示による会議、マルチプロトコル ラベル スイッチング(MPLS)、およびバーチャル プライベート ネットワーク(VPN)の最新のパフォーマンス要件により、企業内では、パフォーマンス レベルに合わせた統合 IP ネットワークの最適化が求められています。 ネットワーク管理者にとっては、アプリケーション ソリューションを支えるサービス レベル契約をサポートする必要性がますます高まっています。 IP サービス レベル契約(SLA)を使用すると、IP アプリケーションおよび IP サービスの IP サービス レベルを管理できます。
Cisco NX-OS IP SLA は、アクティブ トラフィック モニタリングを使用します。これにより、継続的で信頼性のある予測可能な方法でトラフィックが生成され、ネットワーク パフォーマンスを測定できます。 Cisco NX-OS IP SLA はネットワークにデータを送信し、複数のネットワーク ロケーション間あるいは複数のネットワーク パス内のパフォーマンスを測定します。 ネットワーク データおよび IP サービスをシミュレーションし、ネットワーク パフォーマンス情報をリアル タイムで収集します。 収集される情報には、応答時間、一方向遅延、ジッター(パケット間の遅延のばらつき)、パケット損失、音声品質スコアリング、ネットワーク リソースの可用性、アプリケーションのパフォーマンス、およびサーバの応答時間に関するデータが含まれます。 Cisco NX-OS IP SLA はトラフィックを生成および分析して、Cisco NX-OS デバイス間または Cisco NX-OS デバイスからネットワーク アプリケーション サーバのようなリモート IP デバイスへのパフォーマンスを測定することにより、アクティブ モニタリングを実行します。 さまざまな Cisco NX-OS IP SLA 動作による測定統計情報を、トラブルシューティング、問題分析、ネットワーク トポロジの設計に使用できます。
Cisco NX-OS IP SLA では、従来のサービス レベル契約と比べて次のような改善を実現できます。
次の図に、アプリケーションのサポートも含め、エンドツーエンドのパフォーマンス測定をサポートするために、Cisco NX-OS IP SLA がどのように従来のレイヤ 2 サービス レベル契約の概念を取り込み、より広い範囲に適用されているかを示します。
Cisco NX-OS IP SLA を使用して、サービス レベル契約を測定、指定、および確認できます。 また、IP サービスおよび IP アプリケーションのネットワーク パフォーマンスを分析してトラブルシューティングできます。 特定の Cisco NX-OS IP SLA 動作に応じて、遅延、パケット損失、ジッター、パケット シーケンス、接続、パス、サーバの応答時間、およびダウンロード時間の統計情報がシスコ デバイス内でモニタでき、CLI および SNMP MIB の両方に保存できます。 パケットには設定可能な IP レイヤ オプションとアプリケーション層オプションがあります。たとえば、送信元および宛先の IP アドレス、ユーザ データグラム プロトコル(UDP)/TCP ポート番号、サービス タイプ(ToS)バイト(Diffserv コード ポイント(DSCP)および IP プレフィックス ビットを含む)、バーチャル プライベート ネットワーク(VPN)ルーティング/転送インスタンス(VRF)、URL Web アドレスなどが設定できます。
Cisco NX-OS IP SLA は、SNMP を使用してアクセスできるため、CiscoWorks Internet Performance Monitor(IPM)などのパフォーマンス モニタリング アプリケーションや他のサードパーティ製のシスコ パートナー パフォーマンス管理製品からも使用できます。
Cisco NX-OS IP SLA 動作によって収集されたデータに基づく SNMP 通知により、パフォーマンスが指定したレベルを下回った場合や問題が修正された場合に、スイッチはアラートを受信できます。 Cisco NX-OS IP SLA は、外部ネットワーク管理システム(NMS)アプリケーションとシスコ デバイス上で実行されている Cisco NX-OS IP SLA 動作との間のインタラクションに Cisco RTTMON MIB を使用します。 Cisco NX-OS IP SLA 機能から参照されるオブジェクト変数の詳細については、Cisco MIB Web サイトから入手できる CISCO-RTTMON-MIB.my ファイルのテキストを参照してください。
Cisco NX-OS IP SLA を使用して、コア、分散、エッジといったネットワークの任意のエリア間のパフォーマンスをモニタできます。 モニタリングは、物理的なプローブを展開しなくても、時間と場所を問わず実行できます。
Cisco NX-OS IP SLA は生成トラフィックを使用して、スイッチなどの 2 台のネットワーキング デバイス間のネットワーク パフォーマンスを測定します。 次の図に、Cisco NX-OS IP SLA デバイスが生成パケットを宛先デバイスに送信したとき、Cisco NX-OS IP SLA がどのように開始されるかを示します。 Cisco NX-OS IP SLA 動作のタイプにもよりますが、宛先デバイスはそのパケットを受信した後、送信元でパフォーマンス メトリックを計算できるようにタイムスタンプ情報を返信します。 Cisco NX-OS IP SLA 動作は、特定のプロトコル(UDP など)を使用してネットワークの送信元から宛先へのネットワーク測定を行います。
Cisco NX-OS IP SLA ネットワーク パフォーマンス測定を実施するには、次のタスクを実行する必要があります。
Cisco NX-OS IP SLA 動作には、次のようにさまざまなタイプがあります。
Responder は宛先のシスコ製ルーティング デバイスに組み込まれたコンポーネントであり、Cisco NX-OS IP SLA 要求パケットを予想してそれに応答します。 IP SLA Responder では、専用プローブがなくても正確な測定を行うことができ、標準的な ICMP ベースの測定では得られない追加の統計情報を得ることもできます。 Cisco NX-OS IP SLA 制御プロトコルは、Cisco NX-OS IP SLA Responder がどのポートで待ち受けと応答を行うかを通知するために使用するメカニズムを提供します。 宛先 Responder の送信元にできるのは、Cisco NX-OS デバイスのみです。
Cisco NX-OS IP SLA Responder は、Cisco IOS IP SLA 動作によって送信される制御プロトコル メッセージを特定のポート上で待ち受けます。 Responder は、制御メッセージを受信すると、指定された UDP ポートまたは TCP ポートを指定の期間にわたってイネーブルにします。 この間に、Responder は要求を受け付け、応答します。 Responder は、Cisco NX-OS IP SLA パケットに応答した後、あるいは指定された期間が経過すると、ポートをディセーブルにします。
すべての IP SLA 動作について、IP SLA Responder を宛先デバイスでイネーブルにしなければならないわけではありません。 たとえば、宛先スイッチですでに提供されているサービス(Telnet や HTTP など)が選択されている場合は、IP SLA Responder をイネーブルにする必要はありません。 シスコ以外のデバイスには、IP SLA Responder を設定できません。この場合、Cisco NX-OS IP SLA はこれらのデバイス固有のサービスに対してだけ動作パケットを送信できます。
Cisco NX-OS IP SLA 動作の設定が完了したら、その動作をスケジュールして、統計情報の取得とエラー情報の収集を開始する必要があります。 スケジュールする場合は、すぐに動作を開始するよう指定するか、特定の月、日、時刻に開始するように指定できます。 後で動作を開始するように設定する pending オプションもあります。 pending オプションは、動作の内部状態の 1 つでもあり、SNMP によって確認できます。 トリガーを待機する反応(しきい値)動作の場合も pending オプションを使用します。 単一の Cisco NX-OS IP SLA 動作をスケジュールすることも、動作のグループを一度にスケジュールすることもできます。
複数動作のスケジューリングでは、Cisco NX-OS CLI または CISCO RTTMON-MIB により、1 つのコマンドを使用して複数の Cisco NX-OS IP SLA 動作をスケジュールできます。 この機能では、これらの動作を均等な時間間隔で実行するようにスケジュールすることで、IP SLA モニタリング トラフィックの量を制御できます。 このように IP SLA 動作を分散することで、CPU の使用を最小限に抑え、ネットワークの拡張性を向上させることができます。
IP SLA 複数動作のスケジューリング機能の詳細については、「IP SLA 複数動作スケジューラの設定」の項を参照してください。
サービス レベル契約モニタリングを適切にサポートしたり、ネットワーク パフォーマンスを予防的に測定したりするには、しきい値機能が最も重要です。 信頼性のある一貫した測定を行えば、問題はただちに特定され、トラブルシューティングにかかる時間を短縮できます。 サービス レベル契約を展開するには、違反が発生した場合にただちに通知されるメカニズムが必要です。 Cisco NX-OS IP SLA は、次のようなイベントによりトリガーされる SNMP トラップを送信できます。
また、Cisco NX-OS IP SLA しきい値違反により、さらに詳しく分析するために別の Cisco NX-OS IP SLA 動作をトリガーすることができます。
Cisco NX-OS IP SLA 動作のしきい値の使用方法の詳細については、IP SLA 動作の予防的しきい値モニタリングに関する項を参照してください。
Cisco NX-OS IP SLA MPLS VPN 認識機能を使用すると、マルチプロトコル ラベル スイッチング(MPLS)バーチャル プライベート ネットワーク(VPN)内で IP サービス レベルをモニタできます。 MPLS VPN 内で IP SLA を使用することにより、サービス プロバイダーは、お客様のサービス レベル契約に従って IP VPN サービスを計画、プロビジョニング、および管理できます。 IP SLA 動作は、VPN ルーティングおよび転送(VRF)の名前を指定して、特定の VPN に対して設定できます。
Cisco NX-OS IP SLA には、次に示す 3 つのタイプの履歴統計情報が保持されます。
目次
この章では、Cisco NX-OS IP サービス レベル契約(SLA)の概要について説明します。
- Cisco NX-OS IP SLA に関する情報
- Cisco NX-OS IP SLA を使用したネットワーク パフォーマンスの測定
- Cisco NX-OS IP SLA 動作タイプ
- Cisco NX-OS IP SLA Responder および IP SLA 制御プロトコル
- Cisco NX-OS IP SLA 動作のスケジューリング
- Cisco NX-OS IP SLA 動作のしきい値モニタリング
- MPLS VPN 認識
- 履歴統計情報
Cisco NX-OS IP SLA に関する情報
多くの企業は、その業務のほとんどをオンラインで行っているため、サービスが失われると企業の収益に影響を与えかねません。 今では、インターネット サービス プロバイダー(ISP)や内部 IT 部門でさえも、定義済みのサービス レベル(サービス レベル契約)を提供して、お客様に一定の予測可能性を提供しています。
ビジネス クリティカルなアプリケーション、Voice over IP(VoIP)ネットワーク、音声および表示による会議、マルチプロトコル ラベル スイッチング(MPLS)、およびバーチャル プライベート ネットワーク(VPN)の最新のパフォーマンス要件により、企業内では、パフォーマンス レベルに合わせた統合 IP ネットワークの最適化が求められています。 ネットワーク管理者にとっては、アプリケーション ソリューションを支えるサービス レベル契約をサポートする必要性がますます高まっています。 IP サービス レベル契約(SLA)を使用すると、IP アプリケーションおよび IP サービスの IP サービス レベルを管理できます。
Cisco NX-OS IP SLA は、アクティブ トラフィック モニタリングを使用します。これにより、継続的で信頼性のある予測可能な方法でトラフィックが生成され、ネットワーク パフォーマンスを測定できます。 Cisco NX-OS IP SLA はネットワークにデータを送信し、複数のネットワーク ロケーション間あるいは複数のネットワーク パス内のパフォーマンスを測定します。 ネットワーク データおよび IP サービスをシミュレーションし、ネットワーク パフォーマンス情報をリアル タイムで収集します。 収集される情報には、応答時間、一方向遅延、ジッター(パケット間の遅延のばらつき)、パケット損失、音声品質スコアリング、ネットワーク リソースの可用性、アプリケーションのパフォーマンス、およびサーバの応答時間に関するデータが含まれます。 Cisco NX-OS IP SLA はトラフィックを生成および分析して、Cisco NX-OS デバイス間または Cisco NX-OS デバイスからネットワーク アプリケーション サーバのようなリモート IP デバイスへのパフォーマンスを測定することにより、アクティブ モニタリングを実行します。 さまざまな Cisco NX-OS IP SLA 動作による測定統計情報を、トラブルシューティング、問題分析、ネットワーク トポロジの設計に使用できます。
Cisco NX-OS IP SLA では、従来のサービス レベル契約と比べて次のような改善を実現できます。
- エンドツーエンド測定:ネットワークの端からもう一方の端までパフォーマンスを測定できることにより、エンドユーザによるネットワーク利用状況をより広い到達範囲でより正確に表現できます。
- 詳細化:遅延、ジッター、パケット シーケンス、レイヤ 3 接続、パスとダウンロード時間などの双方向のラウンドトリップの数値に詳細化される統計情報により、レイヤ 2 リンクの帯域幅だけよりも詳細なデータが得られます。
- 展開の簡易化:Cisco NX-OS IP SLA は、大きいネットワーク内で既存のシスコ デバイスを活用することにより、従来のサービス レベル契約で必要になることの多い物理的なプローブよりも、簡単かつ低コストで実装されます。
- アプリケーション認識型モニタリング:Cisco NX-OS IP SLA は、レイヤ 3 からレイヤ 7 で実行されているアプリケーションによって生成されたパフォーマンス統計情報をシミュレートし、測定できます。 従来のサービス レベル契約では、レイヤ 2 パフォーマンスしか測定できません。
- 普及:Cisco NX-OS IP SLA のサポートは、ローエンド スイッチからハイエンド スイッチまでのシスコ ネットワーキング デバイスに含まれています。 このような幅広い展開により、Cisco NX-OS IP SLA は従来のサービス レベル契約を超える高い柔軟性を実現します。
次の図に、アプリケーションのサポートも含め、エンドツーエンドのパフォーマンス測定をサポートするために、Cisco NX-OS IP SLA がどのように従来のレイヤ 2 サービス レベル契約の概念を取り込み、より広い範囲に適用されているかを示します。
Cisco NX-OS IP SLA を使用して、サービス レベル契約を測定、指定、および確認できます。 また、IP サービスおよび IP アプリケーションのネットワーク パフォーマンスを分析してトラブルシューティングできます。 特定の Cisco NX-OS IP SLA 動作に応じて、遅延、パケット損失、ジッター、パケット シーケンス、接続、パス、サーバの応答時間、およびダウンロード時間の統計情報がシスコ デバイス内でモニタでき、CLI および SNMP MIB の両方に保存できます。 パケットには設定可能な IP レイヤ オプションとアプリケーション層オプションがあります。たとえば、送信元および宛先の IP アドレス、ユーザ データグラム プロトコル(UDP)/TCP ポート番号、サービス タイプ(ToS)バイト(Diffserv コード ポイント(DSCP)および IP プレフィックス ビットを含む)、バーチャル プライベート ネットワーク(VPN)ルーティング/転送インスタンス(VRF)、URL Web アドレスなどが設定できます。
Cisco NX-OS IP SLA は、SNMP を使用してアクセスできるため、CiscoWorks Internet Performance Monitor(IPM)などのパフォーマンス モニタリング アプリケーションや他のサードパーティ製のシスコ パートナー パフォーマンス管理製品からも使用できます。
Cisco NX-OS IP SLA 動作によって収集されたデータに基づく SNMP 通知により、パフォーマンスが指定したレベルを下回った場合や問題が修正された場合に、スイッチはアラートを受信できます。 Cisco NX-OS IP SLA は、外部ネットワーク管理システム(NMS)アプリケーションとシスコ デバイス上で実行されている Cisco NX-OS IP SLA 動作との間のインタラクションに Cisco RTTMON MIB を使用します。 Cisco NX-OS IP SLA 機能から参照されるオブジェクト変数の詳細については、Cisco MIB Web サイトから入手できる CISCO-RTTMON-MIB.my ファイルのテキストを参照してください。
Cisco NX-OS IP SLA を使用したネットワーク パフォーマンスの測定
Cisco NX-OS IP SLA を使用して、コア、分散、エッジといったネットワークの任意のエリア間のパフォーマンスをモニタできます。 モニタリングは、物理的なプローブを展開しなくても、時間と場所を問わず実行できます。
Cisco NX-OS IP SLA は生成トラフィックを使用して、スイッチなどの 2 台のネットワーキング デバイス間のネットワーク パフォーマンスを測定します。 次の図に、Cisco NX-OS IP SLA デバイスが生成パケットを宛先デバイスに送信したとき、Cisco NX-OS IP SLA がどのように開始されるかを示します。 Cisco NX-OS IP SLA 動作のタイプにもよりますが、宛先デバイスはそのパケットを受信した後、送信元でパフォーマンス メトリックを計算できるようにタイムスタンプ情報を返信します。 Cisco NX-OS IP SLA 動作は、特定のプロトコル(UDP など)を使用してネットワークの送信元から宛先へのネットワーク測定を行います。
Cisco NX-OS IP SLA ネットワーク パフォーマンス測定を実施するには、次のタスクを実行する必要があります。
Cisco NX-OS IP SLA Responder および IP SLA 制御プロトコル
Responder は宛先のシスコ製ルーティング デバイスに組み込まれたコンポーネントであり、Cisco NX-OS IP SLA 要求パケットを予想してそれに応答します。 IP SLA Responder では、専用プローブがなくても正確な測定を行うことができ、標準的な ICMP ベースの測定では得られない追加の統計情報を得ることもできます。 Cisco NX-OS IP SLA 制御プロトコルは、Cisco NX-OS IP SLA Responder がどのポートで待ち受けと応答を行うかを通知するために使用するメカニズムを提供します。 宛先 Responder の送信元にできるのは、Cisco NX-OS デバイスのみです。
Cisco NX-OS IP SLA Responder は、Cisco IOS IP SLA 動作によって送信される制御プロトコル メッセージを特定のポート上で待ち受けます。 Responder は、制御メッセージを受信すると、指定された UDP ポートまたは TCP ポートを指定の期間にわたってイネーブルにします。 この間に、Responder は要求を受け付け、応答します。 Responder は、Cisco NX-OS IP SLA パケットに応答した後、あるいは指定された期間が経過すると、ポートをディセーブルにします。
すべての IP SLA 動作について、IP SLA Responder を宛先デバイスでイネーブルにしなければならないわけではありません。 たとえば、宛先スイッチですでに提供されているサービス(Telnet や HTTP など)が選択されている場合は、IP SLA Responder をイネーブルにする必要はありません。 シスコ以外のデバイスには、IP SLA Responder を設定できません。この場合、Cisco NX-OS IP SLA はこれらのデバイス固有のサービスに対してだけ動作パケットを送信できます。
Cisco NX-OS IP SLA 動作のスケジューリング
Cisco NX-OS IP SLA 動作の設定が完了したら、その動作をスケジュールして、統計情報の取得とエラー情報の収集を開始する必要があります。 スケジュールする場合は、すぐに動作を開始するよう指定するか、特定の月、日、時刻に開始するように指定できます。 後で動作を開始するように設定する pending オプションもあります。 pending オプションは、動作の内部状態の 1 つでもあり、SNMP によって確認できます。 トリガーを待機する反応(しきい値)動作の場合も pending オプションを使用します。 単一の Cisco NX-OS IP SLA 動作をスケジュールすることも、動作のグループを一度にスケジュールすることもできます。
複数動作のスケジューリングでは、Cisco NX-OS CLI または CISCO RTTMON-MIB により、1 つのコマンドを使用して複数の Cisco NX-OS IP SLA 動作をスケジュールできます。 この機能では、これらの動作を均等な時間間隔で実行するようにスケジュールすることで、IP SLA モニタリング トラフィックの量を制御できます。 このように IP SLA 動作を分散することで、CPU の使用を最小限に抑え、ネットワークの拡張性を向上させることができます。
IP SLA 複数動作のスケジューリング機能の詳細については、「IP SLA 複数動作スケジューラの設定」の項を参照してください。
Cisco NX-OS IP SLA 動作のしきい値モニタリング
サービス レベル契約モニタリングを適切にサポートしたり、ネットワーク パフォーマンスを予防的に測定したりするには、しきい値機能が最も重要です。 信頼性のある一貫した測定を行えば、問題はただちに特定され、トラブルシューティングにかかる時間を短縮できます。 サービス レベル契約を展開するには、違反が発生した場合にただちに通知されるメカニズムが必要です。 Cisco NX-OS IP SLA は、次のようなイベントによりトリガーされる SNMP トラップを送信できます。
また、Cisco NX-OS IP SLA しきい値違反により、さらに詳しく分析するために別の Cisco NX-OS IP SLA 動作をトリガーすることができます。
Cisco NX-OS IP SLA 動作のしきい値の使用方法の詳細については、IP SLA 動作の予防的しきい値モニタリングに関する項を参照してください。
MPLS VPN 認識
Cisco NX-OS IP SLA MPLS VPN 認識機能を使用すると、マルチプロトコル ラベル スイッチング(MPLS)バーチャル プライベート ネットワーク(VPN)内で IP サービス レベルをモニタできます。 MPLS VPN 内で IP SLA を使用することにより、サービス プロバイダーは、お客様のサービス レベル契約に従って IP VPN サービスを計画、プロビジョニング、および管理できます。 IP SLA 動作は、VPN ルーティングおよび転送(VRF)の名前を指定して、特定の VPN に対して設定できます。
履歴統計情報
Cisco NX-OS IP SLA には、次に示す 3 つのタイプの履歴統計情報が保持されます。
- 集約統計情報:デフォルトでは、IP SLA によって動作ごとに 2 時間の集計統計情報が保持されます。 各動作サイクルからの値は、所定の 1 時間以内のすでに利用可能なデータとともに集約されます。 IP SLA の拡張履歴機能を使用すると、集約間隔を 1 時間未満にできます。
- 動作スナップショット履歴:IP SLA は、設定可能なフィルタ(すべて、しきい値超過、障害など)と一致する動作インスタンスごとに、データのスナップショットを保持します。 データ セット全体が使用可能であり、集約は行われません。
- 分散統計情報:IP SLA は、設定可能な時間間隔にわたり、頻度分布を維持します。 IP SLA によって動作が開始されるたびに、履歴バケット数が指定したサイズに一致するまで、または動作のライフタイムが期限切れになるまで、新しいバケットが作成されます。 デフォルトでは、IP SLA 動作の履歴は収集されません。 履歴を収集する場合は、動作の 1 つまたは複数の履歴エントリが各バケットに格納されます。 履歴バケットのラップは行われません。