Citrix SD-WAN WANOP

サービスクラス

サービスクラスには、サービスクラス定義に一致するすべての接続に使用されるトラフィックシェーピングポリシーとアクセラレーションポリシーが割り当てられます。サービスクラスは、次のパラメータに基づくことができます。

  • アプリケーション

  • IPまたはVLANアドレス

  • DSCPビット

  • SSL プロファイル

開始点として、デフォルトのサービスクラス定義をお勧めします。リンクに対して不十分であることが判明した場合は、それらを変更してください。

サービスクラスは、順序付きリストで定義されます。処理中のトラフィックに一致する最初の定義が、トラフィックのサービスクラスになります。

加速の決定とトラフィックシェーピングポリシーの違い

アクセラレーションを決定するために、Citrix SD-WAN WANOPアプライアンスは各TCP接続の最初のSYNパケットを調べて、接続がアクセラレーションの候補であるかどうかを判断します。SYNパケットにはペイロードが含まれず、ヘッダーのみが含まれるため、アクセラレーションの決定は、接続の宛先ポートや宛先IPアドレスなど、SYNパケットのヘッダーの内容に基づいて行う必要があります。加速は、一度適用されると、接続の間持続します。

アクセラレーションの決定とは異なり、トラフィックシェーピングポリシーは、接続のデータストリームのコンテンツに基づくことができます。アプリケーション分類子が最終的な分類に十分なデータを受信するのにかかる時間によっては、接続がその存続期間中に再分類される場合があります。

たとえば、 http://www.example.com へのHTTP接続の最初のパケットは、ヘッダーを含むがペイロードを含まないSYNパケットです。ヘッダーのIP宛先ポートは80で、これはHTTP:インターネットサービスクラスの定義と一致するため、アクセラレーションエンジンはアクセラレーションの決定に基づいて決定します。この場合、そのサービスクラスに基づいてなし(アクセラレーションなし)になります。

トラフィックシェーパーは、HTTP:Internet service-classのトラフィックシェーピングポリシーを使用しますが、この決定は一時的なものです。最初のペイロードパケットには、文字列GET http://www.example.comが含まれています。これは、アプリケーション分類子のサンプルアプリケーション定義と一致します。サンプルアプリケーションを含むサービスクラスは、HTTP:Internetを含むサービスクラスではなく、トラフィックシェーパーによって選択され、トラフィックシェーパーは、そのサービスクラス定義で指定されたサービスクラスポリシーを使用します。

サービスクラスポリシーに関係なく、レポート機能はサンプルアプリケーションの使用状況を追跡します。

重要

すべてのトラフィックはアプリケーションとサービスクラスに関連付けられており、すべてのサービスクラスにはトラフィックシェーピングポリシーがありますが、TCP接続のみにアクセラレーションポリシーがあります。

サービスクラス定義を構成する

サービスクラス定義は順序付きリストであるため、一般的なケースの例外である定義は、サービスクラスページのより一般的な定義の前に置く必要があります。ルールがトラフィックに一致する最初の定義は、適用される定義です。例:

  • URLベースのルールもHTTPサービスクラスと一致するため、URLに基づくサービスクラスは、サービスクラスリスト内のHTTPサービスクラスの前に置く必要があります。したがって、HTTPサービスクラスを最初に配置すると、URLベースのルールまたは公開されたアプリケーションベースのルールが使用されなくなります。

  • 同様に、ICA(Virtual Apps/Virtual Desktops)公開アプリケーションに基づくサービスクラスは、Citrixサービスクラスの前にする必要があります。

すべてのURLベースのルールはHTTPサービスクラスと一致するため、HTTPサービスクラスをそれらの上に置くと、URLベースのルールまたは公開されたアプリケーションベースのルールが使用されなくなります。

ローカライズされた画像

RPC over HTTPサービスクラスを作成し、SSLプロファイルをそれにバインドするには:

  1. [ 構成] > [最適化ルール] > [サービスクラス ] に移動し、[ 追加] をクリックします。

    ローカライズされた画像

  2. 名前」 フィールドに、サービスクラスの名前を入力します。

  3. [ 有効 ]オプションが選択されていることを確認してください。

  4. [ アクセラレーションポリシー]リストから、アクセラレーションポリシーを選択します。メモリディスクは、圧縮に使用されるトラフィック履歴を保存する場所を指定します。アプライアンスはトラフィックに適しているかどうかに応じてディスクまたはメモリを自動的に選択するため、通常はディスクが最適です。メモリはメモリのみを指定します。Flow Control Onlyを選択して、圧縮を無効にし、フロー制御の加速を有効にします。常に暗号化されるサービス、およびFTP制御チャネルの場合はこれを選択します。None は、非圧縮の暗号化されたトラフィックとリアルタイムビデオにのみ使用されます。

  5. このサービスクラスの AppFlowレポート を有効にするには、[ AppFlowレポートを有効にする]を選択します。このサービスクラスからの情報は、AppFlowレポートに含まれています。AppFlowは、ネットワークインフラストラクチャによって処理されるアプリケーショントランザクションデータのロックを解除するための業界標準です。WAN Optimization AppFlow インターフェイスは、任意の AppFlow コレクタと連携してレポートを生成します。コレクターは、AppFlowオープンスタンダードを使用して、アプライアンスから詳細情報を受け取ります。

  6. サービスクラスに関連付けられたトラフィックをSSLトンネリングから 除外するには、SSLトンネルから除外 を選択します。

  7. トラフィックシェーピングポリシーリストで、[ デフォルトポリシー ]オプションが選択されていることを確認します。トラフィックシェーピングポリシーには、他のトラフィックと比較して、一致するトラフィックがどのように処理されるかを決定する加重優先度およびその他の属性があります。ほとんどのサービスクラスはデフォルトポリシーに設定されていますが、優先度の高いトラフィックには優先度の高いトラフィックシェーピングポリシーを割り当て、優先度の低いトラフィックには優先度の低いポリシーを割り当てることができます。

  8. [フィルタールール]セクションで、[ 追加 ]をクリックして、すべてのパラメーターのデフォルト値として[任意]を持つフィルタールールを作成します。特定の接続に対してルールがTRUEと評価された場合、その接続はそのサービスクラスに割り当てられます。ほとんどのサービスクラスのフィルタルールは、アプリケーションのリストのみで構成されていますが、ルールには、IPアドレス、VLANタグ、DSCP値、SSLプロファイル名を含めることもできます。ルールのすべてのフィールドのデフォルトはAny(ワイルドカード)です。ルール内のフィールドはANDで結合されます。

  9. [ 追加] をクリックして、フィルタールールを追加します。

    ローカライズされた画像

  10. [ アプリケーショングループ]リストから、[ 電子メールとコラボレーション]を選択します。

  11. [ 利用可能] リストから、必要なアプリケーションを選択します。

  12. 選択したアプリケーションを[ 構成済み] リストに移動します。

  13. [送信 元IPアドレス] フィールドに、クライアントIPアドレスを追加します。

  14. [ 方向] リストから、トラフィックの方向を選択します。

  15. [ SSLプロファイル] リストから、作成したSSLプロファイルを選択します。

  16. [作成] をクリックします。

    • データセンター側のアプライアンスでのみSSLプロファイルを構成してサービスクラスにバインドする必要があります。

    • SSLプロファイルに関連付けることができるのは、フィルタールールの方向が単方向に設定されているサービスクラスのみです。

サービスクラス