ポリシーベースのルーティング

ポリシーベースのルーティングとは

従来のルーティングシステムは、トラフィックの宛先に基づいてトラフィックをルーティングします。しかし、クラウドコンピューティング、モビリティ、Webベースのアプリケーションが増え続けるなかで、ネットワークを通過する各アプリケーションのトラフィックタイプをネットワークが認識する必要が生じています。PBRは各アプリケーションタイプを個別に処理し、パフォーマンスや可用性を損なうことなく、トラフィックを効果的に優先順位付け、分離、ルーティングします。

また、音声、データ、ビデオ、アプリケーションを同じネットワーク上で実行することで複雑になり、ネットワークが脅威に対して脆弱になったり、脅威に対応できなくなったりすることもあります。今日の主要なビジネスアプリケーションは、多面的な攻撃を仕掛けるサイバー攻撃者から集中的に狙われています。PBRを使用すると、ネットワーク管理者はアプリケーションに基づいてトラフィックを分類し、さらに分析するためのマークを付けることで、ネットワークセキュリティの可視性、適用、制御、保護を強化できます。

PBRを使用するメリットは次のとおりです。

• 複数のリンクが利用可能な場合は、重要なアプリケーションに高帯域幅、低レイテンシのリンクを選択することで、アプリケーションに優先順位を付けることができます。たとえば、高速リンクよりも企業データを優先し、低速リンクよりもインターネット閲覧トラフィックを優先します。(QoS)
• 重要なアプリケーショントラフィックを伝送するメインリンクが停止した場合に、重要なトラフィック用のフォールバックリンクを作成して負荷を分散できます。
• 詳細な検査や分析のためにトラフィックを分離できます。ネットワーク管理者は、詳細な検査と監査を受ける必要があるアプリケーショントラフィックを分類します。オプションで、ネットワーク管理者はこのトラフィックを別のデバイスにルーティングできます。
• 加入者のプロファイルに基づいたトラフィック管理ポリシーとルールを通じて、サービスプロバイダーネットワークにおける加入者トラフィックのフローを制御できます。たとえば、PBRは、SLAに従って、または特定のユーザー要求を他の要求よりも高い優先順位 (ゴールド、シルバー、ブロンズなど) に設定することで、特定のタイプのアプリケーショントラフィックを優先し、特定のルーティングパスにルーティングできます。
• 承認されたトラフィックが、ユーザーエクスペリエンスの品質向上に必要となる適切な優先順位、ルーティング、帯域幅を受け取れるようにすることで、特定のトラフィック (ビデオトラフィックなど) の配信に対して保証されたサービスレベルアグリーメント (SLA) を提供できます。
• WAN最適化用の特定のアプリケーションを送信できます。たとえば、一部のアプリケーションは、WANリンク経由の転送用に最適化されています。PBRを使用すると、ネットワーク管理者はアプリケーションに基づいてトラフィックを分類し、トラフィックをWANオプティマイザーに送信して、重要なアプリケーションやデータへのアクセスを高速化できます。