Alibaba Cloud CEN Traffic Scheduling機能(QoS)のご紹介

Traffic Schedulingは、CENのTransit Routerの機能のひとつとして提供されています。この機能はネットワークの品質制御（QoS）を行い、異なるリージョン間でのネットワーク帯域幅を制限するという目的に使われます。これにより、ビジネスが複数のリージョンまたは地域にわたる場合でも、ネットワークトラフィックの品質とパフォーマンスを維持しつつ調整し、最適化できます。

一般的に、QoS処理を行うためには優先度などを識別するためのマーキングが必要です。以前は、CEN自身ではマーキングができないため、データ送信元のサーバーやネットワーク機器でマーキングする必要がありました。しかし、Traffic Schedulingの実装により、CENのTransit RouterにてDSCP値のマーキングからQoSの設定まで一貫して行えるようになりました。もちろん、以前同様に送信元でマーキングされたDSCP値を判別して処理することも可能です。複数のVPC間の通信や複数の拠点からの通信も、CENで一元的に設定・処理できるため、より便利になりました。

本記事では設定例と注意事項についてご案内いたします。詳細は公式ドキュメントをご参照ください。(トラフィックスケジューリングを使用してリージョン間接続の帯域幅を制限する)

設定例の構成図

CENを経由する拠点間の通信でQoSが機能するかを検証しました。香港拠点にある端末Dから東京拠点にある端末Aに対して、SMB(TCP445)を使用してファイル転送を行い、帯域制限が想定通りに適用されるか確認しました。※各拠点側はクラウド上に構築し検証しています。

Traffic Scheduling設定手順

※ネットワーク構成やCENの基本設定は完了した状態としてご説明します。

①トラフィックマーキングポリシーの作成

1-1.CEN＞対象インスタンスを選択

1-2.QoSを設定するTransitRouterを選択

今回は香港リージョンのTransitRouterを選択します

1-3.トラフィックマーキング タブ＞トラフィックマーキングポリシーの作成をクリック

1-4.基本設定＞各種入力します

ポリシー名：任意のもの

ポリシー優先度：1～100で設定(低い値が優先)

DSCP設定：今回は48で設定

（※下記分類ルールにマッチしたものはDSCP48に設定する、という設定となります）

1-5.トラフィック分類ルール＞手動で追加＞各種入力してOKをクリック

手動で追加を選択

トラフィック分類ルール名：任意のもの

プロトコルタイプ：TCP

ソースCIDRブロック：香港拠点のセグメント

ソースポート：445/445

※今回は他空欄でOK

注意：トラフィック分類ルール内のDSCP欄に値を入れると、元のパケットにDSCP値がないものはルールにマッチしなくなるのでご注意ください。

②トラフィックスケジューリング ポリシー設定(キュー)

2-1.クロスリージョン接続 タブ＞トラフィックスケジューリングポリシーにある詳細をクリック

2-2.スケジューリングルール＞キューの追加をクリック

2-3.スケジューリングルール＞キューの追加をクリック＞各種入力しOK。完了

キュー名：任意のもの

一致するDSCP：今回は48で設定

帯域の上限：今回は30％で設定

設定は以上で完了です。

通信検証：端末D→端末Aへのファイル転送(SMB)　

受信側の端末AのNICと、CENのトラフィックモニターで確認しました。

・QoS設定前

100％の10Mbpsで通信できています。

・QoS設定後

帯域の30％、3Mbpsを上限として通信するようになりました。

設定どおりに帯域制御されています。

通信検証：端末C→端末Aへのファイル転送(SMB)※デフォルトキュー動作確認

設定したルールにマッチしない通信を確認してみました。ルールにマッチしない通信はデフォルトキューとして処理され、QoSで割り当てられていない残りの帯域を上限として設定されます。下記の通り70％の帯域で通信されることが確認できました。

制限事項および注意事項

Traffic Scheduling機能を使用する際には、以下の制限事項と注意事項があります。

• TransitRouterのリージョン出口でのみ制御が行われるため、設定箇所に注意してください。
  
• キューの設定は最大3つまでです。
• 双方向で同じ帯域制限を適用したい場合は、双方のTransitRouterにキューを設定する必要があります。
• 少なくとも1つのキューが設定されている場合、デフォルトキューにも自動的に帯域上限が設定されます。※帯域を分割するイメージです。

まとめ

今回は、Alibaba CloudのCENのTraffic Schedulingをご紹介しました。

この機能を使用することで、CEN内部の設定だけで簡単に帯域制限を行うことができます。今回ご紹介した設定以外にも、送信元や宛先のIPアドレスのみを使用した設定や、ポート番号のみを使用した設定など、さまざまな方法で設定が可能です。これをうまく活用することで、CENの品質とパフォーマンスを確保しながら、帯域へのコストを削減することができます。ぜひ一度試してみてください。以上です。

関連サービス