MX デバイスの使用率を確認する
このドキュメントは、こちらを 2024 年 9 月 6 日付けで翻訳したものです。
最新の内容は英語版のドキュメントを確認してください。
概要
MXセキュリティ・アプライアンスは、重要なネットワーキングとセキュリティの処理を実行するために、多数の計算タスクにリソースを割り当てる必要があります。計算タスクにはパケットのルーティング、悪意のあるトラフィックの識別とブロックのためのディープパケットインスペクションの実行、トラフィック分類のためのパケット分析の実行など、さまざまなパケット処理機能が含まれます。
デバイスの使用率は、短期および長期のトラブルシューティングとプランニングの質問に答えるための重要なツールです。負荷が高い状態が継続すると、主要なパケット処理タスクを実行するMXの能力に全体的な遅延をもたらす可能性があります。そのため、デバイスの負荷を監視することはは、ネットワークパフォーマンスの問題をトラブルシュ長期的なネットワーク計画では、デバイスの負荷を監視することで長期にわたるデバイスの負荷を把握することで、規模が拡大していく拠点でのデバイスアップグレードが必要な時期を予測、決定するのに役立ちます。
MXデバイスが通常の運用中に一貫して50%以上の使用率を示している場合、より高いスループットモデルへのアップグレードや、水平スケーリングによるデバイスごとの負荷の軽減を検討する必要があります。MXが50%以上の使用率のスパイクを時折経験するだけであれば、アップグレードやサイト分割は必要ない可能性が高いです。
MX のデバイス使用率
MXのデバイス使用率は、MXが存在するダッシュボードで、[オーガナイゼーション]>[サマリーレポート]に移動し、[デバイス使用率]セクションを確認することによって表示できます。MXデバイスの使用率は、時間の経過とともにデバイスの負荷をよりよく理解するのに役立ちます。また、使用率レベルを評価し、より上位のモデルへの転換やまたは負荷軽減の必要性を判断するのにも役立ちます。
通常動作時*にMXデバイスの使用率が常に85%を超えている場合は、より高いスループットのモデルへのアップグレードやデバイスごとの負荷の軽減を検討する必要があります。MXデバイスの使用率は、APIを通じて、または[サマリーレポート]ページに表示されるグラフで確認できます。
* 通常動作時とは、必要な機能がすべて動作しており、想定される数のクライアントが接続されており、MX を通過するトラフィック量が計画通りの場合を指します。
MX のデバイス使用率の算出方法
Meraki ダッシュボードに報告されるデバイス使用率データは、1 分間に測定された負荷の平均値に基づいています。負荷の値は 1 から 100 までの数値で返されます。値が低いほど負荷が低いことを示し、値が高いほどMXの負荷が高いことを示します。現在、デバイス使用率の値は、MXのCPU使用率とそのトラフィック量に基づいて計算されています。
使用率グラフでは負荷の平均値を示しているため、使用率メトリックに表示されない一時的な負荷の上昇が発生している可能性があります。たとえば、常に85%未満と表示されるデバイスの負荷でも、一過性の高負荷が発生している可能性があります。このような過渡的な負荷の上昇により、デバイスの転送能力を超えた場合は受信したパケットがドロップされることがあります。
推奨事項
- MXの使用率が常に85%を超え、ネットワーク要件がMXサイジングガイドで指定された特定のMXモデルの制限を超える場合、より高いMXモデルへのアップグレードを検討することを強くお勧めします。お客様の組織に適したMXモデルに関するお問い合わせは、Cisco Meraki 営業担当までご連絡ください。
- MXのモデルをアップグレードしても、MXの使用率が85%を超えて動作し続ける場合は、複数のMXデバイス間でトラフィックを分離することをお勧めします。設計上の考慮点としては、クライアントVPN、AutoVPN、および異なる部門/フロアからのトラフィックを専用のMXデバイスに分離することが挙げられます。
推奨事項の具体例 1 (VPN トラフィックとインターネット向けトラフィックの分離)
- 1 台の MX をクライアント VPN および Auto VPN のトラフィック処理専用にします
- もう 1 台の MX をインターネット向け通信専用とします
- 配下に MS を配置し、VLAN 間通信を処理させます
推奨事項の具体例 2 (部署、フロア別にインターネット向け通信を分離する)
- 個別の部門/フロアのインターネット向けトラフィックを処理するために、個別のMXデバイスを専用に用意します。各部門/フロアは、異なるサブネットに配置することができます。以下の例では、2台のMXデバイスで2つの別々の部門/フロアを示しているだけです。しかし、さらにMXデバイスを追加して、トラフィックをさらに分離することができます。
- MX の配下に MS を設定し、VLAN間通信を処理させます
API でデバイス使用率を取得する
注: こちらの機能は MX13.X 以降のファームウェアで利用できます
MXデバイスの使用率は、APIを使用しても取得することができます。 ダッシュボードおよびAPI経由で報告されるデータは、60秒ごとに取得される負荷の平均値に基づいています。負荷の値は、1~100の範囲の数値で返されます。値が低いほど負荷が低いことを示し、値が高いほど作業負荷が高いことを示します。現在、負荷値はMXのCPU使用率とそのトラフィック負荷に基づいて計算されています。
注: API を通じて取得されるパフォーマンススコアとダッシュボード上のデバイス使用率データは同じ情報であり、60秒ごとに計算されます。ただし、パフォーマンススコア API エンドポイントを使用する場合、過去 1 時間のパフォーマンススコア(60秒ごとに計算)の平均値を返します。例えば、21:00にパフォーマンスAPIをクエリすると、20:00以降のパフォーマンススコアの平均値を返します。
Perfomance Score を呼び出す API は以下のとおりです
Return the performance score for a single device. Only primary MX devices supported. If no data is available, error code 204 is returned.
HTTP REQUEST
GET /networks/[networkId]/devices/[serial]/performance
リクエストとレスポンスの例を以下に示します。
リクエスト
1 |
curl -L -H 'X-Cisco-Meraki-API-Key: -----' -X GET -H'Content-Type: application/json' 'https://Dashboard.meraki.com/api/v0/networks/L_-----/devices/Q2QN-XXXX-XXXX/performance' |
レスポンス
1 |
{"perfScore":19} |
スコアを経時的に並べたグラフの例
