この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、パフォーマンスと最適化の目標を解決するために、ネットワークへの NAM の導入を計画および準備する方法について説明します。
• 「ネットワークのパフォーマンス管理のライフサイクルの理解」
Cisco NAM モデルのポートフォリオは、メモリ、パフォーマンス、ディスク サイズ、および他の機能の点で異なります。したがって、一部のモデルでは新機能(キャプチャに割り当てられたメモリ容量など)が使用できます。
このガイドを通して、特定のプラットフォームにのみ適用される一部の機能を説明した(注)がある場合があります。(注)がない場合、その機能または点はすべての Cisco NAM プラットフォームに適用されます。
特定のプラットフォームを導入できる場所に関する詳細については、「ネットワークにおける NAM の導入場所」 または Cisco.com を参照してください。
Cisco NAM モデルおよびその機能の一覧については、 Cisco.com の Products & Services でデータ シートを参照してください。
メモリ、パフォーマンス、ディスク サイズ、およびその他の機能の詳細については、『 NAM Compatibility Matrix 』を参照してください。
いずれのネットワークにおいても、管理者は正常時の動作パターンと異常時の動作パターンを規定する必要があります。これらを規定した後は、ネットワークを正常な状態に維持すること、およびネットワークに異常事態が発生しないよう必要な措置を講じることが目標となります。停電などの異常事態が発生した場合は、さまざまなツールを利用してその問題点の特定および解決を迅速に行う必要があります。
図 2-1 ネットワークのパフォーマンス管理のライフサイクル
図 2-1 は、ネットワークのパフォーマンス管理のライフサイクルと、その図の中心に運用管理サイクルを示しています。この運用管理サイクルにより、ネットワーが正常な状態に維持されます。その他の 2 つのサイクルは、ネットワークを障害から復旧するプロセスおよびネットワークに対する変更を計画するプロセスを表しています。以下、パフォーマンス管理のライフサイクルの概略を記します。
1. ネットワークのパフォーマンスに関する目標を明確化する:求められる応答時間の上限および MOS 値の範囲、各アプリケーションの帯域幅の使用量、重要な WAN リンクの使用率などを設定する作業もこれに含まれます。これらの各メトリックの重要度は、個々のネットワークによって大きく異なります。たとえば、ブランチが非常に多くメイン キャンパスの規模が小さい企業であれば WAN の使用率が重要視されるのに対して、メイン キャンパスのほかに大きなブランチが 1 つしかなく、その間でユーザがコラボレーション ツールを使用するような企業であれば、応答時間の測定値などアプリケーション パフォーマンスに関するメトリックが重要視されることが予想されます。
2. 現在のネットワークのパフォーマンスについて基準となるメトリックを設定する :NAM では、アプリケーション、アプリケーションごとの帯域幅、上位のカンバセーションおよびホスト、ネットワークで使用される QoS の値、認識されないプロトコル、現在のサーバおよびエンドツーエンドの応答時間測定値など、基準となるさまざまなメトリックを記録することができます。これらの測定値は、手順 1 で設定した目標値に合致する場合もあれば、それを超える場合もあります。場合によっては、手順 1 で設定した目標値を再度確認し、微調整が必要かどうかを検証することも必要です(たとえば、WAN リンクの使用率は 80 % と十分許容できる数値であるのに対し、アプリケーション遅延の真の原因が、認識されていないトラフィックのバーストにあると推測されるとします。この場合、WAN リンクの使用率についてはあまり気にせず、QoS 関連の問題により注意を払うことになります)。
3. アラーム、syslog、トラップ、および電子メール アラートを使用したポリシーを適用する:NAM では、電子メールによるアラート、トラップ、および syslog を使用できます。これらの機能は、ネットワークが正常に機能していると見なされる状態(正常状態)の範囲を明確にする形で設定する必要があります。追跡されたメトリックの中に、ネットワークが正常状態にないことを示す値がある場合は、NAM を使用することにより、必要に応じてアラートを送信することができます。これらの情報は NAM に保存され、すべてのアプリケーションで利用することができます。企業規模のネットワーク管理ツールおよびモニタリング アプリケーションはいずれも、NAM からのアラートを受信できるように設定することが推奨されます。この設定により NAM はネットワークの監視役として機能します。問題のあるホストについて事前に警告を発するほか、実際に問題が生じた場合にはただちにトラブルシューティングを実施できます。
目標は、重要なネットワーク メトリックの値をすべて正常状態の範囲内に維持することにあります。ネットワークの正常状態の範囲は常に実情を踏まえて判断されるべきものであり、ネットワークの質の向上や規模の拡大に伴ってその範囲は変化します。したがって上記のライフサイクルは、ネットワークそのものや、ネットワークが正常に動作するうえで重要なメトリックを絶えず微調整するプロセスと言えます。
Cisco Prime NAM ソフトウェアは、次の主なエリアに対処するのに役立ちます。
• ネットワーク層のトラフィック分析。Prime NAM は、どのアプリケーションがネットワーク上で動作しているか、ネットワーク リソースがどれだけ消費されているか、誰がこれらのアプリケーションを使用しているかを特定する包括的なトラフィック分析を行います。Prime NAM ソフトウェアは、アプリケーション、ホスト、またはカンバセーションによりどのトラフィックを表示するかを示す豊富なレポート群を提供します。ダッシュボードの詳細については、から参照してください。
• アプリケーション応答時間 Prime NAM は、ある指定のサーバまたはクライアントの TCP ベースのアプリケーションをパッシブ測定し、応答時間、ネットワーク フライト時間、トランザクション時間など幅広い統計情報を提供できます。
• WAN 最適化の認識。Prime NAM により、展開前と展開後のシナリオ向けに WAN トラフィックを圧縮および最適化する WAN の最適化機能を理解できます。これは、最適化されたトラフィックおよびパススルー トラフィックに適用されます。
• 音声品質分析。Prime NAM は、音声およびビデオなどのリアルタイム アプリケーションのアプリケーション パフォーマンスを実現します。Prime NAM は MOS を計算できるだけでなく、メディア ストリームの RTP 分析を行います。を参照してください。
• 高度なトラブルシューティング。Prime NAM は、ユーザ定義のしきい値に基づいてトリガーまたは終了できる堅固なキャプチャ機能およびデコード機能を提供します。
• オープン インストルメンテーション。Prime NAM はメディエーションおよびインストルメンテーション製品オファリングであり、パートナー製品による使用が可能なだけでなく、顧客が作成した独自のアプリケーションと連携できます。『 Cisco Prime Network Analysis Module API Programmer's Guide 』のコピーについては、代理店へお問い合わせください。
Prime NAM は、次のような幅広いデータ ソースを分析することで、上記の機能を実現します。
• SPAN および RSPAN/ERSPAN などのポート ミラーリング テクノロジー。Prime NAM はイーサネット、ファスト イーサネット、ギガビット イーサネット、トランク ポート、または Fast EtherChannel SPAN、RSPAN、または ERSPAN ソース ポートといったソースからイーサネット VLAN トラフィックを分析できます。
• NetFlow データ エクスポート(NDE)。Prime NAM は管理対象デバイス(ルータ/スイッチ)からの NetFlow を分析します。
• ネットワーク タップ デバイス。Cisco NAM アプライアンスだけに適用されます。
Prime NAM は、スイッチおよびルータから設定およびデータを取得する場合に SNMP をサウスバウンド インターフェイスとして使用します。Prime NAMは、データ オブジェクトのノースバウンド インターフェイスとして Web サービスおよび NetFlow データ エクスポートを使用します。このソフトウェアは引き続き、NAM での MIB-2 および IF-TABLE などベースラインとなる SNMP の管理性機能、および Fault and Configuration Management オファリング(CiscoWorks LMS および Prime Infrastructure など)の外部製品で使用できるヘルス ステータスおよびインターフェイス統計情報をサポートします。
SPAN、RSPAN、および ERSPAN の詳細については、Cisco.com のプラットフォーム設定ガイドを参照してください。各プラットフォームでサポートされるトラフィック ソースについては、互換性のマトリクスを参照してください。
表 2-1 に、Prime NAM モニタリングに使用されるトラフィック ソースの概要を示します。
|
|
|
||
---|---|---|---|---|
|
|
|
|
|
NAM は、さまざまなフォーム ファクタで利用できるため、導入に際しては高い柔軟性を発揮します。同時に、利用可能な NAM は、ネットワークの状態に関するモニタリング、測定、およびレポートを行う上で最も効果的な場所に導入する必要があります。論理ネットワーク境界の入力ポイントまたは出力ポイントにあたる場所(集約レイヤ、コア、キャンパス エッジなど)はいずれも、そのパーティション内部におけるネットワークの動作を監視するうえで有効です。そのため NAM を導入する場所としては通常、境界に位置するこうした場所が適しています。
図 2-2 は、NAM の導入に適したさまざまな場所を示したものです。アクセス レイヤおよびディストリビューション レイヤ、データセンター、WAN エッジ、ブランチ オフィスはいずれも妥当な選択肢です。導入に際しては、当面の具体的な課題に即して判断してください。以下では、NAM の導入に適したネットワーク内の場所、およびそれぞれの場所で入手できる情報について説明します。
• データセンター:ここ数年、企業の間ではデータセンターの統合が共通の話題になっています。集中管理型のデータセンターは、今や企業ネットワーク内における活動の中枢を担っています。コスト削減や IT 業務の一元化に役立っているほか、企業全体に渡って多種多様なサービスを実現しています。このデータセンターに NAM を配置すれば、ビジネスに不可欠なアプリケーションやトランザクションを高度に可視化することができます。
• サーバ ファーム:サーバ ファーム(Web、FTP、ドメイン ネーム システム(DNS)など)やデータセンターの付近、あるいは IP テレフォニー デバイス(Cisco Unified Communications Manager)、IP Phone、およびゲートウェイの付近に配置します。これらの場所に配置された Cisco NAM は、サーバとクライアントとの間で行われる要求および応答のやり取りをモニタすることができるほか、IAP など詳細なトラフィック分析を行うことも可能です。
• キャンパスおよび WAN のエッジ:ここは、選択の対象として適している場合が非常に多い場所です。キャンパスを出入りするトラフィックを可視化することができます。キャンパスを出て WAN 上を転送されるストリームすべての音声品質は、この場所で一元的に測定することができます。WAN は通常、帯域幅が最小のリンクであるため、遅延やジッターなどのコール メトリックについては、品質低下に関するモニタリングを厳重に行う必要があります。またこの場所は、WAN の使用率や、NetFlow を使用するさまざまなブランチ ルータのヘルス メトリックを測定するのにも最適です。WAN エッジに Cisco NAM を配置すると、オプティカル サービス モジュール(OSM)インターフェイスまたは FlexWAN インターフェイスから WAN の統計情報を収集できるほか、NetFlow 対応のリモート ルータ上で NetFlow パケットの統計情報を収集することもできます。これにより、リンク、アプリケーション(プロトコル分布)、ホスト、およびカンバセーションに関する使用率の統計情報を取得することができます。これらの情報は、データの傾向分析や容量計画を行う際に有用です。
• ブランチ オフィス:ブランチ オフィス エッジに Cisco NAM を配置すると、リモート サイトで発生した問題についてトラブルシューティングを行うことができます。この場所は、ブランチの境界を通過するすべてのトラフィックを可視化する場合に適しています。本社の担当者は NAM GUI を使用することで、問題のトラブルシューティングをリモートで実施できます。
• ディストリビューション レイヤ:ディストリビューション レイヤは通常、より小規模なネットワークから転送されたトラフィックが集約される場所です(ある企業の 3 つの建物から 1 つのディストリビューション レイヤ スイッチに接続されるなど)。ディストリビューション レイヤに Cisco NAM を配置すると、それらの建物に関するアプリケーションの傾向を可視化することができます。トラブルシューティング時は、エッジ NAM を使用して処理を開始した後、ディストリビューション NAM にログインして問題点の特定および解決を行います。またこの場所は、RTP 音声ストリームをキャプチャするのにも適しています。キャンパス内にある 1 つの建物で電話コールの品質をモニタする必要がある場合は、集約レイヤを選択するのが適切です。このレイヤのスイッチは通常、その建物内から発信されたコールをすべて「捕捉」します。
• アクセス レイヤ:アクセス レイヤはユーザに最も近いレイヤであり、NAM が配置されることはあまりありません。ただし、ネットワーク トラフィックは数年で急速に増加するため、フロアごとに Cisco Catalyst 6500 シリーズ スイッチを配置するのが一般的になりつつあります。特に、全社的な重要ミーティングや重要会議をはじめビジネスに不可欠な業務に使用されるこれらのアクセス レイヤ スイッチにとっては、Cisco NAM が非常に有用となる場合があります。このレイヤでも、IP Phone の厳重なモニタリングなどに利用するのが適しています。