Cisco Virtual Network Management Center GUI コンフィギュレーション ガイド リリース 2.0
概要
概要
発行日;2013/04/19   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

概要

Cisco Virtual Network Management CenterVNMC)は、Cisco 仮想サービスのデバイスおよびセキュリティ ポリシーを一元管理できる仮想アプライアンスで、Red Hat Enterprise Linux に基づいています。 VNMC はマルチテナント操作用に設計されており、仮想化されたデータセンターおよびクラウド環境をシームレスかつスケーラブルに、自動化ベースで管理します。 GUI および XML API の両方を内蔵した VNMC では、管理者またはプログラムによる Cisco 仮想サービスの一元管理ができるようになります。

VNMC は、各管理対象デバイスがパラメータで定義されたそのサブコンポーネント(つまり、オブジェクト)により表される、情報モデル主導のアーキテクチャに基づいて構築されています。 このモデル中心のアプローチにより、VNMC は Cisco Adaptive Security Appliance 1000V(ASA 1000V)および Cisco Virtual Security Gateway(VSG)仮想サービスに安全なマルチテナントの仮想化インフラストラクチャを提供できます。

次の表で、VNMC の主な機能について説明します。
表 1 VNMC 2.0 機能
機能 説明

Multiple-Device 管理

ASA 1000V および VSG はすべて一元管理されるため、スケールアウト データセンターでのプロビジョニングとトラブルシューティングが簡略化されます。 指定したデバイス設定ポリシーを備えたデバイス プロファイルを使用することで、1 つ以上のプロファイルの管理対象リソースに整合性あるポリシーを展開できます。

セキュリティ プロファイル

セキュリティ プロファイルにより、プロファイルで次に示すセキュリティ ポリシー設定を表すことができます。
  • プロビジョニングの簡略化
  • セキュリティ ポリシー変更中の管理エラーの低減
  • 監査の複雑さの軽減
  • 高度にスケールアウトされたデータセンター環境の構築

ステートレスなデバイス プロビジョニング

VSG および ASA 1000V の管理エージェントはステートレスで、VNMC から情報を受信することで、拡張性を強化します。

セキュリティ ポリシー管理

データセンター内のすべての VSG および ASA 1000V にセキュリティ ポリシーが作成、編集およびプロビジョニングされます。これにより、セキュリティ ポリシーの操作と管理が簡略化されると同時に、関連付けられたセキュリティ ポリシーで必要なセキュリティを正確に表すことができます。

コンテキスト対応セキュリティ ポリシー

VNMC は VMware vCenter とやり取りして、仮想インフラストラクチャ全体に非常に固有なポリシー コントロールを構成できる仮想マシン(VM)コンテキストを作成できます。

動的セキュリティ ポリシーおよびゾーン プロビジョニング

VNMC は Cisco Nexus 1000V Virtual Supervisor Module(VSM)とやり取りして、セキュリティ プロファイルを対応する Cisco Nexus 1000V シリーズ スイッチ ポート プロファイルにバインドします。 VM が動的にインスタンス化され、適切なポート プロファイルに適用されると、トラスト ゾーンとの関連付けも確立されます。

マルチテナント管理

VNMC はデンス マルチテナント環境でコンピュート ファイアウォールおよびエッジ ファイアウォールのセキュリティ ポリシーを管理できます。テナントの追加や削除、テナント固有の設定やセキュリティ ポリシーの更新を高速で処理できます。 この機能により、管理エラーを大幅に減らし、管理チーム内の作業をセグメント化して監査手順を簡略化することができます。

ロールベース アクセス コントロール

ロールベース アクセス コントロール(RBAC)により、さまざまなタイプの管理者にわたって操作タスクが簡略される一方、特定分野の専門家は通常の手順を続行できます。 このサポートにより管理エラーを減らし、ユーザ特権をきめ細かく管理でき、監査要件を簡略化します。

XML ベースの API

VNMC XML アプリケーション プログラミング インターフェイス(API)では、外部システムの管理および調整ツールを使用して、プログラムによる VSG および ASA 1000V と、透過的でスケーラブルな動作管理を実現できます。

次の図は、VNMC と仮想マシン、仮想サービス、ユーザ インターフェイスおよびプログラム インターフェイスなど、マルチテナント環境のその他のコンポーネントとの関係を示しています。

図 1. マルチテナント環境における VNMC

VNMC は、マルチテナント仮想データセンターおよびプライベートまたはパブリック クラウドで、VSG および ASA 1000V のデバイスおよびポリシーを一元管理します。

VNMC は、セキュリティ ポリシーのテンプレートを使用した設定のセキュリティ プロファイルを使用します。 セキュリティ プロファイルとは、事前定義し、VM のインスタンス化時にオンデマンドで適用できるセキュリティ ポリシーの集合です。 このプロファイル駆動型アプローチは、デンス マルチテナント環境でのセキュリティ ポリシーの作成、導入、管理を大幅に簡略化しながら、導入のアジリティとスケールを向上させます。 セキュリティ プロファイルは、管理エラーの低減と監査の簡略化にも役立ちます。

VNMC XML API により、VSG および ASA 1000V のプログラムによるプロビジョニングおよび管理を行うためのサードパーティ プロビジョニング ツールとの調整が容易になります。

VNMC では視覚的な制御とプログラムによる制御が可能なため、セキュリティ作業チームは、仮想化されたインフラストラクチャのセキュリティ ポリシーを作成および管理でき、サーバとネットワークの作業チームとの連携を高めます。 この管理モデルでは、管理業務を分離したまま、管理エラーを最小限に抑え、法規制の遵守および監査を簡素化できます。 たとえば、ご使用の環境で VNMC を Cisco Nexus 1000V シリーズ VSM とともに使用して、スタッフは次のように運用と責任の整合性を保つことができます。
  • セキュリティ管理者:セキュリティ プロファイルを作成および管理し、VSG および ASA 1000V インスタンスを管理します。
  • ネットワーク管理者:ポート プロファイルを作成および管理し、Cisco Nexus 1000V シリーズ スイッチを管理します。 参照されたセキュリティ プロファイルを備えたポート プロファイルは、Nexus 1000V VSM の VMware vCenter とのプログラム インターフェイスを介して、VMware vCenter で使用できます。
  • サーバ管理者:仮想マシンをインスタンス化する場合に、VMware vCenter の適切なポート プロファイルを選択します。
VNMC は情報モデル駆動型アーキテクチャを実装し、ASA 1000V または VSG などの各管理対象デバイスはデバイスのオブジェクト情報モデルによって表されます。 特に、このモデル駆動型アーキテクチャは、次を使用する場合に役立ちます。
  • ステートレス管理対象デバイス:セキュリティ ポリシーおよびオブジェクトの設定は、一元化されたリポジトリに抽象化されます。
  • 動的なデバイス割り当て:リソースの一元管理機能は、動作中のデバイスのプールと動作可能なデバイスのプールを管理します。 このアプローチにより、管理対象デバイスを事前にインスタンス化してからオンデマンドで設定できるため、大規模な導入を簡素化できます。 また、動作中および動作可能プール全体でデバイスの動的な割り当てと割り当て解除を行うことができます。
  • スケーラブルな管理:各管理対象デバイスで埋め込み管理エージェントを使用して実装される分散管理プレーン機能により、より拡張性を高めることができます。