Cisco Transport Manager ユーザ ガイド Release 5.0
基本概念
基本概念
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

基本概念

基本概念

この章では、CTM およびネットワークの基本概念について説明します。

「CTM インターフェイス」

「データ通信ネットワーク」

「FCPS とは」

「障害管理」

「構成管理」

「パフォーマンス管理」

「セキュリティ管理」

2.1 CTM インターフェイス

ここでは、CTM が NE との通信に使用するサウスバウンド インターフェイス、および OSS との通信に使用するノースバウンド インターフェイスについて説明します。

2.1.1 サウスバウンド インターフェイスと NE

CTM サーバは、プロトコル(CORBA、HTTP、TL1、SNMP など)を使用し、data communications network(DCN; データ通信ネットワーク)を通して NE と通信します。

2.1.1.1 ONS 15200

ONS 15200 において、CTM は、SNMP をプライマリ管理インターフェイスとして使用します。ONS 15200 の SNMP インターフェイスは、情報の読み取り専用で、プロビジョニングはサポートしていません。CTM は、ONS 15200 の command-line interface(CLI; コマンドライン インターフェイス)およびクラフト Web インターフェイスへのアクセスも提供します。

2.1.1.2 ONS 15216

ONS 15216 製品ファミリーは、次の製品クラスで構成されています。

DWDM フィルタまたはマルチプレクサ/デマルチプレクサ ユニット

Optical add/drop multiplexer(OADM; 光アド/ドロップ多重化装置)

erbium-doped fiber amplifier(EDFA; エルビウム添加ファイバ増幅器)とも呼ばれる optical amplifiers(OA; 光増幅器)

Optical Supervisory Channel(OSC; 光監視チャネル)と Dispersion Compensation Unit(DCU; 分散補償ユニット)を含む分散補償

ONS 15216 NE は、アクティブまたはパッシブとなっています。アクティブ NE は管理インターフェイスをサポートしますが、パッシブ NE は管理インターフェイスをサポートしません。パッシブ NE と CTM の間には、交信はありません。したがってユーザは、すべての情報を定義します。 Domain Explorer を使用して、インベントリ情報を手動でパッシブ NE に加えることができます。NE Explorer を使用して、シリアル番号のような特定の情報を手動で加えることができます。DCU などの複数スロットのあるパッシブ ONS 15216 NE では、NE Explorer を使用して、それぞれのスロットのコンテンツを指定することができます。定義した全ての情報は、CTM データベースで管理され、CTM GateWay/CORBA を通じて外部 OSS に伝えられます。

表2-1 では、ONS 15216 製品ファミリーで使用可能な管理プロトコルのサポート状況を要約しています。ここでは NE の各タイプをアクティブまたはパッシブに分類しています。

 

表2-1 ONS 15216 管理プロトコル

ONS 15216 製品
NE のアクティブ/パッシブ
管理プロトコル

ONS 15216 100-GHz OADM1/2/4

アクティブ

TL11

ONS 15216 EDFA2

アクティブ

SNMPv2c1、TL1

ONS 15216 EDFA3

アクティブ

SNMPv2c1、TL1

ONS 15216 100-GHz Red/Blue Filters

パッシブ

ONS 15216 200-GHz Red/Blue Filters

パッシブ

ONS 15216 200-GHz OADM1/2

パッシブ

ONS 15216 EDFA1

パッシブ

ONS 15216 OSC

パッシブ

ONS 15216 DCU

パッシブ

ONS 15216 FlexLayer

パッシブ

1.CTM が NE を管理するために使用するプロトコル

2.1.1.3 ONS 1530x

CTM は、ONS 15302 と ONS 15305 用に、プライマリ管理インターフェイスとして SNMP を使用します。CTM は、ONS 1530x を設定するために、Cisco Edge Craft の使用をサポートします。Cisco Edge Craft は、ONS 15302 と ONS 15305 の NE を管理するためのローカルのクラフト アプリケーションです。

2.1.1.4 OONS 15310、ONS 15327、ONS 15454 SONET、ONS 15454 SDH、ONS 15600 SONET、および ONS 15600 SDH

Cisco Transport Controller(CTC)や、CTM 管理のための CORBA インターフェイスと同じように、ONS 15310、ONS 15327、ONS 15454 SONET、ONS 15454 SDH、ONS 15600 SONET は、TL1 インターフェイスと SNMP インターフェイスをサポートします。CORBA インターフェイスは、シスコの専用インターフェイスであり、顧客やサード パーティ向けには公開されていません。TL1 は、主に ANSI/SONET において使われているため、ONS 15600 SDH は、TL1 インターフェイスをサポートしていません。


) R5.0 以前にリリースされた ONS 15454 SDH では、TL1 はサポートされません。


ONS 15310、ONS 15327、ONS 15454 SONET、ONS 15454 SDH、ONS 15600 SONET、ONS 15600 SDH は、パフォーマンス管理(PM)データのバルク収集のためのシスコ専用 HTTP インターフェイスもサポートしています。このインターフェイスは、顧客やサード パーティ向けには公開されていません。


) 一般的に、ONS 15600 専用画面に反映する CTC からのアップデートには、数分かかります。この遅延は、ONS 15600 SONET と ONS 15600 SDH の CTM 画面に何らかの影響をもたらします。


2.1.1.5 ONS 155xx

CTM は、ONS 15501、ONS 15530、および ONS 15540 の NE を管理するため、SNMP を使用します。ONS 15530 および ONS 15540 の場合、CTM は Telnet を通じて Cisco IOS CLI インターフェイスへアクセスします。ONS 15501 では、Cisco IOS ソフトウェアは動作しません。

2.1.1.6 ONS 1580x

CTM は、ONS 15800、ONS 15801、ONS 15808 の NE を管理するため、TL1 を使用します。TL1 Agent を使用する場合、ONS1580x に搭載の Control and Monitoring Processor(CMP; コントロールおよびモニタリング プロセッサ)モジュールへ Telnet セッションを確立する必要があります。 表2-2 に、ONS 1580x のデフォルトのユーザ ID とパスワードを示します。Telnet セッションを開いた後、まず Activate User TL1 コマンドを実行する必要があります。このコマンドは TL1 セッションを開始し、それ以降の TL1 コマンドの入力や自律メッセージの受信を可能にします。

 

表2-2 ONS 1580x のデフォルトのユーザ ID とパスワード

ユーザ ID
パスワード
プライオリティ レベル

USER_1

USER_1

1:System Administrator(システム管理者)

USER_2

USER_2

2:Complete Permission(完全なアクセス権)

USER_3

USER_3

3:Read Only(読み取り専用)

USER_4

USER_4

4:Partial Permission(一部のアクセス権)

USER_5

USER_5

5:Simple Permission(単純なアクセス権)

2.1.1.7 Cisco CRS-1 および Cisco Catalyst 6509

CTM は、Cisco CRS-1 のプライマリ管理インターフェイスとして XML/COBRA を使用します。また CTM は、SNMP を使用して Cisco Catalyst 6509 と通信します。

2.1.2 OSS とのノースバウンド インターフェイス

CTM は、EMS と NMS 間のノースバウンド インターフェース メディエーションを備えた 3 つのゲートウェイ モジュールをサポートします。ただし、各モジュールがすべての NE タイプをサポートするわけではありません。サポートする NE タイプについては、 表2-3 に記載しています。

 

表2-3 CTM GateWay/CORBA、SNMP、および TL1 Coverage

NE の種類
CTM GateWay/CORBA のサポート状況
CTM GateWay/SNMP のサポート状況
CTM GateWay/TL1 のサポート状況

ONS 15200

あり

あり

なし

ONS 15216 EDFA2

あり

あり

あり2

ONS 15216 EDFA3

あり

あり

あり

ONS 15216 100-GHz OADM

なし

なし

あり

ONS 15216 100-GHz Red/Blue Filters

あり3

なし

なし

ONS 15216 200-GHz Red/Blue Filters

あり

なし

なし

ONS 15216 200-GHz OADM1/2

あり

なし

なし

ONS 15216 EDFA1

あり

なし

なし

ONS 15216 OSC

あり

なし

なし

ONS 15216 DCU

あり

なし

なし

ONS 15216 FlexLayer

あり

なし

なし

ONS 15302

あり

あり

なし

ONS 15305

あり

あり

なし

ONS 15310

あり

あり

あり

ONS 15327

あり

あり

あり

ONS 15454 SONET

あり

あり

あり

ONS 15454 SDH

あり

あり

あり4

ONS 15501

あり

あり

なし

ONS 15530

あり

あり

あり

ONS 15540 ESP、ESPx

あり

あり

あり

ONS 15600 SONET

あり

あり

あり

ONS 15600 SDH

あり

あり

なし

ONS 1580x

あり

なし

あり

管理対象外/その他のベンダーの NE

あり

なし

なし

Cisco CRS-1

なし

なし

なし

Cisco Catalyst 6509

なし

なし

なし

2.CTM GateWay/TL1 の ONS 15216 EDFA2 サポートは、NE Software Release 2.1 以上のみが対象です。

3.CTM GateWay/CORBA は、ONS15216 のパッシブ NE および管理対象外/その他のベンダーの NE のインベントリ管理のみをサポートします。

4.CTM GateWay/TL1 は、R5.0 以前にリリースされた ONS 15454 SDH をサポートしません。

CTM GateWay/SNMP および CTM GateWay/TL1 の詳細については、「サウスバウンド インターフェイスおよびノースバウンド インターフェイスの管理」を参照してください。CTM GateWay/CORBA の詳細については、『 Cisco Transport Manager Release 5.0 GateWay/CORBA User Guide and Programmer Manual 』を参照してください。

2.2 データ通信ネットワーク

DCN は、Operation Support Network(OSN; オペレーション サポート ネットワーク)とも呼ばれる管理ネットワークで、サービス プロバイダーのオペレーション サポート センター アプリケーションとそのアプリケーションがサポートする NE との間の接続を提供します。DCN は、ネットワークの監視、プロビジョニング、およびサービスの復元など、operations, administration, management, and provisioning(OAM&P; 運用管理と保守およびプロビジョニング)機能をサポートします。各 NE を組合せ、プロビジョニングされたサービス インフラを構築し、顧客サービスの提供に利用します。NE には SDH、SONET、add-drop multiplexers(ADM; アド/ドロップ多重化装置)、光リピーター、音声スイッチ、デジタル クロスコネクト システム、フレーム リレー、asynchronous transfer mode(ATM; 非同期転送モード)スイッチ、ルーター、digital subscriber line access multiplexer(DSLAM; デジタル加入者回線アクセス マルチプレクサ)、デジタル ループ転送システムなどがあります。

DCN は、CTM と EMS 間のリンクを確立します。この DCN は信頼性の高いネットワーク管理情報を高速で収集するには必須の要素です。サービス プロバイダーにとって DCN は重要なネットワークです。サービス プロバイダーは、キャリア クラスの管理ソリューションとして DCN を設計し、たった 1 つの障害でネットワークの管理能力が悪化しないようにします。

2.2.1 プロキシ サーバとファイアウォールの設定

ONS 15310、ONS 15327、ONS 15454 SONET、ONS 15454 SDH は、プロキシ サーバ構成をサポートします。これにより、NE 間で参照可能範囲と接続性を制限しなければならない環境で、ONS の NE を使ったネットワーク機能を実現します。プロキシ サーバ環境の場合、NE は gateway NE(GNE; ゲートウェイ NE)または end NE(ENE; エンド NE)として設定されます。GNE は DCN に LAN 接続されます。ENE は、プロキシ サーバ機能により、Section Data Communications Channel(SDCC; セクション データ通信チャネル)上の GNE でアクセスされます。ENE は、IP アドレスによって直接アクセスできません。実際に ENE の IP アドレスは、別のプライベート IP アドレス スペースにあるので、より大きな DCN 上では見えません。GNE には、DCN LAN に有効な IP アドレスを割り当てる必要があります。

2.3 FCPS とは

CTM は、共通のキャリア クラスの fault, configuration, performance, and security(FCPS; 障害、構成、性能、およびセキュリティ)EMS を提供します。

FCPS は、管理システムが取り扱う各種タイプの情報を意味します。5 番目の機能、accounting(課金)を含めた頭文字語 FCAPS がしばしば使用されますが、 CTM は現在、課金管理をサポートしていません。

2.4 障害管理

Fault management(FM; 障害管理)は、ネットワークとサービスに関係する障害の検出、分離、訂正、およびレポートを行います。障害管理は、信頼性、アベイラビリティ、存続可能性、品質保証、アラーム監視、アラーム管理、障害特定、障害訂正、テスト、およびトラブル管理など、関連するサービスの相関関係を追跡します。また、サービス配信のためにネットワークのアベイラビリティを最大限にしています。


) 詳細は、「障害管理」を参照してください。


FM 機能の役割は、管理対象 NE での異常の検出と場所の特定です。CTM は、次の機能によって統合 FM をサポートします。

アラームの収集

アラーム、イベントの取得と格納

通信の失敗、ソフトウェアのダウンロードの失敗、メモリ バックアップの失敗、ログイン セキュリティ違反、サーバ モニタのしきい値およびディスクの空きスペース不足による EMS アラーム

接続断後の同期化の失敗

アラーム、イベントの抑制、および PM 収集のためのメンテナンス モード状態

アラームの表示

アラーム カウント、確認応答が解除されたアラーム カウントを表示するため、および EMS アラーム ビューを起動をするための Quick-view Dashboard ウィンドウ

アラームの表示と伝播

各アラーム(クリティカル、メジャー、マイナー、警告)の重大度の色と形のコーディング

アラームの確認応答

アラームの柔軟な確認応答:単一、複数、全て、自動

各アラーム レコードごとに編集可能な注釈

履歴アラームの取得

アラームのソートとフィルタリング

可視アラームおよび可聴アラームによる通知

ファシリティのレポートとエクスポート

2.5 構成管理

構成管理は NE の設定および制御、リソースの識別、リソース情報の収集、NE 間の接続の管理を行います。構成管理では、NE の状態だけでなく、リソースとサービスのプロビジョニングも扱います。一般に、構成管理にはネットワーク プランニング、設置、サービス プランニングと交渉、サービス プロビジョニング、装置プロビジョニング、ステータスと制御、ネットワーク トポロジが含まれます。構成管理では、ネットワークを準備してサービスを配信することができます。


) 詳細は、「ハードウェアの設定」を参照してください。


構成管理の例は、次のとおりです。

ネットワーク内で何がインベントリにインストールされたかを表示

任意のサービスに基づいたカード用シャーシ スロットを設定

保護されたカード、または保護されていないカードを設定

物理ポート(PTP)、または論理ポート(CTP)を設定してサービス プロファイルをサポートする

ネットワーク トポロジと接続を作成、変更、表示、および削除する

NE ソフトウェアのダウンロードと起動

NE 設定のバックアップと復元

CTM は、さまざまなグラフィカル ビューを提供して構成管理をサポートします。すべてのビューは、エクスプローラ、ネットワーク マップ、およびウィザードの 3 つのグループに分けられます。

2.5.1 エクスプローラ

エクスプローラは、ツリーとペインの 2 つのセクションに分けられます。ツリーは、リソース(ドメイン、グループ、ノード、ネットワーク パーティション、サブネットワーク、およびモジュール)を構成しており、階層形式で表示されます。各リソース情報にアクセスするには、ツリー セクションを参照します。このペインには、選択したオブジェクトの情報が表示されます。CTM には、次の 3 種類のエクスプローラがあります。

Domain Explorer

Subnetwork Explorer

NE Explorer

2.5.2 ネットワーク マップ

Network Map ウィンドウでは、ネットワーク パーティションをグラフィックで表示します。 Network Map は、 Domain Explorer ツリーおよび Subnetwork Explorer ツリーの構成に対応したマルチレベル階層で編成されます。ユーザは適切な特権を持っていれば、自身のマップ ディスプレイを編成できます。

詳細については、「Network Map」を参照してください。

2.5.3 ウィザード

ウィザードは、次のような構成管理タスクを単純化するために使用します。

全ての回線のプロビジョニング

NE ユーザのアクセス管理

レイヤ 2 サービスのプロビジョニング

VLAN のプロビジョニング

ブロードキャスト ソフトウェアのダウンロード

固有の装置とファシリティのプロビジョニング

トポロジとリンクの管理

NE メモリの自動バックアップ、オンデマンド復元

複数の NE の一般的な操作

2.5.4 インベントリ管理

インベントリ情報は、構成管理の別のコンポーネントです。CTM には、2 つのレベルのインベントリ レポートがあります。

Domain NE テーブル:特定のグループまたはドメイン全体に属するすべての NE の完全なリスト

Equipment Inventory テーブル:特定の NE に取り付けられたカードとモジュールの詳細リスト


ヒント インベントリ レポートの詳細については、「インベントリの管理」を参照してください。


2.5.4.1 CTM ドメインへの NE の追加

Add New NE ウィザードにより、新しい NE を追加、または複数の NE を一度に追加することができます。また、複数の NE の IP アドレスを一度に入力することができるほか、IP アドレスの最初と最後を入力して自動的に NE の範囲を追加することもできます。「NE の追加」を参照してください。

2.5.4.2 NE の接続性と運用状態

NE の運用状態には、次の値があります。

Preprovisioned:NE がプロビジョニングのためにデータベースに追加されていますが、 In Service ではありません。CTM は事前プロビジョニングされた NE を管理しません。

Under Maintenance:NE は、一時的にメンテナンス状態になっていますが、監視が必要です。この状態は、 In Service 状態と同じですが、メンテナンス中の NE のアラームとイベントはレポートされません。

In Service:NE は現在稼働中で、監視する必要があります。CTM がポーリング、FM、構成管理および PM のデータを In Service 状態の NE から収集し、そのデータをデータベースに格納します。

Out of Service:NE は、ネットワーク管理者により Out of Service 状態にされているため、監視する必要はありません。CTM データベースには、NE が最後に In Service 状態と認識されたときの状態が記録されます。

In Service-Initializing:CTM が NE の接続にアクセスして( Communication State Available とマーク付けされます)、検出プロセスが起動すると、NE は In Service-Initializing とマーク付けされます。初期化プロセスは、障害とインベントリが同期すると完了します。運用状態は In Service-Initializing から In Service-Synch Configuration に変わります。

In Service-Synch Configuration:CTM が NE の設定をアップロードすると、その NE は In Service-Synch Configuration としてマーク付けされます。NE の運用状態は In Service-Synch Configuration から Out of Service に変更できます。

NE の通信状態には、次の値があります。

Not Applicable:NE が Preprovisioned または Out of Service です。NE への接続が確立されていないか、接続が切断されています。

Available:NE が In Service または Under Maintenance であり、CTM が NE に接続されています。NE が CTM にアクセスしサポートされた場合に、 Available を宣言します( Administration > Supported NE table で定義)。

Unavailable:NE が In Service または Under Maintenance で、CTM が NE へ接続できない。CTM が NE への接続を失うと、「接続断」と考えられ、EMS アラームが生成されます。

2.5.5 二重 IP アドレスの管理

CTM は、レイヤ 2 ブリッジの代わりにレイヤ 3 ルーティングを使用して、2 つのゲートウェイから ONS 1580x NE へアクセスする二重 IP アドレスをサポートします。これには、Network Address Translation(NAT; ネットワーク アドレス変換)を使用して DCN を設定する必要があります。

CTM は、ONS 1580x にアクセスするために、プライマリまたはセカンダリのどちらかの IP アドレスを使用します。

Active IP address:プライマリまたはセカンダリのどちらかの IP アドレスは、現在、ONS 1580x NE へ到達するために、CTM が使用しています。

Primary IP address:この IP アドレスは、デフォルト ゲートウェイを通じて NE の IP アドレスを得るために、通常の稼働状態で設定および使用します。

Secondary IP address:この IP アドレスは、NAT ルータを通じてノードに到達するために、障害状態で使用します。セカンダリ IP アドレスが使用されない、または設定されない場合、このアドレスはプライマリ IP アドレスと同じです。

2.5.6 プロビジョニング

CTM は、次のプロビジョニングをサポートします。

NE Explore:選択した NE に関するサービス プロビジョニング情報が表示されます。

Craft interface:NE モデルにより、CTM は、CTC、Cisco Edge Craft、CiscoView、Web ブラウザ、CLI などの NE クラフト インターフェイスにアクセスします。 表2-4 に、NE モデルで利用できるクラフト インターフェイスを示します。

 

表2-4 NE モデルのクラフト インターフェイス

NE モデル
CTM から利用できるクラフト インターフェイス

ONS 15200

Web インターフェイス

CLI

ONS 15216 EDFA2

TL1 インターフェイス

CLI

ONS 15216 EDFA3

TL1 インターフェイス

ONS 15216 100-GHz OADM

TL1 インターフェイス

CLI

ONS 15302

CLI

Cisco Edge Craft

ONS 15305

CLI

Cisco Edge Craft

ONS 15310

CTC

TL1 インターフェイス

ONS 15327

CTC

TL1 インターフェイス

ONS 15454 SONET

CTC

TL1 インターフェイス

ONS 15454 SDH

CTC

TL1 インターフェイス

ONS 15501

CiscoView

CLI

ONS 15530

CiscoView

Cisco IOS CLI

TL1 インターフェイス

ONS 15540 ESP、ESPx

CiscoView

Cisco IOS CLI

TL1 インターフェイス

ONS 15600 SONET

CTC

TL1 インターフェイス

ONS 15600 SDH

CTC

ONS 1580x

TL1 インターフェイス

Cisco CRS-1

クラフト Web インターフェイス

Cisco Catalyst 6509

2.5.7 リンク管理

リンクは、2 つの termination point(TP; 終端地点)を接続します。CTM は、NE 間の物理リンクを定義することによって、ドメイン内で NE 間の物理的な接続を表示します。CTM では、リンクを表示、作成、修正、および削除できます。また、CTM は、選択したリンクに関する帯域の利用情報や全体使用量を表すリンク利用率のテーブルをサポートします。

CTM は、CTC ベースの NE と ONS 155xx NE と間のリンクを自動的に検出します。CTC ベースの NE では、DCC がリンクの両端で作成された場合にのみ、自動的にリンクが検出されます。自動検出は、ONS 15501、ONS 15530、および ONS 15540 の NE で設定する必要があります。ONS 15216、ONS 15302、ONS 15305、ONS 15800、ONS 15801、および ONS 15808 の NE では、リンクは手動で追加します。


) Cisco Discovery Protocol(CDP)がルーターまたはインターフェイス上で有効な場合、リンクは CRS-1 プラットフォーム上で自動的に検出されます。



) リンクをサポートするすべての NE で、プロビジョニングしたリンクを手動で追加できます。たとえば、ONS 15454 では手動リンクとパッチコード リンクを定義することができます。詳細については、「リンクの作成方法」を参照してください。


2.5.8 回線管理

回線は、2 つ以上の connection termination points(CTP; 接続終端地点)間のエンドツーエンド接続を表します。回線は、相互接続とリンク接続が交互につながって構成されます。最も単純な形式では、回線は 1 つの相互接続で構成されます(回線が同じ NE にある 2 つの CTP 間で定義されている場合)。回線は、双方向または単方向、ポイントツーポイント、ポイントツーマルチポイント、および保護または非保護に設定できます。

CTM では、CTC ベースの NE に双方向または単方向の回線を作成できます。unidirectional path switched Ring(UPSR; 単方向パス交換リング)の場合は、リバーティブ回線または非リバーティブ回線を作成できます。これらの回線は自動的にルーティングすることも手動でルーティングすることもできます。CTC ベースの NE では、回線を表示、作成、変更、追跡、および削除できます。ONS 15530 および ONS 15540 では、回線を表示および変更できます。


) 回線情報は、ONS 15200、ONS 15216、ONS 15501、ONS 15800、ONS 15801、ONS 15808、Cisco CRS-1、または Cisco Catalyst 6509 では使用できません。ONS 15302 および ONS 15305 では、CEC を通じて作成されます(Configuration > ONS 15302 または ONS 15305 > Launch Cisco Edge Craft)。


CTM は、次の回線管理操作をサポートします。

回線の検索

回線および回線スパンの表示

回線の作成

回線の変更

回線の削除

回線の追跡

関連 VLAN の表示

回線のアップグレード

回線の修復

回線の更新

回線のロール

回線のマージ

回線の再設定


ヒント 回線のプロビジョニングの詳細については、「サービスのプロビジョニング」を参照してください。


2.5.9 NE リリース管理

CTM ドメインに追加されている NE は、NE のソフトウェア バージョンが Supported NE テーブルで定義されている場合に限り、CTM によって検出、管理されます。


) CTM R5.0 でサポートされる NE のソフトウェア バージョンについては、『Release Notes for Cisco Transport Manager Release 5.0』を参照してください。CTM のリリース ノートは製品 CD または http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/optnet/ctm/ctmreln/index.htm から入手できます。



注意 NE のソフトウェアイメージをアップデートする前に、CTM のリリース ノートで NE ソフトウェア バージョンがこの CTM リリースでサポートされているかどうかをチェックしてください。

ONS 15216 EDFA、ONS 15302、ONS 15305、ONS 15310、ONS 15327、ONS 15454 SONET、ONS 15454 SDH、ONS 155xx、ONS 15600 SONET、ONS 15600 SDH、ONS 1580x、および Cisco CRS-1 では、次の NE 管理機能が使用できます。

ソフトウェアのダウンロード(Cisco CRS-1 では使用できない)

メモリのバックアップと復元(ONS 1530x、ONS 15501、ONS 1580x では使用できない)

ジョブの監視

NE Software Table(ソフトウェア イメージのコミットや復帰に使用)


) ソフトウェア イメージのコミットや復帰の機能は、CRS-1 プラットフォームでは使用できません。


2.5.9.1 Software Download ダイアログボックス

Software Download ダイアログ ボックスは、NE へソフトウェアをダウンロードするために使用します。ダウンロードが完了すると、ソフトウェアを有効にするために NE Software テーブルを使用することができます。ダウンロードしたソフトウェアは、アクティブ バージョンとなり、アクティブ バージョンはスタンバイ バージョンになります。CTM は、アクティブとスタンバイの 2 つのソフトウェア バーションを格納します。

2.5.9.2 Memory Backup ダイアログボックス

Memory Backup ダイアログボックスを使用すると、NE のフラッシュ メモリ内にある設定情報とプロビジョニング情報をバックアップできます。デフォルトでは、ローカル CTM サーバは 1 週間に 1 回、自動で NE メモリのバックアップをとり、そのファイルを CTM サーバに保存します。1 週間後、古いバックアップファイルは新しいバックアップで上書きされます。

2.5.9.3 Memory Restore ダイアログボックス

Memory Restore ダイアログボックスを使用すると、NE のフラッシュ メモリ内に保存されたプロビジョニング情報および設定情報を復元できます。

2.5.9.4 Job Monitor テーブル

Job Monitor テーブルには、タスク タイプ、タスク オーナー、タスク ステータス、タスクの開始や終了時間などのスケジュールされた管理タスクの情報があります。

2.5.9.5 NE Software テーブル

NE Software テーブルは、NE の アクティブおよびスタンバイのソフトウェア バージョンを表示します。このテーブルから、NE の新しいソフトウェアを有効にしたり、NE のソフトウェアを復帰させることができます。

2.6 パフォーマンス管理

パフォーマンス管理は、品質保証、モニタリング、管理コントロール、および解析を含む NE の動作、ネットワークおよびサービスの情報を収集および報告します。

パフォーマンス管理により、ネットワークの信頼のあるサービスを受けることができます。PM データは、デバイスのパフォーマンスを微調整するのに便利で、重大なエラーが発生する前に積極的にモニタリングしています。NE は、15 分間隔または 1 日間隔で PM 統計情報を生成します。


) 詳細は、「パフォーマンスの管理」を参照してください。


パフォーマンス管理の例は、次のとおりです。

データを収集、格納、および転送して、伝送の整合性を明らかにします。

コミットされた整合性しきい値が接続で満たされていない時期を判別します。

2.6.1 選択可能な PM データ収集パラメータ

PM 収集を設定するには、次の 2 つの手順があります。

1. Control Panel > PM Service ウィンドウ内で)指定の NE モデルに対して PM 収集を有効にする

2. Domain Explorer または Subnetwork Explorer > NE Properties ペイン > Status タブ > PM Collection エリアで)特定の NE に対して PM 収集を有効にする

PM Service プロセスが動作していない限り、PM データは収集できません。PM データの収集が NE で有効でも PM Service が作動していない場合、CTM は警告メッセージを表示します。

また、NE レベルで、CRS-1 ではサポートされていない、ロバスト PM データ収集を有効にすることもできます。このロバスト収集によって、CTM は、機能停止または広範な通信障害によって起こるデータ収集ギャップの回復を試みます。CTM がデータ ギャップを検出すると、NE の使用可能な履歴レジスタから、見つからない PM データを取得します。

ONS 15530 および ONS 15540 では、Cisco IOS CLI または CiscoView を使用して、それそれの NE やモジュールのパフォーマンス モニタリングを有効にできます。

ONS 1580x システムでは、各モジュールに対してパフォーマンス モニタリングを有効または無効にできます。 ONS 1580x NE Explorer > card slot properties シート > Identification タブ > PM Collection Status フィールドを使用します。また CTM では、同一の ONS 1580x NE 上で複数のモジュールの PM を有効または無効にするためにウィザードも使用できます。ウィザードを起動するには、ONS 1580x の NE Explorer を開き、 Performance > Enable/Disable PM by Module の順で選択します。これで、全ての NE モジュールと PM の収集ステータスを表示するテーブルが開きます。

CRS-1 では、ルータで PM 収集を有効にするには、 表2-5 にある CLI コマンドを入力する必要があります。

 

表2-5 CRS-1 PM 収集を設定する CLI コマンド

CLI コマンド
目的

performance-mgmt resources tftp-server <IP_address> directory <directory_name>

TFTP サーバの IP アドレス、および CRS-1 が PM ファイルをコピーするディレクトリの場所を定義します。

performance-mgmt statistics <entity_name> generic-counters template <template_name>

sample-size 1

sample-interval 15

15 分間隔で単一の PM サンプルを収集するテンプレートを定義します。1 つのテンプレートには、各エンティティ(インターフェイス、BGP、MPLS、およびノード)を定義する必要があります。

performance-mgmt enable statistics <entity_name> generic-counters <template_name>

上記のテンプレートで定義したサンプルと間隔で PM データ収集を有効にします。各エンティティ(インターフェイス、BGP、MPLS、およびノード)ごとにコマンドを入力する必要があります。

2.6.2 PM クエリーとグラフ

PM レポートを表示するために、CTM には 2 つの PM query ウィザードがあります。

Query by NE Model :PM データを NE のモデルでフィルタリングできます。

Query by PM Category :複数の NE モデルに及ぶ PM カテゴリで、PM データをフィルタリングできます。

PM Query by NE Model ウィザードでは、次の指定ができます。

NE モデル(ONS 15327、ONS 15454 SONET など)

PM タイプ(SONET Section、SONET Line など)

15 分または 1 日での収集

近端または遠端の収集

時間

適用可能なモジュール タイプ

適用可能な物理場所

PM Query by Category ウィザードでは、次の指定ができます。

PM カテゴリ(SONET、SDH、DWDM など)

PM タイプ(SONET Section、SONET Line など)

15 分または 1 日での収集

近端または遠端の収集

時間

適用可能なモジュール タイプ

適用可能な物理場所


PM Query by Category ウィザードは、ONS 155xx または Cisco CRS-1 ではサポートされていません。パフォーマンス管理は通常、ONS 15200、ONS 15216、または Cisco Catalyst 6509 ではサポートされていません。


すべての PM テーブルには、CTM データベースに格納されているデータをグラフィカル ビュー内にプロットするのに使用する Plot タブがあります。CTM は、比較のために、1 つのグラフ内で最大 3 つのパラメータをプロットします。Y 軸は選択したパラメータ、X 軸は時間を示します。表A-10 では、 PM Graph ウィンドウ内のツールバー アイコンを説明します。

CRS-1 PM テーブルには、選択した CRS-1 PM テーブル内のデータに基づいて HTML レポートを生成する追加機能があります。「PM テーブル用 HTML レポートの生成:CRS-1」を参照してください。

2.6.3 リアルタイムの PM レポート

CTM は、 PM Query ウィザードまたは PM テーブル内にある単一の行からリアルタイムの PM レポートを開始する機能があります。この機能で、標準の 15 分または 1 日の間隔よりも短い間隔で PM パラメータの現在の値を調べることができます。リアルタイムな PM レポート セッションで、ポーリング間隔を表示および変更することができます。 いつでもリアルタイム PM セッションを終了することができ、データをエクスポートすることもできます。詳細については、「リアルタイム PM データの管理」を参照してください。


) リアルタイムの PM レポートは、CTC ベースの NE にのみ適用されます。


2.7 セキュリティ管理

セキュリティ管理は、ネットワーク リソースとネットワーク サービスの不当な使用を防止および検出するだけでなく、セキュリティ違反からの回復も行います。セキュリティ管理の機能には、防止、検出、抑制、および回復機能があります。

セキュリティ管理は、ネットワーク内で収益を創出する資産を保護します。


) 詳細は、「セキュリティの管理」を参照してください。


セキュリティ管理の例は、次のとおりです。

ネットワーク管理機能へのアクセスを制御する

ネットワーク論理リソースへのアクセスを制御する

CTM システムのセキュリティは、次のエリアに分割することができます。

CTM セキュリティ ドメイン:CTM クライアントにログインするには、ユーザ名およびパスワードが必要です。ユーザ プロファイルがアクセス権を定義します。CTM パスワードは、MD5 単一方向暗号化を使用して保存します。

OSS セキュリティ ドメイン:OSS と CTM 間のセッションは、EMS と NMS 間のインターフェイス アーキテクチャ コンポーネントである CTM GateWay によって設定します。

NE セキュリティ ドメイン:NE レベルでは、ユーザ名とパスワードは直接的なコンソールポート(EIA/TIA-232)、管理ポート(10BASE-T)、または間接的な Telnet セッションへの接続を有効にするために設定します。 NE パスワードは、ベース 64 の双方向暗号化を使用して保存します。

CTM サーバ ログイン: CTM サーバ プログラムをデバッグするか、または変更するために、CTM サーバ ワークステーションにログインするには、ルートのユーザ特権を持っている必要があります。ユーザ名とパスワードが必要です。

Oracle データベース アクセス:Oracle データベースへのアクセスには、Oracle のルート ユーザ認証、および CTM データベース アクセス認証が必要です。Oracle のユーザ名とパスワードはサーバ構成ファイルで暗号化されています。

CTM は次のセキュリティ機能をサポートしています。

ログイン補助メッセージ

ユーザ管理とプロファイル

NE アクセス制御

監査ログ

2.7.1 ログイン補助メッセージ

CTM クライアントにログインした後に表示される、デフォルトの補助メッセージを次に示します。

NOTICE: This is a private computer system. Unauthorized access or use may lead to prosecution.
 

デフォルトの補助メッセージをカスタマイズ、または補助メッセージ全体を無効にすることができます。「セキュリティの管理」を参照してください。

2.7.2 ユーザ管理とプロファイル

CTM のユーザ管理には、次の機能があります。

さまざまなアクセス権で定義済みのデフォルト ユーザ プロファイルを管理します。デフォルトのユーザ タイプは次のとおりです。

SuperUser(スーパーユーザ):すべての操作にアクセスできるユーザ

SysAdmin(システム管理者):CTM アクセスを管理するシステム管理者

NetworkAdmin(ネットワーク管理者):通常は Network Operations Center(NOC; ネットワーク運用センター)のスーパーバイザ。任意のグループや NE でネットワークの監視、プロビジョニング、および PM 操作を毎日実行します。

Provisioner(プロビジョニング担当者):特定の NE で、ネットワークの監視、プロビジョニング、および PM 操作を毎日実行するユーザ。各プロビジョニング担当者がアクティブにできるセッションは、1 つだけです。プロビジョニング担当者は管理情報にはアクセスできません。

Operator(オペレータ):特定の NE でネットワークの監視および PM 操作を毎日実行するユーザ。各オペレータがアクティブにできるセッションは 1 つだけです。オペレータは管理情報にはアクセスできません。

特定の特権でカスタム ユーザ プロファイルを作成、削除、変更、およびコピーします。カスタム ユーザ プロファイルはカテゴリにグループ化され、各カテゴリには操作のセットが含まれます。

CTM ユーザを作成、削除、または変更します。ユーザ アカウントをロックまたはロック解除します。ログインしたユーザを表示します。アクティブなユーザ セッションを終了します。

パスワードのエージング、アカウント ロックアウト前の試行ログイン失敗回数、ログインできなかった時間、ロックアウト時間、およびログアウト時間を含め、ユーザのログインを規制します。

CTC ユーザ名とパスワードを指定します。

NE にアクセスする CTM サーバおよび CTM GateWay/TL1 が使用するユーザ名とパスワードを設定します。

1 つ以上の NE での NE ユーザ アカウントを表示、追加、変更および削除します。


ヒント ユーザ管理についての詳細は、「セキュリティの管理」を参照してください。


2.7.2.1 クライアントのロックとロック解除

CTM クライアントは、アクティブでない時間が制限時間を超えると自動的にロックされます。

CTM クライアントを手動でロックするには、 Domain Explorer File > Lock CTM Client の順に選択します。 CTM Locked ウィンドウが表示され、CTM クライアントがロックされている状態が表示されます。

CTM クライアントのロックを解除するには、 CTM Locked ウィンドウでパスワードを入力し、 Unlock をクリックします。

2.7.3 NE アクセス制御

NE アクセス制御には、次の機能があります。

NE にアクセスする CTM サーバおよび CTM GateWay/TL1 が使用するユーザ名とパスワードを設定し、アラーム、設定、インベントリ情報を取り込みます。


) CTM が管理するためには、指定した各ユーザ名とパスワードは選択した NE に存在している必要があります。新規または変更されたパスワードは次の再接続で有効となります。


バルク NE 認証機能を使用して、複数の NE にユーザ名とパスワードを設定します。単一の操作によって、同じグループに属するか、または同じユーザに割り当てられる NE に同じユーザ名とパスワードを指定できます。

NE User Access Administration テーブルを使用して、NE ユーザ アカウントを管理します。1 つ以上の NE で NE ユーザアカウントを表示、追加、変更、および削除する機能がサポートされます。

アクティブな NE ユーザを監視し、選択したユーザをログアウトします。

(ONS 1580x NE のみ)ローカルのクラフト ツールのユーザ パスワードを変更し、1 つ以上の NE で TL1 ユーザを作成、変更、および削除します(TL1 Agent バージョンがサポートする場合)。

選択した NE で定義済みユーザを追加します。

2.7.4 監査ログ

監査ログには、誰がログインしているかを示す目的で、特定の期間内に CTM サーバで発生した重要なイベント(ユーザの行った変更や操作)に関する情報が表示されます。この情報は、不適切な処理を訂正する方法を見つける場合にも役立ちます。監査ログは CTM データベースに実装されており、この CTM データベースの各レコードにはタイムスタンプ、レコード タイプ、およびメッセージ文字列が保存されます。


ヒント 監視の目的で監査ログが記録する、ランタイムに影響する操作のリストは、「セキュリティの管理」を参照してください。