データ シート

Cisco Application Networking Manager バージョン 1.1

Cisco® Application Networking Manager（ANM）ソフトウェアは、シスコ データセンター ネットワーク機器およびサービスの設定、運用、モニタリング、レポーティングの集中管理を可能にします。Cisco ANM バージョン 1.1 は、この管理機能を Cisco Application Control Engine（ACE）に対して提供します。

製品概要

Cisco ANM は、マルチデバイス構成のデータセンター ネットワーク サービスの効果的な管理を実現します。バージョン 1.1 では、Cisco ACE によって仮想化された環境の管理を簡素化します。Cisco ANM が提供する統一的なインターフェイスによって、Cisco ACE のトラブルシューティング、メンテナンス、運用、およびパフォーマンス モニタリングが実行できます。

Cisco ANM では、仮想化されたレイヤ 4 ～ 7 のネットワーク デバイスやサービスの設定をフォームベースで管理できるため、Cisco ACE のプロビジョニングが容易になります。Cisco ANM を使用すれば、ネットワーク管理者は Cisco ACE モジュールのすべての仮想パーティションの作成、変更、削除を行うことができ、仮想パーティション間のリソース割り当てを制御することもできます。これらの仮想パーティション内で、コンテンツ ネットワーキングおよび Secure Sockets Layer（SSL）サービスのすべての設定が可能です。

Cisco ANM では、どのようなスキル レベルのオペレータでも、一般的なサービスを短時間で作成、変更、事前処理し、簡単に導入することができます。そのために、Cisco ANM には初級ユーザ、上級ユーザ、およびエキスパート ユーザ向けにさまざまなプロビジョニング フォームが用意されています。basic フォームを使用すれば、最も一般的なサービスを短時間で簡単にプロビジョニングできるため（図 1）、Cisco ACE システムを初めて使用する初級ユーザでもすぐに利用できます。

ある程度の知識があるユーザの場合は、advanced フォームを利用することにより、Cisco ACE システム自体はマスターしなくても Cisco ACE の強力な機能を容易に使用できます。さらに高いレベルの知識を持っているユーザは、Cisco ANM の Expert モードを利用して、非常に複雑なサービスの設定を実行できます。これらのタスクは Cisco ANM グラフィカル ユーザ インターフェイスまたはテンプレートベースの設定管理を利用して行われるため、セキュリティ、監査機能、およびエラーの低減が確保されます。

また、実際の設定と予測される設定とを比較して、確実に準拠と同期がされているかを監査し、「設定のばらつき」を回避することができます。

Cisco ANM は、デバイスやサービスについて現在のリアルタイムな状況と過去の状況の両方を監視して、管理対象の Cisco ACE モジュール、仮想パーティション、およびサービスの健全性、状態、利用状況に関する最新の情報を提供します。このモニタリングを使用して、運用スタッフは潜在的な問題の原因を特定できます。システムおよびアプリケーション管理者は、このモニタリングおよびレポーティング機能をパフォーマンス管理とリソース プランニングに利用します。

Cisco ANM は、Cisco ACE モジュールを実装する企業およびサービス プロバイダーに最適です。たとえば、データセンター インフラストラクチャ プロバイダー、アプリケーション サービス プロバイダー、大企業、さらに e- ビジネス データセンターまで、広い範囲のお客様が対象となります。中堅・中小企業で Cisco ACE を小規模で導入する場合でも、エントリポイント制度を利用して Cisco ACE を活用できます。

図 1 Cisco ANM 仮想サーバの設定

主な機能と利点

デバイスおよびサービスの設定

仮想パーティション（モジュールあたり最大 250）の導入により、Cisco ACE モジュールはアプリケーション配信インフラストラクチャの高度な制御を実現します。管理者は、仮想パーティションごとに帯域幅、接続セットアップ レート、SSL トランザクション レート、システムログ レートなどの処理リソース、および同時接続数や Access Control List（ACL; アクセス コントロール リスト）などの各種のメモリ リソースを調整できます。これにより、すべてのビジネス組織、顧客や加入者、およびアプリケーションは、完全な分離状態を保ちつつ、物理的な Cisco ACE モジュールを共有することが可能になります。

Cisco ANM では、複数の同時オペレータおよび管理者が、これらの仮想パーティション内で新しいアプリケーションまたはサービスを起動したり、既存のアプリケーションやサービスを変更することができます。操作は数回のクリックだけで済み、新しいデバイスの選択、調整、導入、トラブルシューティングといった時間のかかるプロセスは不要です。

Cisco ANM は、レイヤ 4 ～ 7 の Cisco ACE モジュールの設定をサポートしています。そのために、実装するサービスに合わせて有効にする機能を選択するためのフォームが用意されています。選択する機能ごとに、該当する選択肢だけを提示することで設定がガイドされ、デフォルトの選択肢と特殊な設定のオプションによって細かい設定を行うこともできます。

これらのフォームでは、仮想コンテキスト、リソース クラス管理、および ACL、実サーバ、サーバ ファーム、スティッキ グループ、ヘルス モニタリングを含むロードバランシング サービス、ならびにホスティング Cisco Catalyst® 6500 シリーズ スイッチ VLAN インターフェイスへのサービス バインディングの設定をサポートしています。また、証明書およびキー管理、チェーン グループ、証明書署名要求、プロキシ サービスを含む SSL サービスの設定もサポートしています。Cisco ANM により、これらの設定機能が Cisco ACE 冗長モジュール自体の設定に拡張されます。

Cisco ACE の高度な機能を Command-Line Interface（CLI; コマンドライン インターフェイス）やプログラムを使用せずに実装する方法を求めているエキスパート ユーザは、Cisco ANM のテンプレートベース プロビジョニングを使用することで、短時間で複雑な設定を行い、デバイス、デバイスの仮想パーティション、およびサービスに対する設定を標準化できます。テンプレートは Expert モード インターフェイスを使用して、または既存の設定を「クローン」することによって作成できるため、basic フォームや advanced フォームに基づくプロビジョニングで作成された設定をテンプレートにし、それを拡張することでより複雑で特殊なサービスの実装に使用することができます。

作成したテンプレート内の設定は、バージョンの「タギング」を行うことにより、上書きされないように保護できます。この機能は、テンプレートに組み込まれているサービスの作成や監査に使用される項目が、明確な記録なしで変更されることを防止するものです。これにより、監査制御が適切に行われ、間違いや問題を含む設定が導入された場合は必要に応じて即座にロールバックできます。この機能を使用することで、組織は運用上の不統一を確実に排除できます。これは、全体的な運用コストを削減しながらネットワークとサービスの信頼性を向上させるための重要な要素です。

Cisco ANM の導入前に配備されたシステムについては、多くのシステムのシャーシ、モジュール、仮想パーティション、およびサービス定義を検出する機能があります。
これらの設定タスクはすべて、セキュリティ保護された Web ベースの GUI を利用して実行できるため、Cisco ACE モジュールの CLI を使用する必要はありません。

サーバの運用管理の責任分担

Cisco ANM には、仮想サーバと実サーバを監視できるオペレーション固有の 2 つの画面があり、サービスおよびサーバ管理者の生産性を向上させます。オペレータは、割り当てられているすべてのサーバの管理状態と動作状態（サーバの健全性）、およびサーバ上でアクティブになっている接続の数（サーバの利用状況）を 1 つの画面で監視できます。

多数のデバイスを管理する管理者にとっては、膨大なデータをフィルタリングして表示する機能が便利です。また、ほぼすべての Cisco ANM 画面には、共通のカイタマイズ機能であるカスタム設定オプションがあります。

サーバ管理者は、仮想サーバと実サーバの操作画面からグレースフル シャットダウンや接続クリアのオプションを指定することで、1 つまたは複数のサービスを起動あるいは停止するといった日常の管理タスクを実行できます。サーバを起動および停止するこの機能を使用するのに、サーバ管理者にネットワーク トポロジまたはネットワーク運用の知識は不要です。

Cisco ANM の他の機能と並んで、仮想サーバおよび実サーバの操作画面の重要な利点は、RBAC を利用してビューに特定の管理者のみがアクセスできるように制御したり、任意の仮想サーバまたは実サーバの動作を変更できることです。

きめ細かい RBAC、セキュアなアクセス、およびユーザ監査

管理者は、詳細なユーザ アクセス モデルである RBAC を使用することにより、Cisco ACE モジュールの仮想パーティション、コンテンツ ネットワーキングとロード バランシング、SSL サービスなどのネットワーク リソース、および個々のアプリケーション サービスへのユーザ グループ アクセスの承認について管理できます。この機能により、ネットワーク管理者、Network Operations Center（NOC; ネットワーク オペレーション センター）スタッフ、システム オペレータ、およびサーバ管理者の間で不要なオーバーヘッドがなくなり、サービスの迅速な導入、IT のワークフローの簡素化、設定エラーの減少が実現します。

RBAC では、Cisco ACE の各仮想パーティションを適切なビジネス チームまたは IT チームが管理できます。Cisco ANM を使用すると、管理者が定義したドメインを各仮想パーティション内にいくつでも作成でき、その仮想パーティション内で、または複数の仮想パーティションにまたがって、リソースをより細かく制御できます。同様に、Cisco ANM 管理者は、ユーザ ロールを定義し、割り当てることができます。ユーザ ロールは、ユーザが到達可能なネットワーク リソースに対して実行できる動作、具体的には、設定の作成、編集と変更、削除、モニタリング、レポーティングなどを決定します。

ドメインとロールを組み合わせることで、アクセスを制御し、アプリケーション、ビジネス組織、またはユーザに基づいてタスクを許可することが可能になります。たとえば、ネットワーク管理者にはすべての操作変数を設定することを許可し、アプリケーションおよびサーバの所有者には特定の仮想サーバをモニタリング、レポーティングすること、および他の IT 設定に影響を与えることなくメンテナンスのために起動したり停止することだけを許可します。

Cisco ANM に対するすべてのユーザ アクセスは、セキュリティで保護されます。ユーザの Web ブラウザと Cisco ANM サーバの間では 128 ビット完全暗号化 Secure Sockets Layer 2（SSL2）が使用されるため、認証されたユーザはリモートから、間にファイアウォールが存在していても、レイヤ 4 ～ 7 サービスを監視、有効化、および設定できます。ユーザは Cisco ANM へのログイン時に、Cisco ANM で作成されたローカル アカウントか、（可能であれば）TACACS+ またはRADIUS リモート認証によって認証されます。

セキュリティ環境を完全なものにするために、Cisco ANM では、ユーザがデバイスに対して行った設定の変更を監査ログ ファイルに記録します。これによって、誰が、いつ、何を変更したかの明確な記録が維持されます。このログは、監査担当者以外のユーザではアクセスできない安全なファイルに格納されます。ユーザ監査機能によって、誰が、何を、いつ、どのデバイスおよびサービスに対して行ったかが確実に追跡されます。

モニタリングとレポーティング

Cisco ANM には、Cisco ACE インフラストラクチャの健全性とパフォーマンスの最新情報を一目で監視できる画面が用意されています。この画面は日常の運用における時間とリソースの節約につながり、トラブルシューティングや問題解決にも役立ちます。カスタマイズ可能なモニタリングおよびレポーティング画面には、ユーザ定義しきい値を超えたことを示す警告メッセージなどのイベント通知や、さまざまなモニタリング データが表示されます。

Virtual Context Management 画面には、管理対象のすべての Cisco ACE モジュールに渡る仮想パーティションの状態を示すリアルタイム データが表示されます。同様に、Chassis Management 画面には、ホストしている Cisco Catalyst® 6500 シリーズ シャーシのデバイス状態、モデル、および Cisco IOS® ソフトウェア バージョンのデータが示されます。

モニタリングおよびレポーティング画面（エクスポートや印刷も可能）には、オペレータが Cisco ACE インフラストラクチャのパフォーマンスや利用状況を分析し、サービスの使用に関するレポーティングを行い、リソースの需要を予測してプランニングするために必要な基本的情報が表示されます。

製品仕様

表1 に、Cisco Application Networking Manager 1.1 の製品仕様を示します。

表 1 製品仕様

システム容量

Cisco ANM 1.1 は、20 台の Cisco Catalyst 6500 シリーズ シャーシに搭載された 4 ～ 40 の Cisco ACE モジュールをサポートするように設計されています。サポートされるモジュールの正確な数は、各モジュールでの動作の規模によって異なります。この数値は、モジュールあたりの仮想パーティションの数と、各仮想パーティション内の設定済みのコンポーネントおよびサービスの数（サーバ、サーバ ファーム、ヘルス モニタリング プローブ、およびサービス設定の複雑さ）によって算出されます。

機能

検出およびデバイス管理

• IP/ネットワーク検出（ping スイープ、IP 範囲、Cisco Discovery Protocol）
• クレデンシャル検出（Secure Shell [SSH; セキュア シェル] プロトコル、TACACS、Simple Network Management Protocol [SNMP; 簡易ネットワーク管理プロトコル]）
• レイヤ 2 および 3 接続
• シャーシおよびモジュール検出（物理/インベントリ、論理）
• シード ファイル、追加/削除操作によるデバイスのインポート
• デバイス アクセス クレデンシャルの管理

プロビジョニング

• 仮想コンテキストの管理とリソースの割り当て
• フォームベースの設定（サーバ ロード バランシング、SSL、セキュリティ、Cisco Catalyst 6500 シリーズ スイッチ接続）
• テンプレート：コンテキスト作成、バージョニングおよびアップグレードのサポート
• アウトオブバンド変化の監査、テンプレートとデバイスの設定の比較
• サービスの開始と停止

モニタリングとレポーティング

• 仮想パーティションおよびサービスの健全性、利用状況、パフォーマンスのモニタリングとレポーティング
• システムログ、トラップ、SNMP ポーリングによるモニタリング
• （アラート ページに出力される）しきい値超過アラート
• （アラート ページに出力される）障害およびイベントのモニタリング

グローバル

• RBAC、ドメイン サポート、ユーザ アクティビティ監査
• デバッグ ツール：実行中の Cisco ANM システムおよびデバイスのスナップショット
• システム フェールオーバーのサポートとハイ アベイラビリティ
• システムのバックアップと復元

システム要件

表2 に、Cisco Application Networking Manager のシステム要件を示します。

表 2 システム要件

発注情報

シスコ製品の購入方法については、「購入案内」を参照してください。表 3 に発注情報を示します。

表 2 発注情報

サービスおよびサポート

シスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワークインテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。

テクニカル サポート サービス
http://www.cisco.com/jp/go/tac/

サービス プログラム
http://www.cisco.com/jp/services/

関連情報

Cisco Application Networking Manager の詳細については、http://www.cisco.com/jp/go/anm を参照してください。