データ シートCisco Application Networking Manager 1.2Cisco® Application Networking Manager(ANM)は、シスコ データセンター ネットワーク機器およびサービスのプロビジョニング、運用、基本モニタリングの集中管理を可能にするソフトウェアです。Cisco ANM バージョン 1.2 は、Cisco Application Control Engine(ACE)デバイス(ACE モジュールや ACE 4710 アプライアンスなど)のプロビジョニングを目的とした製品です。さらに、ACE デバイス、Cisco Content Services Switch(CSS)、Cisco Content Switching Module(CSM)、および Cisco Content Switching Module with SSL(CSM-S)の運用管理およびモニタリングもサポートします。 製品概要Cisco ANM は、マルチデバイス構成のデータセンター ネットワーク サービスの効果的な管理を実現します。バージョン 1.2 では、Cisco ACE によって仮想化された環境のプロビジョニングが簡素化され、Cisco ACE の設定タスクを実行するためのインターフェイスが一元化されています。また、ACE、CSS、CSM、CSM-S デバイスから成るロード バランシング インフラストラクチャ全体での実サーバと仮想サーバの運用管理と監視もCisco ANM から実行することができます。 Cisco ANM では、仮想化されたレイヤ 4 〜 7 のネットワーク デバイスやサービスの設定をフォームベースで管理できるため、Cisco ACE のプロビジョニングが容易になります。Cisco ANM を使用すると、Cisco ACE のすべての仮想コンテキストの作成、変更、削除に加えて、仮想コンテキスト間でのリソース割り当ての制御も行うことができます。この仮想コンテキストの中で、コンテンツ ネットワーキングおよび SSL(Secure Sockets Layer)サービスのすべての設定も実行できます。 Cisco ANM では、どのようなスキル レベルのオペレータでも、一般的なサービスを短時間で作成、変更、事前処理し、簡単に導入することができます。そのために、Cisco ANM には初級ユーザ、上級ユーザ、およびエキスパート ユーザ向けにさまざまなプロビジョニング フォームが用意されています。basic フォームを使用すれば、最も一般的なサービスを短時間で簡単にプロビジョニングできるため(図 1)、Cisco ACE システムを初めて使用する初級ユーザでもすぐに利用できます。 ある程度の知識があるユーザの場合は、advanced フォームを利用することにより、Cisco ACE システム自体はマスターしなくても Cisco ACE の強力な機能を容易に使用できます。さらに高いレベルの知識を持っているユーザは、Cisco ANM の Expert モードを利用して、非常に複雑なサービスの設定を実行できます。これらのタスクは Cisco ANM のグラフィカル ユーザ インターフェイスまたはビルディング ブロック ベースの設定管理を利用して行われるため、セキュリティが確保され、エラーが減少します。 
図 1 Cisco ANM 仮想サーバの設定 Cisco ANM には、ANM によって管理されるすべてのデバイス、仮想コンテキスト、およびサービスの健全性、状態、利用状況に関する情報が表示されます。システムやアプリケーションの管理者および運用スタッフを支援するこれらの情報は、ANM 管理対象デバイスによってサポートされているサービスの提供範囲を保証するのに役立ちます。Cisco ANM 1.2 では、すべての管理対象デバイスについて、デバイスとサービスの両方の健全性、可用性、およびキャパシティ モニタリングのしきい値をユーザが定義しておき、しきい値を超えたときにアラートを作成することもできます(図 2)。 
図 2 Cisco ANM による仮想サーバの監視と監視用しきい値グループの作成  Cisco ANM のすべての機能に、管理者によって定義されたロールベース アクセス コントロール(RBAC)セキュリティ モデルが適用されるので、管理対象デバイスの運用、管理、およびモニタリング(選択したロード バランシング対象サーバの起動と停止を含む)に対する権限と責任を特定の管理者に委任することができます。Cisco ANM 管理者は、個々のユーザまたはユーザ グループが利用できるタスクおよびオプションをきめ細かく定義できます。 Cisco ANM のセキュリティで保護された委任機能を利用することにより、サーバ管理者は、サーバをサポートしているネットワーク デバイスの種類(ACE、CSS、CSM、CSM-S)やネットワーク トポロジなどのネットワーク運用に関する知識がなくても、グレースフル シャットダウンや接続クリアのオプションを指定して実サーバを起動または停止するといった日常の管理タスクを実行することもできます。 Cisco ANM は、Cisco ACE が導入されている企業およびサービス プロバイダーに最適な製品であるだけでなく、Cisco CSS、CSM、CSM-S デバイスを利用している環境においても付加価値をもたらします。たとえば、データセンター インフラストラクチャ プロバイダー、アプリケーション サービス プロバイダー、大企業、さらに e- ビジネス データセンターまで、広い範囲のお客様が対象となります。中堅・中小企業で Cisco ACE を小規模で導入する場合でも、エントリポイント制度を利用して Cisco ACE を活用できます。 主な機能と利点ここでは、Cisco ANM の主な機能と利点について説明します。Cisco ANM の最も重要な機能は、ACE デバイスの仮想コンテキストおよびこの仮想コンテキスト内で実装されるサービスのプロビジョニングと管理です。また、ACE、CSS、CSM、CSM-S デバイスに対する、委任されたサーバ管理の操作も ANM によって一元化されます。これらの機能は、細分化された RBAC、セキュア アクセス モデル、およびデバイスとサービスのモニタリング機能によってサポートされています。 デバイスとサービスのプロビジョニング仮想コンテキスト(Cisco ACE 1 つにつき最大 250 )が導入されたことで、アプリケーション配信インフラストラクチャの制御が格段に進歩します。仮想コンテキストごとに、帯域幅、接続セットアップ レート、SSL トランザクション レート、システムログ レートなどの処理リソースを調整することに加えて、同時接続数やアクセス コントロール リスト(ACL)などのさまざまなメモリ リソースの調整が可能です。これにより、すべてのビジネスにおける組織、顧客、加入者、およびアプリケーションが 1 つの物理的な Cisco ACE を共有しながら完全な分離状態を保つことが可能になります。 Cisco ANM では、同時に複数のオペレータおよび管理者が、これらの仮想コンテキスト内で新しいアプリケーションやサービスを起動することや、既存のアプリケーションやサービスを変更することが可能です。操作は数回のクリックだけで済み、時間のかかるプロセスを実行しなくても新しいデバイスの選択、調整、導入、トラブルシューティングを行うことができます。 Cisco ANM は、レイヤ 4 〜 7 の Cisco ACE デバイスの設定をサポートしています。そのために、実装するサービスに合わせて有効にする機能を選択するためのフォームが用意されています。選択する機能ごとに、該当する選択肢だけが表示されるので、ユーザはガイドに従って設定を実行できるようになっています。デフォルトの選択肢に加えて、設定をカスタマイズするためのオプションも表示されます。 このようなフォームで設定できるものには、仮想コンテキスト、リソース クラス管理、ロード バランシング サービス(ACL、実サーバ、サーバ ファーム、スティッキ グループ、ヘルス モニタリングなど)に加えて、Cisco ACE モジュールに対応するホストの Cisco Catalyst® 6500 シリーズ スイッチおよび Cisco 7600 VLAN インターフェイスへのサービス割り当ての設定があります。また、SSL サービスの設定(キー管理、チェーン グループ、証明書署名要求、プロキシ サービスなど)もサポートされます。Cisco ANM のこれらの設定機能は、冗長 Cisco ACE デバイスの設定にも使用できます。 Cisco ANM のグローバルな「ビルディング ブロック」機能によって、一般的な設定コンポーネントを導入する時間が短縮され、デバイス、デバイスの仮想コンテキスト、およびサービスに対する設定の標準化が可能になります。 Cisco ANM の導入前に配備されたシステムについては、多くのシステムのシャーシ、モジュール、仮想コンテキスト、およびサービス定義を検出する機能があります。 これらの設定タスクはすべて、セキュリティで保護された Web ベースの GUI を利用して実行できるため、Cisco ACE の CLI(Command-Line Interface)を使用する必要はありません。 サーバの運用管理の責任分担Cisco ANM には、仮想サーバと実サーバを監視できるオペレーション固有の 2 つの画面があり、サービスおよびサーバ管理者の生産性を向上させます。オペレータは、自分が担当するすべてのサーバの管理状態と動作状態(サーバの健全性)、およびサーバ上でアクティブになっている接続の数(サーバの利用状況)を 1 つの画面で監視できます。 多数のデバイスを管理する管理者にとっては、膨大なデータをフィルタリングして表示する機能が便利です。また、ほぼすべての Cisco ANM 画面には、共通のカスタマイズ機能であるカスタム設定オプションがあります。 サーバ管理者は、仮想サーバと実サーバの操作画面からグレースフル シャットダウンや接続クリアのオプションを指定することで、1 つまたは複数のサービスを起動あるいは停止するといった日常の管理タスクを実行できます。サーバ管理者がこの機能を使用してサーバを起動または停止するときに、ネットワーク トポロジやネットワーク運用の知識は不要です。この機能は ACE デバイスだけでなく CSS、CSM、CSM-S デバイスにも使用できるので、オペレータはこの共通のタスクを実行するためにいくつものシステムやビューを使い分ける必要はありません。 Cisco ANM の他の機能と並んで、仮想サーバおよび実サーバの操作画面の重要な利点は、RBAC を利用してビューに特定の管理者のみがアクセスできるように制御したり、任意の仮想サーバまたは実サーバの動作を変更できることです。 細分化された RBAC とセキュリティで保護されたアクセス細分化されたユーザ アクセス モデルである RBAC を使用して、Cisco ACE モジュールの仮想コンテキスト、コンテンツ ネットワーキングとロード バランシング、SSL サービスなどのネットワーク リソース、および個々のアプリケーション サービスへのユーザ アクセス権付与を管理します。この機能により、ネットワーク管理者、ネットワーク オペレーション センター(NOC)スタッフ、システム オペレータ、およびサーバ管理者のオーバーヘッドが解消され、サービスの迅速な導入、IT のワークフローの簡素化、設定エラーの減少が実現します。 RBAC は、Cisco ACE の個々の仮想コンテキストを適切なビジネス チームまたは IT チームが管理することを可能にします。Cisco ANM を使用すると、管理者が定義したドメインを各仮想コンテキスト内にいくつでも作成でき、その仮想コンテキスト内で、または複数の仮想コンテキストにまたがって、リソースをより細かく制御できます。同様に、Cisco ANM 管理者はユーザ ロールを定義して割り当てることができます。ユーザが到達可能なネットワーク リソースに対する 32 種類の定義されたアクション(設定の作成、編集、変更、あるいはデバイスとサービスのモニタリングなど)のうち、どれを実行できるかをユーザ ロールによって決定します。あらかじめ定義されている一連のロールを利用すれば、短時間で実装できます。また、これらのロールを参考に、実際のニーズに合わせてカスタマイズすることもできます。 ドメインとロールを組み合わせることで、アクセスを制御し、アプリケーション、ビジネス組織、またはユーザに基づいてタスクを許可することが可能になります。たとえば、ネットワーク管理者にはすべての操作変数を設定することを許可し、アプリケーションおよびサーバの所有者には特定の仮想サーバをモニタリング、レポーティングすること、および他の IT 設定に影響を与えることなくメンテナンスのために起動または停止することだけを許可します。 Cisco ANM に対するすべてのユーザ アクセスは、セキュリティで保護されます。ユーザの Web ブラウザと Cisco ANM サーバの間では 128 ビット完全暗号化 Secure Sockets Layer 2(SSL2)が使用されるため、認証されたユーザはリモートから、間にファイアウォールが存在していても、レイヤ 4 〜 7 サービスを監視、有効化、および設定できます。 ユーザは Cisco ANM へのログイン時に、Cisco ANM で作成されたローカル アカウントか、(可能であれば)TACACS+ または RADIUS リモート認証によって認証されます。また、ANM の「組織」という概念を利用して、管理対象のデバイスとサービスを、会社、ビジネス ユニット、部門、ワークグループ、またはその他のセキュリティ リレーションシップへのユーザの所属に基づいていくつかの「組織」に分けることもできます。定義された組織ごとに別のリモート認証サーバを利用できるので、セキュア アクセスの管理のセグメント化も可能になります。この機能は、多くの大企業が必要とする柔軟な管理を可能にします。また、多くのマネージド ホスティング プロバイダーにとっては、複数のテナント クライアントへのサービスを「完全に壁で仕切って」安全に提供するために必要な中核機能です。 モニタリングCisco ANM には、管理対象デバイス インフラストラクチャの健全性とパフォーマンスを表示する監視画面があります。日常の運用における時間とリソースを節約すると共に、トラブルシューティングや問題解決にも役立ちます。 監視画面に表示されるものには、システム ビュー、トラフィック サマリー、リソース利用状況ビュー、仮想 IP(VIP)アドレス、サービス パス、ロード バランシング統計、およびアプリケーション アクセラレーションのビューがあります。これらのビューは、仮想コンテキストごとに(ACE の場合)、およびデバイス グループ レベルで表示できます。監視用のビューは、ACE、CSS、CSM、および CSM-S デバイスに対してサポートされます。同様に、シャーシ管理画面には、デバイスの状態と共に、ホストしている Cisco Catalyst 6500 シリーズおよび Cisco 7600 シャーシのモデルおよび Cisco IOS® ソフトウェア バージョンのデータが表示されます。 複数のデバイスおよび仮想サービスを対象として、ユーザ定義可能なしきい値の超過アラートを設定することが可能です。アラートが発せられたときや解除されたときに SNMP トラップと電子メールのいずれかまたは両方によって生成される通知を使用して、健全性、可用性、耐障害性の状態、利用状況、およびリソース キャパシティを監視することができます。 製品仕様表1 に、Cisco Application Networking Manager 1.2 の製品仕様を示します。 表 1 製品仕様
システム容量Cisco ANM 1.2 は、1 台の ANM サーバで最大 50 台の Cisco ACE デバイス、25 台の Cisco Catalyst 6500 スイッチまたは Cisco 7600 シリーズ ルータ シャーシ、および 40 台の CSS、CSM、または CSM-S デバイスをサポートするように設計されており、委任による実サーバおよび仮想サーバの起動または停止と監視が可能です。サポートされるモジュールの正確な数は、各モジュールでの動作の規模によって異なり、モジュールあたりの仮想コンテキストの数と、各仮想コンテキスト内で設定されているコンポーネントおよびサービスの数(サーバ、サーバ ファーム、ヘルス モニタリング プローブ、およびサービス設定の複雑さ)によって左右されます。 1 台の ANM サーバに最大 25 人のユーザが同時にログインしてプロビジョニング、運用、およびモニタリングのタスクを実行することができます。 機能Cisco ANM 1.2 には、グローバルな機能に加えて、デバイスとサービスの検出、プロビジョニング、運用、およびモニタリングのための機能があります。Cisco ANM 1.2 の機能は次のとおりです。 検出およびデバイス管理
プロビジョニング
グローバル
システム要件表2 に、Cisco Application Networking Manager のシステム要件を示します。 表 2 システム要件
発注情報シスコ製品の購入方法の詳細は、「購入案内」を参照してください。表 3 に発注情報を示します。 表 3 発注情報
サービスおよびサポートシスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワークインテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。 関連情報Cisco Application Networking Manager の詳細については、http://www.cisco.com/jp/go/anm/ を参照してください。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
Cisco Application Networking Manager 1.2