Cisco Application Networking Manager

Cisco Application Networking Manager 1.2

データ シート





Cisco Application Networking Manager 1.2


Cisco® Application Networking Manager(ANM)は、シスコ データセンター ネットワーク機器およびサービスのプロビジョニング、運用、基本モニタリングの集中管理を可能にするソフトウェアです。Cisco ANM バージョン 1.2 は、Cisco Application Control Engine(ACE)デバイス(ACE モジュールや ACE 4710 アプライアンスなど)のプロビジョニングを目的とした製品です。さらに、ACE デバイス、Cisco Content Services Switch(CSS)、Cisco Content Switching Module(CSM)、および Cisco Content Switching Module with SSL(CSM-S)の運用管理およびモニタリングもサポートします。

製品概要

Cisco ANM は、マルチデバイス構成のデータセンター ネットワーク サービスの効果的な管理を実現します。バージョン 1.2 では、Cisco ACE によって仮想化された環境のプロビジョニングが簡素化され、Cisco ACE の設定タスクを実行するためのインターフェイスが一元化されています。また、ACE、CSS、CSM、CSM-S デバイスから成るロード バランシング インフラストラクチャ全体での実サーバと仮想サーバの運用管理と監視もCisco ANM から実行することができます。

Cisco ANM では、仮想化されたレイヤ 4 〜 7 のネットワーク デバイスやサービスの設定をフォームベースで管理できるため、Cisco ACE のプロビジョニングが容易になります。Cisco ANM を使用すると、Cisco ACE のすべての仮想コンテキストの作成、変更、削除に加えて、仮想コンテキスト間でのリソース割り当ての制御も行うことができます。この仮想コンテキストの中で、コンテンツ ネットワーキングおよび SSL(Secure Sockets Layer)サービスのすべての設定も実行できます。

Cisco ANM では、どのようなスキル レベルのオペレータでも、一般的なサービスを短時間で作成、変更、事前処理し、簡単に導入することができます。そのために、Cisco ANM には初級ユーザ、上級ユーザ、およびエキスパート ユーザ向けにさまざまなプロビジョニング フォームが用意されています。basic フォームを使用すれば、最も一般的なサービスを短時間で簡単にプロビジョニングできるため(図 1)、Cisco ACE システムを初めて使用する初級ユーザでもすぐに利用できます。

ある程度の知識があるユーザの場合は、advanced フォームを利用することにより、Cisco ACE システム自体はマスターしなくても Cisco ACE の強力な機能を容易に使用できます。さらに高いレベルの知識を持っているユーザは、Cisco ANM の Expert モードを利用して、非常に複雑なサービスの設定を実行できます。これらのタスクは Cisco ANM のグラフィカル ユーザ インターフェイスまたはビルディング ブロック ベースの設定管理を利用して行われるため、セキュリティが確保され、エラーが減少します。

図 1 Cisco ANM 仮想サーバの設定

図 1 Cisco ANM 仮想サーバの設定


Cisco ANM には、ANM によって管理されるすべてのデバイス、仮想コンテキスト、およびサービスの健全性、状態、利用状況に関する情報が表示されます。システムやアプリケーションの管理者および運用スタッフを支援するこれらの情報は、ANM 管理対象デバイスによってサポートされているサービスの提供範囲を保証するのに役立ちます。Cisco ANM 1.2 では、すべての管理対象デバイスについて、デバイスとサービスの両方の健全性、可用性、およびキャパシティ モニタリングのしきい値をユーザが定義しておき、しきい値を超えたときにアラートを作成することもできます(図 2)。

図 2 Cisco ANM による仮想サーバの監視と監視用しきい値グループの作成

図 2 Cisco ANM による仮想サーバの監視と監視用しきい値グループの作成


図 2 Cisco ANM による仮想サーバの監視と監視用しきい値グループの作成

Cisco ANM のすべての機能に、管理者によって定義されたロールベース アクセス コントロール(RBAC)セキュリティ モデルが適用されるので、管理対象デバイスの運用、管理、およびモニタリング(選択したロード バランシング対象サーバの起動と停止を含む)に対する権限と責任を特定の管理者に委任することができます。Cisco ANM 管理者は、個々のユーザまたはユーザ グループが利用できるタスクおよびオプションをきめ細かく定義できます。

Cisco ANM のセキュリティで保護された委任機能を利用することにより、サーバ管理者は、サーバをサポートしているネットワーク デバイスの種類(ACE、CSS、CSM、CSM-S)やネットワーク トポロジなどのネットワーク運用に関する知識がなくても、グレースフル シャットダウンや接続クリアのオプションを指定して実サーバを起動または停止するといった日常の管理タスクを実行することもできます。

Cisco ANM は、Cisco ACE が導入されている企業およびサービス プロバイダーに最適な製品であるだけでなく、Cisco CSS、CSM、CSM-S デバイスを利用している環境においても付加価値をもたらします。たとえば、データセンター インフラストラクチャ プロバイダー、アプリケーション サービス プロバイダー、大企業、さらに e- ビジネス データセンターまで、広い範囲のお客様が対象となります。中堅・中小企業で Cisco ACE を小規模で導入する場合でも、エントリポイント制度を利用して Cisco ACE を活用できます。

主な機能と利点

ここでは、Cisco ANM の主な機能と利点について説明します。Cisco ANM の最も重要な機能は、ACE デバイスの仮想コンテキストおよびこの仮想コンテキスト内で実装されるサービスのプロビジョニングと管理です。また、ACE、CSS、CSM、CSM-S デバイスに対する、委任されたサーバ管理の操作も ANM によって一元化されます。これらの機能は、細分化された RBAC、セキュア アクセス モデル、およびデバイスとサービスのモニタリング機能によってサポートされています。

デバイスとサービスのプロビジョニング

仮想コンテキスト(Cisco ACE 1 つにつき最大 250 )が導入されたことで、アプリケーション配信インフラストラクチャの制御が格段に進歩します。仮想コンテキストごとに、帯域幅、接続セットアップ レート、SSL トランザクション レート、システムログ レートなどの処理リソースを調整することに加えて、同時接続数やアクセス コントロール リスト(ACL)などのさまざまなメモリ リソースの調整が可能です。これにより、すべてのビジネスにおける組織、顧客、加入者、およびアプリケーションが 1 つの物理的な Cisco ACE を共有しながら完全な分離状態を保つことが可能になります。

Cisco ANM では、同時に複数のオペレータおよび管理者が、これらの仮想コンテキスト内で新しいアプリケーションやサービスを起動することや、既存のアプリケーションやサービスを変更することが可能です。操作は数回のクリックだけで済み、時間のかかるプロセスを実行しなくても新しいデバイスの選択、調整、導入、トラブルシューティングを行うことができます。

Cisco ANM は、レイヤ 4 〜 7 の Cisco ACE デバイスの設定をサポートしています。そのために、実装するサービスに合わせて有効にする機能を選択するためのフォームが用意されています。選択する機能ごとに、該当する選択肢だけが表示されるので、ユーザはガイドに従って設定を実行できるようになっています。デフォルトの選択肢に加えて、設定をカスタマイズするためのオプションも表示されます。

このようなフォームで設定できるものには、仮想コンテキスト、リソース クラス管理、ロード バランシング サービス(ACL、実サーバ、サーバ ファーム、スティッキ グループ、ヘルス モニタリングなど)に加えて、Cisco ACE モジュールに対応するホストの Cisco Catalyst® 6500 シリーズ スイッチおよび Cisco 7600 VLAN インターフェイスへのサービス割り当ての設定があります。また、SSL サービスの設定(キー管理、チェーン グループ、証明書署名要求、プロキシ サービスなど)もサポートされます。Cisco ANM のこれらの設定機能は、冗長 Cisco ACE デバイスの設定にも使用できます。

Cisco ANM のグローバルな「ビルディング ブロック」機能によって、一般的な設定コンポーネントを導入する時間が短縮され、デバイス、デバイスの仮想コンテキスト、およびサービスに対する設定の標準化が可能になります。

Cisco ANM の導入前に配備されたシステムについては、多くのシステムのシャーシ、モジュール、仮想コンテキスト、およびサービス定義を検出する機能があります。

これらの設定タスクはすべて、セキュリティで保護された Web ベースの GUI を利用して実行できるため、Cisco ACE の CLI(Command-Line Interface)を使用する必要はありません。

サーバの運用管理の責任分担

Cisco ANM には、仮想サーバと実サーバを監視できるオペレーション固有の 2 つの画面があり、サービスおよびサーバ管理者の生産性を向上させます。オペレータは、自分が担当するすべてのサーバの管理状態と動作状態(サーバの健全性)、およびサーバ上でアクティブになっている接続の数(サーバの利用状況)を 1 つの画面で監視できます。

多数のデバイスを管理する管理者にとっては、膨大なデータをフィルタリングして表示する機能が便利です。また、ほぼすべての Cisco ANM 画面には、共通のカスタマイズ機能であるカスタム設定オプションがあります。

サーバ管理者は、仮想サーバと実サーバの操作画面からグレースフル シャットダウンや接続クリアのオプションを指定することで、1 つまたは複数のサービスを起動あるいは停止するといった日常の管理タスクを実行できます。サーバ管理者がこの機能を使用してサーバを起動または停止するときに、ネットワーク トポロジやネットワーク運用の知識は不要です。この機能は ACE デバイスだけでなく CSS、CSM、CSM-S デバイスにも使用できるので、オペレータはこの共通のタスクを実行するためにいくつものシステムやビューを使い分ける必要はありません。

Cisco ANM の他の機能と並んで、仮想サーバおよび実サーバの操作画面の重要な利点は、RBAC を利用してビューに特定の管理者のみがアクセスできるように制御したり、任意の仮想サーバまたは実サーバの動作を変更できることです。

細分化された RBAC とセキュリティで保護されたアクセス

細分化されたユーザ アクセス モデルである RBAC を使用して、Cisco ACE モジュールの仮想コンテキスト、コンテンツ ネットワーキングとロード バランシング、SSL サービスなどのネットワーク リソース、および個々のアプリケーション サービスへのユーザ アクセス権付与を管理します。この機能により、ネットワーク管理者、ネットワーク オペレーション センター(NOC)スタッフ、システム オペレータ、およびサーバ管理者のオーバーヘッドが解消され、サービスの迅速な導入、IT のワークフローの簡素化、設定エラーの減少が実現します。

RBAC は、Cisco ACE の個々の仮想コンテキストを適切なビジネス チームまたは IT チームが管理することを可能にします。Cisco ANM を使用すると、管理者が定義したドメインを各仮想コンテキスト内にいくつでも作成でき、その仮想コンテキスト内で、または複数の仮想コンテキストにまたがって、リソースをより細かく制御できます。同様に、Cisco ANM 管理者はユーザ ロールを定義して割り当てることができます。ユーザが到達可能なネットワーク リソースに対する 32 種類の定義されたアクション(設定の作成、編集、変更、あるいはデバイスとサービスのモニタリングなど)のうち、どれを実行できるかをユーザ ロールによって決定します。あらかじめ定義されている一連のロールを利用すれば、短時間で実装できます。また、これらのロールを参考に、実際のニーズに合わせてカスタマイズすることもできます。

ドメインとロールを組み合わせることで、アクセスを制御し、アプリケーション、ビジネス組織、またはユーザに基づいてタスクを許可することが可能になります。たとえば、ネットワーク管理者にはすべての操作変数を設定することを許可し、アプリケーションおよびサーバの所有者には特定の仮想サーバをモニタリング、レポーティングすること、および他の IT 設定に影響を与えることなくメンテナンスのために起動または停止することだけを許可します。

Cisco ANM に対するすべてのユーザ アクセスは、セキュリティで保護されます。ユーザの Web ブラウザと Cisco ANM サーバの間では 128 ビット完全暗号化 Secure Sockets Layer 2(SSL2)が使用されるため、認証されたユーザはリモートから、間にファイアウォールが存在していても、レイヤ 4 〜 7 サービスを監視、有効化、および設定できます。

ユーザは Cisco ANM へのログイン時に、Cisco ANM で作成されたローカル アカウントか、(可能であれば)TACACS+ または RADIUS リモート認証によって認証されます。また、ANM の「組織」という概念を利用して、管理対象のデバイスとサービスを、会社、ビジネス ユニット、部門、ワークグループ、またはその他のセキュリティ リレーションシップへのユーザの所属に基づいていくつかの「組織」に分けることもできます。定義された組織ごとに別のリモート認証サーバを利用できるので、セキュア アクセスの管理のセグメント化も可能になります。この機能は、多くの大企業が必要とする柔軟な管理を可能にします。また、多くのマネージド ホスティング プロバイダーにとっては、複数のテナント クライアントへのサービスを「完全に壁で仕切って」安全に提供するために必要な中核機能です。

モニタリング

Cisco ANM には、管理対象デバイス インフラストラクチャの健全性とパフォーマンスを表示する監視画面があります。日常の運用における時間とリソースを節約すると共に、トラブルシューティングや問題解決にも役立ちます。

監視画面に表示されるものには、システム ビュー、トラフィック サマリー、リソース利用状況ビュー、仮想 IP(VIP)アドレス、サービス パス、ロード バランシング統計、およびアプリケーション アクセラレーションのビューがあります。これらのビューは、仮想コンテキストごとに(ACE の場合)、およびデバイス グループ レベルで表示できます。監視用のビューは、ACE、CSS、CSM、および CSM-S デバイスに対してサポートされます。同様に、シャーシ管理画面には、デバイスの状態と共に、ホストしている Cisco Catalyst 6500 シリーズおよび Cisco 7600 シャーシのモデルおよび Cisco IOS® ソフトウェア バージョンのデータが表示されます。

複数のデバイスおよび仮想サービスを対象として、ユーザ定義可能なしきい値の超過アラートを設定することが可能です。アラートが発せられたときや解除されたときに SNMP トラップと電子メールのいずれかまたは両方によって生成される通知を使用して、健全性、可用性、耐障害性の状態、利用状況、およびリソース キャパシティを監視することができます。

製品仕様

1 に、Cisco Application Networking Manager 1.2 の製品仕様を示します。

表 1 製品仕様

項目 仕様
製品の互換性 Cisco Catalyst 6500 シリーズ スイッチおよび Cisco 7600 ルータに取り付けられた Cisco ACE サービス モジュール(ACE10-6500-K9 と ACE20-MOD-K9 の両方)、Cisco ACE 4710 アプライアンス、Cisco Content Services Switch、Cisco Content Switching Module、Cisco Content Switching Module with SSL(「Supported Devices Table for the Cisco Application Networking Manager 1.2」(英語)に記載のとおり)
プロトコル Web クライアントの場合:
  • HTTP または HTTPS
Cisco ACE モジュールへの通信の場合:
  • HTTPS/SSH(Secure Shell)プロトコル バージョン 2/XML(読み取り/書き込み)
  • SNMPv2c(読み取りのみ)
  • Syslog over UDP または TCP(インバウンド通知のみ)
シャーシ(Catalyst 6500/Cisco 7600)および CSM/CSM-S への通信の場合:
  • SSH バージョン 2 および Telnet(読み取り/書き込み)
  • SNMPv2c(読み取りのみ)
  • Syslog over UDP(インバウンド通知のみ)
CSS への通信の場合:
  • Telnet(読み取り/書き込み)
  • SNMPv2c(読み取りのみ)
  • Syslog over UDP(インバウンド通知のみ)
詳細については、「Supported Devices Table for the Cisco Application Networking Manager 1.2」(英語)を参照してください。
信頼性およびアベイラビリティ ANM ハイアベイラビリティは、Cisco ANM サーバをアベイラビリティの高いアクティブ/スタンバイ モードで実装するための設定オプションです。この設定では、アクティブな Cisco ANM サーバがスタンバイ Cisco ANM サーバとの間でステートフル同期を維持するので、アクティブなサーバで障害が発生した場合や、管理者によって「フェールオーバー」操作が実行されたときに、スタンバイ サーバが処理をシームレスに引き継ぐことができます。

システム容量

Cisco ANM 1.2 は、1 台の ANM サーバで最大 50 台の Cisco ACE デバイス、25 台の Cisco Catalyst 6500 スイッチまたは Cisco 7600 シリーズ ルータ シャーシ、および 40 台の CSS、CSM、または CSM-S デバイスをサポートするように設計されており、委任による実サーバおよび仮想サーバの起動または停止と監視が可能です。サポートされるモジュールの正確な数は、各モジュールでの動作の規模によって異なり、モジュールあたりの仮想コンテキストの数と、各仮想コンテキスト内で設定されているコンポーネントおよびサービスの数(サーバ、サーバ ファーム、ヘルス モニタリング プローブ、およびサービス設定の複雑さ)によって左右されます。

1 台の ANM サーバに最大 25 人のユーザが同時にログインしてプロビジョニング、運用、およびモニタリングのタスクを実行することができます。

機能

Cisco ANM 1.2 には、グローバルな機能に加えて、デバイスとサービスの検出、プロビジョニング、運用、およびモニタリングのための機能があります。Cisco ANM 1.2 の機能は次のとおりです。

検出およびデバイス管理

  • IP/ネットワーク検出(ping スイープ、IP 範囲)
  • 証明書の検出(SSH、TACACS、SNMP)
  • レイヤ 2 および 3 接続
  • シャーシおよびモジュール検出(物理/インベントリ、論理)
  • 追加/削除操作によるデバイスのインポート
  • デバイス アクセスの証明書の管理

プロビジョニング

  • 仮想コンテキストの管理とリソースの割り当て
  • フォームベースの設定(サーバ ロード バランシング、アプリケーション アクセラレーション、SSL、セキュリティ、Cisco Catalyst 6500 シリーズ スイッチおよび Cisco 7600 との接続)
  • サービスの開始と停止
  • モニタリング
  • 仮想コンテキストおよびサービスの健全性、利用状況、パフォーマンスのモニタリング
  • システムログ、トラップ、SNMP、CLI ポーリングによるモニタリング
  • しきい値超過アラート(アラート ページに表示、およびトラップと電子メールのいずれかまたは両方による外部通知)
  • アラームおよびイベントのモニタリング(モニタリング ページと通知ページに表示)

グローバル

  • RBAC のロールおよびドメインのサポート
  • デバッグ ツール:システム「ライフライン」の作成(稼働中の Cisco ANM システムおよびデバイスの単一ファイル スナップショット)
  • システム フェールオーバーのサポートとハイアベイラビリティ
  • システムのバックアップと復元

システム要件

表2 に、Cisco Application Networking Manager のシステム要件を示します。

表 2 システム要件

説明 仕様
サーバのハードウェア要件
  • 汎用 PC
  • 3 GHz Pentium III CPU と同等のパフォーマンス(デュアル プロセッサまたはデュアルコア CPU をサポート)
  • 2 GB の RAM
  • 60 GB 以上のハード ディスク ドライブ/固定ストレージ(80 GB 以上を推奨)
  • CD-ROM ドライブ
  • シングル Cisco ANM 構成の場合は 1 つの 100 Mbps イーサネット インターフェイス、Cisco ANM ハイアベイラビリティ構成の場合は 2 つの全二重インターフェイス
サーバのソフトウェア要件 サーバ OS 要件:
  • Red Hat Enterprise Linux AS 4 Update 2 または 5(4.2 または 4.5)32 ビット Server Edition(Linux 2.6 カーネル)
注:Cisco Application Networking Manager 1.2 は、Red Hat Linux Enterprise AS 4 Update 2 または 5 の 64 ビット バージョンをサポートしていません。
クライアントのハードウェア要件 Supported Devices Table for the Cisco Application Networking Manager 1.2」(英語)に記載のとおり
クライアントのソフトウェア要件 Supported Devices Table for the Cisco Application Networking Manager 1.2」(英語)に記載のとおり

発注情報

シスコ製品の購入方法の詳細は、「購入案内」を参照してください。表 3 に発注情報を示します。

表 3 発注情報

製品番号 説明
ANM-SERVER-12-K9 ANM サーバ ソフトウェア
ANM-AD-005 最大 5 台の ACE デバイス用 ANM ライセンス
ANM-AD-010 最大 10 台の ACE デバイス用 ANM ライセンス
ANM-AD-020 最大 20 台の ACE デバイス用 ANM ライセンス
ANM-AD-050 最大 50 台の ACE デバイス用 ANM ライセンス
ANM-AV-020 1 つの ACE デバイスで 20 の VC をサポートする場合の ANM ライセンス
ANM-AV-050 1 つの ACE デバイスで 50 の VC をサポートする場合の ANM ライセンス
ANM-AV-100 1 つの ACE デバイスで 100 の VC をサポートする場合の ANM ライセンス
ANM-AV-250 1 つの ACE デバイスで 250 の VC をサポートする場合の ANM ライセンス
ANM-CD-010 最大 10 台の CSS、CSM、または CSM-S デバイス用 ANM ライセンス
ANM-CD-040 最大 40 台の CSS、CSM、または CSM-S デバイス用 ANM ライセンス
ANM-AV-UP1= AV-020 から AV-050 への ANM アップグレード ライセンス
ANM-AV-UP2= AV-050 から AV-100 への ANM アップグレード ライセンス
ANM-AV-UP3= AV-100 から AV-250 への ANM アップグレード ライセンス
ANM-SERVER-12-H-K9 ANM HA サーバ ソフトウェア
ANM-AD-005-H 最大 5 台の ACE デバイス用 ANM HA ライセンス
ANM-AD-010-H 最大 10 台の ACE デバイス用 ANM HA ライセンス
ANM-AD-020-H 最大 20 台の ACE デバイス用 ANM HA ライセンス
ANM-AD-050-H 最大 50 台の ACE デバイス用 ANM HA ライセンス
ANM-AV-020-H 1 つの ACE デバイスで 20 の VC をサポートする場合の ANM HA ライセンス
ANM-AV-050-H 1 つの ACE デバイスで 50 の VC をサポートする場合の ANM HA ライセンス
ANM-AV-100-H 1 つの ACE デバイスで 100 の VC をサポートする場合の ANM HA ライセンス
ANM-AV-250-H 1 つの ACE デバイスで 250 の VC をサポートする場合の ANM HA ライセンス
ANM-CD-010-H 最大 10 台の CSS、CSM、または CSM-S デバイス用 ANM HA ライセンス
ANM-CD-040-H 最大 40 台の CSS、CSM、または CSM-S デバイス用 ANM HA ライセンス
ANM-AV-UP1-H= AV-020 から AV-050 への ANM HA アップグレード ライセンス
ANM-AV-UP2-H= AV-050 から AV-100 への ANM HA アップグレード ライセンス
ANM-AV-UP3-H= AV-100 から AV-250 への ANM HA アップグレード ライセンス

サービスおよびサポート

シスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワークインテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。
http://www.cisco.com/jp/go/services/

関連情報

Cisco Application Networking Manager の詳細については、http://www.cisco.com/jp/go/anm/ を参照してください。