Cisco Application Networking Manager

Cisco Application Networking Manager 1.2

Product Bulletin





Cisco Application Networking Manager 1.2


Cisco® Application Networking Manager(ANM)は、シスコ データセンター ネットワーク機器およびサービスのプロビジョニング、運用、基本モニタリングの集中管理を可能にするソフトウェアです。Cisco ANM バージョン 1.2 は、Cisco Application Control Engine(ACE)デバイス(ACE モジュールや ACE 4710 アプライアンスなど)のプロビジョニングを目的とした製品です。さらに、ACE デバイス、Cisco Content Services Switch(CSS)、Cisco Content Switching Module(CSM)、および Cisco Content Switching Module with SSL(CSM-S)の運用管理およびモニタリングもサポートします。
表 1 に、Cisco ANM 1.2 の新しい機能を示します。

表 1 Cisco Application Networking Manager 1.2 の新機能

機能 説明
ACE デバイス サポートの拡張 ACE デバイス サポートが拡張され、Cisco Catalyst® 6500 シリーズ スイッチや Cisco 7600 ルータに取り付けられた Cisco ACE モジュール ACE10-6500-K9 および ACE20-MOD-K9 がサポートされるようになりました。マルチデバイス サポートも拡張され、ACE 4710 アプライアンスがサポートされるようになりました。
具体的なサポート情報は、Cisco.com の「Supported Devices Table for the Cisco Application Networking Manager 1.2」(英語)に記載されています。
CSS、CSM、CSM-S の運用サポート ACE デバイス上だけでなく、CSS、CSM、CSM-S インフラストラクチャ全体を対象として、割り当てられているすべてのサービスおよびサーバの設定状態と動作状態をサーバ管理者が監視できるようになりました。
Cisco ANM のセキュリティで保護された委任機能を利用することにより、サーバ管理者は、サーバをサポートしているネットワーク デバイスの種類(ACE、CSS、CSM、CSM-S)やネットワーク トポロジなどのネットワーク運用に関する知識がなくても、グレースフル シャットダウンや接続クリアのオプションを指定して実サーバを起動または停止するといった日常の管理タスクを実行することができます。
さらに、ユーザ定義フィルタ機能が追加されており、ニーズに応じた条件を指定することで、委任されたビューの一部だけを表示することが簡単にできます。
ロールベース アクセス コントロールの細分性の向上 アクセス範囲を制限するために、ロールベース アクセス コントロール(RBAC)が使用されます。Cisco ACE デバイスの仮想コンテキスト、コンテンツ ネットワーキングとロード バランシング、SSL(Secure Sockets Layer)サービス、および CSS、CSM、CSM-S とその仮想サーバや実サーバに対応するネットワーク リソースには、権限を持つユーザだけがアクセスできるようになります。
この機能を利用すれば、管理を単純化するために個々のアプリケーション サービスへのアクセス権をユーザ グループに付与することができます。ネットワーク管理者、ネットワーク オペレーション センター(NOC)スタッフ、システム オペレータ、およびサーバ管理者のオーバーヘッドが解消され、運用スタッフ全員の生産性が高まります。さらに、デバイスへのフル アクセスを許可することなく、必要な管理タスクだけを適切な管理者に割り当てることができます。
Cisco ANM 1.2 では、CSS、CSM、CSM-S の仮想サーバおよび実サーバに対するサポートが拡張されたことに加えて、権限の制御と委任の細分性を高めるように RBAC が強化されています。管理者は 32 レベルのタスクへのアクセス コントロールを定義できるようになり、細分性は前のリリースの約 4 倍となっています。全デバイスを対象としてカスタム ドメイン(制御対象領域)を作成する機能を組み合わせれば、ユーザへの権限付与および委任に関して、これまでにない機能が実現します。
ACE デバイスのロールベース アクセス コントロール設定の追加 すべての管理対象デバイスを対象とする、ANM のシステム レベルの RBAC 機能に加えて、個々の ACE デバイスも ANM とは独立して独自の内部 RBAC を実装することが可能です。Cisco ANM 1.2 では、すべての管理対象 ACE デバイスのロールおよびドメインを ANM のグラフィカル ユーザ インターフェイスで設定できるようになりました。
ACE デバイスの RBAC 設定は、複数のデバイスを対象とする ANM 自身の RBAC コントロールとは独立しており、特にマルチデバイス環境で有用な細分性の高いコントロールが可能になります。システム全体を対象とする ANM の RBAC と ACE の RBAC とを組み合わせれば、厳密なアクセス コントロールを簡単に実装できます。
デバイスとサービスのモニタリング プロビジョニングと運用のタスクをサポートするために、ANM にはデバイスとサービスの健全性、仮想リソースの利用状況、およびイベント レポートを監視する機能が含まれています。
Cisco ANM 1.2 でのモニタリングに関する機能強化には、グローバル ポーリング設定や、サービスおよびイベントのビューの強化などがあります。また、すべての管理対象デバイスについて、デバイスとサービスの両方の健全性および可用性のしきい値の超過アラートを定義する機能も追加されています。
強化されたサービス ビューでは、システム、トラフィック サマリー、リソース利用状況、VIP サービス パス、ロード バランシング統計、アプリケーション アクセラレーションなどを見ることができます。これらのビューは、デバイスの種類(ACE、CSS、CSM、CSM-S)に応じてコンテキスト ベースおよびデバイス グループ レベルでの表示が可能です。
イベント ビューには、トラフィック関連イベントからの IP およびポートの情報を解析する機能が追加されており、この情報に基づく並べ替えが可能です。SNMP トラップおよびシステムログを基に作成されるイベント ビューは、ACE デバイスに対してサポートされます。
定義済みのしきい値超過アラートが発せられたときやアラートが解除されたときに SNMP トラップと電子メールのいずれかまたは両方による外部システムへの通知を生成するように、ANM を設定することができます。
LDAP(Lightweight Directory Access Protocol)/Active Directory によるリモート ユーザ認証 ローカル、TACACS+(ACS)、RADIUS のユーザ認証に加えて、管理者は、LDAP を使用するリモート ユーザ認証または LDAP 経由で Active Directory を使用するリモート ユーザ認証を選択できるようになりました。

発注情報

表2 に、Cisco Application Networking Manager の発注情報を示します。

表 2 Cisco Application Networking Manager 1.2 の発注情報

製品番号 説明
ANM-SERVER-12-K9 ANM サーバ ソフトウェア
ANM-AD-005 最大 5 台の ACE デバイス用 ANM ライセンス
ANM-AD-010 最大 10 台の ACE デバイス用 ANM ライセンス
ANM-AD-020 最大 20 台の ACE デバイス用 ANM ライセンス
ANM-AD-050 最大 50 台の ACE デバイス用 ANM ライセンス
ANM-AV-020 1 つの ACE デバイスで 20 の VC をサポートする場合の ANM ライセンス
ANM-AV-050 1 つの ACE デバイスで 50 の VC をサポートする場合の ANM ライセンス
ANM-AV-100 1 つの ACE デバイスで 100 の VC をサポートする場合の ANM ライセンス
ANM-AV-250 1 つの ACE デバイスで 250 の VC をサポートする場合の ANM ライセンス
ANM-CD-010 最大 10 台の CSS、CSM、または CSM-S デバイス用 ANM ライセンス
ANM-CD-040 最大 40 台の CSS、CSM、または CSM-S デバイス用 ANM ライセンス
ANM-AV-UP1= AV-020 から AV-050 への ANM アップグレード ライセンス
ANM-AV-UP2= AV-050 から AV-100 への ANM アップグレード ライセンス
ANM-AV-UP3= AV-100 から AV-250 への ANM アップグレード ライセンス
ANM-SERVER-12-H-K9 ANM HA サーバ ソフトウェア
ANM-AD-005-H 最大 5 台の ACE デバイス用 ANM HA ライセンス
ANM-AD-010-H 最大 10 台の ACE デバイス用 ANM HA ライセンス
ANM-AD-020-H 最大 20 台の ACE デバイス用 ANM HA ライセンス
ANM-AD-050-H 最大 50 台の ACE デバイス用 ANM HA ライセンス
ANM-AV-020-H 1 つの ACE デバイスで 20 の VC をサポートする場合の ANM HA ライセンス
ANM-AV-050-H 1 つの ACE デバイスで 50 の VC をサポートする場合の ANM HA ライセンス
ANM-AV-100-H 1 つの ACE デバイスで 100 の VC をサポートする場合の ANM HA ライセンス
ANM-AV-250-H 1 つの ACE デバイスで 250 の VC をサポートする場合の ANM HA ライセンス
ANM-CD-010-H 最大 10 台の CSS、CSM、または CSM-S デバイス用 ANM HA ライセンス
ANM-CD-040-H 最大 40 台の CSS、CSM、または CSM-S デバイス用 ANM HA ライセンス
ANM-AV-UP1-H= AV-020 から AV-050 への ANM HA アップグレード ライセンス
ANM-AV-UP2-H= AV-050 から AV-100 への ANM HA アップグレード ライセンス
ANM-AV-UP3-H= AV-100 から AV-250 への ANM HA アップグレード ライセンス

関連情報

Cisco Application Networking Manager の詳細については、http://www.cisco.com/jp/go/anm/ を参照してください。