Cisco Application Networking Manager

Cisco Application Networking Manager 4.1

データ シート





Cisco Application Networking Manager 4.1



製品の概要


Cisco® Application Networking Manager(ANM)ソフトウェアは、Cisco ACE(Application Control Engine)製品ファミリの一部であり、シスコのデータセンター用ネットワーク機器およびサービスの一元的な設定、運用、モニタリングが必要となる、データセンターやクラウド コンピューティング アーキテクチャに不可欠なコンポーネントです。Cisco ANM では、Cisco ACE デバイスの管理だけでなく、Cisco Content Services Switch(CSS)、Cisco Content Switching Module(CSM)、Cisco Content Switching Module with SSL(CSM-S)、および Cisco ACE Global Site Selector(GSS)の運用管理もできます。さらに、VMware の仮想データセンター環境と統合されるので、アプリケーション サーバとネットワーク オペレータの継続性が確保され、オペレータのアプリケーション ネットワーク サービスの対応性と機能が向上し、これらのサービスの運用および管理の負荷が軽減されます。

Cisco ANM は、マルチデバイス構成のデータセンター ネットワーク サービスの効果的な管理を支援します。Cisco ANM を使用すると、Cisco ACE 仮想化環境の導入と継続的なメンテナンスを合理化し、Cisco ACE のトラブルシューティング、メンテナンス、運用、モニタリングを行う統合インターフェイスを利用できるようになります。また、Cisco ACE、CSS、CSM、CSM-S デバイスから成るロード バランシング インフラストラクチャ全体での実サーバと仮想サーバの運用管理とモニタリングも実行できます。さらに、Cisco ANM では、Cisco ACE GSS デバイスの仮想 IP の応答と DNS(ドメイン ネーム システム)ルールの運用管理も集中化されます。

Cisco ANM は、Cisco ACE が導入されている企業およびサービス プロバイダーに最適な製品であり、Cisco CSS、CSM、CSM-S、Cisco ACE GSS デバイスを使用している環境に付加価値をもたらします。たとえば、データセンター インフラストラクチャ プロバイダー、アプリケーション サービス プロバイダー、大企業、e- ビジネス データセンターなどのお客様が対象となります。中堅・中小企業で Cisco ACE デバイスを小規模に導入する場合でも、エントリポイント製品で Cisco ANM を活用できます。

機能と利点


デバイスとサービスの設定

Cisco ANM では、仮想化されたレイヤ 4 〜 7 のネットワーク デバイスやサービスの設定をフォームベースで管理できるため、Cisco ACE のプロビジョニングが容易になります。ネットワーク管理者は、Cisco ANM を使用して、Cisco ACE のすべての仮想コンテキストの作成、変更、削除や、仮想コンテキスト間でのリソース割り当ての制御、ハイ アベイラビリティ機能の定義と管理を実行できます。これらの仮想コンテキストの中で、Cisco ANM を使用して、Application Control List(ACL; アプリケーション コントロール リスト)、実サーバ、サーバ ファーム、スティッキ グループ、SSL サービス、ヘルス モニタリングなどのロード バランシング サービスや、Cisco ACE モジュールに対応するホストの Cisco Catalyst® 6500 シリーズ スイッチおよび Cisco 7600 ルータ VLAN インターフェイスへのサービス割り当てを設定できます。

Cisco ANM では、どのようなスキル レベルのオペレータでも、一般的なサービスを短時間で作成、変更、事前処理し、簡単に導入することが可能です。そのために、Cisco ANM には初級ユーザ、上級ユーザ、およびエキスパート ユーザ向けの一連のプロビジョニング フォームやメソッドが用意されています。

Cisco ANM Guided Setup では、GUI ガイドとネットワーク図が示され、Cisco ANM とそれに関連付けられているデバイスを簡単に設定できます。また、論理的で包括的なワークフローが示されるので、ユーザは新しいシステム、コンテキスト、アプリケーションのプロビジョニングを迅速に完了できます。導入を完了するには、各手順に従うだけです。手順は選択したオプションによって異なり、プロビジョニングのプロセスを通じてユーザにガイドが示されます。Cisco ANM では該当する選択肢だけが表示されるので、ユーザはガイドに従って設定できます。また、デフォルトの選択肢に加えて、設定をカスタマイズするためのオプションも表示されます。ユーザは必要に応じて導入済みの要素を使用し、セットアップ ガイドの任意の段階に戻って新規サービスや既存のサービスを編集できるので、最初からやり直す必要はありません。

Cisco ANM では、設定の各手順で主要な概念やアドバイスを示す重要なガイド テキストが必要に応じて表示されます。上級ユーザの場合は、このテキストを非表示にできます。ガイド テキストには [Learn More](詳細情報)リンクも用意されており、機能に関するより詳しい説明を参照することもできます。

Cisco ANM ではこのガイド機能が強化されており、ユーザの選択内容を反映した説明が表示されます。たとえば、アプリケーションの設定手順では、最も一般的な 3 種類の設定が示されます。

Cisco ANM Guided Setup を使用すると、次のタスクをすばやく実行できます。

  • Cisco ANM と Cisco ACE デバイス間の通信の確立
  • スタンドアロンまたはハイ アベイラビリティ展開でネットワーク接続を確立する場合に、ネットワークへ新しく追加される Cisco ACE デバイスの設定
  • Cisco ACE 仮想コンテキストの作成と接続
  • Cisco ACE からバックエンド サーバ グループへのロード バランシング アプリケーションの設定

Cisco ANM Guided Setup を使用すると、最も一般的なサービスを短時間で簡単にプロビジョニングできるため(図 1)、Cisco ACE システムを初めて使用する場合でもすぐに利用を開始できます。

図 1 Cisco ANM Guided Setup

図 1 Cisco ANM Guided Setup


上級ユーザの場合は、Guided Setup を使用せずに設定フォームを直接利用できます。また、エキスパート ユーザの場合は、Cisco ANM の Expert モードを利用して、非常に複雑なサービスの設定を実行できます。これらのタスクは Cisco ANM の GUI および構成要素ベースの設定管理を利用して行われるため、セキュリティが確保されてエラーが減少します。

デバイスとサービスの設定機能には、次の機能も含まれます。

  • Cisco ANM のグローバルな構成要素によって、一般的な設定コンポーネントを導入する時間が短縮され、デバイス、デバイスの仮想コンテキスト、およびサービスに対する設定の標準化が可能になります。
  • Cisco ANM の導入前に配備されたシステムの多くで、すべてのシャーシ、モジュール、アプライアンス、仮想コンテキスト、およびサービス定義を検出する機能があります。

これらの設定タスクはすべて、セキュリティで保護された Web ベースの GUI を利用して実行できるため、Cisco ACE の CLI(コマンドライン インターフェイス)を使用する必要はありません。

セキュリティで保護された委任による運用管理

Cisco ANM では、サービスおよびサーバの管理者は、割り当てられた仮想サーバと実サーバを監視したり、仮想 IP の応答と DNS ルールのグローバル ロード バランシングを実行したりできる専用の画面を使用して、生産性を向上できます。

Cisco ANM のセキュリティで保護された委任機能を利用すると、アプリケーションおよびサーバの管理者は、グレースフル シャットダウンや接続クリアのオプションを指定して 1 台または複数の実サーバを起動または停止するといった日常の管理タスクを実行できます。その際に、サーバをサポートしているネットワーク デバイスの種類(Cisco ACE、CSS、CSM、または CSM-S)やネットワーク トポロジなどのネットワーク運用に関する知識は必要ありません。

また、アプリケーションおよびサーバの管理者に SSL キーと証明書のメンテナンスを任せる、セキュリティで保護された委任機能もサポートされています。この機能によって、担当のアプリケーションおよびサーバ管理者は自動管理を実行できるため、ネットワーク サービス チームの不要な負荷と、キーおよび証明書の管理におけるエラーのリスクが軽減されます。このセキュリティで保護された委任機能では、証明書およびキーの有効期限の一覧表示や、証明書の有効期限アラームなどを利用して、機密情報のセキュリティを確保できます。

Cisco ACE GSS デバイスのクラスタでは、Cisco ANM で一元的な運用を行うことにより、仮想 IP の応答および DNS の応答グループを起動または停止して、Cisco ACE GSS デバイスの 1 つ以上のクラスタでグローバル ロード バランシングを実行できます(図 2)。

図 2 Cisco ANM のセキュリティで保護された委任による運用

図 2 Cisco ANM のセキュリティで保護された委任による運用


オペレータは、自分が担当するすべてのサーバの管理状態と動作状態(サーバの健全性)、およびサーバ上でアクティブになっている(ハイ アベイラビリティ ピアも含んだ)接続の数(サーバの利用状況)を 1 つの画面で監視できます。Cisco ACE GSS を使用している管理者およびアプリケーション管理者の場合は、Cisco ANM で Cisco ACE GSS の仮想 IP の応答および DNS の応答グループがサポートされるため、Cisco ACE GSS の組み込み型マネージャを使用する場合よりも多くのユーザが同時に起動/停止タスクを実行できます。

多数のデバイスを管理する管理者にとっては、膨大なデータをフィルタリングして表示する機能が便利です。また、ほぼすべての Cisco ANM 画面に、共通のカスタマイズ機能であるカスタム設定オプションがあります。情報を最新の状態に保つため、統計情報には経過時間のインジケータが表示され、ユーザは選択したあらゆる対象についてオンデマンドでポーリングを実行できます。

サーバ管理者は、仮想サーバと実サーバの画面からグレースフル シャットダウンや接続クリアのオプションを指定して、1 台または複数のサーバを起動または停止するといった日常の管理タスクを実行できます。サーバ管理者がこの機能を使用してサーバを起動または停止するときに、ネットワーク トポロジやネットワーク運用の知識は不要です。この機能は、Cisco ACE デバイスだけでなく Cisco CSS、CSM、CSM-S デバイスでも使用できるため、Cisco ANM のみを使用して、これらの一般的なタスクを実行することが可能です。

VMware との統合

Cisco ANM 4.1 では、VMware 仮想データセンター環境への統合が強化されています。VMware vCenter を使用して VMware 環境を管理しているアプリケーションおよびサーバの管理者は、Cisco ANM を利用してトラフィックを追加、削除、開始、停止し、Cisco ACE のロード バランシング サービスで利用されるサーバのロード バランシングのウェイトを変更できます。VMware vCenter 内から Cisco ANM の実サーバ モニタリング グラフにアクセスできるため、リアル タイムでアプリケーションを運用するための情報が大幅に充実します。ネットワーク サービスを担当する管理者は、Cisco ANM を使用して次のことを実行できます。

  • Cisco ANM の検出ツールを使用して、既存の Cisco ACE 実サーバに対する仮想マシンのインポートとマッピングを自動化し、実装時間を短縮する。
  • Cisco ANM で仮想マシンと実サーバを関連付ける方法を制御する。
  • 仮想マシンの情報に基づいて、Cisco ANM 内で実サーバを作成する。
  • Cisco ACE の設定を適切に更新(たとえば、新しい実サーバの作成およびマッピング)できるようにするため、VMware vCenter で作成された仮想マシンを確認する。

Cisco ANM の全機能と同様に、ユーザが実行できるタスクは、システム管理者によってセキュリティで保護された委任が行われた要素に限られます。そのため、アプリケーションおよびサーバの管理者は、担当するサーバのアプリケーション配信サービスの一部管理を許可されていても、アプリケーション配信サービスや Cisco ACE デバイス自体を表示または変更することはできません。

各種操作のための Web サービス API

Cisco ANM の Web サービス API では、システム開発者向けにプログラマブル インターフェイスが提供され、カスタマイズされた管理用アプリケーションやサードパーティ製の管理用アプリケーションと Cisco ANM を統合できます。Cisco ANM の Web サービス API では、Cisco ACE モジュール、Cisco ACE アプライアンス、Cisco CSS、Cisco CSM、Cisco CSM-S の最も一般的な操作がサポートされています。

  • デバイスと仮想コンテキストの一覧表示
  • サーバ ファームと実サーバの一覧表示
  • VMware 仮想マシンと Cisco ACE、CSS、CSM または CSM-S 実サーバの関連付けの一覧表示
  • Cisco ACE サーバ ファームにおける実サーバの追加と削除
  • 実サーバの起動および停止によるロード バランシングへの参加
  • ロード バランシング アルゴリズムにおける実サーバのウェイト変更

ネットワーク サービス トポロジの可視化

Cisco ACE アプリケーション ネットワーキング サービスのトラフィック フローを可視化して把握しやすくするという、アプリケーションおよびサーバ管理者とネットワーク管理者の両方のニーズに対処するため、Cisco ANM ではアプリケーション サービスのネットワークが図示されます(図 3)。Cisco ANM で運用タスクやモニタリング タスクを実行しているユーザは、ネットワーク サービス トポロジのマップを視覚的にナビゲートし(パンニングやズームも可能)、必要に応じてすばやく検索、表示、印刷できるようになりました。これらのマップで表示される要素を選択して、次のことを確認できます。

  • Cisco ACE GSS の DNS ルール、応答グループ、および仮想 IP の応答情報
  • Cisco ACE の仮想サーバ、実サーバ、および VMware 仮想マシンの関係
  • 表示される実サーバと VMware 仮想マシンの各詳細情報

その他のタスクについて、権限を持った VMware vCenter ユーザはトポロジ マッピング ツールを利用できます。

図 3 Cisco ANM トポロジ マップ

図 3 Cisco ANM トポロジ マップ
※画像をクリックすると、大きな画面で表示されますpopup_icon


リアルタイムに履歴情報をグラフ化するモニタリング ダッシュボード

Cisco ANM で管理されているすべてのデバイス、仮想コンテキスト、アプリケーションの健全性と状態に関する最新の情報が提供されます。これらの情報は、リアルタイムのモニタリング ダッシュボードに表示されます。このダッシュボードでは有用な情報を一目で確認できるため、すばやく簡単に詳細な分析を実行してトラブルシューティングと問題解決の時間を短縮すること可能です。

Cisco ANM のモニタリング機能では、管理対象の全デバイスについて、システム全体にわたるトップレベルのダッシュボードを利用できます。Cisco ACE モジュールと Cisco ACE アプライアンスについては、デバイスおよび仮想コンテキスト レベルのダッシュボードを利用できます。

これらのダッシュボードには、デバイス全体のトラフィック、コンテキストのリソース割り当てと使用状況、ロード バランシングの統計情報、実サーバの利用状況など、各要素の健全性、利用状況、およびパフォーマンス データが表示されます。たとえば、Cisco ACE デバイス レベルのダッシュボードでは、[Context with Denied Resource Usage Detected] の表が示されます。この表では、制限の最大値に到達してリソース要求が拒否されたコンテキストがすべて表示され、追加リソースを割り当てる必要がある可能性がある仮想コンテキストを追跡できます。

Cisco ANM では、1 時間、2 時間、4 時間、8 時間、24 時間、または 1 か月ごとに計算された統計情報について、選択したデータの履歴が保存されます。この履歴データは統計グラフとして表示でき、最大で 4 つの項目を 1 つのグラフ上に重ねて比較することが可能です。図 4 に、履歴グラフの例と、トップレベルのダッシュボードおよびコンテキストレベルのダッシュボードの一部を示します。

図 4 Cisco ANM のモニタリング ダッシュボードとグラフ

図 4 Cisco ANM のモニタリング ダッシュボードとグラフ
※画像をクリックすると、大きな画面で表示されますpopup_icon


さらに、次のようなモニタリング機能があります。

  • アーカイブなどを目的とする、グラフ化されたデータのエクスポート(JPEG 形式の画像ファイルまたは Microsoft Excel 形式のファイル)
  • 上位 N 件(件数を設定可能)のアラームとイベントのグラフや表を表示する、健全性とパフォーマンスのダッシュボード
  • Cisco ACE、CSS、CSM、CSM-S デバイスのモニタリングに関する、さまざまなレベルの表示

イベント ロギングとしきい値超過アラート

Cisco ANM には、Cisco ACE モジュールと Cisco ACE アプライアンスから収集された Syslog および SNMP(簡易ネットワーク管理プロトコル)トラップ イベントの専用イベント ビューが用意されています。Cisco ANM のモニタリング ダッシュボードには、最新 5 件の重要なイベントが表示されます。また、イベント ビューを開いてすべてのイベントを表示するオプションも用意されています。

Cisco ANM では、複数のデバイスおよび仮想サービスを対象として、ユーザ定義可能なしきい値の超過アラートを設定できます。しきい値を超過したときやクリアしたとき、SNMP トラップと電子メールのいずれかまたは両方によって生成される通知を使用して、健全性、可用性、耐障害性の状態、利用状況、およびリソース容量を監視できます。たとえば、SNMP トラップ通知を生成して、特定のアプリケーションにおける異常な利用率を企業のイベント管理システムへ通知することができます。Cisco ACE への応答に対するアプリケーション サーバの重要な失敗が発生した場合に、SNMP トラップとアラーム電子メール(ポケットベルへ送信されるように設定)の両方が生成されるようにすることも可能です。

SSL 認証のモニタリング

Cisco ANM には、SSL 認証とキーの管理に関するセキュリティで保護された委任機能に加えて、管理対象の Cisco ACE で使用されるあらゆる証明書のグローバル リストをモニタリング ダッシュボードに表示する機能があります。ダッシュボードには SSL 認証の総数と、有効な SSL 認証、有効期限を過ぎた SSL 認証、有効期限が 30 日以内の SSL 認証の数が表示されます。ダッシュボードの各レベルでハイパーリンクをクリックすると、選択内容に基づいて SSL 認証のリストが表示され、証明書の名前、デバイス名、有効期限までの日数、有効期限、有効期限までの日数の確認日が表示されます。その他の要素と同様に、表示できる内容は、そのユーザが表示権限を持っている要素に制限されます。

健全性と利用状況のしきい値超過アラートに加えて、証明書の有効期限の状況を監視して SSL 認証の有効期限前に警告のアラートを生成(SNMP トラップと電子メールを使用)するように、Cisco ANM を設定できます(通常は年 1 回)。

証明書と関連するキーの更新担当者は、この 2 つの機能を利用して適切な時期に必要な更新を実施できるため、証明書とキーのペアが有効期限を過ぎてしまったことによるサービスの中断を防止できます。

計画のためのデータ エクスポート

Cisco ANM では、オプションの統計情報データのエクスポート機能を利用して、アプリケーション ネットワーキング サービスの利用状況とパフォーマンスに基づいてベースラインと傾向を確認し、容量計画を実行できます。データ管理を簡素化するため、Cisco ANM サーバではデータベースのディスク使用量が管理され、エクスポートされたデータをユーザが定義したルールに従って消去するタスクや、ディスク使用量のしきい値を超過したときに通知を行うタスクなどが実行されます。

細分化された RBAC とセキュリティで保護されたアクセス

Cisco ANM のすべての機能に、管理者によって定義された RBAC セキュリティ モデルが適用されるので、管理対象デバイスの運用、管理、およびモニタリング(選択したロード バランシング対象サーバの起動と停止を含む)に対する権限と責任を特定の管理者に委任することができます。Cisco ANM の管理者は、個々のユーザまたはユーザ グループが利用できるタスクおよびオプションをきめ細かく定義できます。

RBAC を使用して、Cisco ACE デバイスの仮想コンテキスト、コンテンツ ネットワーキングとロード バランシング、SSL サービスなどのネットワーク リソース、および個々のアプリケーション サービスに対するユーザ権限を管理します。この機能により、ネットワーク管理者、NOC(ネットワーク オペレーション センター)スタッフ、システム オペレータ、およびサーバ管理者の不要なオーバーヘッドが解消され、サービスの迅速な導入、IT ワークフローの簡素化、設定エラーの削減が実現します。

RBAC は、Cisco ACE の個々の仮想コンテキストを適切なビジネス チームまたは IT チームが管理することを可能にします。Cisco ANM を使用すると、管理者が定義したドメインを各仮想コンテキスト内にいくつでも作成でき、その仮想コンテキスト内で、または複数の仮想コンテキストにまたがって、リソースをより細かく制御できます。同様に、Cisco ANM の管理者はユーザ ロールを定義して割り当てることができます。ユーザが到達可能なネットワーク リソースに対する 34 種類の定義されたアクション(設定、編集、変更、デバイスとサービスのモニタリングなど)のうち、どれを実行できるかをユーザ ロールによって決定します。あらかじめ定義されている一連のロールを利用すれば、短時間で実装できます。また、これらのロールを参考に、実際のニーズに合わせてカスタマイズすることもできます。

ドメインとロールを組み合わせることで、アクセスを制御し、アプリケーション、ビジネス部門、またはユーザに基づいてタスクを許可することが可能になります。たとえば、ネットワーク管理者にはすべての操作変数を設定することを許可し、アプリケーションおよびサーバの所有者には特定の仮想サーバをモニタリングして、他の IT 設定に影響を与えることなくメンテナンスのために起動または停止することだけを許可します。

Cisco ANM に対するすべてのユーザ アクセスは、セキュリティで保護されます。ユーザの Web ブラウザと Cisco ANM サーバの間では 128 ビット完全暗号化 SSL2 が使用されるため、認証されたユーザはリモートから、間にファイアウォールが存在していても、レイヤ 4 〜 7 サービスを監視、有効化、および設定できます。ユーザは Cisco ANM へのログイン時に、Cisco ANM で作成されたローカル アカウントか、(可能であれば)TACACS+ または RADIUS リモート認証によって認証されます。

Cisco ACE のチェックポイント管理および一元化されたバックアップと復元

Cisco ACE には、コンテキスト レベルでコンフィギュレーションのスナップショットを作成するチェックポイント コンフィギュレーション機能があります。Cisco ACE では、フラッシュ メモリの非表示ディレクトリに各コンテキストのチェックポイントが保存されます。この保存されたチェックポイントを Cisco ACE のコンテキストに適用して、チェックポイントが作成された時点の実行コンフィギュレーションに戻すことが可能です。

Cisco ANM では、すべての Cisco ACE デバイスについてチェックポイントを管理できます。つまり、コンフィギュレーションのスナップショットを作成して適用することで、選択したスナップショット中に保持されているコンフィギュレーションにすばやくロールバックできます。また、Cisco ANM を使用して、保存されている各チェックポイントのコンフィギュレーションを確認することも可能です。

コンフィギュレーションの変更後に問題が発生した場合、特に複雑な組み合わせの変更を短時間で行った場合に、チェックポイントを利用することで Cisco ACE システムを保護できます。変更がうまくいかなかった場合に Cisco ACE を再起動して問題のないコンフィギュレーションを再構成しなくてもよいように、オペレータは Cisco ACE のチェックポイントを使用して迅速に復旧を行います。Cisco ANM のチェックポイント機能では、動作が安定している既知の実行コンフィギュレーションのコピーを変更前に作成できます。その後の変更によって問題が発生した場合は、そのチェックポイントを使用して以前の安定していたコンフィギュレーションにすぐにロールバックできます。

バージョン A2.3(0) 以降のソフトウェアを実行している Cisco ACE モジュールと、バージョン A4.1(0) 以降のソフトウェアを実行している Cisco ACE アプライアンスについては、Cisco ANM で一元的なバックアップおよび復元機能を利用して、1 台または複数の Cisco ACE デバイス全体の実行コンフィギュレーションのバックアップを作成できます。エクスポート可能であれば、実行コンフィギュレーション、ライセンス、スクリプト、チェックポイント、証明書、キーなどをバックアップできます。バックアップは、必要なソフトウェア リリースが実行されている 1 台、多数、またはすべての Cisco ACE モジュールで 1 種類、多数、またはすべてのコンテキストについて実行可能であり、1 日ごと、週ごと、または月ごとのスケジュールで実行できます。このグローバルなバックアップおよびコピー機能を利用して、複数の Cisco ACE デバイスのコンフィギュレーションと依存関係を同時にバックアップしたり、複数の Cisco ACE デバイスの disk0 からリモート サーバに既存のバックアップ コンフィギュレーション ファイルをコピーしたりすることが可能です。

その他の機能

検出およびデバイス管理

  • IP およびネットワーク検出(ping スイープ、IP 範囲、Cisco Discovery Protocol を使用)
  • 証明書の検出(SSH プロトコル、TACACS、SNMP を使用)
  • レイヤ 2 および 3 接続
  • シャーシ、モジュール、およびアプライアンス検出(物理インベントリおよび論理インベントリ)
  • 追加および削除操作によるデバイスのインポート
  • デバイス アクセスの証明書の管理

グローバル

  • 設定可能なホームページ(一般的に使用されるタスクのページへの迅速なアクセスや、ダイレクト ログインを保存)
  • Cisco ANM でユーザが行ったアクションに関するユーザ アクティビティのロギング(誰が、何を、いつ、どこから)
  • RBAC のロールおよびドメインのサポート
  • デバッグ ツール:稼動中の Cisco ANM システムおよび Cisco ACE のコンフィギュレーションのスナップショット
  • システムのフェールオーバーとハイ アベイラビリティのサポート

製品仕様


表 1 に、Cisco ANM 4.1 の製品仕様を示します。

表 1 製品仕様

項目 仕様
製品の互換性 Cisco Catalyst 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータに取り付けられた Cisco ACE モジュール(ACE10-6500-K9 と ACE20-MOD-K9 の両方)、Cisco ACE 4710 アプライアンス、Cisco CSS、Cisco CSM、Cisco CSM-S、および Cisco ACE GSS(http://www.cisco.com/en/US/products/ps6904/products_device_support_tables_list.html [英語] に記載されている、Cisco ANM でサポートされているデバイスの表どおり)。
プロトコル Web クライアントの場合: 管理対象デバイスと通信する場合:
Cisco Application Networking Manager 4.1 のインストレーション ガイド(http://www.cisco.com/en/US/products/ps6904/prod_installation_guides_list.html [英語])の「ANM Ports Reference」セクションで仕様を確認してください。
信頼性とアベイラビリティ Cisco ANM ハイ アベイラビリティ(HA)は、Cisco ANM サーバを可用性の高いアクティブ モードおよびスタンバイ モードで実装するための設定オプションです。この設定では、アクティブな Cisco ANM サーバがスタンバイ Cisco ANM サーバとの間でステートフル同期を維持するので、アクティブなサーバで障害が発生した場合や、管理者によってフェールオーバーの操作が実行されたとき、スタンバイ サーバは透過的に処理を引き継ぐことができます。


システム容量

Cisco ANM 4.1 では、最大 50 台の Cisco ACE デバイスを完全に管理し、最大 40 台の Cisco CSS、CSM、CSM-S デバイスを委任による実サーバと仮想サーバの起動/停止を監視し、最大 3 つの Cisco ACE GSS クラスタをサポートできます。サポートされるデバイスの正確な数は、各デバイスにおける運用規模によって異なります。Cisco ACE デバイスの場合、この値は Cisco ACE あたりの仮想コンテキスト数と、各仮想コンテキスト内で設定されているコンポーネントおよびサービスの数(サーバ、サーバ ファーム、ヘルス モニタリング プローブ、サービス設定の複雑さ)によって左右されます。その他のデバイスの場合は、実サーバと仮想サーバの数(Cisco CSS、CSM、CSM-S)、仮想 IP の応答数、DNS ルール数、およびクラスタの大きさ(Cisco ACE GSS)によって左右されます。

システム要件

Cisco ANM は、VMware 用の Cisco ANM 仮想アプライアンスとして、あるいは Red Hat Enterprise Linux 用の Cisco ANM として専用サーバ上で実行できます。

VMware 用の Cisco ANM 仮想アプライアンスは、VMware vSphere 4.0 または 4.1 環境で仮想マシンとして実行されます。Cisco ANM ユーザの Web インターフェイスに変化はなく、このアプライアンスを使用しても、Cisco ANM におけるネットワーク デバイスの管理方法に影響はありません。導入されると、このアプライアンスはスタンドアロンの Linux サーバ上で実行されている Cisco ANM と同様に認識されます。アプリケーションとオペレーティング システムを含む完全なコンピューティング システムで、Cisco IOS® ソフトウェア インターフェイスと同様のインターフェイスにより、管理機能(システムのバックアップと復元、SNMP プロパティの設定など)を利用できます。

データセンターの設計について、Cisco ANM 仮想アプライアンスは、Red Hat Enterprise Linux 用の Cisco ANM と互換性があります。この互換性によってアプライアンスの導入と拡張が容易になり、より効率的にハードウェア リソースを利用して、オペレーティング システムを別々に入手、インストール、メンテナンスする必要がなくなります。

VMware 用の Cisco ANM 仮想アプライアンスのインストレーション ファイルは、Red Hat Enterprise Linux 32 ビットおよび 64 ビット ソリューション用の Cisco ANM インストレーション ファイルと同じパッケージで提供されます。

表 2 に VMware 用の Cisco ANM 仮想アプライアンスのシステム要件を示し、表 3 に Red Hat Enterprise Linux 用の Cisco ANM のシステム要件を示します。

表 2 VMware 用 Cisco ANM 仮想アプライアンスのシステム要件

説明 仕様
仮想マシンの要件
  • VMware vSphere 4.0 または 4.1
  • 2 GB 以上のメモリ(4 GB を推奨)
  • 128 GB 以上のディスク領域
クライアントのハードウェア要件 http://www.cisco.com/en/US/products/ps6904/products_device_support_tables_list.html [英語] に記載されている、Cisco ANM でサポートされるデバイスの表どおり。
クライアントのソフトウェア要件 http://www.cisco.com/en/US/products/ps6904/products_device_support_tables_list.html [英語] に記載されている、Cisco ANM でサポートされるデバイスの表どおり。


表 3 Red Hat Enterprise Linux 用 Cisco ANM のシステム要件

説明 仕様
サーバのハードウェア要件
  • ANM 専用の Linux サーバ
  • 3 GHz の Pentium III と同等の性能を持つ CPU を搭載した汎用 PC(デュアル プロセッサおよびデュアルコア CPU をサポート)
  • 2 GB 以上のメモリ(最適なパフォーマンスには 4 GB 以上を推奨)
  • 120 GB 以上のハード ドライブまたは固定ストレージ
  • CD-ROM ドライブ
  • シングル Cisco ANM 構成の場合は 1 つの 100 Mbps イーサネット インターフェイス、Cisco ANM ハイアベイラビリティ構成の場合は 2 つの全二重インターフェイス
サーバのソフトウェア要件 Red Hat Enterprise Linux 5(ベース サーバ) Update 3(5.3)32 ビット Server Edition または 64 ビット Server Edition(Cisco ANM 4.1 の場合は Linux 2.6 カーネルが必要)。Cisco Application Networking Manager 4.1 のインストレーション ガイド(http://www.cisco.com/en/US/products/ps6904/prod_installation_guides_list.html [英語])に記載されている手順に従って、Cisco ANM をアップグレードします。
クライアントのハードウェア要件 http://www.cisco.com/en/US/products/ps6904/products_device_support_tables_list.html [英語] に記載されている、Cisco ANM でサポートされるデバイスの表どおり。
クライアントのソフトウェア要件 http://www.cisco.com/en/US/products/ps6904/products_device_support_tables_list.html [英語] に記載されている、Cisco ANM でサポートされるデバイスの表どおり。


発注情報


Cisco ANM 4.1 以降では、製品提供時に料金がかかりませんが、ライセンスは必要です。必ず Cisco ANM サーバ ソフトウェアのライセンスを発注して、実稼動用の製品インストールに必要なライセンスを入手してください。Cisco Software Application Support については別途購入が必要です。

シスコ製品の購入方法の詳細は、「購入案内」ページを参照してください。表 4 に、発注情報を示します。

表 4 発注情報

部品番号 説明
ANM-SERVER-40-K9 ANM サーバ ソフトウェア


サービスおよびサポート


シスコは、お客様がそのネットワーク サービスを最大限に活用できるよう、各種サービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化し、ネットワーク インテリジェンスの強化や事業の拡張を進めていただくために、シスコ サービスのプログラムを是非お役立てください。シスコ サービスの詳細については、シスコ テクニカル サポート サービスまたはシスコ アドバンスド サービスを参照してください。

関連情報


Cisco ANM の詳細については、http://www.cisco.com/jp/go/anm/ を参照するか、最寄りの代理店までお問い合わせください。