Cisco Configuration Engine

Cisco Configuration Engine 3.0

ダウンロード

データシート





Cisco Configuration Engine 3.0



Cisco® Configuration Engine は、Cisco Customer Premises Equipment(CPE; 顧客宅内機器)の展開を自動化するための安全な統合ソリューションです。拡張性に優れたこの製品は、デバイスおよびサービスのコンフィギュレーション ファイルおよびソフトウェア イメージを 1 台のデバイスまたはデバイスのグループに配布します。これにより、新規のサービスおよび顧客の設定にかかる業務コストと展開時間を削減することができます。

Cisco Configuration Engine は、Solaris または Linux サーバ上で実行できる拡張性に優れたソフトウェア アプリケーションです。このアプリケーションによって、Cisco ルータ、Cisco スイッチ、Cisco PIX® デバイスなど、使用している CPE デバイスを管理できます。Cisco Configuration Engine には、Web ベースの GUI、または XML および Simple Object Access Protocol(SOAP)などの Web サービスを使ってアクセスできます。

サービス プロバイダーと大企業は、多数のネットワーク デバイスを展開して管理するという難題に直面しています。ユニファイド コミュニケーション、セキュリティ、VPN などのマネージド サービスを導入すると、この問題はさらに複雑になります。従来はハードウェア ベンダーの管理製品が使用されてきましたが、サービス指向ネットワークの管理における業務上の課題には、多くの場合、適していません。

Cisco Configuration Engine のアーキテクチャは、ビジネスや運用の要件に合わせて CPE の展開をカスタマイズできるように、拡張性、パフォーマンス、プログラマチック インターフェイス、柔軟性など、運用上の課題に対応します。標準規格ベースの Web およびネットワーキング テクノロジーに適合した Cisco Configuration Engine は、高い拡張性と可用性を持ち、耐障害性を備えた分散型アーキテクチャをサポートしているので、要件に応じて主要コンポーネントをカスタマイズできます。図 1 に、耐障害性を備えた分散型 Cisco Configuration Engine の展開の概要を示します。

Secure Sockets Layer(SSL)を使用した持続的で安全な TCP 接続によって Cisco IOS® ソフトウェア デバイスを Cisco Configuration Engine に接続することで、数千のデバイスに対して、デバイスおよびサービスのコンフィギュレーションを数分で配布できます。Cisco Configuration Engine には、出荷時にすべての必要なソフトウェア コンポーネントが含まれデータ リポジトリが組み込まれているので、デバイスの管理をすぐに開始できます。図 1 に示すように、大量のシスコ製デバイスを管理する場合には、ハイアベイラビリティと耐障害性を備えた、シングル ポイント障害のない分散型アーキテクチャを採用できます。

このシナリオでは、すべての Cisco Configuration Engine で共通の外部データ リポジトリを共有できます。また、このリポジトリを複製して、冗長構成ができます。Cisco IOS ソフトウェア デバイスは、持続的な TCP 接続によって Cisco Configuration Engine に接続しているので、Cisco Configuration Engine に障害が発生すると、接続が失われます。オプションで Cisco コンテント スイッチング モジュールを展開すれば、Cisco IOS ソフトウェア デバイス接続の負荷を分散できると共に、1 台の Cisco Configuration Engine に障害が発生した場合、別の Cisco Configuration Engine に接続がスイッチングされるように設定できます。

図 1.Cisco Configuration Engine の展開の概要

図 1.Cisco Configuration Engine の展開の概要


Cisco Configuration Engine 3.0 の新機能

  • Solaris 10 および Red Hat 4.0 をサポート
  • 拡張性の向上によって、単一の Cisco CE サーバで最大 30,000 のデバイスをサポート
  • 複数の Cisco CE でハイアベイラビリティと拡張性を実現する Cisco Validated Design
  • 新しい製品資料とエンドユーザ ガイド
  • 最新 Sun ハードウェアでの認定
  • ユーザのリクエストによるフィーチャレットとバグ メンテナンス

主な機能と利点

Cisco Configuration Engine は、初回の展開時および以降の再設定時のシスコ製デバイスの設定を自動化します。この完全に自動化されたデバイス展開および設定ソリューションによって、サービス プロバイダーと大企業は顧客サイトに技術者を派遣する必要がなくなり、顧客により早く、新しいサービスを提供できます。また、大規模ネットワークを管理しているネットワーク管理者も、このソリューションを利用して、単一のデバイスまたはデバイスのグループに、コンフィギュレーション、IP Security(IPSec)キー、パスワードなどを配布できます。

以降のセクションでは、Cisco Configuration Engine の主要な機能について説明します。

コンフィギュレーションおよびイメージ サービス

Cisco Configuration Engine は、コンフィギュレーション、ソフトウェア イメージ、およびファイルの配布サービスをサポートします。デバイスやサービスのコンフィギュレーションの配布先となる単一のデバイスまたはデバイスのグループを選択し、ソフトウェア イメージをポリシーベースで配布してアクティブ化したり、セキュリティ用のシグニチャ定義ファイル(SDF)などファイルを配布したりできます。主な特徴は次のとおりです。

  • サービスとソフトウェア イメージの安全なゼロタッチ展開
  • 単一のデバイスまたはデバイスのグループに対するコンフィギュレーション、ソフトウェア イメージ、SDF、Cisco Unified Communications Manager Express フィーチャ スクリプトのポリシーベースの安全な配布
  • コンフィギュレーションのアップデート、イメージの配布とアクティブ化の正常完了または失敗を、E ページまたは E メール メッセージで通知
  • バッチ サイズの概念により、同時にアップデートするデバイス数を制限しながら、何千ものデバイスをアップデート
  • ステート情報により、サービス リクエストの結果を監視して更新
  • ポリシーベースのイメージ配布とアクティブ化により、ソフトウェア イメージをアップグレードする前にデバイス リソースを検証

Web ベースの GUI

Cisco Configuration Engine は、豊富な機能を備えた、直感的なタスク指向の Web ベース GUI をサポートしています。階層ビュー、グループ、ジョブ、ログ ファイル、デバイス クローニング、バルク アップロード ツール、スケジューラといった標準機能に加え、Cisco Configuration Engine には、ジョブ カスタマイゼーション、ポリシーベースによる動的仮想グループの作成、組み込みデータ リポジトリと外部データ リポジトリのサポートなど、高度な機能が備わっています。

Velocity Template Engine

Cisco Configuration Engine は、Apache で幅広く使用されていた Velocity Template Engine ツールをサポートしています。Velocity Template Engine では、独自のスクリプトを開発してロジックを実装することで、デバイスとの対話を通じて、コンフィギュレーションを動的に生成して、検証できます。このツールの使用による主要な利点は、次のとおりです。

  • デバイス設定およびサービスのアクティブ化の要件に基づいて、ユーザがカスタマイズできる
  • Java、Perl、Expect、およびその他のスクリプト記述ツールがサポートされる
  • デバイスとの対話を通じて、コンフィギュレーションを動的に生成できる
  • ワークフロー制御により、複数のジョブを完了できる
  • スクリプトを開発してプラグインとして追加し、Network Operations Center(NOC; ネットワーク オペレーション センター)のオペレータが入力したデバイスの属性を検証できる
  • 顧客のデータ リポジトリから取得した属性値を自動的に読み込むスクリプトをサポートする

Web サービス

プログラムを使用した統合を行う場合は、Web サービス(XML および SOAP)に基づく豊富な Application Programming Interface(API)を利用できます。Cisco Configuration Engine は、統合の複雑さを軽減するため、業界標準の Web および インターネット プロトコルに適合しています。また、使用しているアプリケーションと Cisco Configuration Engine 間では、HTTPS および SSL に基づく安全な通信がサポートされます。Web サービスは、コンフィギュレーション、イメージ、および管理サービスで使用できます。Web サービスを使用して Cisco Configuratio Engine を統合する利点は、次のとおりです。

  • アプリケーションと Cisco Configuration Engine 間の通信は HTTPS および SSL を使用して保護されます。
  • 柔軟性があり、容易に統合できるので、実装コストを削減できます。
  • 管理、コンフィギュレーション、およびイメージ サービスに XML および SOAP Web Services Description Language(WSDL)を使用できます。Web GUI でサポートされるすべての機能に Web サービスを介してプログラムでアクセスできます。
  • オペレーティング システムに依存せず、標準規格ベースの API を使用できます。

デバイス開発モジュール

組み込みの Cisco IOS ソフトウェア エージェントに対応していないデバイスは、組み込みのゲートウェイ モジュールを使用してサポートできるので、独自のデバイス アダプタを開発して登録できます。このモジュールにより、Cisco Configuration Engine がサポートしていないデバイスであっても、通信および管理ができます。

データ リポジトリ

Cisco Configuration Engine は、組み込みのデータ リポジトリをサポートしています。セットアップ時に、外部の Lightweight Directory Access Protocol(LDAP)ディレクトリにマッピングできます。また、外部ディレクトリを複製して、障害に備えた冗長データ リポジトリを構成できます。

セキュリティ

セキュリティは、最も重要な課題です。Cisco Configuration Engine には、次のセキュリティ機能が実装されています。

  • Cisco IOS ソフトウェア デバイスと Cisco Configuration Engine 間を SSL を使用して接続し、すべての通信を暗号化されたリンクで転送します。
  • 変更リクエストを受け入れる前に、Cisco IOS ソフトウェア デバイスは、Cisco IOS ソフトウェア トラスト ポイントを通じて Cisco Configuration Engine から受信した公開鍵を検証します。
  • Web サービスを使用する場合、SSL を使用して Cisco Configuration Engine に安全に接続できます。

表 1 に、Cisco Configuration Engine 3.0 の機能および利点を示します。表 2 に、サポートされるデバイスを示します。

表 1 Cisco Configuration Engine の機能および利点

項目 利点
SSL 伝送を使用した CPE デバイスのサポート
  • 拡張性に優れたソリューションによって、Cisco CPE の大規模な展開と管理を SSL を使用して安全に実行でき、展開にかかるコストを削減して、より速くサービスを実装できます。
ゼロタッチ展開
  • 準備や手動プロセスが不要なので、新規サービスの実装にかかる時間が大幅に削減されます。
  • 共通ソリューリョンによって、複数のアクセス テクノロジー(専用線、フレームリレー、ATM、ケーブル、DSL、イーサネット、モデム)を使用して、Cisco IOS ソフトウェア が稼働するすべての CPE をサポートできます。
  • 拡張性に優れたソリューションによって、IP テレフォニー、VPN、ファイアウォールなどのサービスを実装できます。
Web ベースの GUI
  • 機能の豊富な Web GUI により、製品をすぐに使用できます。
  • 単一のデバイスまたはデバイスのグループに、コンフィギュレーションまたはイメージのアップデートを提供できます。
Velocity Template Engine
  • ビジネスおよび運用の要件に適合するように、エンジンをカスタマイズできます。
  • スクリプト言語(Java、Perl など)をサポートします。
  • エンジンを使用してワークフローを制御できます。
コンフィギュレーション サービス
  • 単一のデバイスまたはデバイスのグループのコンフィギュレーションをアップデートできます。
  • 結果を E メールで、または E ページのメッセージとして通知できます。
  • コンフィギュレーションの変更を何千ものデバイスに数時間ではなく数分で配布できます。
イメージ サービス
  • デバイス リソースをポリシーベースで検証できます。
  • ファイアウォールの背後にあるデバイス、またはダイナミック IP アドレスを使用しているデバイスをサポートします。
  • 結果を E メールで、または E ページのメッセージとして通知できます。
Web サービス
  • Web GUI でサポートされるすべての機能に、XML および SOAP WSDL を使用できます。
  • アプリケーションと Cisco Configuration Engine 間の通信は保護されます。
  • 実装が簡単です。
デバイス モジュールの開発
  • サウスバウンド API によって、独自のスクリプトでデバイスと通信できます。
  • プロトコル(Simple Network Management Protocol [SNMP; 簡易ネットワーク管理プロトコル]、HTTP、Secure Shell [SSH] プロトコル、Perl、など)に依存しません。
Cisco PIX デバイス、コンフィギュレーションの差分更新、イメージ配布におけるゼロタッチ展開のサポート
  • 展開のコストと時間が削減されます。
  • 生産性が向上します。
  • ソフトウェア イメージのアップグレードが拡張できます。
  • ネットワーク管理が簡素化されます。


表 2 サポートされるデバイス

Cisco IOS ソフトウェア プラットフォーム
アクセス ルータ
  • Cisco ISR 800 シリーズ
  • Cisco ISR 1800 シリーズ
  • Cisco ISR 2800 シリーズ
  • Cisco 3200 シリーズ耐環境性強化型サービス統合型ルータ
  • Cisco ISR 3800 シリーズ
  • Cisco SOHO 70 および SOHO 90 シリーズ ルータ
  • Cisco 1700 シリーズ モジュラ アクセス ルータ
  • Cisco 2600 シリーズ マルチサービス プラットフォーム
  • Cisco 3600 シリーズ マルチサービス プラットフォーム
  • Cisco 3700 シリーズ マルチサービス アクセス ルータ
  • 小規模企業向け Cisco Unified Communications 500 シリーズ
ゲートウェイ
  • Cisco AS5300 シリーズ ユニバーサル ゲートウェイ
  • Cisco AS5400 シリーズ ユニバーサル ゲートウェイ
  • Cisco AS5800 シリーズ ユニバーサル ゲートウェイ
アクセスおよびメトロポリタン スイッチ
  • Cisco Catalyst® 2950 シリーズ スイッチ
  • Cisco Catalyst 2960 シリーズ スイッチ
  • Cisco Catalyst 3550 シリーズ スイッチ
  • Cisco Catalyst 3560 シリーズ スイッチ
  • Cisco Catalyst 3560-E シリーズ スイッチ
  • Cisco Catalyst 3750 シリーズ スイッチ
  • Cisco Catalyst 3750-E シリーズ スイッチ
  • Cisco Catalyst 4500 シリーズ スイッチ
  • Cisco ME 3400 シリーズ イーサネット アクセス スイッチ
  • Cisco ME 3400E シリーズ イーサネット アクセス スイッチ
  • Cisco ME 3750 Metro シリーズ スイッチ
  • Cisco ME 4900 シリーズ イーサネット スイッチ
  • Cisco Catalyst 6500 シリーズ スイッチ
アグリゲーションおよびコア ルータ
  • Cisco 7200 シリーズ ルータ
  • Cisco 7300 シリーズ ルータ
  • Cisco 7500 シリーズ ルータ
  • Cisco ASR 1000 シリーズ アグリゲーション サービス ルータ
  • Cisco 7600 シリーズ ルータ
  • Cisco 10000 シリーズ ルータ
  • Cisco 10700 シリーズ ルータ
  • Cisco 12000 シリーズ ルータ
モバイル ワイヤレス ルータ
  • Cisco MWR 1900 モバイル ワイヤレス ルータ
  • Cisco MWR 2900 モバイル ワイヤレス ルータ


Cisco Configuration Engine では、Cisco Configuration Engine に組み込まれた SSH を使用して、次のプラットフォームがサポートされます。

  • Cisco IOS ソフトウェア デバイス
  • Cisco Catalyst OS デバイス
  • Cisco CSS 11000 シリーズ コンテント サービス スイッチ
  • Cisco VPN 3000 シリーズ コンセントレータ
  • Cisco アクセス ポイント
  • Cisco PIX デバイス

表 3 に、Cisco Configuration Engine のシステム要件を示します。

表 3 Cisco Configuration Engine のシステム要件

Linux プラットフォーム(Red Hat v4.0) Solaris プラットフォーム(Solaris 10)

20,000 デバイス用の推奨ハードウェア

  • Intel Xeon 4 プロセッサ、2.33 GHz
  • 4 GB RAM
  • ハード ドライブ:72 GB

30,000 デバイス用の推奨ハードウェア

  • Sun T1000、8 コア、1.0 GHz UltraSPARC T1 プロセッサ
  • 16 GB RAM
  • ハード ドライブ:146 GB、10K RPM SAS ドライブ

5,000 デバイス用の最小ハードウェア

  • CPU:Intel Pentium III
  • 1 GB RAM
  • ハード ドライブ:40 GB

10,000 デバイス用の最小ハードウェア

  • CPU:Sun Sparc
  • 1 GB RAM
  • ハード ドライブ:40 GB


発注情報

シスコ製品の購入方法については、「購入案内」および表 4 を参照してください。

表 4 Cisco Configuration Engine 3.0 の発注情報

製品名 製品番号
Configuration Engine 3.0 メディア キット CE-3.0-KIT-K9
Configuration Engine 3.0 RTU、100 デバイス用 CE-3.0-RTU-100
Configuration Engine 3.0 RTU、1000 デバイス用 CE-3.0-RTU-1000
Configuration Engine 3.0 RTU、10000 デバイス用 CE-3.0-RTU-10000


表 5 Cisco Configuration Engine 3.0 サポートの発注情報

製品名 製品番号
SP SAS Config Engine 3.0 メディア キット SP-SAS-CE3KITK9
SP SAS Config Engine 3.0TRU、10000 デバイス用 SP-SAS-CE3RTU10
SP SAS Config Engine 3.0TRU、100 デバイス用 SP-SAS-CE3RTU1H
SP SAS Config Engine 3.0TRU、1000 デバイス用 SP-SAS-CE3RTU1K
SW App SUPP Config Engine 3.0 メディア キット CON-SAS-CE3KITK9
SW App SUPP Config Engine 3.0、10000 デバイス用 CON-SAS-CE3RTU10
SW App SUPP Config Engine 3.0、100 デバイス用 CON-SAS-CE3RTU1H
SW App SUPP Config Engine 3.0、1000 デバイス用 CON-SAS-CE3RTU1K


* SP はサービス プロバイダー向けの製品番号、CON はエンタープライズ向けの製品番号です。

サービスおよびサポート

シスコは、お客様がそのネットワーク サービスを最大限に活用するため、各種サービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。シスコは、お客様のネットワークへの投資を最大限に活用し、ネットワーク運用を最適化すると共に、最新アプリケーションに対応できるようにネットワークを整備し、よりインテリジェントなネットワークを構築することによって、お客様の事業拡大を支援しています。

シスコ サービスの詳細については、シスコ テクニカル サポート サービスまたはシスコ サポート プログラムを参照してください。

関連情報

Cisco Configuration Engine の詳細については、http://www.cisco.com/jp/go/cce/ を参照してください。

お問い合わせ