データ シートCisco CNS Network Registrar 6.1Cisco CNS Network Registrar® は、拡張性の高いネットワーク構成、設定、サービス保証モニタリング、およびオンデマンドでのサービス配信をサポートする、Cisco® CNS ファミリのソフトウェアです。Cisco CNS のインテリジェントなネットワーキング テクノロジーは、組み込まれたデバイス インテリジェンスを介して各種ネットワーク要素と緊密に連携します。Cisco CNS アプリケーションは、管理機能をシスコ製デバイスに統合することで導入コスト(CapEx)を削減し、手動での作業を自動化することで運用コスト(OpEx)を削減します。さらに、新しいサービスやビジネス モデルを導入することで、収益増大の機会にも貢献します。 製品の紹介Cisco CNS Network Registrar は、企業ネットワークおよびサービス プロバイダー ネットワーク向けに拡張性の高いネーミング サービスとアドレッシング サービスを提供する、Domain Name System(DNS; ドメイン ネーム システム)および Dynamic Host Configuration Protocol(DHCP)システムです。企業ネットワークに導入すれば、ネーミング サービスおよびアドレッシング サービスの信頼性が大幅に向上します。またケーブル プロバイダーに導入した場合には、拡張性に優れた DNS サービスおよび DHCP サービスを提供し、DOCSIS® ケーブル モデム プロビジョニング システムの基盤を形成します。また、その他の通信サービス プロバイダー向けには、データ、Voice over IP(VoIP)、およびモバイル通信における重要な役割を引き続き担います。 Cisco CNS Network Registrar には、増分ゾーン転送、ダイナミック アップデートおよび通知のサポートをはじめとする業界で最も進んだ機能が、標準準拠の DNS サーバとともに組み込まれています。また、Cisco CNS Network Registrar の DHCP サーバは、DHCP セーフ フェールオーバー(冗長 DHCP サーバ)、ダイナミック DNS アップデート、DOCSIS ケーブル モデム、および Lightweight Directory Access Protocol バージョン 3(LDAPv3)によるディレクトリ サービスとの統合をサポートしています。さらに、Cisco IOS® ソフトウェア デバイスとの緊密な統合によって、シスコのネットワーク ソリューションの価値を一層高めます。 製品概要Cisco CNS Network Registrar は、高度な拡張性と信頼性を備えた DNS、DHCP、および Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サービスによる IP アドレス管理プロビジョニング機能を提供し、ネットワーク デバイスおよびサービスの効率的なプロビジョニングを可能にします。市販のオペレーティング システムにパッケージされた DHCP サーバや DNS サーバと異なる点は、その豊富なフィーチャ セットです。Cisco CNS Network Registrar の集中管理機能によって、管理タスクが簡素化され、ネットワークやデバイスの設定に伴う煩雑でエラーの発生しやすい操作が減り、運用コストの削減が可能になります。 Cisco CNS Network Registrar は、フル機能の DNS サーバ、DHCP サーバ、および TFTP サーバを実装します。グラフィック ベースおよびスクリプト対応の CLI(コマンドライン インターフェイス)の両方の管理機能により、IP ネットワーキング サービスの設定、自動化、および合理化を可能にします。サービス プロバイダーおよび企業カスタマー向けに、各種デバイスおよびサービス モデルに対応するクライアントの設定やプロビジョニングといったビジネス クリティカルなタスクをサポートします。Microsoft ベースのクライアント デバイスや Active Directory との相互運用が可能なので、Cisco CNS Network Registrar を使用することによって Microsoft の基本的な DHCP サーバおよび DNS サーバ機能を補完することができます。 Cisco CNS Network Registrar は、IP アドレスの割り当てと管理、DHCP およびクライアント ポリシーの定義と配布、あるいは日常的なサーバ メンテナンスといった一般的なタスクを自動化し、IP ネットワークの設定と管理を容易にします。LDAP ディレクトリ インターフェイスなどの機能により、DNS サービスおよび DHCP サービスを、その他のネットワーク管理アプリケーション、クライアント プロビジョニング アプリケーション、またはサービス プロビジョニング アプリケーションと簡単に統合できます。さらに、パフォーマンス最適化機能によってセットアップおよびタスクが迅速に実行できるようになるとともに、高度なアベイラビリティを実現するアーキテクチャによって、信頼性の高い一貫したクライアント サービス配信が保証されます。 重要な機能と利点Cisco CNS Network Registrar は、クラス最高の DNS および DHCP パフォーマンスを提供する分散型アーキテクチャを基盤としています。数万ものネットワーク クライアントを処理するサービス プロバイダー ネットワークへも豊富な導入実績があり、そのキャリアクラスの信頼性は広く認知されています。Cisco CNS Network Registrar 6.1 は、次のような新たな機能によって、業界におけるリーダーシップをより強固なものにしています。 リージョナル クラスタリージョナル クラスタは、Cisco CNS Network Registrar の集中管理機能を提供します。各リージョナル クラスタは、1 つまたは複数のCentral Configuration Management(CCM)サーバ、Router Interface Configuration(RIC)サーバ、Tomcat Web サーバ、サーブレット エンジン、およびサーバ エージェントで構成されます。リージョナル クラスタは、ネットワークに配置された DNS、DHCP、および TFTP サーバの集合である、最大 100 個のローカル クラスタに対応する集約的な管理サーバとして動作します。リージョナル クラスタとの対話は、Web ユーザ インターフェイスを介して行います。管理者はリージョナル クラスタを使用して、中央のロケーションからローカル クラスタの設定と制御を行い、複数のネットワーク ドメイン間でローカル クラスタ管理を調整することで、一貫性のある IP アドレス ポリシーを実装できます。 アドレス スペースの管理アドレス スペースの管理により、アドレス ブロックの管理作業を簡単に行うことができます。これはリージョナル クラスタの機能であり、リージョナル クラスタから実行できます。アドレス ブロックには、スタティック アドレスが含まれる場合もダイナミック アドレスが含まれる場合もあります。また、子アドレス ブロックを任意の数だけ含むことができ、それをサブネットに対応させることができます。管理者は 1 つのアドレス ブロックを分割し、この小さいブロックをローカル クラスタにプッシュできます。同様に、ローカル クラスタで親ブロックの下に複数のアドレス ブロックを統合し、アドレス スペースの統合ビューを提供することもできます。ローカル クラスタを 1 つずつ調べてサブネット使用状況やリース履歴情報を収集する代わりに、リージョナル クラスタによって同じ情報を得ることができるので、使用状況に関するデータの収集が簡単になります。このような自動化ソリューションがなければ、アドレス ブロックの管理は非常に複雑で、煩雑な時間のかかる作業になりがちです。 クラスタの管理クラスタ管理により、アドレス スペースの集中管理と、ポリシー、クライアント クラス、スコープ テンプレートなどのグローバルなプロトコル サーバ設定が可能になります。管理者はリージョナル クラスタから Web ユーザ インターフェイスを介して、Cisco CNS Network Registrar ローカル クラスタのリストおよび各クラスタの証明書の追加や管理を行うことができます。この機能により、リージョナル クラスタ上で Web ユーザ インターフェイス経由でのローカル クラスタ リストの作成と管理が可能になります。管理作業をさらに容易にするため、ローカル クラスタを集中管理し、VPN の作成、プル、プッシュのほか、DHCP クライアント クラス、スコープ テンプレート、ポリシー、フェールオーバー ペア、ゾーン分散の管理などを行うことができます。さらに、Web ユーザ インターフェイスを使用して、サブネットの使用状況や IP リース履歴のデータをローカル クラスタからプルすることもできます。シングル サインオン機能により、再認証なしでローカル クラスタ間の移動が可能です。 ルータ インターフェイスの構成管理RIC サーバは、Cisco uBR7246VXR ユニバーサル ブロードバンド ルータおよび Cisco uBR10012 ユニバーサル ブロードバンド ルータ上のルータ インターフェイスを管理します。ric-management ロールを持つ管理者は、ルータのプライマリ IP アドレス、サブネット、およびインターフェイス名を取得して表示できます。さらに、ルータの説明、インターフェイス上のプライマリ サブネットのアドレス、セカンダリ サブネットのアドレス、IP ヘルパー、ケーブル ヘルパーのアドレス、所有者、およびルータの配置先リージョンを変更することもできます。ルータに変更が加えられると、それに合わせて RIC サーバがルータと同期を取り、それらの変更を組み込みます。デフォルトでは、RIC サーバと Cisco uBR7246VXR および Cisco uBR10012 の通信には Telnet が使用されます。セキュアな接続が必要な場合は、Secure Shell(SSH; セキュア シェル)プロトコルを使用してこれらのルータと接続できます。このとき、SSH による通信の確立が難しい場合には、Telnet をバックアップの通信手段として利用できます。Cisco CNS Network Registrar と RIC サーバの連携による集中管理アプローチを通じて、統合されたシステマティックな管理が可能となり、高度な生産性をもたらします。 DHCP の拡張機能Cisco CNS Network Registrar 6.1 における主な拡張機能は、新しいリース割り当て方式と、IP 履歴パフォーマンスの向上です。 デフォルトでは、Cisco CNS Network Registrar は同じサブネットのすべてのスコープから使用可能なリースをプールし、リースを要求するクライアントに対してラウンド ロビン方式でリースを提供します。Cisco CNS Network Registrar 6.1 では、プライオリティに応じてリースを割り当てるか、または first-available オプションを使用することができます。プライオリティに応じて割り当てる場合、各スコープにプライオリティが設定され、すべてのスコープからアドレスがなくなるまで、プライオリティの高いスコープから順にリースが取り出されます。また、first-available オプションを使用する場合は、Cisco CNS Network Registrar によって、使用可能な最初のアドレスが割り当てられます。この 2 つの新しい DHCP 割り当てオプションにより、より確定的なアドレス割り当て方式をフレキシブルに実装できます。 Cisco CNS Network Registrar 6.1 では IP リース履歴機能が拡張されており、この機能をイネーブルにすると、サーバのパフォーマンスが大幅に向上します。リース履歴データは従来のように個別のデータベースに格納されるのではなく、アクティブなリース データとともに保存されます。ディスク スペース不足が原因でデータベースからデータが廃棄されないようにするため、ip-history-max-age よりも古いレコードを自動的にトリミングすることができます。この値はデフォルトでは 4 週間に設定されています。この機能は Cisco CNS Network Registrar のインテリジェントな監査メカニズムを提供し、大規模ネットワークの管理に要求される高度なパフォーマンスとスケーラビリティを実現します。 DNS の拡張機能Cisco CNS Network Registrar 6.1 における DNS の主な機能拡張としては、Transaction Signature(TSIG、RFC 3495 に規定)対応のゾーン転送、制限付きクエリ Access Control List(ACL; アクセス コントロール リスト)、名前付き ACL、および DNS パフォーマンス計測用の統計カウンタがあります。 Cisco CNS Network Registrar 6.1 では、データおよび運用の保護を引き続きサポートするため、TSIG に基づいて DNS ゾーン転送を制限できるようにしています。TSIG データには、サーバの IP アドレス、ネットワーク、および TSIG キーのリストを含めることができます。TSIG は、DNS メッセージを保護するメカニズムです。TSIG が他のセキュリティ メカニズムと比べて有利な点は、設定が比較的容易であること、軽量でリゾルバやネーム サーバでの使用に適していること、そして DNS メッセージを柔軟に保護できることです。TSIG をイネーブルにすると、ダイナミック DNS アップデートおよびゾーン転送の要求/応答が正当な送信元に由来するものであることを確認できます。制限付きクエリ ACL 機能を使用すると、送信元 IP アドレス、送信元ネットワーク アドレス、または ACL に基づいて、特定のサーバだけを照会するようにクライアントを制限できます。 現在、Cisco CNS Network Registrar のヘルス インジケータは 1 または 10 のいずれかであり、サーバ パフォーマンスを十分に計測できません。クエリ、ダイナミック アップデート、および転送のパフォーマンス、あるいは各種プロトコル ステートでのエラーに関する詳しい計測機能は、お客様だけでなくテスト エンジニアにとっても必要です。Cisco CNS Network Registrar 6.1 では、DNS サーバに関する詳しいパフォーマンス計測を可能にするため、いくつかのカウンタが追加されています。DNS サーバの状態を把握するとき、これらのカウンタによって 1 ~ 10 の値以外の詳細情報が提供されます。この情報を基にして、DNS サーバのスループットを改善するには何を再設定すればよいかを判断できます。 Web ユーザ インターフェイスの拡張機能Cisco CNS Network Registrar 6.1 では、Web 上で新しい機能の管理が簡単に行えるよう、次のロールが追加されています。
また、Web ユーザ インターフェイスの機能拡張により、ライセンス キーの管理が容易になっています。管理者はユーザ インターフェイスを介してライセンス キーの一覧表示、追加、および削除を行うことができます。 ライセンスに関する最新情報Cisco CNS Network Registrar は、IP ノード数に基づくライセンス設定となっています。この方式はリリース 6.1 でも同様です。ただし、リージョナル クラスタ、アドレス スペース管理、およびルータ インターフェイス構成管理を有効にするには、新しいライセンス キーが必要です。 表 1 に、Cisco CNS Network Registrar 6.1 のシステム要件を示します。 表 1 Cisco CNS Network Registrar のシステム要件
サービスおよびサポートシスコは、お客様がそのネットワーク サービスを最大限に活用するため、各種サービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。
|
||||||||||||||||||||||||||||
 |
Cisco CNS Network Registrar 6.1 データ シート