Cisco Prime Network Registrar

Cisco Prime Network Registrar 技術データ シート

データ シート





Cisco Prime Network Registrar 技術データ シート



製品概要


Cisco Prime™ Network Registrar は、スケーラブルで高性能な拡張性の高いソリューションであり、統合されたドメイン ネーム システム(DNS)、ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)、および IP アドレス管理(IPAM)(DDI)サービスを提供します。このソリューションは、IP アドレス管理アプリケーション、DNS プロトコル サービス、キャッシング DNS サービス、および DHCP サービスの 4 つのコンポーネントで構成されます。

ケーブル プロバイダーは、Cisco Prime Network Registrar を使用することで、信頼性が高く、スケーラブルな DNS と DHCP サービスを多数のデバイスに提供し、DOCSIS® ケーブル モデム プロビジョニング システムの基盤を構築します。また、データ、Voice-over-IP(VoIP)、およびモバイル サービスのサービス アクティベーションにおいても重要な役割を担います。

DNS と DHCP は現在、サービス プロバイダーや企業のネットワークにおいてミッション クリティカルな位置を占めているコア IP サービスです。DNS:DNS サービスが低速であったり、信頼性がなかったり、セキュリティ上に問題があったりすれば、利用者のブロードバンド インターネット アクセスに問題が生じます。DNS に問題が生じるということは、インターネットそのものに問題が生じるということです。また、サービス プロバイダーの多くは、DNS をベースにした動的なサービス配信のインフラストラクチャを構築しており、サービスの品質を保ちながら配信することで、競争面で優位に立つことができ、収益を生み出す新たな商機を得ることができます。DNS の必要条件は、高性能かつスケーラブルで信頼性が高く、安全なことです。

DHCP は、コアとなるネットワーク アクセス テクノロジーです。すべてのデバイスは、ネットワークへのアクセス時に固有のアドレスが割り当てられなければならず、これを手動によって設定することは実質的には不可能です。ネットワーク サービスの需要の拡大はもとより、接続ユーザ数と接続デバイス数がますます増加していることから、大容量の DHCP サーバによるユーザおよびデバイスの追跡/管理の自動化が緊急の課題となっています。

新しい IP サービスとテクノロジーの絶え間ない導入、接続ユーザ数の増加、および接続デバイスの爆発的な普及により、現在の複雑化したネットワークにはフル機能の自動化された IPAM ソリューションが必要になっています。サービス プロバイダーと企業は、IP アドレス空間のライフサイクル全体を計画、追跡、管理し、IPv6 への移行を容易にする次世代のスケーラブルな IPAM システムがないと、運用が非効率になり、不要なコストが発生し、サービス アクティベーションが遅れるといったリスクを負うことになります。

IPv6 への移行


ネットワーク環境に IPv6 を導入する場合、DDI の領域において重要な課題が発生し、複雑さが増します。インターネット割り当て番号局(IANA)のアドレス プールは 2011 年 2 月 3 日に枯渇しました。また、地域インターネット レジストリ(RIR)のアドレス プールも、割り当て可能な IPv4 アドレスがもうすぐ底をつきます。そのため、ほとんどのサービス プロバイダーと企業は IPv6 に重点的に取り組んでいます。IPv6 への移行は長期間にわたって行われるため、IPv4 と IPv6 の両方に対するサポートを維持することが重要になります。これらのネットワーク オペレータは、DNS システムと DHCP システムで IPv4 と IPv6 をサポートする必要があるため、IP アドレスを計画、追跡、管理し、IPv6 への移行を容易にするフル機能の自動化された IP アドレス管理ソリューションが必要になります。

Cisco Prime Network Registrar は、IPv4 から IPv6 への移行をサポートし、単一サーバ上にデュアル スタックを導入できます。このソリューションには、次の統合型コンポーネントとそれぞれに対応するサービスが含まれています(いずれも IPv4 と IPv6 の両方をサポート)。

  • デバイス ネットワーク アクセス用の単一の DHCP サーバ
  • IP アドレス変換とサービス提供用の単一の DNS サーバ
  • DNS Security Extensions(DNSSEC)をサポートし、キャッシュ汚染やその他の攻撃を防ぐように設計されている DNS キャッシュ サーバ
  • すべての IP アドレス要件を自動化し、管理する、強力かつ包括的な IPAM システム
図 1 Cisco Prime Network Registrar による IPv4 と IPv6 の管理

図 1 Cisco Prime Network Registrar による IPv4 と IPv6 の管理


機能と特長


Cisco Prime Network Registrar には以下の機能があります。

  • 高速でスケーラブル:Cisco Prime Network Registrar は、驚くほど高速な DHCP サーバです。1 秒間に 47,000 を超える DHCP リースを割り当てることができます。また、スケーラブルの点においても業界トップクラスの DHCP サーバであり、お客様による一度の導入で 5,000 万台以上のデバイスをサポートできます。Cisco Prime Network Registrar の、超高速の DNS キャッシュ サーバを繰り返し使用することにより、DNS クエリーのスループットが大幅に高速化されます。
  • 高い信頼性:Cisco Prime Network Registrar は、DHCP の安全なフェイルオーバー、ハイ アベイラビリティ DNS(HA-DNS)のサポート、および IPAM データをバックアップするための IPAM データベース複製により、複数レベルの冗長化を可能にします。これにより、DHCP と DNS の大規模導入時に直面する問題に対処できます。特許出願中の優れたレート リミッタにより、DHCP へのトラフィックの洪水がせき止められ、ネットワーク停止後のダウンタイムが最小限に抑えられます。
  • IPv4/IPv6 アドレスの一元管理:Cisco Prime Network Registrar は、IPv4 と IPv6 のライフサイクル全体を統合管理する機能を備えているため、単一サーバ上にデュアル スタックで導入できます。フル機能搭載の DHCPv6 サーバが、ステートレスとステートフルの両方でアドレスの割り当てをサポートします。フル IPv6 のアドレス管理ではプレフィクス委任が可能です。DNS64 機能により、IPv6 アドレスしか持たないホストも、IPv4 のインターネットおよびサーバにアクセスできるようになります。Cisco Prime Network Registrar の IPAM は、IPv4 と IPv6 のリソースを検出し、インベントリを取得する機能、IPv6 ネットワークの導入方法を計画し、モデル化する機能、および現在の IPv4 ネットワークとデバイスを IPv6 空間にマッピングする機能により、IPv6 への移行を容易にします。Cisco Prime Network Registrar は、IPv4 から IPv6 へ移行する際の自動化を支援します。これにより IP アドレスの枯渇を緩和し、収益を生み出す新たなサービスの導入を促進し、IP アドレスの管理オーバーヘッドを削減します。
  • 一元化と自動化による管理の複雑さの軽減:Cisco Prime Network Registrar の IPAM は、IP アドレス空間とマルチベンダーの DNS/DHCP サーバを一元的に管理できる、使いやすくて信頼性の高いソリューションです。このソリューションでは、単一ポイントでのデータの集約と委任が可能です。それにより、情報を同期し、時間のかかる、エラーの発生しやすい手作業を大幅に削減し、複雑さや運用コストを軽減できます。また、IP アドレスを自動的に検出、追跡、割り当て、再利用する機能と、IP データをモデル化するツールを利用することにより、ネットワーク オペレータは大幅な効率化を容易に達成できます。自動化は IP アドレスの競合と設定エラーの解消にも役立ち、それにより、DHCP サービスと DNS サービスのダウンタイムが短縮され、ネットワーク運用コストが削減されます。
  • 拡張性:IPv4 と IPv6 の両方に対応した強力な業界最先端の拡張サポートにより、ネットワーク オペレータは DHCP サーバの運用を変更し、カスタマイズできます。それにより、ネットワーク セキュリティ、ネットワークのパフォーマンス、およびサードパーティ製アプリケーションの統合が改善されます。拡張機能を利用することにより、課金、セキュリティ、合法的傍受などの新しいソリューションを容易に作成できます。また、拡張 API/コマンドライン インターフェイス(CLI)により、IPAM コンポーネントと外部システムとの間の統合ポイントが確立し、IPAM プロセスの高度な自動化が実現します。

表 1 に、Cisco Prime Network Registrar のその他の機能および利点を詳述します。

表 1 機能と利点

特長 利点
時間を節約
DNS と DHCP のセットアップ ウィザード DHCP コンポーネントと DNS コンポーネントのセットアップ ウィザードを基本コンフィギュレーション モードで使用することにより、必須の設定パラメータを入力するだけで簡単に DHCP と DNS の設定を行うことができます。DHCP と DNS の設定について豊富な経験を持つユーザは、拡張コンフィギュレーション モードを使用することもできます。ユーザは、VoIP や LAN などの IP ベースのサービスを利用可能にするために、Cisco Prime Network Registrar の DHCP と DNS を適切かつ迅速に設定することができます。
IPAM による設定の簡素化と高速化 ネットワーク IP アドレスの一元的な IPAM リポジトリを作成するために、自動検出機能が使用されます。またこのソリューションでは、IPAM リポジトリへの自動入力に、さまざまな形式のスプレッド シートを使用できます。
標準規格と規制への準拠
CableLabs® DOCSIS 3.0 のサポート Cisco Prime Network Registrar の DHCP では DOCSIS 3.0 がサポートされているので、ケーブル統括運営会社(MSO)は収益を生み出すサービスを新規に展開することができます。
IPv4 と IPv6 のリース履歴で完全な可視性を確保 Cisco Prime Network Registrar の DHCP では、IPv4 と IPv6 の DHCP リース履歴をクエリーできます。リース履歴の検索が、ローカルとリージョナルのクラスタの両方で可能です。また、欧州連合のプライバシー規制にも準拠しています。クライアントの検索を高速化するため、リース履歴にはクライアント識別子と DOCSIS 3.0 ケーブル モデムの MAC アドレスが保持されます。 この機能は、合法的傍受ソリューションにおいて、法規制の遵守と運用の効率化を目的とした顧客データを長期間保存するために使用されます。
DNSSEC 政府指令への準拠 一部の米国 政府機関では、DNSSEC の運用が義務付けられています。2008 年 8 月 22 日、行政管理予算局(OMB)は、米国連邦政府関係機関に対し、DNSSEC を .gov サイト全体にわたって導入することを求める通達を出しました。2011 年 7 月には、.net や .com など、さらにいくつかのゾーンが DNSSEC を使用して署名されるようになりました。 Cisco Prime Network Registrar のキャッシュ サーバは、DNSSEC サポートを提供します。DNS データが署名されていることを検証し、認証済みデータをエンド ユーザに提供することができます。
簡素化されたダッシュボード機能、追跡機能、およびレポート機能
リアルタイムのサーバ ステータス ダッシュボード DNS、DNS キャッシング、DHCP コンポーネントのダッシュボードには、リアルタイムのインジケータが用意されており、Cisco Prime Network Registrar サーバの健全性、システム メトリック、アラーム、アラート、およびインベントリに関する概要が表示されます。ダッシュボードに表示されるグラフにより、DHCP と DNS の一般情報、スループット、およびネットワークの運用に影響を与える危険性のあるエラー データを監視できます。長期間にわたってアドレスの使用率を計測するため、一定期間の DHCP 使用率の情報を収集して DHCP コンポーネント ダッシュボードにグラフとして表示させ、キャパシティ プランニングに役立つ傾向を確認することができます。これにより、ネットワーク メンテナンスを改善し、稼働時間を増加できるようになります。
IPAM の履歴レポート、追跡、傾向分析
  • アドレス使用率データは、レポート用に追跡および傾向分析されます。
  • ユーザが指定するしきい値とアラートにより、アドレスの枯渇が近いことを通知できます。これは、生産性の低下を防いだり、ヘルプ デスクやカスタマー ケアへの問い合わせを回避したり、利益損失を防いだり、トラブルシューティング時間のコストを削減したりするのに役立ちます。
  • アドレス プールとネットワーク/サブネットの両方の観点から IP アドレス空間の容量を管理するために、複数のグラフィカル レポートを使用して、コンテナまたはアドレス ブロックの任意の階層レベルの情報を表示できます。
監査レポート
  • ユーザは、IP アドレスの割り当て履歴を追跡し、監査およびトラブルシューティングを行うことができます。
  • また、管理者のアクティビティを表示し、説明責任を追跡できます。
IP アドレス計画
直感的な GUI IPAM コンポーネントは Web ベースのインターフェイスを備えているため、管理者はネットワークを可視化し、現在および将来の要件に基づいてアドレスを迅速に割り振ることができます。ユーザはこの GUI を使用して、地域、トポロジ、あるいはその他のユーザが指定した階層にアドレス ブロックを簡単に関連付けることができます。
連続的なフィードバック ループによる階層的な IPv4 および IPv6 アドレス空間の計画
  • IPAM ツールを使用すると、自動的に導入、モニタ、および追跡を行うことが可能な、統制のとれた IP アドレス計画を容易に作成できます。連続的なフィードバック ループにより、精度が確保され、全体的な管理ビューが提供されます。
  • IPAM コンポーネントを使用することにより、ユーザは、DHCP サーバに対する即座の、または将来の導入に向けての相関関係のあるエンティティを計画し、実施できます。たとえば、IP ブロックやサブネットの割り当て、IP アドレスの割り当て、新規 DHCP プールと関連パラメータの追加などです。
  • 検出とデータベースの間の調整および例外レポートから、オペレータは、計画の差異、潜在的なエラー、不正ユーザを確認できます。
ユーザによる IP アドレス空間の柔軟な設定および管理 IPAM コンポーネントでは、特許取得済みのコンテナ アーキテクチャにより、ユーザがトポロジ、アドレス空間(ブロック割り当てとサブネットを含む)、デバイスとブロックのタイプ、および関連する属性(ユーザ指定フィールドを使用)を指定し、管理できます。ユーザは、このコンテナ構造を使用して、IP ネットワークごとの独自のポリシーおよび手順と一致するように、階層またはブロック割り当てを設定できます。これにより、組織の構造に最も適した形式でアドレス空間を編成できます。
アドレス割り当て:ユーザが指定するポリシーと自動化
  • Cisco Prime Network Registrar の IPAM では、IP アドレス計画で指定されたトポロジに従って、空間を論理的な階層構造で割り当てることができます。
  • 割り当ては自動化されているため、オペレータが IP アドレスを手動で入力する必要はありません。そのため、作業者の生産性とネットワークの稼働時間が改善し、コストが削減されます。また、サービス プロバイダーと企業は規模をシームレスに拡張することが可能になります。
  • 最適な「ベスト フィット」のアドレス割り当てにより、アドレス使用率が最大限に効率化されます。
  • 複数のブロック タイプを使用したカスタマイズにより、各種アプリケーションまたは IP タイプ(データ、VoIP、高い Quality of Service(QoS)など)に対して複数の部分アドレス空間を利用できます。
  • 簡素化されたアドレス再割り当て機能により、必要な場所にアドレス空間を移動できます。
IP アドレスおよびサブネットの自動および手動の再利用 IPAM コンポーネントでは、IP アドレスまたはサブネット全体を再利用または解放できます。この作業は、IP インベントリ データベースを正確に維持するために不可欠です。サブネットまたは IP アドレスの追加時に、自動的に再利用が行われるということは、データベースで「空き」と示されている情報が正確であることを示しています。その後調整アクションにより、検出情報に基づいたデータベースの追加または変更、あるいは再利用によるデバイスまたはサブネットの解放に関する計画のフィードバックが行われます。
アドレス使用率の傾向分析と予測 IPAM コンポーネントでは、アドレス プールの傾向分析と予測が可能です。それにより、使用可能なアドレスと使用率の傾向を予防的に管理し、ネットワーク アクセス エラーの発生を防止できます。
DNS/DHCP サーバの設定の一元管理
自動化された設定 オペレータはダウンタイムを大幅に短縮でき、DNS/DHCP の設定はより正確になります。
高度な設定のサポート DHCP フェイルオーバー、多層型のアドレッシング、マルチホーム ホスト(1 台のデバイス上で複数の IP アドレスをモデル化する)、DHCP クライアント クラス、MAC アドレス処理、クライアント ID、ダイナミック DNS などをサポートし、ネットワーク オペレータの複雑なニーズに応えることができます。
DHCP 設定の検証とプレビュー 検証機能とプレビュー機能により、ネットワークの停止と IP アドレスの競合を最小限に抑えることができます。
IP アドレス管理
検出
  • IPAM コンポーネントは、ping、TCP ポート 80 の接続、アドレス解決プロトコル(ARP)キャッシュ データ、デバイス OS マッピングなど、さまざまな方法を使用してホストを検出します。
  • IPAM コンポーネントは、簡易ネットワーク管理プロトコル(SNMP)の Bridge-MIB ポーリング(これにより、幅広い種類のスイッチがサポートされます)を使用した統合スイッチ ポート マッピングとサブネットの VLAN のマッピングを実行します。
  • ルータのサブネットの検出により、各ルータ インターフェイスにプロビジョニングする IPv4 および IPv6 サブネッが識別されます。
  • Cisco Network Registrar の IPAM は、マルチベンダーのさまざまなレイヤ 3 ルータ、レイヤ 2 スイッチ、および DHCP サーバから豊富なネットワーク データを収集します。
  • ネットワークの実際のデータを収集することにより、フィードバック ループ(システムと IP 計画プロセスに対して行われる)用にデータベースとの比較および調整が可能になり、競合も解決されます。検出の完了時には、管理者が、新しいデバイスをデータベースに追加したり、ネットワーク上の未認証デバイスを特定したり、使用されていない IP アドレスを再利用したりすることも簡単にできます。
ユーザ指定のしきい値とアラート ユーザは、しきい値とアラートを設定できます。たとえば、アドレス空間が指定の使用率を超えた場合やアドレス プールが指定の期間内に枯渇することが予測される場合に通知を行うことができます(予防的管理)。これらの機能を利用することで計画の作成が容易になり、ネットワークの停止と IP アドレスの競合を最小限に抑えることができます。
きめ細かい管理者ポリシーと階層型管理機能 Cisco Prime Network Registrar の IPAM 内のきめ細かい管理者ポリシーにより、各職務、地域、ドメイン、サブネット、ブロックへのアクセスおよびそれらの可視性とコントロールが規定されます。複数の運用スタッフがそれぞれ異なるネットワークの部分を担当しているサービス プロバイダーと企業の場合、責任の範囲を線引きして区分化する権限が管理者に与えられます。
監査、レポート、アラート機能
  • 監査レポートにより説明責任が明確となり、管理者、サブネット、デバイス、IP アドレス、およびコンテナの履歴が追跡されます。たとえば、リソース レコードの更新について、承認ワークフローを表示およびレポートできます。
  • 使用率の自動追跡、分析、およびレポートは、アドレスの枯渇が近いことをアラートで通知するしきい値と同様に、サービスに影響を与える障害が発生する危険性に対して先手を打つことを可能にし、生産性の低下を防いだり、ヘルプ デスクやカスタマー ケアへの問い合わせを回避したり、利益損失を防いだり、トラブルシューティング時間のコストを削減したりできます。
  • これらの機能により、社内外のコンプライアンスが促進されます。たとえば、自動化された統合型インターネット レジストリのレポート機能は、必要に応じて容量を追加するために、将来のアドレス割り当ての要求が容易になります。
  • インベントリ レポートは、ネットワーク内でデバイスがどの IP アドレスに割り当てられているかをいつでも示すことができます。
  • IP アドレス空間を管理するために、複数のグラフィカル レポートを使用して、コンテナまたはアドレス ブロックの任意の階層レベルの情報を表示できます。
静的 IP アドレスの管理
キャリア クラスのリース予約性能 静的 IP アドレスの割り当てが必要なユーザの場合、Cisco Prime Network Registrar の DHCP では最大で 500,000 個までのリース予約を処理できます。このソリューションではフェイルオーバーの導入がサポートされているため、拡張されたリース予約機能は、メイン サーバとバックアップ サーバとの間でリース予約を同期します。それにより、設定に加えられたすべての更新がそれらのサーバ間で確実に適用されます。予約済みのリース設定は、Web UI、CLI、および Java ソフトウェア開発キット(SDK)を使用して変更できます。
フル機能の DHCP サーバ
動的なリースの通知 動的なリースの通知により、ネットワーク オペレータは、Cisco Prime Network Registrar の DHCP がリースを発行するたびに、外部システムへの通知が実行されるように要求できます。
クライアントの予約 Cisco Prime Network Registrar の DHCP は、IPv4 と IPv6 アドレス、および IPv6 プレフィクス委任でクライアントの予約ができます。この機能により、DHCP サーバは、永続的な IP アドレス割り当てを予約できます。これらの予約は、Cisco Prime Network Registrar の内部(Cisco Prime Network Registrar のクライアント エントリ経由)または Cisco Prime Network Registrar の外部に保管できます。外部の場合、Lightweight Directory Access Protocol(LDAP)を使用するか、他の外部ソースから DHCP サーバの拡張インターフェイス経由で供給されます。これにより、Cisco Prime Network Registrar の内部データベースとの間でデータを同期させる必要がなくなり、より動的でスケーラブルな予約ベースのサービスを提供できるようになります。
クライアント クラスのサポート Cisco Prime Network Registrar の DHCP は、柔軟性が向上しており、着信クライアント パケットを次の 3 つの方法で分類できます。
  • クライアントを(内部または外部の)データベースで検索する
  • 着信パケットの内容に基づいて、お客様が指定したアルゴリズム(複数可)を適用する
  • お客様に電話するか、C/C++ または Tool Command Language(Tcl)で記述されたサードパーティ製の拡張機能を使用する
クライアント クラスは、ネットワーク内のさまざまなデバイス タイプおよびサービス クラスに対し、クライアントに提供されるオプション(アドレスの割り当てに使用するサブネットまたはプレフィクス、更新する DNS サーバ、ホスト名の生成方法など)を必要に応じて指定できます。 たとえば、デバイス タイプには、ケーブル ネットワーク内のケーブル モデム、CPE、MTA などがあります。また、サービス タイプには、提供インターネット サービスのさまざまなクラスがあります。企業の場合、デバイス タイプには、電話、プリンタ、デスクトップ コンピュータなどがあります。
拡張機能 Cisco Prime Network Registrar の DHCP は、DHCP サーバの処理をカスタマイズできる強力な拡張機能をサポートしています。拡張機能は、クライアント タイプの分類、パケット オプションの追加、削除、変更、外部データベースのクエリーやアップデート、さらにはこれら以外の多くの目的で使用できます。拡張機能は、サービス プロバイダーや企業の開発環境で作成できるだけの柔軟性があります。拡張機能は Tcl または C/C++ で記述され、すべてのオペレーティング プラットフォームとすべてのデバイスをサポートします。
困難なクライアントの状況に適切に対処 DHCP サーバは、DHCP クライアント要求がなだれのように殺到した場合、特許出願中の優れたレート リミッタを使用して重要度の高い要求から優先的に処理することで対処します。この DHCP サーバは、負荷がいくら高くなってもダウンすることはありません。未処理の要求は迅速に処理され、ネットワークはできるだけ早期に復旧されます。また、DHCP コンポーネントは Chatty Client Filter(通信の多いクライアントに対するフィルタ)という拡張機能を利用して、動作に問題のあるクライアントに対処します。多重パケットが少なくても、クライアントが DHCP サーバに要求を頻繁に送信している場合、この拡張機能は、そのようなクライアントを自動的に無効化します。無効化されたクライアントは、動作が改善すれば、自動的に再有効化されます。これにより、お客様の環境において、50 パーセントを超えるパケット トラフィックの削減効果を得ています。
DHCPv6 のバルク リース クエリーのサポート DHCP サーバは、規格に準拠したバルク リース クエリー機能を使用して、大量の DHCPv6 リースのリース クエリー要求に応答します。
DNS 機能
規格に準拠した DNS 権威サーバ Cisco Prime Network Registrar の DNS は、規格に準拠した権威 DNS サーバであり、先進的な機能セットを提供します。差分ゾーン転送、ダイナミック アップデート、および通知をサポートしています。DNS サービスを保護するために、DNS コンポーネントは、DNS ゾーン転送を認証して要求を更新するトランザクション署名(TSIG)をサポートしています。
DNS キャッシュ サーバ DNS キャッシュ サーバは、それ本来の役割である、同じ名前の解決の繰り返し実行について最適化されています。それにより、単純化がなされ、全体のパフォーマンスが向上しています。このサーバは、大量の繰り返し実行されるクエリーの速度やパフォーマンスを改善します。それによりオペレータは、エンドユーザ アプリケーションのパフォーマンスの向上を期待できます。このサーバは、DNS クエリーの結果をローカルに保存し、効率の改善とインターネット上の DNS トラフィックの削減に役立てます。
DNSSEC のサポート Cisco Prime Network Registrar の DNS キャッシュ サーバは、DNSSEC 検証を実行し、DNS データをゾーン管理者によって発行されたものとして認証します。それによりリソース レコードは、DNS キャッシュ汚染などの DNS 脆弱性から保護されます。これは、アクセスされる DNS レコードとサーバの信頼性および完全性を確保するのに役立ちます。具体的には、DNSSEC 検証は、署名されたゾーンについて DNS クエリーの応答が正確であることを、エンドユーザのリゾルバに対して保証します。DNSSEC サーバは、標準的な DNSSEC プロトコルに従って、最終的にルート ゾーンまで各リソース レコードの署名を検証します。
DNS64 機能 Cisco Prime Network Registrar の DNS キャッシュ サーバは DNS64 をサポートしています。この機能は、IPv4 のみのリソースに IPv6 のみのクライアントがアクセスできるように、A(IPv4)レコードから AAAA(IPv6)レコードを合成します。この機能により、IPv4 から IPv6 への移行が促進されます。
外部システムの統合およびサポート
外部システムとの統合 ユーザは、関連する資産インベントリとネットワーク管理システムとの間の通信に堅牢な API/CLI を使用して、システム間のワークフローを効率化できます。IPAM モジュール内では、コールアウト マネージャ サービスからダウンストリーム フロー(ルータ プロビジョニング システムなどへのフロー)をトリガーできます。それにより、ワークフロー プロセスを自動化し、精度を向上させ、プロビジョニング プロセスの時間を短縮し、運用コスト(OpEx)を削減することができます。
マルチベンダー DHCP/DNS サポート IPAM コンポーネントは、追加の DNS サーバと DHCP サーバとして、Internet Systems Consortium(ISC DHCP と BIND 9 DNS)と Microsoft を総合的にサポートしています。これにより、既存のインフラストラクチャのサポートが可能になっています。
導入環境:仮想、物理、およびクラウド
仮想アプライアンス導入オプション Cisco Prime Network Registrar の DHCP、DNS、および DNS キャッシュ サーバは、事前設定された仮想アプライアンスとして導入できます。その場合、Linux または Windows を実行している VMware ESXi 4.1 対応のサーバ上で実行されます。仮想アプライアンスを導入すると、インストールは簡素化され、導入リスクが減少し、初期コストが削減されます。
ソフトウェア導入オプション Cisco Prime Network Registrar の物理的な導入では、ハードウェアを選択でき、3 種類のオペレーティング システム(Solaris、Linux、Linux/Windows を稼動した VMware)を利用できます。Solaris 上では、IPAM コンポーネントを利用できません。
クラウド サポートおよびマルチテナント機能 マルチテナント機能により、利用者にセキュアな IP アドレス管理とセルフサービス操作が提供されるため、クラウド ベースの DHCP と DNS サービスが可能になります。さらに、マルチテナント機能は、リージョナルとローカルのクラスタに保管されたデータをセグメント化する機能を提供します。また、数が制限されたローカル クラスタ上に、マネージド サービス プロバイダーが多くの小規模顧客を統合することを想定しています。


システム要件


表 2 に、Cisco Prime Network Registrar 8.0 の DHCP、DNS、および DNS キャッシュ サーバのサーバ システム要件を示します。表 3 には、Cisco Prime Network Registrar IPAM Executive Centralized Manager と IPAM Agent のサーバ システム要件を示します。

表 2 Cisco Prime Network Registrar 8.0 の DHCP、DNS、および DNS キャッシュ サーバのサーバ システム要件

コンポーネント 推奨
オペレーティング システム Solaris 10 Red Hat Enterprise Linux ES 5.0 Red Hat Enterprise Linux ES 6.0 Windows Server 2008
メモリ(RAM) 16 GB 小規模ネットワーク:4 GB。平均的なネットワーク:8 GB。大規模ネットワーク:16 GB。
ディスク空き容量 2 台の 73/146 SAS ドライブ 基本的な DHCP と最適なハードウェア構成の場合:
  • 予想されるピーク負荷が 1 秒間に 500 〜 1,000 個の DHCP リースの場合、7,500 RPM SATA6 ドライブが推奨されます。
  • 予想されるピーク負荷が 1 秒間に 1,000 個の DHCP リースを超える場合、15,000 RPM SAS ドライブが推奨されます。 推奨ハード ドライブ:146 GB
ハードウェア Sun T5220 Intel Core Duo またはその同等品


表 3 Cisco Prime Network Registrar IPAM Executive Centralized Manager と Cisco Prime Network Registrar IPAM Agent のサーバ システム要件

コンポーネント 推奨
オペレーティング システム RedHat Enterprise Linux 5(32 ビット) Windows 2008 Server(32 ビットまたは 64 ビットの英語バージョン) Windows 2008R2 Server(64 ビット)
メモリ(RAM) 2 GB 以上の RAM
ディスク空き容量 基本インストールの場合は 2 GB のディスク空き容量
ハードウェア Xeon:1.2 GHz 以上のプロセッサ


発注情報


シスコ製品の購入方法の詳細は、「購入案内」ページを参照してください。 Cisco Prime Network Registrar の製品番号とアップグレード製品番号のリスト、およびライセンスの詳細情報については、『Cisco Prime Network Registrar 8.0 Ordering Guide』を参照してください。ソフトウェアをダウンロードするには Cisco Software Center にアクセスしてください。

Cisco Prime の概要


企業向けおよびサービス プロバイダー向け管理製品で構成される Cisco Prime ポートフォリオにより、IT 部門はネットワークや提供サービスをより効率的に管理できるようになります。サービス中心の管理基盤上に構築された Cisco Prime 製品ポートフォリオは、ワークフローに基づいた直感的なユーザ エクスペリエンスによって統合型ライフサイクル管理をサポートします。サービス プロバイダー向けの Cisco Prime ソリューションのポートフォリオは、次世代 IP ネットワーク、モビリティ、ビデオ、およびマネージド サービスに対して包括的な管理を提供します。

シスコのサービス


シスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化し、ネットワーク インテリジェンスの強化や事業拡張を進めていただくために、シスコのサービスを是非お役立てください。シスコ サービスの詳細については、「シスコ テクニカル サポート サービス」または「シスコ アドバンスド サービス」を参照してください。

関連情報


Cisco Prime Network Registrar の詳細については、
http://www.cisco.com/web/JP/product/hs/netmgt/pnreg/index.html を参照、または最寄りのシスコ代理店にお問い合わせください。