Cisco Prime IP Express

Cisco Prime IP Express 技術データ シート

データ シート





Cisco Prime IP Express 技術データ シート



今日のビジネス ネットワークにおける需要は、広範囲に及んでいます。この需要には、職場での接続ユーザや個人デバイス数の増加に加え、時間や場所を問わないネットワーク アクセスの実現、仮想化や IPv6 への移行、さらには継続的なセキュリティの懸念などがあります。こうした需要により、2 つのコア IP サービスであるドメイン ネーム システム(DNS)とダイナミック ホスト コンフィギュレーション プロトコル(DHCP)のほか、IP アドレスの管理が重視されています。現在の運用プロセスは大半が手動で行われており、簡単に拡張することができません。企業は IP アドレスの管理を簡素化し、信頼性が高く常に稼働可能な DNS および DHCP サービスを提供するため、標準に準拠した包括的な統合ソリューションを必要としています。


製品概要


Cisco Prime™ IP Express は、企業内で IP アドレスを迅速、簡単、安全に管理できるよう設計されています。高い信頼性、パフォーマンス、およびコスト効率を備えたこのソリューションは、統合された DNS と DHCP に加え、一元化された IP アドレス管理(IPAM)サービスを提供します。今日の企業ネットワーク専用に設計されているため、関連する新しいインターネット テクノロジー、モバイル デバイスの急増、新しいセキュリティに対する脅威、個人所有デバイスの持ち込み(BYOD)の増加傾向、高度な仮想化が考慮されています。

ユーザは、個人のモバイル デバイスを職場に持ち込めることを期待しています。これらのデバイスを安全かつコスト効率の高い方法でセルフ プロビジョニングするには、Microsoft Active Directory(AD)などの外部の安全な認証サービスと統合された BYOD インターフェイスが必要です。利用規約、ブランディング、本人確認の提供はすべて、社内のプロビジョニング エクスペリエンスへとつながり、運用コスト(OpEx)を削減できるとともに、管理者とエンドユーザを満足させることができます。

DNS と DHCP は、今日の企業のネットワークにおいてミッション クリティカルな位置を占めているコア IP サービスです。DNS サービスが低速であったり、信頼性がなかったり、セキュリティ上に問題があったりすれば、利用者のブロードバンド インターネット アクセスに問題が生じます。DNS に問題が生じるということは、インターネット接続に問題が生じるということです。高パフォーマンスで復元力の高い、安全で一元管理される DNS が必要です。

DHCP は、コアとなるネットワーク アクセス テクノロジーです。すべてのデバイスは、ネットワークへのアクセス時に固有のアドレスが割り当てられなければならず、これを手動によって設定することは実質的には不可能です。組織内の接続ユーザと接続デバイスの数は増え続けており、従業員は、Wi-Fi、携帯電話、有線ネットワークを経由して、あらゆるラップトップ、スマートフォン、仮想デスクトップからサービスにアクセスしたいと考えています。こうした増加に加え、VoIP やビデオなどのリッチメディア アプリケーションによって促進されるネットワーク サービスの需要の増加を考えると、大容量の DHCP サーバによるユーザとデバイスのトラッキングと制御の自動化は不可欠です。

新しい IP サービスとテクノロジーの絶え間ない導入、接続ユーザ数の増加、および接続デバイスの爆発的な普及により、現在の複雑化したネットワークにはフル機能の自動化 IPAM ソリューションが必要になっています。スプレッドシートや独自開発のアプリケーションでは不十分であり、労力が必要になるうえ、エラーが発生しやすくなります。IP アドレス空間のライフサイクル全体を計画、追跡、管理し、IPv6 への移行を容易にする次世代のスケーラブルな IPAM システムがなければ、運用が非効率になり、不要なコストが発生するといったリスクを負うことになります。

Cisco Prime IP Express には、次の統合コンポーネントが含まれており、すべてのコンポーネントが IPv4 と IPv6 の両方をサポートしています。

  • IP アドレス変換とサービス提供用の DNS サービス
  • 転送、DNS 再帰検索、DNS セキュリティ拡張(DNSSEC)をサポートし、キャッシュ ポイズニングやその他の攻撃を防御する単一の DNS キャッシュ サーバ
  • デバイス ネットワーク アクセス用の DHCP サービス
  • すべての IP アドレス要件を自動化し、管理する、強力かつ包括的な IPAM システム

機能と利点


Cisco Prime IP Express には、次のような機能と利点があります。

  • 自動化 IP アドレス空間の管理とマルチベンダー DHCP および DNS サービスの一元化:IP アドレスの検出、追跡、割り当て、付与、再利用の自動化により、運用効率が向上し、IP の競合や設定ミスをなくすことができます。そのため、DHCP および DNS サービスのダウンタイムが短縮され、ネットワークの運用コストが削減されます。Microsoft の DNS および DHCP サービス向けの IPAM サポートとのシームレスな統合により、管理を簡素化できるとともに、異種環境の柔軟性を向上させることができます。
  • 高い信頼性とセキュリティ:Cisco Prime IP Express は、マルチレベルの冗長性(DHCPv4 および DHCPv6 フェールオーバー)を備えており、ハイ アベイラビリティ DNS(HA-DNS)をサポートするほか、IPAM データのバックアップ用に IPAM データベースのレプリケーションをサポートしています。特許出願中の優れたレート リミッタは、なだれのように発生する DHCP 要求トラフィックを防ぎ、ネットワーク停止後のダウンタイムを最小限に抑えます。DNS キャッシュ サーバは DNSSEC のサポートを提供し、ネットワーク攻撃を削減して、ロール ベースのアクセス管理を保護するとともに、AD や RADIUS を使用した外部認証によってセキュアなログインを実現します。
  • 運用コストの削減:企業は大幅に運用効率を向上させることができます。一元管理によりコストを削減できるとともに、統合 BYOD サーバにより AD 認証を再利用して、プロビジョニングやデバイスのトラッキングなどを高速化できます。
  • 高速でスケーラブル:Cisco Prime IP Express DHCP サーバは、1 秒間に 47,000 を超える DHCP リースを割り当てることができます。さらに、超高速の DNS キャッシュ サーバを繰り返し使用することにより、DNS クエリーのスループットが大幅に高速化されます。また、スケーラビリティの点においても業界トップクラスの DHCP サーバであり、1 回の導入によって数百万台のデバイスをサポートできます。
  • IPv6 と仮想化のサポート:このソリューションは、IPv4 と IPv6(米国政府の IPv6 認定を含む)に対して統合された完全なライフサイクル管理を提供し、1 台のサーバへのデュアル スタックの導入を実現します。また、仮想マシンを幅広くサポートしているほか、関連する IP アドレスのプロビジョニングと管理をサポートしているため、仮想環境への移行を管理できます。

表 1 に、Cisco Prime IP Express のその他の機能と利点を詳述します。

表 1 機能と利点

機能 利点
時間を節約
DNS と DHCP のセットアップ ウィザード DHCP コンポーネントと DNS コンポーネントのセットアップ ウィザードを基本コンフィギュレーション モードで使用することにより、必須の設定パラメータを入力するだけで簡単に DHCP と DNS の設定を行うことができます。DHCP と DNS の設定について豊富な経験を持つユーザは、拡張コンフィギュレーション モードを使用することもできます。ユーザは、VoIP や LAN などの IP ベースのサービスを利用可能にするために、Cisco Prime IP Express の DHCP と DNS を適切かつ迅速に設定することができます。
IPAM による設定の簡素化と高速化
  • IPAM は、XLS ファイルやカンマ区切り値(CSV)ファイルを受け入れ、既存のライセンス データをインポートします。
  • インポート ウィザードを使用すれば、ユーザはアドレス空間とリソース記録をインポートできます。
  • ネットワーク IP アドレスの一元的な IPAM リポジトリを作成するために、自動検出機能が使用されます。
BYOD ポータル Cisco Prime IP Express BYOD 統合キャプティブ ポータルは使用が簡単で、セルフサービスのデバイス登録と管理を行うことができます。このポータルにより、従業員は管理された方法で、正しい IP アドレスとネットワーク設定を用いて、自分のモバイル デバイスをビジネス コミュニケーションに使用できます。さらに、企業ネットワークのオペレータが多数のデバイスのプロビジョニングを迅速に行い、ネットワークに設定されるすべてのデバイスに関する情報を取得できます。BYOD キャプティブ ポータルはカスタマイズ可能であり、固有の利用条件やカラー スキーム、企業ロゴを追加できます。
標準と規制への準拠
IPv4 と IPv6 のリース履歴で完全な可視性を確保 Cisco Prime IP Express の DHCP では、IPv4 と IPv6 の DHCP リース履歴をクエリーできます。ローカルとリージョナルのクラスタの両方で、リース履歴の検索が可能です。また、欧州連合のプライバシー規制にも準拠しています。リース履歴はクライアントの識別子を維持するので、クライアントの検索が容易になります。
この機能は、合法的傍受ソリューションにおいて、法規制の遵守と運用の効率化を目的とした顧客データを長期間保存するために使用されます。
DNSSEC 政府指令への準拠 一部の米国 政府機関では、DNSSEC の運用が義務付けられています。2008 年 8 月 22 日、行政管理予算局(OMB)は、米国連邦政府関係機関に対し、DNSSEC を .gov サイト全体にわたって導入することを求める通達を出しました。2011 年 7 月には、.net や .com など、さらにいくつかのゾーンが DNSSEC を使用して署名されるようになりました。
Cisco Prime IP Express のキャッシュ サーバは、DNSSEC サポートを提供します。DNS データが署名されていることを検証し、認証済みデータをエンド ユーザに提供することができます。
クラウドのサポート
仮想環境のサポート Cisco Prime IP Express は、次の機能を提供します。
  • パブリック クラウドとプライベート クラウドにおける IP アドレスと DNS バインディングの自動トラッキング
  • 仮想マシンと物理マシンの IP アドレスの一貫した管理
  • マルチドメイン環境において、DNS、DHCP、IPAM のロールベースの管理をサポート
  • 物理ネットワークと仮想ネットワークを統合する IP アドレス空間全体にわたる単一ビューを提供
  • 仮想資産に関する幅広い IPAM 情報(場所、タイプ、MAC アドレスなど)
Cisco Prime IP Express は、仮想化された導入パッケージを提供します。
IPAM リッチ グラフィカル ユーザ インターフェイス
直感的な GUI
  • Web ベースのインターフェイスにより、管理者がネットワークを迅速に可視化し、現在および将来の要件に基づいてアドレスを割り振ることができます。この GUI により、ユーザはコンテナ モデルを使用して、地域、トポロジ、あるいはその他のユーザが指定した階層にアドレス ブロックを簡単に関連付けることができます。
  • この GUI を使用することで、管理者がネットワークのリアルタイムのスナップショットを提供できるため、ユーザが特定のタスク(キーストローク、マウスのクリック、ポイント、リストからの項目の選択など)を実行する時間を短縮できます。
  • 2 次元のメガ メニューにより、使用可能なコマンド オプションを簡単にナビゲーションして、可視性を向上させることができます。
コンテキスト認識型のメニューと状況依存ヘルプ
  • コンテキスト認識型のメニューには、関連コマンドのみが表示されるので、操作を促進し、意思決定を迅速化することができます。
  • 状況依存ヘルプでは、ユーザの生産性を向上させるためのタスクに固有の情報が提供されます。
簡素化されたダッシュボード機能、追跡機能、およびレポート機能
リアルタイムのサーバ ステータス ダッシュボード DNS、DNS キャッシング、DHCP コンポーネントのダッシュボードには、一目でわかるリアルタイムのインジケータが用意されており、Cisco Prime IP Express サーバの健全性、システム メトリック、アラーム、アラート、およびインベントリに関する概要が表示されます。ダッシュボードに表示されるグラフにより、DHCP と DNS の一般情報、スループット、およびネットワークの運用に影響を与える危険性のあるエラー データを監視できます。長期間にわたってアドレスの使用率を計測するため、一定期間の DHCP メトリックを収集して DHCP コンポーネント ダッシュボードにグラフとして表示させ、キャパシティ プランニングに役立つ傾向を確認することができます。これにより、ネットワーク メンテナンスを改善し、稼働時間を増加できるようになります。
IPAM の履歴レポート、追跡、傾向分析
  • アドレス使用率データを追跡して傾向を分析し、レポートを作成します。
  • アドレス プールとネットワーク/サブネットの両方の観点から IP アドレス空間の容量を管理するために、複数のグラフィカル レポートを使用して、コンテナまたはアドレス ブロックの任意の階層レベルの情報を表示できます。
IPv4 と IPv6 の監査、レポーティング、およびアラート機能
  • 監査レポートにより説明責任が明確となり、管理者、サブネット、デバイス、IP アドレス、およびコンテナの履歴が追跡されます。
  • アドレスの枯渇が近いことをアラートで通知するしきい値と、使用率のトラッキング、分析、グローバル検索、およびレポーティングを組み合わせて使用すると、サービスに影響を与える障害が発生する危険性を回避することができます。
    • 生産性の損失
    • ヘルプ デスクへの問い合わせ
    • 利益損失
    • 長いトラブルシューティング時間
これらの機能は、次のようなコンプライアンスに関する取り組みにも役立ちます。
    • 予防的な管理とメンテナンス
    • インベントリ レポートの作成
    • グラフィカル レポート
IP アドレス計画
連続的なフィードバック ループによる階層的な IPv4 および IPv6 アドレス空間の計画
  • 計画ツールを使用すると、自動的に導入、監視、および追跡を行うことが可能な、統制のとれた IPv4 および IPv6 アドレス計画を容易に作成できます。連続的なフィードバック ループにより、精度が確保され、全体的な管理ビューが提供されます。
  • ユーザは、DHCP サーバと DNS サーバに対する即座の、または将来の導入に向けての相関関係のあるエンティティを計画し、実施できます。たとえば、IP ブロックまたはサブネットの割り振り、IP アドレスの割り当て、IPv6 プレフィックスとリンク、新しい DHCP プールと関連パラメータの追加、新しい DNS のドメイン、サーバ設定、またはリソース レコードの追加などです。
  • 検出とデータベースの間の調整および例外レポートから、管理者は、計画の差異、潜在的なエラー、不正ユーザを確認できます。
IPv6 プレフィックスとリンクの作成と管理 IPv6 プレフィックスやリンクを使用すれば、管理者は IPv6 アドレスの割り当て、付与、追跡、検索を簡単に実行して、手動プロセスに比べて運用効率を大幅に向上させることができます。
DHCPv6 オプションとクライアント クラスの定義
  • クライアント クラスを使用すると、デバイスのクラスをポリシーやオプションと関連付けることができます。たとえば、VoIP クライアント クラスとポリシー セットを簡単に作成し、プレフィックスまたは特定の範囲外のアドレスに関連オプションを提供できます。
  • 特定のクライアントの詳細が保存されている場所に、クライアント クラスの設定を作成できます。
IPv4 と IPv6 のクライアント予約の作成と管理 Cisco Prime IP Express の IPAM では、ユーザが IP アドレスやプレフィックスを簡単に選択し、付与することができます。
ユーザによる IP アドレス空間の柔軟な設定および管理 使いやすいコンテナ アーキテクチャにより、トポロジ、アドレス空間(ブロック割り当てとサブネットを含む)、デバイスとブロックのタイプ、および関連する属性(ユーザ指定フィールドを使用)を指定し、管理できます。そのため、管理者は組織の構造に最適な方法で、アドレス空間を体系化することができます。
アドレス割り当て:ユーザが指定するポリシーと自動化
  • Cisco Prime IP Express の IPAM では、IP アドレス計画で指定されたトポロジに従って、空間を論理的な階層構造で割り当てることができます。
  • 割り当ては自動化されているため、管理者が IP アドレスを手動で入力する必要はありません。そのため、作業者の生産性とネットワークの稼働時間が改善し、コストが削減されます。また、サービス プロバイダーと企業は規模をシームレスに拡張することが可能になります。
  • 最適な「ベスト フィット」のアドレス割り当てにより、アドレス使用率が最大限に効率化されます。
  • 複数のブロック タイプを使用したカスタマイズにより、各種アプリケーションまたは IP タイプ(データ、VoIP、より高いサービス品質(QoS)など)に対して複数の部分アドレス空間を利用できます。
  • 簡素化されたアドレス再割り当て機能により、必要な場所にアドレス空間を移動できます。
自動および手動による IP アドレスおよびサブネットの再利用 IPAM では、IP アドレスまたはサブネット全体を再利用または解放できます。この作業は、IP インベントリ データベースを正確に維持するために不可欠です。
アドレス使用率の傾向分析と予測 IPAM では、アドレス プールの傾向分析と予測が可能です。それにより、使用可能なアドレスと使用率の傾向を予防的に管理し、ネットワーク アクセス エラーの発生を防止できます。
DNS/DHCP サーバの設定の一元管理
自動設定 管理者はダウンタイムを大幅に短縮でき、DNS/DHCP の設定はより正確になります。
高度な設定のサポート 多層型のアドレッシング、マルチホーム ホスト(1 台のデバイス上で複数の IP アドレスを形成する)、DHCP クライアント クラス、MAC アドレス処理、クライアント ID、ダイナミック DNS などをサポートし、ネットワーク オペレータの複雑なニーズに応えることができます。
DHCP 設定の検証とプレビュー 検証機能とプレビュー機能により、ネットワークの停止と IP アドレスの競合を最小限に抑えることができます。
IP アドレス管理
検出
  • Cisco Prime IP Express の IPAM は、ping、TCP ポート 80 の接続、DNS ルックアップ、アドレス解決プロトコル(ARP)キャッシュ データ、デバイス OS マッピングなど、さまざまな方法を使用してホストを検出します。
  • IPAM コンポーネントは、簡易ネットワーク管理プロトコル(SNMP)の Bridge-MIB ポーリング(これにより、幅広い種類のスイッチがサポートされます)を使用した統合スイッチ ポート マッピングとサブネットの VLAN のマッピングを実行します。
  • ルータのサブネットの検出により、各ルータ インターフェイスにプロビジョニングする IPv4 および IPv6 サブネットが識別されます。
  • IPAM は、マルチベンダーのさまざまなレイヤ 3 ルータ、レイヤ 2 スイッチ、および DNS/DHCP サーバから豊富なネットワーク データを収集します。
  • IPAM では、実装されたネットワーク アドレス データをデータベースと比較して、違いを強調表示し、競合を解決します。
ユーザ指定のしきい値とアラート ユーザは、しきい値とアラートを設定できます。たとえば、アドレス空間が指定の使用率を超えた場合やアドレス プールが指定の期間内に枯渇することが予測される場合に通知を行うことができます(予防的管理)。これらの機能を利用することで計画の作成が容易になり、ネットワークの停止と IP アドレスの競合を最小限に抑えることができます。
きめ細かい管理者ポリシーと階層型管理機能 Cisco Prime IP Express の IPAM のきめ細かい管理者ポリシーにより、各職務、地域、ドメイン、サブネット、ブロックへのアクセスおよびそれらの可視性と制御を指定できます。複数の運用スタッフがそれぞれ異なるネットワークの部分や異なる DHCP または DNS サーバを担当している企業の場合、責任の範囲を線引きして区分化する権限が管理者に与えられます。
静的 IP アドレスの管理
リース予約 静的 IP アドレスの割り当てが必要なユーザの場合、Cisco Prime Network IP Express の DHCP では最大で 50 万個までのリース予約を処理できます。Cisco Prime IP Express ではフェールオーバーの導入がサポートされているため、拡張されたリース予約機能は、メイン サーバとバックアップ サーバとの間でリース予約を同期します。それにより、設定に加えられたすべての更新がそれらのサーバ間で確実に適用されます。予約済みのリース設定は、Web UI、コマンドライン インターフェイス(CLI)、および Java ソフトウェア開発キット(SDK)を使用して変更できます。
フル機能の DHCP サーバ
DHCPv4 と DHCPv6 のフェールオーバー TCP を使用したシンプルなフェールオーバー モデルで、IP アドレス、プレフィックス、可変長プレフィックスのフェールオーバーをサポートします。そのため、何らかの理由によりメイン サーバのネットワーク接続が切断された場合に、バックアップ DHCP サーバがメイン サーバを引き継ぐことができます。
クライアントの予約 Cisco Prime IP Express の DHCP は、IPv4 と IPv6 アドレス、および IPv6 プレフィックス委任でクライアントの予約ができます。この機能により、DHCP サーバは、永続的な IP アドレス割り当てを予約できます。これらの予約は、Cisco Prime IP Express の内部(Cisco Prime IP Express のクライアント エントリ経由)または Cisco Prime IP Express の外部に保管できます。外部の場合、Lightweight Directory Access Protocol(LDAP)を使用するか、他の外部ソースから DHCP サーバの拡張インターフェイス経由で供給されます。これにより、Cisco Prime IP Express の内部データベースとの間でデータを同期させる必要がなくなり、より動的でスケーラブルな予約ベースのサービスを提供できるようになります。
クライアント クラスのサポート Cisco Prime IP Express の DHCP は、柔軟性が向上しており、着信クライアント パケットを次の 3 つの方法で分類できます。
  • クライアントを(内部または外部の)データベースで検索する
  • 着信パケットの内容に基づいて、お客様が指定したアルゴリズム(複数可)を適用する
  • C/C++ または Tool Command Language(Tcl)で記述されたカスタム拡張機能、またはサードパーティ製の拡張機能を呼び出す
クライアント クラスは、ネットワーク内のさまざまなデバイス タイプおよびサービス クラスに対し、クライアントに提供されるオプション(アドレスの割り当てに使用するサブネットまたはプレフィクス、更新する DNS サーバ、ホスト名の生成方法など)を必要に応じて指定できます。
たとえば、デバイス タイプには、電話、プリンタ、デスクトップ コンピュータなどがあります。
拡張機能 Cisco Prime IP Express の DHCP は、DHCP サーバの処理をカスタマイズできる強力な拡張機能をサポートしています。拡張機能は、クライアント タイプの分類、パケット オプションの追加、削除、変更、外部データベースのクエリーやアップデート、さらにはこれら以外の多くの目的で使用できます。拡張機能は、企業の開発環境で作成できるだけの柔軟性があります。拡張機能は Tcl または C/C++ で記述され、すべてのオペレーティング プラットフォームとすべてのデバイスをサポートします。
困難なクライアントの状況に適切に対処 DHCP サーバは、DHCP クライアント要求がなだれのように殺到した場合、特許出願中の優れたレート リミッタを使用して重要度の高い要求から優先的に処理することで対処します。この DHCP サーバは、負荷がいくら高くなってもダウンすることはありません。未処理の要求は迅速に処理され、ネットワークはできるだけ早期に復旧されます。また、DHCP コンポーネントは Chatty Client Filter(通信の多いクライアントに対するフィルタ)という拡張機能を利用して、動作に問題のあるクライアントに対処します。多重パケットが少なくても、クライアントが DHCP サーバに要求を頻繁に送信している場合、この拡張機能は、そのようなクライアントを自動的に無効化します。無効化されたクライアントは、動作が改善すれば、自動的に再有効化されます。これにより、お客様の環境において、50 パーセントを超えるパケット トラフィックの削減効果を得ています。
DHCPv6 のバルク リース クエリーのサポート DHCP サーバは、標準に準拠したバルク リース クエリー機能を使用して、大量の DHCPv6 リースのリース クエリー要求に応答します。
IPv6 のプレフィクス固定 プレフィックス固定により、クライアントは、場所が変更されても(ネットワーク メンテナンス時、管理者によるノード分割の実行時、ロードバランシングの発生時など)、委任された IPv6 アドレス プレフィックスを維持できます。
ユニバーサル プレフィックス固定では、エンドユーザがネットワーク内のどこにいても、委任されたプレフィクスを持ち続けることができます。この機能を使用するには、委任されたプレフィクスの管理割り当てとクライアントまたはリース予約の使用が必要です。この機能は、複数の DHCP サーバにわたって導入できます。
プレフィクス割り当てグループ プレフィクス割り当てグループにより、ユーザは、クライアントに複数のリースが割り当てられることなく複数のプレフィクスを指定したり、プレフィクスが使用される順序を制御したりできます。
DNS 機能
標準に準拠した DNS 権威サーバ Cisco Prime IP Express の DNS は、標準に準拠した権威 DNS サーバであり、先進的な機能セットを提供します。差分ゾーン転送、ダイナミック アップデート、および通知をサポートしています。DNS サービスを保護するために、DNS コンポーネントは、DNS ゾーン転送を認証して要求を更新するトランザクション署名(TSIG)をサポートしています。
ハイ アベイラビリティ DNS 1 台の DNS プライマリ サーバに障害が発生すると、ダイナミック DNS のアップデートが失われ、実際のネットワークがデータベースと一致しなくなります。ハイ アベイラビリティ DNS では、DNS プライマリ サーバのペアを、アクティブなスタンバイ ペアとして機能させることができます。この機能により、1 台の DNS プライマリ サーバに障害が発生しても、DHCP サーバからのダイナミック DNS のアップデートが記録されません。
DNS キャッシュ サーバ DNS キャッシュ サーバは、それ本来の役割である、同じ名前の解決の繰り返し実行について最適化されています。それにより、単純化がなされ、全体のパフォーマンスが向上しています。このサーバは、大量の繰り返し実行されるクエリーの速度やパフォーマンスを改善します。それにより管理者は、エンドユーザ アプリケーションのパフォーマンスの向上を期待できます。このサーバは、DNS クエリーの結果をローカルに保存し、効率の改善とインターネット上の DNS トラフィックの削減に役立てます。
DNSSEC のサポート Cisco Prime IP Express の DNS キャッシュ サーバは、DNSSEC 検証を実行し、DNS データをゾーン管理者から公開されたものとして認証します。これは、アクセスされる DNS レコードとサーバの信頼性および完全性を確保するのに役立ちます。具体的には、DNSSEC 検証は、署名されたゾーンについて DNS クエリーの応答が正確であることを、エンドユーザのリゾルバに対して保証します。DNSSEC サーバは、標準的な DNSSEC プロトコルに従って、最終的にルート ゾーンまで各リソース レコードの署名を検証します。
また、DNSSEC は DNS キャッシュ汚染などの DNS の脆弱性に対して、リソース レコードを保護します。
DNS64 機能 Cisco Prime IP Express の DNS キャッシュ サーバは DNS64 をサポートしています。この機能は、IPv4 のみのリソースに IPv6 のみのクライアントがアクセスできるように、A(IPv4)レコードから AAAA(IPv6)レコードを合成します。多くの組織では、依然として IPv6 リソース レコードをサポートしていないため、この機能により IPv4 から IPv6 への移行が促進されます。
DNS ビューのサポート Cisco Prime IP Express は、DNS ビューのシンプルな実装のサポートと管理を提供します。DNS ビューでは、ソースやクエリーの宛先、または、クエリーが再帰的であるかどうかに基づいて、代替のリソース レコード セット(同じデータの異なる「ビュー」)を表示できます。エンドユーザは、内部対外部の URL ではなく、1 つの URL を覚えておくだけですみます。企業では、内部と外部のビュー サーバの両方に対して 1 台のプライマリ DNS サーバで対応できるため、運用コストを大幅に削減できます。
企業ドメインでは、この概念をキャンパス環境外部の名前空間に適用して、内部対外部(インターネット ベースのクライアント)の DNS 名前解決の真のセットを作成でき、キャンパス LAN 内のシステムのセキュリティを強化できます。
ドメインのリダイレクト DNS 管理者は、ユーザを事前定義された URL へと誘導することにより、ユーザ エクスペリエンスを最適化できます。クエリーへの応答を修正して、クライアントを既知の「危険な」Web サイトからリダイレクトするよう DNS サーバを設定できます。管理者は、ドメインのブラックリストを作成し、ユーザを通知ページにリダイレクトすることができます。
NXDomain のリダイレクト 大企業のネットワーク オペレータは、Web サイト検索時にエラーが発生した際に、ユーザを支援できます。ユーザが無効なドメイン名(サーバにエントリがないもの)のクエリーを実行した場合は、インターネットやイントラネットのドメイン名が存在しないことを示す「NXDomain」応答が返されます。
DNS ENUM 設定 E.164 Number Mapping(ENUM)では、DNS ベースのアーキテクチャを使用して、電話番号を URL に解決できます。Cisco Prime IP Express では、簡単な方法で ENUM レコードを入力し、管理できます。
ENUM では、電話番号を DNS サーバに入力することにより、VoIP、ビデオ、プレゼンス、インスタント メッセージなどの幅広いアプリケーションの相互運用性が促進されます。
外部システムの統合およびサポート
外部システムとの統合 ユーザは、関連する資産インベントリとネットワーク管理システムとの間の通信に堅牢な API/CLI を使用して、システム間のワークフローを効率化できます。
IPAM API は、プロビジョニング システムや変更管理システムなどのサードパーティ製アプリケーションと統合可能です。コールアウト マネージャ サービスからダウンストリーム フロー(ルータ プロビジョニング システムなどへのフロー)をトリガーできます。それにより、ワークフロー プロセスを自動化し、精度を向上させ、プロビジョニング プロセスの時間を短縮し、OpEx を削減することができます。
IPAM のマルチベンダー DHCP/DNS サポート IPAM コンポーネントは、追加の DNS サーバと DHCP サーバとして、Internet Systems Consortium(ISC DHCP と BIND 9 DNS)と Microsoft を総合的にサポートしています。これにより、既存のインフラストラクチャのサポートが可能になっています。
Microsoft DHCP のインポート ツール DHCP 移行ツールでは、現在 Microsoft DHCP サーバを実行している組織が、設定を簡単に移行して、現在の DHCP のリースを Cisco Prime IP Express サーバに割り当てることができます。
Microsoft AD との統合 Cisco Prime IP Express は、Microsoft AD を使用した外部認証をサポートしています。この統合により、AD を認証のシングル ソースとして使用して、制御やセキュリティ ポリシーを適用できます。そのため、アクセス数やセキュリティのエラーが減少し、Cisco Prime IP Express に移行した際に、運用コストや手順に影響が及ばないようにすることができます。
導入環境:仮想、物理、およびクラウド
仮想アプライアンス導入オプション Cisco Prime IP Express の DHCP、DNS、および DNS キャッシュ サーバは、事前設定された仮想アプライアンスとして導入できます。その場合、Linux または Windows を実行している VMware ESXi 5.X 対応のサーバ上で実行されます。仮想アプライアンスを導入すると、インストールは簡素化され、導入リスクが減少し、初期コストが削減されます。
ソフトウェア導入オプション Cisco Prime IP Express の物理的な導入では、ハードウェアを選択でき、3 種類のオペレーティング システム(Solaris、Linux、Linux/Windows を稼働した VMware)を利用できます。
クラウドのサポート Cisco Prime IP Express はクラウド対応サービスで、プライベート クラウドの仮想環境に導入できます。


システム要件


表 2 に、Cisco Prime IP Express 8.2 の DHCP、DNS、および DNS キャッシュ サーバのサーバ システム要件を示します。表 3 には、Cisco Prime Network Registrar IPAM Executive Centralized Manager と IPAM Agent のサーバ システム要件を示します。

表 2 Cisco Prime IP Express 8.2 の DHCP(リージョナルおよびローカル)、DNS、および DNS キャッシュ サーバのサーバ システム要件

コンポーネント 推奨
オペレーティング システム Red Hat Enterprise Linux ES 5.0
Red Hat Enterprise Linux ES 6.0
CentOS Enterprise Linux 6.4(64 ビット)
Windows Server 2008
メモリ(RAM) 小規模ネットワーク(最大 10 万のリース設定):4 GB、平均的なネットワーク(最大 50 万のリース設定):8 GB、大規模ネットワーク(最大 200 万のリース設定):16 GB
ディスク領域 基本的な DHCP と最適なハードウェア構成の場合:
予想されるピーク負荷が 1 秒間に 500 〜 1,000 個の DHCP リースの場合、7,500 RPM SATA6 ドライブが推奨されます。
予想されるピーク負荷が 1 秒間に 1,000 個の DHCP リースを超える場合、1 万 5,000 RPM SAS ドライブが推奨されます。
ハードウェア Intel Core Duo またはその同等品


表 3 Cisco Prime Network Registrar IPAM Executive Centralized Manager と Cisco Prime Network Registrar IPAM Agent のサーバ システム要件

コンポーネント 推奨
オペレーティング システム Red Hat Enterprise Linux 5(32 ビット) Windows 2008 Server(32 ビットまたは 64 ビットの英語バージョン)
Windows 2008R2 Server(64 ビット)
CentOS
Enterprise Linux 6.4
(64 ビット)
メモリ(RAM) 2 GB 以上の RAM
ディスク領域 基本インストールの場合は 2 GB のディスク空き容量
ハードウェア Xeon:1.2 GHz 以上のプロセッサ


発注情報


シスコ製品の購入方法の詳細は、「購入案内」ページを参照してください。Cisco Prime IP Express の製品番号とアップグレード製品番号のリスト、およびライセンスの詳細情報については、『Cisco Prime IP Express Ordering Guide』を参照してください。ソフトウェアをダウンロードするには、シスコ ソフトウェア ダウンロードにアクセスしてください。

Cisco Prime の概要


IT およびサービス プロバイダー向け管理製品で構成される Cisco Prime ポートフォリオを使用すると、組織を強化し、ネットワークや提供サービスをより効果的に管理することができます。サービス中心の基盤の上に構築された Cisco Prime は、直感的なワークフロー指向のユーザ エクスペリエンスを通じて、統合されたライフサイクル管理をサポートし、進化したプログラム可能なネットワーク、モビリティ、ビデオ、クラウド、およびマネージド サービスの包括的な管理を提供します。

シスコのサービス


シスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化し、ネットワーク インテリジェンスの強化や事業拡張を進めていただくために、シスコのサービスをぜひお役立てください。シスコ サービスの詳細については、シスコ テクニカル サポート サービスまたはシスコ アドバンスド サービスを参照してください。