Cisco Prime Infrastructure

Cisco Prime Infrastructure 1.2

ダウンロード

データ シート





Cisco Prime Infrastructure 1.2



統合ライフサイクル管理とアプリケーションの可視化で、ビジネスとネットワークの変革を加速


概要


ビジネスとネットワークの変革によって、従来の IT ネットワーク管理に新たな課題が生じています。クラウドやデータセンターの仮想化に加え、普及が進む音声とビデオが増加したことによって、ネットワーク インフラストラクチャ全体で高レベルのサービスや高品質のエクスペリエンスが求められるようになっています。このような新しいサービスとアプリケーションでは、問題がエンドユーザ エクスペリエンスに影響を及ぼす前にプロアクティブなトラブルシューティングと問題解決を行うための高度な可視性が必要とされます。

Cisco Prime™ Infrastructure は、こうした課題に対応するため、1 つの統合ソリューションで有線/無線アクセス、キャンパス、およびブランチ ネットワークの包括的なライフサイクル管理を行い、エンドユーザ接続とアプリケーション パフォーマンスの保証の問題に高度な可視化を実現します。

Cisco Prime Infrastructure は、新たなサービスの展開を加速させるほか、モバイル デバイスの安全なアクセスと管理を実現して、企業の IT 部門が BYOD(個人所有デバイスの持ち込み)に実際に対応できるよう支援します。また、クライアント認識機能とアプリケーション パフォーマンスの可視化、ネットワーク制御の緊密な連携により、妥協のないエンドユーザ エクスペリエンスを実現します。さらに、Cisco Identity Services Engine(ISE)との密接な統合により、セキュリティやポリシー関連の問題を広範囲で可視化し、クライアント アクセスの問題を完全に表面化させて、問題解決の明確な道筋を提示します。

統合ライフサイクル管理を簡素化


Cisco Prime Infrastructure は、Cisco Prime Network Control System(NCS)の無線機能と Cisco Prime LAN Management Solution(LMS)の有線機能を1 組み合わせることによって、エンドツーエンドのネットワーク インフラストラクチャに関連する多くの日常的な保守・管理作業を 1 つに集約して簡素化および自動化します。この新しい統合ソリューションには、RF 管理、ユーザ アクセスの可視化、レポート、およびトラブルシューティングといった既存の無線機能すべてに加えて、検出、インベントリ、構成およびイメージ管理、自動導入、コンプライアンス レポート、統合ベスト プラクティス、レポートなどの有線ライフサイクル機能が備わっています。

ライフサイクル プロセスをベースとした新しい運用モデル(図 1)では、ネットワーク オペレータの業務遂行方法に合わせて、次のような製品機能を提供しています。

  • 設計 - 新しいネットワーク サービスやテクノロジーの展開に必要な構成を評価、計画、作成。主なネットワーク リソース、デバイス、属性のモニタリングに使用するテンプレートも作成します。デフォルトのテンプレートとベスト プラクティスに基づく設計が提供され、Cisco Validated Designs とベスト プラクティスに必要な作業を自動化して、素早く、すぐにでも使用できる実装を実現します。
  • 導入 - ネットワーク変更の展開と実装のスケジュールを作成します。変更には、設計フェーズで作成された発行済みテンプレートや、ソフトウェア イメージのアップデートのほか、ユーザが実装したその時々の変更やコンプライアンス要件の更新への対応などが含まれます。これによってサービスの展開が促進され、エラーの発生リスクが最小化されて、スケーラビリティが向上します。
  • 運用 - 事前定義済みのダッシュボードで、ネットワーク全体の健全性をモニタリングし最新ステータスを把握できます。シンプルなワンクリックのワークフローと 360 度のビューにより、トラブルシューティング能力が向上し、ネットワーク問題の解決時間が短縮されます。統合型のアラーム ディスプレイには詳細な調査・解析結果が表示され、実用的な情報を入手できるほか、Cisco Technical Assistance Center(TAC)にサービス リクエストを自動的に申請できます。
  • レポート - 詳細なインベントリ、構成、コンプライアンス、監査、容量、販売終了日、セキュリティの脆弱性など、ネットワークの最新情報をさまざまな事前定義済みレポートとして提供します。
  • 管理 - アプリケーションの健全性を維持するための使いやすいワークフローを提供し、デバイス、ユーザ、ソフトウェアを最新の状態に維持して、IT スタッフが他の重要業務に集中できる環境を整えます。
図 1 運用ライフサイクル ワークフロー

図 1 運用ライフサイクル ワークフロー

アプリケーション デリバリとエンドユーザ エクスペリエンスを向上


Cisco Prime Infrastructure ではライフサイクル管理とアシュアランスが統合されているため、ネットワーク マネージャはネットワークだけでなく、ネットワークで提供されるサービスもより効果的に管理できます。デバイス管理機能を運用監視ワークフローに組み込むことによって、ユーザ、アプリケーション、ネットワークを多次元かつ総合的に表示できます。こうしたアプリケーションの認識とネットワークの知識の強力な組み合わせにより、ネットワーク管理者は運用の効率化を図ることができ、ビジネス ニーズへの迅速な対応、問題の特定と修復の迅速化、インシデントや問題発生率の低減が可能になります。

Cisco Prime Infrastructure では、NetFlow、Network Based Application Recognition(NBAR)、Medianet、Performance Agent、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)などのシスコの OS 組込み機能と業界標準テクノロジーを使用して、ネットワーク全体でのアプリケーション認識と可視化を実現します。運用監視と高品質なエクスペリエンスワークフローを提供し、ツールの設定やデータ収集の煩雑さを低減でき、ネットワークとアプリケーションのパフォーマンスをすばやく簡単に把握できます。さらに、Cisco Prime Network Analysis Module(NAM)と統合して、1 つまたは複数の NAM からフローベースやパケットベースの細かなデータを収集し、関連付けを実行できるため、詳細な分析やトラブルシューティングを実施して、アプリケーションやネットワークの難しい問題を迅速に解決できます。

企業コンプライアンスや法令遵守をサポート


Cisco Prime Infrastructure には、継続的なコンプライアンスおよび監査機能が備わっているため、IT 部門がネットワークやデバイスの構成を監視および評価して、ポリシー違反や相違、セキュリティやリスクの脆弱性を検出できます。堅牢なコンプライアンス エンジンには事前定義済みのルールが搭載されており、業界やシスコのベスト プラクティスに合わせてカスタマイズされたポリシー分析を実行できます。また、販売終了日や Product Security Incident Response Team(PSIRT; プロダクト セキュリティ インシデント レスポンス チーム)など、シスコからのアドバイザリに対するポリシー分析も可能です。さらに、法令遵守ライセンスでは、PCI DSS(クレジットカード データ保護基準)などの業界ガバナンス基準に照らしてポリシー分析を実行する最新ルールが提供されます。

運用コストを削減


Cisco Prime Infrastructure は、スケーラブルな一元管理ソリューションのため、必要な管理ソリューションの数を減らして運用コストを大幅に削減できます。Cisco Prime Infrastructure は、数千台のルータおよびスイッチと数百台のシスコ ワイヤレス コントローラを管理できるため、最大 15,000 台の Cisco Aironet® アクセス ポイントを管理できます。Day 1 サポート プログラムを利用すれば、新しいシスコのデバイスが出荷当日からサポートされるため、サービスの可用性とトラブルシューティングをはじめとした管理業務のギャップが解消されます。

Cisco Prime Infrastructure には、物理アプライアンスと仮想アプライアンスの両方のオプションが用意されているため、拡張性を損なうことなく柔軟に導入し、簡単にインストールおよび設定して、サービス性と持続可能性を確立できます。

特長と利点の概要


表 1 は、Cisco Prime Infrastructure の特長と利点の概要を示しています。

表 1 Cisco Prime Infrastructure 1.2 の特長と利点の概要

特長 利点
グローバルなプラットフォーム
運用効率
  • 合理化されたワークフローで、ユーザの役割に沿った設計、導入、運用ライフサイクル タスクを促進します。
  • コンテキストに応じたダッシュボードと 360 度のビューで最も関連性の高い情報だけを表示し、迅速で効率的なトラブルシューティングを実現します。
  • IT 管理者の経験を問わない柔軟なユーザ エクスペリエンスを提供し、複数ツールへの投資を削減できます。
  • Cisco Prime Infrastructure Toolbar クライアント ウィジェットを使用して、ブラウザや Microsoft Outlook クライアントからネットワークの最新ステータスをリアルタイムで表示できます。
  • Apple iOS デバイス向け Cisco Prime Infrastructure Mobile アプリケーションを使用してワンタッチ操作でアクセスし、いつでもどこからでもネットワーク問題の表示、トラブルシューティング、解決を行えます。
シスコの統合ベスト プラクティス
  • シスコのナレッジ ベースとの統合により、最適なサービスとサポート、製品アップデート、ベスト プラクティス、およびレポートを提供してネットワークの可用性を向上します。
  • Day 1 サポートで新しいシスコのデバイスやソフトウェア リリースをカバーし、管理ギャップを発生させずに環境を最新の状態に維持できます。
  • Smart Interaction でサービス リクエストの作成を合理化し、問題解決時間を短縮します。
運用の改善
  • 仮想マシンと物理アプライアンスの柔軟なソリューションが、小規模なネットワークからグローバルなエンタープライズクラスのネットワークまで、費用効率が高く容易なインストール オプションを提供します。
  • 組み込みのハイアベイラビリティ機能によって、サービスの提供時間を最大化し、運用効率を向上させます。
管理業務
  • ロールベースのアクセス制御によって、ネットワークを、1 つの Cisco Prime Infrastructure プラットフォームで制御される 1 つまたは複数の仮想ドメインに、柔軟にセグメント化できます。仮想ドメインが、大規模な複数サイト ネットワークやマネージド サービスの展開に役立ちます。
  • 柔軟な認証、許可、およびアカウンティング(AAA)が採用されているため、ローカル、RADIUS、TACACS+、シングル サインオン用のオプションを使用できます。
ライフサイクル
集中型管理
  • エンドツーエンド インフラストラクチャを一元管理できるため、複数のツールを使用することなく運用コストやトレーニング コストを削減できます。
総合ライフサイクル管理
  • 幅広い探索プロトコルをサポートしているため、精度と完全性が向上します。対応プロトコルには、Ping、Cisco Discovery Protocol、Link Layer Discovery Protocol(LLDP)、アドレス解決プロトコル(ARP)、Border Gateway Protocol(BGP)、Open Shortest Path First(OSPF)、ルーティング テーブル検索などがあります。
  • 柔軟なグループ化とサイト プロファイルに対応しているため、ネットワーク要素をユーザが定義可能なグループや階層化されたキャンパス、ビル、フロア モデルと関連付けて、大規模ネットワークを管理できます。
  • Device Work Center から、ネットワーク インベントリを簡単に管理できるツールや機能(検出、手動および一括インポート、ソフトウェア イメージ管理など)に簡単にアクセスできます。
  • カスタマイズ可能な事前定義済みのシスコのベスト プラクティスと検証済みの設計構成テンプレートを使用して、デバイスやサービスをすばやく簡単に導入できます。
  • コンポジット テンプレートにより個々のテンプレートを柔軟にパッケージングし、大規模で繰り返し利用可能な特別な構成が可能になり、一貫したネットワーク設計を迅速に実施できます。
  • 自動導入ワークフローの Plug-n-Play(プラグアンドプレイ)機能を使用して、新しいデバイスやサイトを簡単に展開し、サービスの可用性を向上できます。
  • ブランチ、キャンパス、WLAN アクセス ネットワークを一元的に監視して、強力なパフォーマンスと最適なアクセス接続を維持できます。
  • Cisco ISE および Cisco Secure Access Control Server(ACS)ビューとの連携によって、エンドポイントに関連する追加データを簡単に収集および分析できます。
  • 統合ワークフローおよびツールにより、IT 管理者はサービス中断をすばやく見極めることができるほか、パフォーマンスの低下に関する通知を受け取り、解決策を調査して、最適な状況に修正するためのアクションを実行できます。
  • 堅牢な事前定義済みのコンプライアンス ルール エンジンを使用して、シスコや業界のベスト プラクティス ルールに基づいてカスタマイズ可能なコンプライアンス監査を実施できます。
アシュアランス
エンドユーザ エクスペリエンスのネットワーク毎のモニタリング
  • 詳細分析ダッシュボードを使用して、ビジネスに重要なアプリケーションのエンドユーザ エクスペリエンスと主要 KPI をモニタできます。
  • ユーザのエンドポイントを拠点毎に追跡します。
  • 時間を基にしたデータのフィルタリングにより、ユーザは問題を特定の時間枠に絞ったり、問題が発生した時間枠に関連するネットワーク/アプリケーション イベントを調べることができます。
Flexible NetFlow バージョン 9 のサポートと高度なトラブルシューティング
  • Flexible NetFlow テンプレートと未加工のレコードの収集をサポートしています。
  • 標準 NetFlow をサポートし、経験則に基づいて NetFlow フィールドを更新および追加できます。
  • 共通のソフトウェア フィルタに基づき、複数の NAM でパケット キャプチャを開始します。
  • パケット、フロー、および MIB データにアクセスし、リアルタイムとオフラインの詳細分析を実行します。
構成/モニタリング テンプレート
  • 事前定義済みの収集計画に基づいて、アプリケーションの応答時間、トラフィック分析、Real-time Transport Protocol(RTP)メトリックが収集されるため、データ ソースや KPI 収集に伴う複雑さを解消できます。
  • しきい値テンプレートによって重要な指標を監視し、異常があった場合にはオペレータやエンジニアに通知します。
音声、ビデオの監視および分析を行う専用のダッシュボード
  • 音声、ビデオ、RTP のトラフィック全般を、拠点レベルや個別のユーザ レベルで分析できます。
  • 音声/ビデオ分析には、Network Analysis Module や Medianet を含む複数のデータ ソースを利用できます。
  • 拠点やクライアント レベルで RTP のやり取りを監視できます。
ワイヤレス
Wireless LAN Controller(WLC)リリース 7.3 のサポート
  • WLC リリース 7.3 で導入された新しいハードウェアおよびソフトウェア機能をサポートしています。サポートされている機能には、WLC 8500 コントローラ、仮想 WLC プラットフォーム、AP 2600、EPON インターフェイスを備えた AP 1550、1 秒未満のフェールオーバーが可能なハイ アベイラビリティ(HA)、Proxy Mobile IPv6 などがあります。
次世代マップ
  • 新しいマップ エンジンでは、高解像度画像をサポートしており、パンおよびズーム制御機能が向上しています。また、マップ内検索機能もサポートしています。新しいマップを使って検索を実行することで、高速でスムーズなナビゲーションが可能になり、情報にすばやくアクセスできます。
自動階層作成
  • マップが自動生成され、正規表現を使用してマップにアクセス ポイントが割り当てられます。この機能により、キャンパス、ビル、フロアの階層を作成したり、フロアにアクセス ポイントを割り当てたりする面倒な作業が自動化されます。
自動スイッチ ポート 追跡
  • シスコのスイッチおよびポート情報を自動識別し、シスコのスイッチに接続されている不正アクセス ポイントを検出できます。そのため、不正アクセス ポイントによる脅威を迅速に識別し、軽減できます。
サードパーティ製品のサポート
  • RFC 1213 と Aruba Networks のワイヤレス コントローラおよびアクセス ポイントに対応するサードパーティ製(シスコ以外の)スイッチを検出し、モニタできます。
拠点および WAN
構成管理
  • Dynamic Multipoint VPN(DMVPN)、Group Encrypted Transport VPN(GETVPN)、アクセス コントロール リスト(ACL)、および ScanSafe 用の機能構成テンプレートが搭載されています。
  • DMVPN、GETVPN、ACL、Enhanced Interior Gateway Protocol(EIGRP)、Routing Information Protocol(RIP)、OSPF、スタティック ルート、イーサネット インターフェイス、Network Address Translation(NAT)、およびゾーンベースのファイアウォールがデバイスレベルでサポートされています。


製品仕様


表 2 は、Cisco Prime Infrastructure の製品仕様を示しています。

表 2 Cisco Prime Infrastructure 1.2 の製品仕様

項目 仕様
VMware VMware ESX/ESXi バージョン 4.1 または 5.0
仮想アプライアンスのリソース要件 小規模の仮想アプライアンス
  • RAM:8 GB 以上
  • ハード ディスク空き容量:200 GB 以上
  • プロセッサ:4 つの仮想 CPU(vCPU)
中規模の仮想アプライアンス
  • RAM:12 GB 以上
  • ハード ディスク空き容量:300 GB 以上
  • プロセッサ:4 基の vCPU
大規模の仮想アプライアンス(VMware ESX/ESXi 5.0 のみ)
  • RAM:16 GB 以上
  • ハード ディスク空き容量:400 GB 以上
  • プロセッサ:16 基の vCPU
特大規模の仮想アプライアンス(VMware ESX/ESXi 5.0 のみ)
  • RAM:24 GB 以上
  • ハード ディスク空き容量:1200 GB 以上
  • プロセッサ:16 基の vCPU
クライアントの最小要件 クライアント ハードウェア:1 GB の RAM(2 GHz 以上のプロセッサの使用を推奨)
(ブラウザ:Internet Explorer 8.0 または 9.0(Chrome プラグインを使用)、Mozilla Firefox 7.0 〜 12.0、または Chrome 19.0
管理とセキュリティ SNMPv1、v2c、v3、Cisco TACACS+、PNG、JPEG、および AutoCAD(DXF および DWG)インポート ファイル形式をサポート
サポートされるデバイス タイプ
  • Cisco Integrated Services Router(ISR)
  • Cisco アグリゲーション サービス ルータ(ASR)
  • Cisco Catalyst® スイッチ
  • シスコ ネットワーク分析モジュール
  • Cisco Wide Area Application Services(WAAS)
  • Cisco Nexus® スイッチ
  • Cisco MDS 9000 シリーズ マルチレイヤ スイッチ
  • シスコ モビリティ サービス エンジン(MSE)
  • Cisco Wireless LAN Controller
  • Cisco Lightweight アクセス ポイント
  • Cisco Autonomous(自律)アクセス ポイント


表 3 は、仮想アプライアンス サイズ(小、中、大、特大)に基づいた Cisco Prime Infrastructure のスケーラビリティの制限を示しています。Cisco Prime アプライアンスは、大規模の仮想アプライアンスに相当します。スケーラビリティの制限と適用性は、対応する機能セット(ライフサイクルのみ、アシュアランスのみ、ライフサイクルおよびアシュアランス)によって異なります。アシュアランス機能セットを使用する場合は、大規模または特大規模の仮想アプライアンスが必要になります。

表 3 Cisco Prime Infrastructure 1.2 のスケーラビリティ

項目 仮想アプライアンス サイズ
(ライフサイクル | アシュアランス | ライフサイクルおよびアシュアランス)
  小規模 中規模 大規模
(Cisco Prime アプライアンス)
特大規模
デバイス数* 2,500 | - | - 6,000 | - | - 11,000 | 5,000 | 5,000 18,000 | 18,000 | 18,000
Lightweight アクセス ポイント 3,000 | - | - 7,500 | - | - 15,000 | - | 5,000 15,000 | - | 15,000
1 秒あたりのイベント数** 100 300 300 1,000
1 秒あたりのフロー - - - | 16,000 | 16,000 - | 80,000 | 80,000
有線クライアント数 10,000 | - | - 20,000 | - | - 50,000 | - | 25,000 50,000 | - | 50,000
無線クライアント数 33,000 | - | - 75,000 | - | - 200,000 | - | 75,000 200,000 | - | 200,000

* サポートされるデバイス タイプのデバイスになります。NAM 管理にはアシュアランス機能セットが必要で、最大 40 個の NAM をサポートできます。
** 管理対象ネットワーク デバイスから受信した syslogs または SNMP トラップのイベントとなります。

統合ソリューション


Cisco Prime Infrastructure は、インストール可能な単一のソフトウェア パッケージとして提供されており、2必要に応じて階層型ライセンス オプションで機能や保証範囲を拡張できます。ベース ソフトウェア ライセンスと 1 つまたは複数の以下の機能セット オプションをインストールするだけで簡単に使用できます。

  • ライフサイクル管理 - ルータ、スイッチ、アクセス ポイントなどのシスコのデバイスのネットワーク管理に関連した日常的な運用タスクを簡素化します。
  • アシュアランス管理 - 豊富なパフォーマンス インスツルメンテーション データの正規化と関連付けによりアプリケーション レベルの可視性を実現し、アプリケーション デリバリと最適なエンドユーザ エクスペリエンスを確立します。
  • コンプライアンス管理 - PCI DSS 規格に対し、法令遵守分析とレポート作成を実施できます。
  • 自動導入ゲートウェイ - 大規模環境と DMZ 実装へのリモート自動導入を通じて、スケーラビリティと機能提供をサポートします。

発注およびライセンス情報


Cisco Prime Infrastructure 1.2 では、新規のお客様向けのオプションに加えて、Cisco Prime Infrastructure、Cisco Network Control System、Cisco Wireless Control System(WCS)、および LMS の既存のお客様向けのアップグレード オプションをご用意しています。詳細については、『Cisco Prime Infrastructure 1.2 発注およびライセンス ガイド』を参照してください。Cisco Prime Infrastructure 1.2 の評価版入手ガイドにも情報を記載しています。

テクニカル サービスのオプション

Cisco Prime Infrastructure ソフトウェア製品には、シスコによる 90 日間のソフトウェア保証が付いています。Cisco ソフトウェア アプリケーション サポート プラス アップグレード(SASU)サービスを購入すると、メンテナンス リリース、マイナー アップデートやメジャー アップデート、オンライン リソース、Technical Assistance Center(TAC)のサポート サービスなど、保証に含まれないサービスもご利用いただけます。

Cisco Prime アプライアンス オプションには、シスコによる 90 日間ハードウェア保証が付いています。デバイス保証に Cisco SMARTnet® サービスなどのテクニカル サービスの契約を追加すると、Cisco Technical Assistance Center へのアクセスが可能になり、重要な業務ニーズを満たす多様なハードウェア交換オプション、ライセンス対象のオペレーティング システム ソフトウェアのアップデート、Cisco.com の豊富なナレッジ ベースとサポート ツールへの登録アクセスも提供されます。

保証の詳細については、http://www.cisco.com/go/warranty/ を参照してください。

シスコ テクニカル サービスについては、
http://www.cisco.com/web/JP/services/portfolio/tss/index.html を参照してください。

関連情報


Cisco Prime Infrastructure の詳細については、
http://www.cisco.com/web/JP/product/hs/netmgt/prime_infra/index.html を参照するか、
ask-prime-infrastructure@cisco.com まで(英語) E メールでお問い合わせください。

Cisco Identity Services Engine(ISE)の詳細については、http://www.cisco.com/jp/go/ise/ を参照してください。

Cisco Unified Wireless Network の詳細については、http://www.cisco.com/jp/go/wireless/ を参照してください。

Cisco Network Analysis Module(NAM)の詳細については、http://www.cisco.com/jp/go/nam/ を参照してください。

Cisco NetFlow Generation Appliance(NGA)の詳細については、
http://www.cisco.com/web/JP/product/hs/netmgt/nga/index.html を参照してください。




1 このリリースでは LMS 機能のサブセットを使用できます。詳細については、LMS 移行ガイドの『Transitioning from Cisco Prime LMS to Cisco Prime Infrastructure』を参照してください。
2 既存の Cisco Prime LMS 4.x ユーザは、オプションの LMS 4.2 イメージを使用できます。機能とデバイスのサポートに関する検討事項の詳細については、Cisco Prime 移行表を参照してください。