Cisco Prime 仮想ネットワーク解析モジュール(vNAM)

Cisco Prime 仮想ネットワーク解析モジュール Q&A

Q&A





Cisco Prime 仮想ネットワーク解析モジュール



概要


Q. Cisco Prime™ 仮想ネットワーク解析モジュール(vNAM)を提供する理由は何ですか。

A. 今日のデータセンターやクラウドの動的な性質により、IT 部門には、アプリケーションとインフラストラクチャの可用性およびパフォーマンスを把握し、サービス レベル目標を満たす水準を維持することが求められています。現代のネットワークの変化は以前よりも頻繁かつ流動的になっており、これまでより多数のデバイスを持つようになったユーザはどこにいても好きなときにアプリケーションにアクセスできることを求めるようになっています。このような新たな環境では、時間や場所、デバイスの種類を問わず、安定して高品質なユーザ体感品質をアプリケーションによって提供し続けることがこれまで以上に重要です。Cisco Prime vNAM は、この新たな状況への転換を促進することを目的として設計されています。その占有領域が仮想的であるために導入が簡単で、IT 組織は一貫性のある優れたユーザ体感品質を維持できると同時に、ネットワークの運用状態をどこからでも必要なときに確認および調整することができ、ネットワークで絶え間なく発生する新たな要求に対応することができます。

Q. Cisco Prime vNAM は IT 部門にとってどのように役に立つのですか。

A. Cisco Prime vNAM は、アプリケーションの可視性、包括的なネットワーク分析、ネットワークの本質的な知見を提供します。IT 部門はこれらの機能を使用して、ネットワーク運用を合理化し、新たなビジネス要件に対処する俊敏性と、アプリケーションやネットワークが提供するユーザ体感品質を向上させることができます。次のことが可能になります。

  • ホステッド ネットワークのテナント ワークロードを監視し、パフォーマンスの特徴を分析する
  • アプリケーション、ホスト、仮想マシン、カンバセーションごとのネットワーク使用状況を分析し、パフォーマンスと可用性に影響を与える可能性のあるボトルネックを特定する
  • アプリケーション パフォーマンスの指標、ネットワーク トラフィックのトレンド、詳細なフローやパケットの分析情報を使用して、物理環境と仮想環境の全体にわたって一貫した方法で、パフォーマンス問題のトラブルシューティングを行う
  • Web ベースの統合インターフェイスを介したリモート拠点の管理を可能にして、データを中央の 1ヵ所に送る必要をなくす
  • WAN 最適化、新しいアプリケーションの展開、Quality of Service(QoS)ポリシーの変更など、ネットワーク基盤のアップデートを検証する

Cisco Prime vNAM を Cisco Prime NAM ポートフォリオの他の製品と組み合わせると、ネットワーク全体で一貫したパフォーマンス分析が可能になります。

Q. Cisco Prime vNAM はどこに導入できますか。

A. Cisco Prime vNAM は仮想アプライアンスなので、非常に柔軟な導入が可能です。ネットワーク上のあらゆる場所に監視ポイントを設けて、可視性を拡大することができます。本ドキュメントでは導入シナリオの例をいくつか紹介していますが、Cisco Prime vNAM は、パフォーマンス監視の要件が 1 Gbps 以下であれば、ほぼすべての場所に導入できます。パフォーマンスの要件がこれよりも高い場合(キャンパス バックボーンやデータセンターの分散ネットワークなど)は、Cisco Prime NAM ソリューションを使用して要件を満たすことができます。

  • マルチテナント型クラウド:各テナント ネットワーク コンテナに Cisco Prime vNAM インスタンスを導入して、ワークロードを監視します。Cisco Prime vNAM は、ホステッド ワークロードの TCP ベースのインタラクションを分析し、トランザクション時間、サーバ応答所要時間、アプリケーション遅延などのパフォーマンス指標を提供します。パフォーマンスのしきい値を設定すると、パフォーマンスの問題の早期検出や、アプリケーション応答時間の問題のトラブルシューティングが容易になるとともに、サービス レベル目標に対する違反リスクを抑えることができます。Cisco Prime vNAM はまた、アプリケーション、トップ トーカー、カンバセーションごとのネットワークの利用状況に関する情報を提供して、クラウド基盤の利用率の最適化を支援します。
  • リモート拠点:Cisco Prime vNAM をリモート拠点に導入すると、エンド ユーザ体感品質の特徴を分析したり、アプリケーション トラフィックのプロファイリングやパフォーマンスの問題のトラブルシューティングを容易に行えるようになり、シスコ ボーダレス ネットワークの全体でのサービス提供のコスト効率が向上します。管理者は Web ベースの統合インターフェイスを使って、いつでもどこからでも Cisco Prime vNAM にリモート アクセスし、ネットワークやアプリケーションの状態を把握できます。データを中央の 1 ヵ所に送信して分析する必要がなくなります。Cisco Prime vNAM によってリモート拠点に出入りするすべてのトラフィックが監視されるため、帯域幅の使用が多いアプリケーションを特定したり、アプリケーション パフォーマンスを低下させる状況を事前に検知したり、制御と最適化の機能が効果的に実装されているか評価することが可能になるほか、パフォーマンスの問題の状況に応じたトラブルシューティングも実現します。
  • 無線アクセス:Control And Provisioning of Wireless Access Points(CAPWAP)ヘッダーのデコード機能を備えた Cisco Prime vNAM をリモート拠点やキャンパスのアクセス レイヤに導入すると、有線と無線両方のアクセス トラフィックの可視化が実現します。組み込みのダッシュボードとワークフローを使用して、ネットワーク パフォーマンス メトリックを分析し、ターゲット パケットのキャプチャを実行して、複雑なパフォーマンスの問題を解決します。

技術概要


Q. Cisco Prime vNAM を実行できるのは、どのような仮想化基盤ですか。

A. Cisco Prime vNAM は、VMware ESXi およびカーネル ベース仮想マシン(KVM)の仮想化基盤をサポートする x86 プラットフォームにインストールできます。サポートされるバージョンは、本製品の一般提供が近づいてから発表します。

Q. Cisco Prime vNAM のパフォーマンスについて教えてください。

A. Cisco Prime vNAM は、最大 1 Gbps のトラフィックのパフォーマンス監視を目標としています。パフォーマンスのベンチマークは、本製品の一般提供が近づいてから発表します。

Q. Cisco Prime vNAM はどのようにネットワークから情報を収集するのですか。

A. Cisco Prime vNAM は、多様なデータ ソース(表 1)をサポートして、ネットワークから情報を収集します。ネットワーク デバイスからのパケット収集には、たとえば、スイッチド ポート アナライザ(SPAN)、Remote SPAN(RSPAN)、Encapsulated RSPAN(ERSPAN)、および NetFlow データ エクスポート(NDE)によるトラフィック フロー情報などのメカニズムが使用されます。収集された情報は Cisco Prime vNAM によって処理され、関連性の高い詳細情報を抽出してパフォーマンス分析を実行した後、組み込みのパフォーマンス データベースにデータとして保存されます。このデータベースは、音声、ビデオ、データ トラフィック(VLAN、VXLAN、Overlay Transport Virtualization(OTV)、ディファレンシエーテッド サービス(DiffServ)、ホスト、カンバセーション ペア、アプリケーションの使用など)に関する重要な情報を提供します。この情報は Cisco Prime vNAM グラフィカル ユーザ インターフェイスと、簡単に操作できるインタラクティブ レポートに表示されます。Cisco Prime vNAM は、分析を実行するだけでなく、パケット キャプチャを保存することもでき、複雑なアプリケーション パフォーマンスの問題の解決に役立ちます。

表 1 Cisco Prime vNAM のデータ ソース

トラフィック ソース 説明
SPAN、RSPAN、ERSPAN シスコのネットワーク デバイスの SPAN、RSPAN、および ERSPAN 機能を使用して、ポートおよび VLAN からのトラフィックを vNAM にミラーリングできます。RSPAN では、同じ VLAN Trunk Protocol(VTP)ドメイン内の他の RSPAN 対応デバイスからトラフィックを収集できます。ERSPAN では、レイヤ 3 ネットワークから Generic Routing Encapsulation(GRE)トンネルを使用してトラフィックを NAM に送信できます。
VLAN アクセス コントロール リスト(VACL) vNAM は VACL を使用して、選択した VLAN および WAN トラフィック(Cisco IOS® ソフトウェア デバイス上でのみ)を vNAM ポートへキャプチャまたはフィルタします。特定のデータ フローを対象として、追加のフィルタリング ルールを適用することもできます。ローカル スーパーバイザの設定時には、VACL エントリのキャプチャ送信先として vNAM を指定しておく必要があります。
NDE Cisco NetFlow データ エクスポート レコードは、ネットワーク トラフィックの集約ビューを提供します。ネットワーク デバイス上で有効になっている場合、Cisco Prime vNAM を宛先として設定できます。
Cisco Wide Area Application Services(WAAS) vNAM は Cisco WAAS の内蔵の計測機能を使用して、最適化されたパススルー トラフィックに関する情報を収集します。vNAM をデータセンターに導入すると、Cisco WAAS 環境のアプリケーション パフォーマンスをエンドツーエンドで可視化できます。vNAM はアプリケーション応答時間、トランザクション時間、帯域の使用状況、および LAN/WAN データ スループットを計測し、Cisco WAAS による最適化の効果を正確に測定し、定量化することができます。vNAM をリモート拠点に導入すると、Cisco WAAS による最適化の成果を顧客の観点から分析することができます。
Cisco Performance Agent Cisco Performance Agent をリモート拠点に導入すると、パフォーマンスの可視性がシスコ ボーダレス ネットワーク全体に拡大されます。Cisco Performance Agent は、Cisco IOS ソフトウェア リリース 15.1(4)M に組み込まれた Cisco IOS ソフトウェアのライセンス機能です。第 2 世代 Cisco サービス統合型ルータ(ISR G2)と Cisco 880 および 890 ルータ プラットフォームでサポートされます。


Q. Prime vNAM ソフトウェアではどのようにセキュリティを確保していますか。

A. Cisco Prime vNAM では最大 256 ビットの暗号化が使用可能です。また、Cisco Prime vNAM では、ローカルまたは TACACS+ でのロールベースのユーザ許可および認証もサポートしています。

レポートおよび管理


Q. Cisco Prime vNAM で提供される統合メカニズムは何ですか。

A. Cisco Prime vNAM には REST/XML API が用意されており、外部アプリケーションから vNAM の各種機能を設定したり、使用状況の分析結果を外部の管理ワークフローの一環としてリアルタイムで抽出することができます。

オーダー


Q. Cisco Prime vNAM はいつ提供されますか。

A. Cisco Prime vNAM は、2013 年の第 4 四半期に提供を開始する予定です。

Q. Cisco Prime vNAM の製品番号を教えてください。

A. 発注情報については、Cisco Prime vNAM データ シートを参照してください。

Q. Cisco Prime vNAM に関する他の情報はどこで調べられますか。

A. Cisco Prime vNAM の詳細については、
http://www.cisco.com/web/JP/product/hs/netmgt/prime_vnam/index.html をご覧いただくか、NAM 製品マーケティング グループ(nam-info@cisco.com、英語)までお問い合わせください。