Cisco 3900 シリーズ サービス統合型ルータ

Cisco ISR G2 管理機能の概要

ホワイトペーパー





Cisco ISR G2 管理機能の概要



イントロダクション


新しいシスコ® 第 2 世代サービス統合型ルータ(ISR G2)ファミリは、ブランチ オフィスおよびお客様のエクスペリエンスを変革し、ビジネスに革新と成長をもたらすボーダレス ネットワークを実現します。最新技術の運用をサポートする Cisco ISR G2 ルータは、業界標準の機能を補完するだけでなく、それらをさらに超える豊富な管理機能を提供します。このドキュメントでは、これらの機能と、Cisco ISR G2 ネットワークおよびサービスの効果的な運用を可能にする管理アプリケーションについて説明します。

組み込み型の管理機能


新しい Cisco ISR G2 ルータは、標準の SNMP(簡易ネットワーク管理プロトコル)MIB および Syslog に対する広範なサポートを提供し、シスコまたはサードパーティ ネットワーク管理システム(NMS)を使った包括的なネットワーク管理を可能にします。Cisco ISR G2 専用 MIB、Syslog、コマンドライン インターフェイス(CLI)の追加および更新については、ISR G2 Manageability Document(ISR G2 管理機能に関するドキュメント) [英語] (http://www.cisco.com/en/US/prod/collateral/routers/ps10537/product_bulletin_ISRG2_Manageability.pdf)を参照してください。

標準の MIB および Syslog のサポートに加え、Cisco ISR G2 ルータは総所有コスト(TCO)を徹底的に抑えることを最優先としながら、業界最先端の管理機能と自動化機能を提供します。シスコの組み込み型管理機能は、予防的な診断機能から Web 2.0 オープン インターフェイスやポリシーに基づいた自動化まで、包括的なネットワーク管理機能を提供します。

図 1 Cisco ISR G2 ルータに搭載の Cisco IOS® ソフトウェアに組み込まれた管理機能

図 1 Cisco ISR G2 ルータに搭載の Cisco IOS® ソフトウェアに組み込まれた管理機能


構成

新しい Cisco IOS Web Services Management Agent(WSMA)は、ソフトウェアに組み込まれた管理機能で、業界標準の Web サービスを利用して、詳細な設定、プロビジョニング、およびデータ収集が行えます。WSMA は、Cisco IOS ソフトウェアのすべてのリリースを通して一貫した XML メッセージング形式を CLI コマンドに提供します。多くの企業が設定、管理、プロビジョニングに使用している、エラーが発生しやすい「スクリーン スクレイピング」の必要はありません。

WSMA の詳細については、 http://www.cisco.com/en/US/docs/ios/netmgmt/configuration/guide/nm_cfg_wsma.html [英語] を参照してください。

モニタリング

Cisco ISR G2 ルータは、SNMP と Syslog によってモニタリング向けの標準プロトコルを提供すると同時に、ネットワークおよびサービスの可視性をより高める多くの追加機能を提供します。表 1 に、推奨される使用方法を示します。

表 1 Cisco IOS 組み込み型管理モニタリング機能

機能 モニタリングでの役割 推奨される使用方法
SNMP SNMP MIB データを収集し、イベントを監視(標準プロトコル) シスコおよびサードパーティ アプリケーションで、パフォーマンスおよび障害のモニタリングに使用
Syslog イベントを監視(標準プロトコル) コンソールを介したモニタリングで使用。また、モニタリング アプリケーションによっても使用される
IP サービスレベル契約(IP SLA) トラフィック統計情報の測定のため、実際のトラフィックを模倣 遅延、ジッタ、可用性を含むサービスレベルの指標測定に使用
Flexible NetFlow パケット ヘッダ情報を収集 アプリケーション パフォーマンス、使用パターン、セキュリティを監視
Cisco IOS Embedded Event Manager(EEM; 組み込み型イベント マネージャ) イベントを監視し、ユーザ定義のポリシーに基づいて対処 障害検出、トラブルシューティング、回復のオンボード自動化を可能にする

Cisco ISR G2 ルータはボーダレスなサービスに対応するネットワーク プラットフォームを提供します。ネットワーク上で実行するサービスの増加に伴い、IP SLA を使用して、遅延やジッタ、リンクの可用性を含む重要なネットワーク トラフィック パフォーマンスのモニタリングを行うことができます。IP SLA は実際のトラフィックをシミュレーションし、ユーザが気付く前にサービス レベルの問題を予防的に識別します。シスコおよびサードパーティの幅広い NMS アプリケーションとの統合により、IP SLA は予防的なパフォーマンス モニタリングにおける最新の標準となっています。

Cisco ISR G2 ルータでシスコは IP SLA の機能をさらに広げ、30 の異なる種類のシミュレーション トラフィックをサポートし、アプリケーションのモニタリング(HTTP、FTP など)からトランスポートのモニタリング(ユーザ データグラム プロトコル [UDP] ジッタ、マルチプロトコル ラベル スイッチング [MPLS] など)まで、完全なパフォーマンス測定を実現します

IP SLA の詳細については、http://www.cisco.com/go/ipslas/ [英語] を参照してください。

Flexible NetFlow(FNF)は次世代の NetFlow テクノロジーです。ビジネス ビデオなどネットワーク内で実行されるサービスやアプリケーションの増加に対応し、FNF はリソース使用の最適化と容量計画、運用コストの削減、およびセキュリティ問題の検出に必要な、ネットワーク インフラストラクチャの可視性を提供します。FNF は、送信元、送信先、タイミング、アプリケーション情報などのトラフィック識別子のカスタマイズを可能にすることで、従来の NetFlow を超越した柔軟性とスケーラビリティを実現します。さらに、ネットワーク異常およびセキュリティ問題を検出する機能が強化された FNF は、迅速にセキュリティ リスクを識別し、修復することができます。

Flexible NetFlow の詳細については、http://www.cisco.com/go/fnf/ [英語] を参照してください。

自動化

Cisco IOS EEM は、リアルタイムのイベント検出とオンボードの自動化を提供する、Cisco IOS ソフトウェアの強力かつ柔軟性の高い機能です。EEM を使用して、ビジネス上のニーズに合わせてネットワーク デバイスの動作をプログラムすることができます。EEM は、さまざまな Cisco IOS ソフトウェア コンポーネントと高度に統合された 20 以上のイベント検出器をサポートし、ネットワーク イベントに対応するアクションをトリガーすることができます。シンプルな CLI ベースのインターフェイスまたは Tcl(Tool Command Language)スクリプト言語を使用してこれらのアクションをプログラムすることができます。

ネットワーク管理者は、Cisco IOS EEM を使用してシスコのデバイス内に高度なインテリジェンスを構築し、トラブルシューティング、障害検出と回復、デバイス設定、プロビジョニングを自動化する、高度にカスタマイズ可能でコスト効率に優れたソリューションを構築できます。

詳細については、http://www.cisco.com/go/eem/ [英語] を参照してください。

ネットワーク管理アプリケーション


ネットワーク管理アプリケーションは、エンドツーエンド ネットワークの管理に関する日常のタスクの多くを簡略化および自動化することにより、ネットワークのアベイラビリティの向上と、運用コスト(OpEx)削減に役立ちます。これらの管理アプリケーションは、新しい Cisco ISR G2 ルータに対応し、迅速で簡単な展開、モニタリング、トラブルシューティング、継続的変更を可能にします。

シスコは、多様な運用上のニーズを満たす幅広い管理アプリケーションをご用意しています。表 2 に、Cisco ISR および新しい Cisco ISR G2 ルータ管理用アプリケーションの概要を示します。

表 2 Cisco ISR G2 ルータ向けシスコ ネットワーク管理アプリケーション

アプリケーション名 主な目的 説明
Cisco License Manager ライセンス管理 シスコ ライセンスの管理、および規模の拡大に合わせた段階的な購入サービス モデルに適したアプリケーション
Cisco Configuration Professional デバイス管理 アクセス ルータおよびサービス モジュール向けの、GUI ベースのデバイス設定アプリケーション
CiscoWorks LAN Management Solution(LMS) ネットワーク管理 あらゆる運用フェーズ向けの包括的なネットワーク管理スイート
CiscoWorks QoS Policy Manager ネットワーク管理 QoS(Quality-of-Service)管理アプリケーション
シスコ ブランチ オフィス ネットワーク解析モジュール ネットワーク管理 トラフィックのモニタリング、報告、診断、ディープ パケット インスペクションを行う Cisco ISR G2 サービス モジュール
Cisco Configuration Engine ネットワーク管理 ゼロタッチまたは限り無くゼロタッチに近い展開を可能にするアプリケーション。大規模な展開に最適
Cisco Security Manager および Cisco Security Monitoring, Analysis and Response System(Cisco Security MARS) サービス管理 セキュリティ管理アプリケーション
Cisco Unified Communications Management Suite サービス管理 Cisco Unified Communications Management Suite
Cisco Wide Area Application Services(WAAS)Central Manager サービス管理 Cisco WAAS 管理アプリケーション

IP ネットワーク インフラストラクチャ管理

Cisco Licensing Manager v3.0 は、シスコのソフトウェア ライセンスを管理し、規模の拡大に合わせた段階的な購入が可能な、クライアントまたはサーバベースのセキュアなアプリケーションです。ウィザードベースの GUI でシスコのソフトウェア アクティベーション ワークフローを自動化し、大規模なネットワーク展開に対応します。このアプリケーションは、ルールベースのシンプルなポリシー インターフェイスを使い、ソフトウェア ライセンスの導入を促進すると共にネットワーク内における先進的なサービスの迅速な展開を実現します。

Cisco License Manager の詳細については、http://www.cisco.com/go/clm/ [英語] をご覧ください。

Cisco Configuration Professional v2.0 は、Cisco ISR および Cisco ISR G2 ルータ向けの、GUI ベースのデバイス管理ツールです。このツールは GUI ベースの使いやすいウィザードにより、ルーティング、ファイアウォール、IPS、VPN、ユニファイド コミュニケーション、WAN、LAN の基本設定を簡素化します。

Cisco Configuration Professional は、ルータを迅速かつ容易に展開することができる、ネットワーク管理者と販売代理店向けの重要な生産性向上ツールです。ワンクリックのルータ ロックダウン機能と革新的なセキュリティ監査機能が用意されており、ルータ基本設定の変更の確認と推奨を行います。

Cisco Configuration Professional は、 http://www.cisco.com/web/JP/product/hs/routers/ccp/index.html から無料でダウンロードできます。

CiscoWorks LAN Management Solution v3.2 はシスコ ネットワークの設定、管理、モニタリング、およびトラブルシューティングを簡素化する、統合型管理ツール スイートです。CiscoWorks LMS アプリケーションは、一般に普及しているインターネットベースの標準に基づいて構築されており、ブラウザベースのインターフェイスを使って、ネットワークのあらゆる場所からいつでもアクセス可能なネットワーク管理を実現します。CiscoWorks LMS は、シスコのすべてのネットワーク デバイスとそのクレデンシャルを一元管理するリストを保持しています。このリストは、CiscoWorks アプリケーションがローカルにインストールされているか、またはマルチサーバ展開により分散配置されているかにかかわらず、すべての CiscoWorks アプリケーション用の単一リポジトリとして機能します。

CiscoWorks LMS は、新しい Cisco ISR-G2 ルータがネットワークに展開されるとすぐにその検出、インベントリ、基本設定、トラブルシューティング、管理を行うことができます。これらの新しいルータに対し、CiscoWorks LMS は Cisco Services Ready Engine(SRE)モジュールおよびそれらの属性の検出、ソフトウェア イメージの導入、単一または複数の SRE インスタンスの初期セットアップなど、SRE モジュールの管理に使用する付加価値の高い機能を提供します。また、Cisco EnergyWise ソリューションの設定、モニタリング、報告機能も提供します。

CiscoWorks LMS の詳細については、http://www.cisco.com/jp/go/lms/ を参照してください。

CiscoWorks QoS Policy Manager(QPM)v4.3 は、包括的な QoS プロビジョニングおよびモニタリング機能を提供します。ネットワーク管理者は QPM を使って、TelePresence などのエンドツーエンド サービスの実現に必要な、遅延、ジッタ、帯域幅、パケット ロスのパラメータを管理かつ調整することができます。QPM はネットワーク接続されたアプリケーションのパフォーマンスをリアルタイムに識別かつモニタリングし、業務上のニーズおよびアプリケーション要件を満たすため、これらのアプリケーションの動作を追跡、操作、制御するシスコ デバイス QoS ポリシーを一元化して作成し、配備することができます。その結果、ネットワーク全体にわたって有効なインテリジェントで一貫した QoS を実現し、音声、ビデオ、ビジネス アプリケーションのパフォーマンスが保護されるとともに、コスト削減とネットワーク リソース使用の最適化が可能になります。

CiscoWorks QPM の詳細については、http://www.cisco.com/go/qpm/ [英語] を参照してください。

注)CiscoWorks QPMは、日本では販売しておりません。

シスコ ブランチ ルータ シリーズ ネットワーク解析モジュール v4.1 は、ネットワーク レベルとアプリケーション レベルの両方でブランチ オフィスの詳しい状態を把握できる、パフォーマンス モニタリングとトラフィック解析が組み合わされた統合型ソリューションです。ネットワークで実行されているアプリケーション、ネットワーク リソースの利用状況、およびブランチ オフィスで提供されるサービスのエンド ユーザ エクスペリエンスをリアルタイムでモニタリングできます。この可視性により、IT 部門は QoS および Cisco Wide Area Application Services(WAAS)などの制御および最適化メカニズムを効果的に利用して、これらのサービスのパフォーマンスを向上させることができます。

シスコ ブランチ ルータ シリーズ NAM は、豊富な組み込み型データ収集機能と、リモート アクセスが可能な Web ベースの管理コンソールによるパフォーマンス解析機能が組み合わされた、革新的な設計となっています。これらがすべて単一のネットワーク モジュールに搭載されており、Cisco ISR および ISR G2 ルータに簡単にインストールできます。組み込みの解析機能でユーザ エクスペリエンスを分析すると共に、パフォーマンスの問題をすばやく見つけて解決し、ユーザへの影響を最小限に抑えることができます。さらに NAM はリモート トラブルシューティングが可能で、スタッフをリモート サイトに派遣したり、大量のデータを WAN 接続経由で中央サイトに送信したりする必要がなく、運用効率を高めることができます。

ブランチ ルータ シリーズ ネットワーク解析モジュールの詳細については、 http://www.cisco.com/go/nam/ [英語] を参照してください。

Cisco Configuration Engine v3.0 は、高度な拡張性と、セキュアで効率的な初期展開、および展開後のコンフィグレーションとイメージのアップグレードを提供するネットワーク管理アプリケーションです。Cisco Configuration Engine は一連の Cisco IOS ソフトウェア エージェントを使用して、Cisco IOS ソフトウェア コンフィギュレーション ファイルおよびイメージの展開を自動化するため、従来のステージングおよび現場への技術者派遣の必要性がなくなり、ゼロタッチ展開が実現します。このアプリケーションは展開プロセスを効率化し、展開にかかる時間とコストを大幅に削減します。

Cisco Configuration Engine の詳細については、 http://www.cisco.com/web/JP/product/hs/netmgt/cce/index.html を参照してください。

ユニファイド コミュニケーションの管理

Cisco Unified Communications Management Suite v7.1(2) は Cisco Unified Communications ソリューションの管理専用に設計されています。Cisco Unified Communications Management Suite は、統合されたプロビジョニング、モニタリング、トラブルシューティング、報告機能を提供します。オペレータはカスタマイズ可能な Web ベースのダッシュボード インターフェイスから、スイートに含まれるすべてのアプリケーションを見ることができます。このインターフェイスによって、ネットワーク インフラストラクチャ、呼制御、ユーザ エンドポイント、ユニファイド コミュニケーション アプリケーションを含む、ユニファイド コミュニケーション ネットワーク全体の管理を簡素化することができます。

このスイートは次の 4 つのアプリケーションで構成されています。

  • Cisco Unified Provisioning Manager v2.2
  • Cisco Unified Operations Manager v2.2
  • Cisco Unified Service Monitor v1.3.1
  • Cisco Unified Service Statistics Manager v1.2

Cisco Unified Communications Management Suite は Express 呼制御ファミリのプラットフォームとして、およびネットワーク内のコール トランキングのゲートウェイとしての両方で Cisco ISR G2 ルータをサポートします。

Cisco Unified Communications Management の詳細については、 http://www.cisco.com/go/ucmanagement/ [英語] を参照してください。

セキュリティ管理

Cisco Security Manager v3.3 は新しい Cisco ISR G2 ルータを含むシスコのネットワークおよびセキュリティ デバイス上でファイアウォール、VPN、侵入防御システム(IPS)セキュリティ サービスの設定を行うために設計された、エンタープライズクラスの管理アプリケーションです。Cisco Security Manager ではポリシーベースの管理技術を使用し、あらゆる規模のネットワークで使用することができます。Cisco Security Manager は Cisco Security MARS と連携して動作します。これら 2 つのアプリケーションをともに使用することにより、設定管理や、セキュリティのモニタリング、分析、脅威軽減に対応する包括的なセキュリティ管理ソリューションが実現します。

詳細については、http://www.cisco.com/web/JP/product/hs/security/csm/index.html を参照してください。

Cisco Security MARS v6.0.4 は、シスコおよびその他のベンダーの両方に対応し、ネットワーク デバイスおよびホスト アプリケーションのセキュリティ モニタリングを提供します。Cisco Security MARS を使用したセキュリティ モニタリングにより、ネットワークのエンドツーエンド トポロジが視覚的に確認でき、脅威の識別、軽減対策、準拠性の向上と、false positive(誤検知)の大幅な減少が実現します。

Cisco Security MARS の詳細については、 http://www.cisco.com/web/JP/product/hs/security/mars/index.html を参照してください。

Cisco Wide Area Application Services Management

Cisco Wide Area Application Services Central Manager(WCM)4.1 は、Cisco Wide Area Application Engine(WAE)アプライアンスで実行される管理アプリケーションです。Cisco WCM は Cisco ISR G2 ルータの全 Cisco WAE アプライアンスおよび Wide Area Application Services(WAAS)ネットワーク モジュールに対し、中央集中によるスケーラブルでセキュアかつ堅牢な Web 管理を提供します。ネットワーク管理者は、ポリシー設定および WAAS 展開内での配布を含む、特定のデバイスまたはシステム全体の基本設定を容易に行うことができます。また、WAAS 環境をモニタリングし、レポートを生成することもできます。

WCM の詳細については、 http://www.cisco.com/en/US/prod/collateral/contnetw/ps5680/ps6870/prod_white_paper0900aecd8051c0c8.html [英語] を参照してください。

まとめ


新しい Cisco ISR G2 ルータは、ボーダレスなネットワーキングとボーダレスなサービスのプラットフォームを、低い TCO で実現します。組み込まれた管理機能、および新しい Cisco ISR G2 ルータに対応する幅広いネットワーク管理アプリケーション(シスコおよびサードパーティ)を利用して、ボーダレス ネットワークを確実に展開し、管理することができます。このドキュメントでは、これらの機能およびアプリケーションの概要のみを説明しています。詳細についてはそれぞれの URL を参照するか、最寄りのシスコの代理店までお問い合わせください。