Cisco CRS-1の管理機能

ダウンロード

Cisco CRS-1の管理機能

Cisco^®キャリアルーティングシステムは、ルーティングテクノロジーの進化とサービスプロバイダーのニーズの増加に対応する組み込み管理機能を通じて、常時稼働するシステムとフレキシブルなサービスを実現します。

マルチシェルフ管理への移行

現在、サービスプロバイダーネットワークで使用されている大部分のコアルータは、インターフェイス数が数千程度まで拡張可能なシングルシャーシシステムです。このようなルータを管理する場合、収集、処理、および転送されるデータの量は、アクティブインターフェイスの数に比例します。

スケーラビリティの観点から、これがどの程度まで有効であるかを考察してみましょう。たとえば、数百のインターフェイスを備えたルータで、一部のインターフェイスがダウンしたと仮定します。この場合、アラームまたはアラームグループが生成され、イベントコンソールに転送されて、アラームの関連付けとオペレータへの通知が実行されます。数秒から数分の間に、関連付け、通知、そしておそらく問題の解決まで処理されます。

次に、同じインターフェイスが何千ものチャネライズドインターフェイスからなるトランクとして設定されている場合を考えてみましょう。一部のインターフェイスがダウンすると、イベントコンソールにアラームが殺到します。オペレータはPractical Extraction and Reporting Language（PERL）、Tool Command Language（TCL）などのスクリプティングツールを使用してアラームを解析し、障害の原因を特定しなければなりません。このようにカスタムスクリプトを使用してイベントを処理する方式は、ますます複雑化し時間がかかるようになっているとはいえ、依然として有効です。許容可能な時間内で、問題を診断して解決することができます。

それでは、何万人ものカスタマー向けの数千のインターフェイスを収容する40 Gbpsスロットを何百も搭載したマルチテラビット、マルチシェルフのルーティングシステムの場合はどうでしょうか。同じキャパシティを提供する複数のルーティング要素を個別に管理するよりも、複雑性は抑えられます。しかし、アラームの量は急激に増加します。イベント管理システムが、このレベルの負荷に対応できるスケーラビリティを備えているかどうかが問題になります。イベントの関連付けと応答が、サービスを中断させない程度の速さで実行され、カスタマーへのサービス中断に関するService-Level Agreement（SLA;サービスレベルアグリーメント）を満たせるかどうか、という問題です。

マルチシェルフルーティングシステムの登場に伴い、処理を実行する場所とタイミングを変える必要が生じています。一般的に、複数のネットワーク要素を管理する際に用いられるElement Management System（EMS）を、複数のシステムおよび論理要素の管理に用いなければなりません。つまり、通常はシャーシ1つの管理データをノースバウンドOperations Support System（OSS;オペレーションサポートシステム）アプリケーションに渡している統合化プロセスが、従来以上に抽象的なソースからのデータを、OSSアプリケーションに渡さなければならないのです。

ネットワーク自体にネットワーク管理インテリジェンスを持たせることは、大規模ネットワークオペレータの長年の望みでした。マルチシェルフルーティングプラットフォームで常時稼働するシステムを維持するには、Operations, Administration, Maintenance, and Provisioning（OAM&P;運用管理と保守およびプロビジョニング）タスクを自動化するために、モジュラ式組み込み測定機能が必要です。既存のOSSアプリケーション（プロビジョニング、課金など）への統合化によって収益性を向上させ運用コストを節減するために、業界標準に準拠したFault, Configuration, Accounting, Performance, and Security（FCAPS;障害、構成、課金、パフォーマンス、およびセキュリティ）管理機能が必要です。

Ciscoキャリアルーティングシステム（図1）は、プロセス分散およびモジュラ式をサポートしたマイクロカーネルオペレーティングシステムCisco IOS^® XRを基盤とする、マルチシェルフルーティングプラットフォームです。

図1

Ciscoキャリアルーティングシステム

シスコシステムズは、ハイエンドルーティングテクノロジーの進化に対応する管理機能の必要性を踏まえて、Carrier Routing System-1（CRS-1）の管理機能を、マルチシェルフルーティングを前提として設計しました。したがって、CRS-1の分散型でモジュラ式のアーキテクチャは、管理機能に関する新たな要件をクリアしているだけでなく、管理プロセスにメリットをもたらします。

マイクロカーネルアーキテクチャによって、管理プロセスごとに完全なメモリ保護と障害の分離が可能です。一連のプロセスが各プレーンに分割されて実行されるので、マネジメントプレーンはコントロールプレーンおよびデータプレーンのプロセスに影響を与えたり、これらのプロセスの影響を受けたりすることはありません。また、このようなモジュラ性によって、セキュリティが強化されるとともに、ルーティング制御機能やネットワークトラフィックに影響を与えずに管理プロセスを変更できるようになります。

組み込み管理機能を実行する環境でパフォーマンスを維持するために、CRS-1の分散型ルートプロセッサアーキテクチャでは、複数のルートプロセッサに処理を分散することが可能です。データ収集やアラーム処理など、ネットワーク管理の負荷が大きくなると、空いているリソースにタスクを分散し、重要なタスクへの悪影響を防ぎます。OAM&P機能をサポートするために、フラッシュメモリによる永続的ストレージが使用できます。また、デバッグおよび診断データの一時保存には、ハードディスクリソースを使用できます。

フレキシブルな管理サービスを備えたシステムを継続的に運用するために、CRS-1には3つの管理機能（測定機能、インターフェイス、およびアプリケーションサービス）が組み込まれています。

組み込み測定機能

ルータの測定機能と管理インターフェイスは、管理機能の最も重要な側面です。ルータが、情報と制御機能を提供する適切な測定機能を備えていない場合、オペレータとOSSアプリケーションはルータを管理できません。

Cisco CRS-1には、単純なルータの測定機能をはるかに超えた、組み込みFCAPS管理機能があります。従来は外部の管理アプリケーションによって実行されていた処理の多くを実行できるため、CRS-1はイベントや要求に対してシングルシャーシプラットフォームよりもすばやく応答することができ、またデータを適切に処理してOSSシステムを支援できます。

・　組み込み障害管理

高度にスケーラブルなマルチシェルフルーティングプラットフォームは、大量のトラフィックを処理し、大量のアラームを生成できます。そのため、イベント管理システムに対する要求も高度なものになります。

CRS-1に組み込まれたイベントマネージャは、自律的なイベント関連付け機能およびフィルタリング機能をサポートしているので、数百、数千のインターフェイスから発生するイベントのフラッディングを事前に抑えることができます。ユーザ側でイベントフィルタリングポリシーおよび関連付けポリシーをきめ細かく定義し、イベントと関連付けを行うことで、保護スイッチやユーザ提供のTCLスクリプトなど、イベントに対するアクションとしてシステム回復タスクを自動的に実行できます。

たとえば、ラインカードの活性挿抜（OIR;ホットスワップ）などのイベントが1つ発生すると、いくつかのアプリケーション通信およびインターフェイス障害アラームが引き起こされます。関連性のあるすべてのイベントを（それらが一定の時間内に着信した場合に）特定のルートイベントにリンクするよう関連付けポリシーを定義できます。その結果、ルートイベントだけが転送されることになり、イベント管理システムへのアラームの過負荷を防止できます（この場合にも、ユーザは関連するイベントの参照が可能です）。

イベントマネージャは、ユーザ側で設定可能なアラームバッファもサポートしています。外部の管理システムまたはオペレータが、バッファに格納されたアラームに関するクエリを実行し、状態やトレンドを解析できます。CRS-1のハイアベイラビリティアーキテクチャでは、バッファ内のアラームはチェックポイント化され、ルートプロセッサのフェールオーバーやプロセスの再起動によるデータの消失を防ぐことができます。

・　組み込みコンフィギュレーション管理

通常、ダウンタイムはネットワーク外部のソースが原因になりますが、ネットワークに近いソース、つまりオペレータからダウンタイムが引き起こされることもあります。マルチシェルフルータのコンフィギュレーションは複雑で、障害や遅延が発生するとカスタマーサービスに重大な影響を与える可能性があります。したがって、インテリジェントな組み込みの設定プロセスを使用して、システムの常時稼働と迅速なプロビジョニングを確保する必要があります。

CRS-1に組み込まれたコンフィギュレーションマネージャは、起動時、運用時、およびOIRイベントにおけるルータ設定プロセスを最適化します。起動時およびOIRイベントで、変更を一度にまとめて配布して適用することにより、MTTR（平均修復時間）を最小限にします。コンフィギュレーションマネージャでは、インクリメンタルなコンフィギュレーションアップデートをチェックポイント化することより、正常な稼働時におけるコンフィギュレーションのコミットまたはロールバックに対応します。

マルチシェルフルーティング環境における大量のBorder Gateway Protocol（BGP）ルートコンフィギュレーションという問題に対処するため、Cisco IOS XRソフトウェアは、新しいRoute Policy Language（RPL）を提供しています。RPLを使用すると、何千ものBGPピアリング操作を、わずかな論理ルータコンフィギュレーションでまとめることができます。

・　組み込みアカウンティング

アカウンティングは、トラフィックエンジニアリング、課金、およびセキュリティのために欠かせないネットワーク管理機能です。

CRS-1では組み込みアカウンティング機能をサポートするために、Static NetFlowというNetFlowの新バージョンを提供しています。NetFlowでは解析のために大量のデータをダイナミックに収集、集約、およびエクスポートします。一方、Static NetFlowは、パケットフローをAccess Control List（ACL;アクセス制御リスト）のように取り扱い、送信元および宛先のAutonomous System（AS;自律システム）番号、Multiprotocol Label Switching（MPLS）ラベルなどの拡張フィールドを使用します。Static NetFlowでは、拡張ACLを使用してフローフィルタを定義でき、それによって特定フローのパケットカウンタおよびバイトカウンタを監視できます。Static NetFlowのカウンタ値の保存および取得は、Extensible Markup Language（XML）やSimple Network Management Protocol（SNMP;簡易ネットワーク管理プロトコル）のカウンタと同様に行うことができます。

Static NetFlowは効率性を考慮して、CRS-1のハードウェア（マイクロコード）に実装されているため、ルータのCPUパフォーマンスへの影響を最小限にとどめることができます。カウンタの値は、収集したあと、ラインカードのデータインターフェイスを介して外部コレクタにエクスポートできます。CRS-1ではコントロールプレーンとデータプレーンが完全に分離されているので、この動作によるパフォーマンスへの影響はまったくありません。

・　組み込みパフォーマンスモニタリング

シングルシャーシプラットフォームで構成される大規模ネットワークでは、パフォーマンスモニタリングとトレンド解析が難しくなりがちです。大量のネットワーク要素から得られるデータの量が、一般にOSSのパフォーマンスモニタリングコンポーネントで収集、保存、関連付け、および処理できる限界を超えているためです。また、要素とコレクタとの間のネットワークトラフィックでも、ボトルネックが発生する可能性があります。通常、データの量を制限するために、プラットフォームの特定のオブジェクトだけを対象にデータを収集していますが、これはネットワーク全体のトレンド解析という理想に反するものです。

マルチシェルフルータの規模を考えると、従来のような中央のアプリケーションからのデータポーリングは、適切でも効率的でもありません。したがって、CRS-1ではパフォーマンス統計情報とカウンタ値の収集を、組み込みパフォーマンスモニタで実行しています。

Cisco CRS-1のパフォーマンスモニタリングを使用する場合、収集する統計情報、収集の間隔、およびメモリに保管するサンプル数を、オペレータが定義できます。収集はオンデマンドで実行することも、トレンド解析の目的で定期的に実行するように設定することもできます。オンデマンド収集は一般に、使用率の表示など、デバッグや診断をすばやく行う目的で使用します。オンデマンドでも定期的でも、データ収集による他のプロセスへの影響はありません。また、収集期間の完了後は、外部コレクタによるデータのポーリングおよび外部コレクタへのデータのエクスポートが可能です。

CRS-1のパフォーマンスモニタ機能は、インターフェイスに関するエラーカウンタやMPLSのリンク使用率など、サポート対象のすべてのエンティティについて、ユーザ側で設定可能なスレッシュホールドを使用して各種カウンタをローカルでモニタします。スレッシュホールド値（パーセンテージまたは絶対値で定義）に対するアトリビュート値の論理演算で、スレッシュホールド条件を設定します。収集インターバルごとにスレッシュホールドルールが評価され、カウンタ値がスレッシュホールドの基準以上になっていると、Threshold-Crossing Alert（TCA;スレッシュホールド超過アラート）が生成されます。範囲演算子を使用して、カウンタ値が特定の範囲内（たとえば、CPU使用率が20～60%）にあるかどうかを追跡できます。システムが予測される範囲内で動作していないときは、効果的な通知メカニズムが実行されます。スレッシュホールドルールでは、スレッシュホールド条件に達したときにスレッシュホールド通知を生成するかどうかを指定できます。その結果、たとえば短期間のうちに繰り返しスレッシュホールド条件が発生するような場合に、スレッシュホールド通知のフラッディングを防止できます。

収集されたデータはチェックポイント化され、ルートプロセッサのフェールオーバー時やプロセスの再起動時におけるデータ損失を防ぐことができます。組み込みパフォーマンスモニタで生成されたTCAについては、他のイベントと同様、「組み込み障害管理」で説明したように、イベントに対する自動的なアクションを適用できます。

・　組み込みセキュリティ

セキュリティの問題に起因するサービスプロバイダーネットワークの停止を防ぐには、測定機能が必要ですが、その測定情報へのアクセスも保護する必要があります。

Cisco CRS-1のセキュア管理アクセスは、Secure Socket Layer（SSL）、Secure Shell（SSH;セキュアシェル）プロトコル、IP Security（IPSec）、TACACS+およびRADIUSベースのAuthentication, Authorization, Accounting（AAA;認証、許可、アカウンティング）に対応しています。また、タスクIDベースの新しいセキュリティプロファイリング機能によって、従来の役割ベースのアクセス制御よりもきめ細かく個々のタスクを制御できます。タスクIDベースのセキュリティでは、ユーザタイプを定義し、グループ別にソートすることができます。グループごとに特定のタスクグループ（たとえばBGPタスク、MPLSタスクなど）を関連付け、その権限（読み取りまたは書き込み）を明示的に指定できます。

タスクIDを使用すると、ルータ管理タスクの権限をフレキシブルに設定できます。ソフトウェアイメージの完全性を確保するために、ロード可能なソフトウェアにはデジタル署名が付加され、インストール時にインストレーションマネージャによる認証が行われます。この認証に失敗したパッケージは、実行されません。

組み込みインターフェイス

組み込み測定機能によって得られた情報および制御機能を活用するために、ルーティングプラットフォームは一般にハードウェアとソフトウェアによるインターフェイス（API）経由でのアクセスを提供する必要があります。これらのインターフェイスは、オープン仕様で業界標準に準拠している必要があります。インターフェイスが独自仕様であると、サービスプロバイダーはルータを既存のOSSインフラストラクチャに統合するために、高いコストを投入しなければなりません。さらに、OSSが進化した場合、この統合化を維持するために、さらに高いコストが必要になります。その結果、ルータの全体的な所有コストが高騰します。

Cisco CRS-1は、Cisco IOS XRソフトウェアに組み込まれた測定機能への物理インターフェイスと標準APIアクセス（図2）の両方をサポートしています。これには、各アクセス方式（CLI [コマンドラインインターフェイス］、SNMP、およびXML）間での一貫性を保つ内部メタデータモデルが含まれます。

図2

Cisco CRS-1の管理アーキテクチャ

・　物理インターフェイス ― 障害のあるデバイスや、初期化中のデバイスに対するネットワーク接続が常に可能であるとは限りません。したがってCRS-1では、シリアルコンソール/AUXポートと、ルートプロセッサおよび分散型ルートプロセッサ上の10/100/1000イーサネット管理インターフェイスをサポートしています。これらのイーサネットインターフェイスは、CRS-1の管理用の入り口として、セキュリティポリシーに基づいて管理アクセストラフィックをフィルタするためのACL制御をサポートする、ルーティング可能なポートです。

・　Cisco CRS-1 CLI ― さまざまなネットワーキングデバイスで、CLIはオペレータにとって最も馴染み深い管理方式です。Cisco IOS CLIを使い慣れているユーザなら、すぐにCisco IOS XR CLIを学習して使いこなすことができます。

・　SNMP ― SNMPは最も効率的とは限りませんが、管理システム用に普及しているプロトコルの1つです。たいていのOSSアプリケーション（特にイベント管理）への統合化に対応するため、Cisco IOS XRソフトウェアは、多くのMIBおよびSNMPの各種バージョン（SNMPv1、v2c、およびv3）をサポートしています。

・　XML ― XMLはプロビジョニングの統合化のために最も広く使用されているARPであり、ルータと管理アプリケーションの間で複雑なデータをフォーマット、エンコード、および伝送する優れたメカニズムを提供します。

CRS-1のプログラマティックインターフェイスはXMLによって提供されます。豊富なスキーマを使用して、ルータの設定やモニタリングに使用する管理スクリプトおよびカスタマイズされたアプリケーションを、迅速に開発できます。クライアントアプリケーションはXMLインターフェイスを使用し、XMLストリームで要求を符号化して、Common Object Request Broker Architecture（CORBA）など、各種の転送方式でルータに要求を送信することにより、CRS-1の管理データにアクセスできます。クエリ結果は、XMLで符号化された応答ストリームとしてクライアントに返されます。XMLタグは、ルータのXMLスキーマドキュメント上で定義および公開されるため、クライアントアプリケーションによるXMLストリームの符号化とデコードに使用できます。タグ付きの応答を使用して、表示方式をカスタマイズしたりデータ表示をフォーマットしたりすることができます。テキストベース応答の場合に必要となる、フォーマットされていないASCIIテキストの解析は不要です。

組み込みアプリケーションサービス ― Craft Works Interface

効率的で使いやすいマルチシェルフ管理ツールを提供するために、CRS-1のXMLインターフェイスを使用する組み込みのJavaアプリケーションであるCraft Works Interface（CWI）が用意されています。CWIは、CLI拡張機能、テキストエディタ、およびWebブラウザから起動できるGUI（CWI Desktop）をサポートしています。

CWI Config Editor

CWI Config Editorを使用すると、コンフィギュレーションの変更を実行中のコンフィギュレーションへコミットせずに、変更や保存を行うことができます。ブロック単位のコピーとペースト、コマンド入力時の補完、構文チェックの実行、最終的なコミット前の変更の確認、コンフィギュレーションを適用する前の確認など、標準的なフルスクリーン編集機能を利用できます。

CWI CLI

Cisco IOS XR CLIは、コマンド履歴の読み出しやコマンドのバッチ実行などの拡張機能をサポートしているので、CRS-1の管理作業をユーザに合わせて行うことができます。SSH/Telnetウィンドウで提供されるローカルコマンドバッファを使用して、各ユーザのローカルストレージに共通のコマンドを保存できます。各ルータにログインする時点で、これらの共通コマンドを読み出して作業を効率化できます。また、保存されているコマンドファイルをバッチモードで実行することもできます。

CWI Desktop

CWI Desktop（図3）は、各システムコンポーネントとそのステータスをオペレータが視覚的に把握できるGUIを提供します。このGUIから、CRS-1がサポートしている主要な組み込みFCAPS機能にアクセスできます。

図3

CWI Desktop

・　インベントリツリー ― CRS-1はマルチシェルフシステムであるため、左側のペインに表示されるインベントリツリー（図4）では、物理シャーシまたはLogical Routerビューのいずれかでシステムが表されます。インベントリペインには、ラック、カード、スロット、およびポートの情報を表示することもでき、さらにこの情報を構造化ファイルフォーマットにエクスポートすることもできます。ツリーの各項目は、コンポーネントのステータス（生成されたアラームのうち、最高レベルのアラームに対応するステータス）を表すカラーで表示されます。CWIのアラームビューアは文脈依存型であり、特定のコンポーネントに対して起動された場合、そのコンポーネントのアラームだけを表示します。

図4

CWIのインベントリおよびアラームビューア

・　アラームダッシュボード ― アラームダッシュボード（図5）は、アラームの重大度（クリティカル、メジャー、マイナー、警告、および不明）別に、現在のアラーム合計を表示します。右端のカウンタは、現在のセッション中に受信したアラームの総数を示します。

図5

CWIのアラームダッシュボード

・　ラックビュー ― CiscoViewを使い慣れているネットワークオペレータなら、CWI のラックビューツール（図6）の便利さをすぐに実感できます。シャーシのグラフィック表示を見ているNOC（ネットワークオペレーションセンター）オペレータからの簡単なメッセージを、そのシャーシの物理的な設置場所にいるフィールド技術者へリレーするように、カードのLED表示をプログラミングすることができます。たとえば、NOCオペレータは、カードを取り外してもかまわないという主旨のテキストメッセージを作成し、物理的なカード上に表示させることができます。

図6

CWIのラックビュー

・　コンフィギュレーションデスクトップ ― コンフィギュレーションデスクトップ（図7）のGUIを使用して、ルーティングポリシー、ACL、Quality of Service（QoS;サービス品質）や、BGP、Intermediate System-to-Intermediate System（IS-IS）、Open Shortest Path First（OSPF）、 MPLS-TE、Resource Reservation Protocol（RSVP）などのプロトコルの設定を簡単に行うことができます。たとえば、すべてのインターフェイスに新しいMTUを設定する場合、インターフェイス数が少なければ、CLIを使用しても問題はありません。しかし、インターフェイスが何百、何千もある場合には、CLIを使用すると大変な作業になります。CWIコンフィギュレーションデスクトップを使用すると、数回クリックするだけで、すべてのインターフェイスに対して変更を適用することができ、生産性の向上と運用コストの削減につながります。

図7

CWIコンフィギュレーションデスクトップ

結論

収益性の高いサービスプロバイダーネットワークを実現するには、常時稼働するシステムとフレキシブルなサービスに対応する次世代ルーティングプラットフォームが必要です。コアルーティングプラットフォームのハイアベイラビリティとサービス配信を可能にするための鍵は、堅牢な管理ソリューションです。Ciscoキャリアルーティングシステムは、組み込み測定機能、インターフェイス、およびアプリケーションサービスのサポートを通じて、既存のOSS環境に統合できる革新的なルーティングおよび管理テクノロジーを提供します。

CRS-1を補完するEMSおよびOSSソリューションについての詳細は、シスコの営業担当者にお問い合わせください。

参考資料

Hierarchical Navigation

Cisco CRS-1 Carrier Routing System