 |
||
|
|
目次
Cisco Catalyst 6500シリーズ/Cisco 7600シリーズ ネットワーク アナリシス モジュール1および2
ネットワークに組み込まれたアプリケーション レベルのビジビリティ
アプリケーションのリアルタイムでのモニタリングおよび履歴のモニタリング
データ シート
Cisco Catalyst 6500シリーズ/Cisco 7600シリーズ ネットワーク アナリシス モジュール1および2
Cisco Catalyst 6500シリーズ/Cisco 7600シリーズに対応した第2世代の高性能ネットワーク解析モジュール
インターネットのネットワーキング分野で世界をリードするシスコシステムズでは、大規模LANおよびWANにおけるマルチサービス ネットワーク管理とトラフィック モニタリングのニーズに応えるために、Cisco® Catalyst® 6500シリーズ スイッチおよびCisco 7600シリーズ ルータに対応した次世代のNetwork Analysis Module(NAM;ネットワーク アナリシス モジュール)を提供します。NAMは、統合された強力なトラフィック モニタリング サービス モジュールで、シャーシの1スロットを使用します。NAMの導入により、ネットワーク管理者は、パフォーマンスの向上、障害の減少、ネットワーク投資利益率の最大化という最終目標を達成するために、ネットワーク トラフィックをアプリケーション レベルで視覚的に確認することができます。
第2世代のNAMには、NAM-1およびNAM-2という2つのハードウェア バージョンがあり、高性能のモニタリング機能およびクロスバー(ファブリック)接続機能を提供し、ギガビットの速度で動作するスケーラブルなスイッチング環境やルーティング環境における多様なネットワーク解析のニーズに応えています。NAMにはWebブラウザからアクセス可能で、リモート監視とトラブルシューティングの全機能を備えた、Webベースのトラフィックアナライザが内蔵されています。
ネットワークに組み込まれたアプリケーション レベルのビジビリティ
NAMを利用すると、ネットワーク管理者は、ネットワーク トラフィックのすべてのレイヤを視覚的に把握することができます。これは、RMON2およびその他の高度なMIB(管理情報ベース)に基づくアプリケーション レベルのRemote Monitoring(RMON)機能によって実現されます。NAMは、Cisco Catalyst 6500シリーズ スイッチとCisco 7600シリーズ ルータに内臓のRMON機能(mini-RMON)を強化して、ポート レベルのトラフィック統計をMAC(メディア アクセス制御)またはデータ リンク層で提供します。また、NAMでは、アプリケーション、ホスト、Quality of Service(QoS;サービス品質)、Voice over IP(VoIP)などのネットワーク ベースのサービスのトラフィック フローを解析するインテリジェントな機能も提供します。
LANおよびWANのための統合型モニタリング
NAMでは、ローカルおよびリモートのスイッチとルータから複数のデータ ソースを利用して、LAN環境とWAN環境を総合的かつ視覚的に把握することができます。NAMは、Switched Port Analyzer(SPAN;スイッチド ポート アナライザ)機能を使用して、物理ポート、VLAN(仮想LAN)、またはCisco EtherChannel®接続からデータを収集します。大量のトラフィックを選択的にモニタする場合、またはWANインターフェイスからのトラフィックを処理する場合には、VLAN Access Control List(VACL)ベースのキャプチャ機能を使用して、トラフィックをNAMに送信する前にフィルタできます。さらに、NAMでは、ローカル デバイスとリモート デバイスからのNetFlow Data Exportを収集および解析して、リモートのWANセグメントを含む広範なネットワークを、アプリケーション レベルで視覚的に確認することもできます。NAMは、Cisco CatalystスイッチのRemote SPAN(RSPAN)機能を使用して、リモート スイッチからもデータを収集します。
柔軟な導入シナリオ
LANの集束点(コアまたはディストリビューション レイヤなど)に配置されたCisco Catalyst 6500シリーズにNAMを導入することにより、問題が発生する前にネットワークをモニタすることができます。また、パフォーマンスが重視されるサービス ポイント(データ センター、サーバ ファーム、IPテレフォニー ネットワークのCisco CallManagerクラスタなど)や、迅速なトラブルシューティングが必要とされる重要なアクセス ポイント(重要なクライアント、IP Phoneクローゼット)にNAMを導入することもできます。さらに、WANエッジのCisco 7600シリーズ ルータやWANルータに接続されたCatalyst 6500シリーズ スイッチに導入することもできます。リモート ブランチ オフィスに導入した場合、技術者を派遣したり、大量のデータを中央サイトに転送しなくても、Webベースのトラフィック アナライザを使用して、リモートでトラブルシューティングやトラフィック解析を行えるという独自の利点があります。図1にNAMの構成例を示します。この構成では、パフォーマンス モニタリング、トラブルシューティング、およびキャパシティ プランニングのための包括的なトラフィック モニタリングと解析が可能です。
図1
NAMを使用したWeb構成 - ネットワークにインテリジェンスを組み込み、さまざまなアプリケーション サービスを提供
容易な導入と使用
NAMは、さまざまなモニタリング機能とトラブルシューティング機能を備えたWebベースのトラフィック アナライザを内蔵しています。NAMは、モニタリング機能をスイッチに直接統合し、オンボードで完全なデータ収集およびデータ解析機能を備えているため、導入が簡単で、管理者はWebブラウザを使用すればどこからでも容易にデータにアクセスできます(図2)。セキュリティ対策として、ユーザにはロールベースのアクセス権が付与され、Webブラウザからのアクセスは、最大168ビットの暗号化により保護されます。
図2
内蔵型のNAM Traffic AnalyzerによるLANおよびWANに対するWebベースでのトラフィック モニタリング
NAMでは、SNMP(簡易ネットワーク管理プロトコル)による標準ベースの外部アプリケーションを使用することで、柔軟性を高めています。CiscoWorks LAN Management Solution(LMS)のコンポーネントの1つであるNetScout社のnGenius Real-Time Monitorは、ネットワーク上のNAMからデータを収集し、トラフィック フローに関するレポートを作成します。
主な利点
・
ネットワーク投資利益率の向上 - NAMにより情報を視覚的に把握することで、ビジネスの目的に合わせてネットワーク リソースの使用率を向上させることができます。ネットワーク ベースのサービスの導入も簡単になり、キャパシティ プランニングに役立ちます。
・生産性低下と利益損失の低減 - 問題が発生する以前よりモニタリングを行い、迅速なトラブルシューティングを可能にすることで、ネットワークの機能低下およびダウンタイムによる損失を防ぎます。
・ネットワーク セキュリティの強化 - 侵入検知やファイアウォールなど、他のセキュリティ メカニズムを補完する調査および確認機能を提供します。NAMを使用してネットワーク トラフィックの異常を監視することで、攻撃を検知することもできます。
機能およびアプリケーション
NAMで収集されたデータは、アプリケーションのリアルタイム モニタリングおよび履歴のモニタリング、パフォーマンス管理、障害の特定、トラブルシューティング、キャパシティ プランニングなどの重要な管理作業に利用可能です。NAMは、音声などの差別化されたサービスの管理にも重要な役割を果たします。
アプリケーションのリアルタイム モニタリングおよび履歴のモニタリング
NAMは、RMON、RMON2、複数の拡張RMON MIB、およびNetFlowを使用して、ネットワーク上のアプリケーションを検出し、アプリケーションによる帯域幅の使用状況、アプリケーションにアクセスするホストの種類、最大のトラフィック量を発生するクライアントとサーバのペアに関する詳細なリアルタイム情報と履歴情報を提供します(図3Aおよび図3B)。
図3A
ネットワーク上のアプリケーションとホストのモニタリング
図3B
リモート ルータからのNetFlow Data ExportによるWANリンク上のアプリケーション使用状況のモニタリング
パフォーマンス管理
NAMは、クライアント要求に対するサーバの応答遅延に関する重要な情報を提供します。シスコシステムズのパートナーであるNetScout Systems社が開発したApplication Response Time(ART)MIBを利用することで、NAMは、e-コマースやIPテレフォニーなどのクリティカルな環境でアプリケーションやサーバに関する問題を識別することができます(図4)。
図4
アプリケーション レスポンスタイムのモニタリング
障害の特定とトラブルシューティング
NAMを使用すると、ネットワーク管理者は、使用率の増加、アプリケーションの深刻な応答遅延、音声品質の低下など、さまざまなネットワーク パラメータにスレッシュホールドおよびアラームを設定し、潜在的な問題に対して警告を出すことができます。NAMは、アプリケーション、ホスト、音声、QoSなどを包括的に把握することで、ネットワークの障害や異常を特定できます。NAM Traffic Analyzerは、パケットをリアルタイムにキャプチャおよびデコードすることで、トラブルシューティングに役立ちます(図5)。
図5
NAMによるパケットのキャプチャおよびデコード
VoIPとQoSのモニタリング
NAMは、音声トラフィック フローをリアルタイムで解析し、コール セットアップの詳細や音声品質メトリックなどの重要な情報を収集できます。ネットワーク管理者に音声品質の低下を警告し、潜在的な問題の特定を可能にします(図6)。
NAMを利用すると、QoSポリシーの違反を識別することで、音声やその他の重要なサービスにQoSを効果的に導入できます。NAMは、Differentiated Services Monitoring(DSMON)MIBをサポートしています。これは、QoSポリシーで定義されたDifferentiated Services Code Point(DSCP)の割り当てによってトラフィックをモニタします。
図6
IPテレフォニーのモニタリング
図7
DSMONによるQoSのモニタリング
キャパシティ プランニングとその他の拡張アプリケーション
CiscoWorks LMSのコンポーネントの1つであるNetScout nGenius Real-Time Monitorを使用すれば、ネットワーク上のNAMからデータを収集して、ネットワーク トラフィックを総合的に把握することができます(図8)。NAMは、キャパシティ プランニング、長期の履歴レポートと傾向分析、異常をモニタすることによる攻撃の検出など、さまざまな目的に合わせた複数の標準ベースのアプリケーションのデータ ソースとして機能します。
図8
NetScout nGenius Real-Time Monitorを使用したネットワーク上のNAMからのデータ集約
主な優位性
・ネットワーク インフラストラクチャとの統合 - NAMは、Cisco Catalyst 6500シリーズまたはCisco 7600シリーズ シャーシの1スロットを使用し、ネットワーク インフラストラクチャの主要コンポーネントとして構成、管理、およびサポートされます。NAMはスイッチング機能やルーティング機能と干渉しないように、独自のプロセッシング リソースを使用します。NAMは、CiscoWorksの管理ツールを使用して、ネットワーク デバイスの一部として管理されます。
・LAN、WAN、およびネットワークベース サービスに対する完全なモニタリング ソリューション - NAMは、データ収集エージェント機能とデータ解析アプリケーション機能を一体化し、組み込みのTraffic AnalyzerによるRMON、RMON2、およびNetFlowなどのデータ ソースを利用した包括的なモニタリングを実現します。
・TCO(総所有コスト)の削減 - 統合されたNAMソリューションにより、mini-RMONなどのネットワーク デバイス固有の機能の入手コストや、メンテナンスおよびテクニカル サポートに必要なコストを削減できます。NAM Traffic AnalyzerはNAMに内蔵されているため、追加コストは必要ありません。
・拡張可能な標準ベースのソリューション - NAMはオープン スタンダードに準拠しているため、多様なニーズに合わせてさまざまなモニタリング アプリケーションとともに使用できます。
・セキュアなソリューション - NAM Traffic Analyzerは、最大168ビットの暗号化に対応します。また、NAMへの外部アクセスに対する保護を強化するために、SNMPを無効にすることもできます。NAMは、セキュアなコマンドライン アクセスを確保するためにSecure Shell(SSH;セキュア シェル)をサポートします。
ネットワーク モニタリング ソリューション
シスコシステムズでは、ネットワーク インフラストラクチャの状況を完全に把握できるように、さまざまなソリューションを提供しています。シスコの包括的なソリューションには、mini-RMON、NetFlow、SAエージェント(サービス保証エージェント)、Network-Based Application Recognition(NBAR)などの組み込みテクノロジー、付加価値の高いトラフィック解析を行うCisco Catalyst 6500シリーズおよびCisco 7600シリーズ用のNAM、CiscoWorksのネットワーク モニタリング アプリケーションなどが含まれます。CiscoWorks LMSのコンポーネントの1つであるnGenius Real-Time Monitorは、スイッチからmini-RMONデータを収集して、ポート使用率に関する統計を作成したり、ネットワーク上のNAMのデータを使用して、広範な解析とネットワーク トラフィックに関するレポート作成を行います。Cisco Architecture for Voice, Video and Integrated Data(AVVID)パートナーからも、内蔵データ ソースおよびNAMを使用してシスコのネットワーク モニタリング ソリューションを拡張する、さまざまなアプリケーションが提供されています。
技術仕様
NAM-1
・高性能のデュアル プロセッサ アーキテクチャ、512 MB RAM
・バックプレーンに接続された2つのデータ収集インターフェイス:SPAN/VACLデータ ソース用×1、NetFlow用×1
・バス アーキテクチャとクロスバー ベース アーキテクチャに対するインターフェイスを備えた第2世代のファブリックに対応したプラットフォーム
NAM-2
・ハードウェアベースのパケット アクセラレーションを備えた超高性能デュアル プロセッサ アーキテクチャ、1 GB RAM
・ギガビット クラスのモニタリング パフォーマンス
・バックプレーンに接続された3つのデータ収集インターフェイス:SPAN/VACLデータ ソース用×2(独立使用または共同使用可能)、NetFlow用×1
・バス アーキテクチャとクロスバー ベース アーキテクチャに対するインターフェイスを備えた第2世代のファブリックに対応したプラットフォーム
サポートされるプラットフォーム
・NAM-1およびNAM-2は、Cisco Catalyst 6500/6000シリーズ スイッチ、およびCisco 7600シリーズ ルータ(バスベースおよびクロスバー[ファブリック]ベースのアーキテクチャ)の任意のスロットに搭載できます。同じシャーシに複数のNAMを搭載することもできます。
・Cisco IOS®ソフトウェアまたはスーパバイザ エンジン上のCisco Catalystオペレーティング システムでサポート
サポートされるトポロジーおよびデータ ソース
・LAN - SPANまたはRSPAN、VACLベースのキャプチャ、NetFlow(v1、v5、v6、v7、v8)
・WAN - ローカル デバイスおよびリモート デバイスのNetFlow(v1、v5、v6、v7、v8)、FlexWAN/Optical Service Module(OSM)インターフェイス用のVACLベースのキャプチャ(Cisco IOSソフトウェアのみ)
サポートされるインターフェイスおよびアプリケーション
・Webベースの組み込みNAM Traffic AnalyzerによるHTTP/HTTPS
・NetScout nGenius Real-Time Monitorおよび他の標準ベースのアプリケーションによるSNMP v1、v2
NAM Traffic Analyzer
・NAM-1/NAM-2用のNAMソフトウェア バージョン2.2以降で内蔵
・Webベース - Microsoft Internet Explorer 5.0またはNetscape 4.7以降
・Secure Socket Layer(SSL)のセキュリティで最大168ビットの暗号化をサポート
・ロールベースのユーザの許可と認証をローカルで、またはTACACS+を使用して処理
・LAN/WANトラフィックとネットワーク ベースのサービスに関するリアルタイム統計と履歴統計(最大100日分)
NAMソフトウェア バージョン3.3
・NAM-1(部品番号WS-SVC-NAM-1)およびNAM-2(WS-SVC-NAM-2)をサポートします。第1世代のNAM(WS-X6380-NAM)はサポートしません。
・Cisco IOS®ソフトウェア リリース12.1(13)Eまたはスーパバイザ エンジン上のCisco Catalystオペレーティング システム7.3(1)以上でサポート
サポートされるMIBグループ
NAMは標準に準拠しており、RMONおよびRMON2のMIBと複数の拡張機能をサポートします。NAMでサポートされる主なMIBグループは、次のとおりです。
・MIB-II(RFC 1213) - Exterior Gateway Protocol(EGP;外部ゲートウェイ プロトコル)および伝送を除くすべてのグループ
・RMON(RFC 2819) - すべてのグループ
・RMON2(RFC 2021) - すべてのグループ
・SMON(RFC 2613) - DataSourceCapsおよびsmonStats
・DSMON(RFC 3287)
・HC-RMON(RFC 3273)
・Application Response Time(ART)
サポートされるプロトコル
NAMは、RFC 2896で定義されたプロトコルや複数のシスコ独自のプロトコルを含む、数百種類のプロトコルに関するRMON2統計情報を提供します。さらに、NAMは不明なプロトコルを自動的に検出できるため、ユーザはプロトコル ディレクトリを柔軟にカスタマイズできます。
RMON2統計情報用にNAMがサポートするプロトコルの例は、次のとおりです。
・IPv6を含むIP上のTCPおよびUDP
・SCCP(Skinny)を含むVoIP、RTP/RTCP、MGCP、SIP
・モバイルIPプロトコル(IP in IPおよびGREトンネリング)
・TCP/IP上のFiber Channelを含むStorage Area Network(SAN)プロトコル
・AppleTalk、DECnet、Novell、Microsoft
・Oracle、Sybaseを含むデータベース プロトコル
・ブリッジおよびルータのプロトコル
・シスコ独自のプロトコル
・TCP/UDPポートの不明なプロトコル、RPCプログラム番号など
物理仕様
・寸法(高さ×幅×奥行):3.0×35.6×40.6 cm(1.2×14.4×16インチ)、シャーシ内の任意の1スロットを使用
動作環境
・動作温度:0~40°C(32~104°F)
・保管温度:-40~70°C(-40~158°F)
・動作相対湿度:10~90%(結露しないこと)
・保管相対湿度:5~95%(結露しないこと)
・動作高度と保管高度:0~3,050 m(10,000フィート)
適合規格
・適合規格:CEマーキング(89/366/EECおよび73/23/EEC)
・安全規格:UL 1950、CAN/CSA-C22.2 No. 950、EN 60950、IEC 60950
・電磁波放射:FCC Part 15(CFR 47)Class A、ICES-003 Class A、EN55022 Class A、CISPR22 Class A、AS/NZS 3548 Class A、VCCI Class A、EN55024、EN50082-1
発注情報
・NAMをインストールしている場合、Cisco Catalyst 6500シリーズおよびCisco 7600シリーズでmini-RMONを使用するために、別個のRMONエージェント ライセンスを購入する必要はありません。
・ART MIB およびVoIPモニタリング機能は、追加コストなしでNAM-1およびNAM-2に含まれています。第1世代のNAM(WS-X6380-NAM)の場合は、別個のライセンス(SC6K-NAM-ART-LIC=およびSC6K-NAM-VOIP-LIC=)を購入する必要があります。
・NAM-1およびNAM-2のサービス部品番号は、それぞれCON-xxx-WSSVCNAM1およびCON-xxx-WSSVNAM2です。「xxx」はサポート レベルを示します(たとえば、xxx= SNT = 8x5xNBD[Next Business Day])。
詳細情報
