エンタープライズ ブランチ アーキテクチャの管理

イントロダクション

大企業のブランチ オフィスは、本社から拡張された重要な部分です。シスコ エンタープライズ ブランチ アーキテクチャ ソリューションは、オフィスの規模や本社への距離に関係なく、すべてのオフィスにセキュリティやコミュニケーション サービスなどの高価値ネットワーク サービスを提供します。エンタープライズ ブランチ アーキテクチャの適切な導入と効率的な運用を支援するために、シスコでは包括的な管理ソリューションを用意しています。これらのネットワーク管理ソリューションを使用すると、ネットワーク インフラストラクチャおよびサービスを迅速に展開し、IT 生産性を高め、総所有コストを軽減することができます。エンタープライズ ブランチ アーキテクチャの管理で使用する 4 つのコンポーネントを以下に示します。



ブランチ セキュリティ
新しいサービスを導入したり、企業ネットワークをブランチへ拡張したりすると、新たなリスクやセキュリティ上の懸念に対処する必要が生じます。シスコのセキュリティ管理戦略では、シスコの統合型セキュリティ インフラストラクチャ コンポーネントを利用し、管理の制御をキャンパスからエンタープライズ ブランチ アーキテクチャに拡張します。中央集中型の管理システムを使用することで、ブランチ ネットワークにも社内の信頼ポリシーや ID ポリシーを適用することができ、外部のセキュリティ脅威から防御し、システムと情報を保護し、安全なビジネス コミュニケーションを実現することが可能になります。これによってセキュリティが保証され、企業の利益と資産が保護されます。


Cisco Security Manager は、エンタープライズ ブランチ アーキテクチャ内でのセキュリティ運用を管理する、統合された手法を提供します。このソリューションでは、ファイアウォール、VPN、ネットワーク IDS、およびホスト IDS を管理する機能と、セキュリティおよびパフォーマンス情報を継続的に監視する機能が統合されています。このソリューションの主な特長として、次のようなものがあります。

  • 中央集中型の管理コンソールからセキュリティ構成を制御する機能 : セキュリティ ポリシーを定義し、ファイアウォール、VPN ルータ、IDS センサおよびエージェントなどの多数のシスコ セキュリティ製品に自動的に展開することができます。これにより、時間が大幅に節約され、生産性が向上し、エンタープライズ ブランチ アーキテクチャのセキュリティ ポリシーの一貫性が強化されます。
  • 柔軟な管理機能による侵入検知および防御機能の強化 : セキュリティ運用スタッフは、IDS アプライアンス、ネットワーク モジュール、デスクトップ システム、サーバなどのさまざまなソースからの重要なセキュリティ情報を監視できます。この管理システムは、インテリジェントな相関的手法と軽減策を提供し、セキュリティ運用スタッフが IDS プロファイルを作成または変更してセキュリティ脅威を防ぐことを可能にします。


ブランチ オフィスのセキュリティ デバイスと企業ポリシーの一貫性を保つのは容易ではありません。ネットワーク管理者が複数存在すると、定期的な設定変更、ソフトウェアの更新、パッチなどを追跡するのが困難になります。この問題は、シスコのセキュリティ管理機能と組み合わせて、リモート セキュリティ デバイスでインテリジェント エージェントを使用することによって軽減できます。この自動更新テクノロジーは、初期構成情報、構成の更新、オペレーティング システムの更新、および定期的な構成検証を、任意のリモートのシスコ セキュリティ要素にプッシュするための方法を提供します。これにより、インフラストラクチャ全体で一貫したセキュリティ プロファイルが維持されます。


この管理ソリューションを利用することにより、ネットワーク管理運用機能をセキュリティ ネットワーク インフラストラクチャに容易に拡張することができます。中央の管理ポイントから、セキュリティ インベントリ、構成、およびソフトウェアのバージョンを管理し、監査の制御と追跡を変更することができます。これにより、ネットワークの復元性とセキュリティ コンプライアンスにとって重要な情報に容易にアクセスすることが可能になります。




ブランチ ユニファイド コミュニケーション
企業の音声およびビデオ トラフィックを既存のデータ ネットワークに統合することは、エンタープライズ ブランチ アーキテクチャの重要な側面です。シスコでは、本社に接続する統合型ブランチ ネットワークを効果的に管理し、それによって生産性を高め、エンタープライズ コミュニケーション ネットワーク全体の総所有コストを抑えるためのユニファイド コミュニケーション管理ソリューションを用意しています。


Cisco Unified Communications Management Suiteは、統合型 IP ネットワークとシスコ IP テレフォニー環境の動作状態(ヘルス)を積極的に評価および報告するアプリケーション スイートです。Cisco Unified Communications Management Suiteは、計画から運用に至るまで、管理アクティビティのライフサイクル全体を通じて機能を提供します。とりわけ、現在発売されているコンポーネントである Cisco Unified Operations ManagerおよびCisco Unified Service Monitorは運用アクティビティに大きく貢献します。主な特長は次のとおりです。

  • サービスレベル ビュー : サービスレベル ビューを利用すると、ネットワークの管理者はシスコ ユニファイド コミュニケーションのシステム全体を一目で把握できます。リアルタイムな自動更新画面により、全てのクラスタとクラスタ内の要素のステータス情報が表示され、ドリルダウンすることでトランク グループやルート リストなどの論理的なエンティティの動作状況も表示されます。
  • リアルタイム警報と診断ツール : 予め製品に組み込まれたインテリジェンスが、シスコ ユニファイド コミュニケーション システムにおける各装置の役割を理解しているため、発報のルールを記述しておく必要はありません。また、トラブル解決に必要な切り分けテストも可能です。電話機テスト、ダイヤル プラン テスト、電話機状態テスト、ノード間 IP SLAテスト等の能力により、ユーザがネットワークに与える影響を再現でき、早期の問題切り分けと解決に役立ちます。
  • リアルタイムな音声品質レポート : ネットワーク内に分散されたセンサー ソリューションが、音声品質を逐次測定して、MOS値を報告し、必要に応じて警報を発生します。


ブランチ LAN
シスコ エンタープライズ ブランチ アーキテクチャの LAN サービスは、エンタープライズ ブランチ アーキテクチャ内のローカル接続を担います。これらのサービスは、ブランチ ユーザを互いに接続する一方で、ブランチ接続レイヤとリンクし、ブロードバンド DSL とケーブル テクノロジーまたは従来の WAN 接続を使用して、中央オフィスまたは企業オフィスへのリモート接続を提供します。Cisco IOS テクノロジーおよびシスコのブランチ オフィス ルータにより、これらのサービスは、ロケーション間での安全なコミュニケーションを可能にする強力な機能を提供します。


CiscoWorks LMS(LAN Management Solution)は、多様なシスコのキャンパス インフラストラクチャおよびブランチ インフラストラクチャの導入、管理、監視、およびトラブルシューティングを簡素化するために必要な、優れた管理ツール スイートを提供します。CiscoWorks LMS は、共通の中央集中型システムとネットワーク インベントリに関するナレッジを利用することで、ネットワークの展開時間と管理のオーバーヘッドを軽減するユニークな機能セットを提供します。主な特長は次のとおりです。

  • デバイスや接続の検出、トポロジの詳細な視覚化、レイヤ 2 サービスの構成、およびエンドステーション追跡のための堅牢なレイヤ 2 ツール セット。これらはネットワークの物理インフラストラクチャと論理インフラストラクチャの構成、管理、および理解を支援します。
  • 動的なリアルタイム ステータス、監視、および構成情報のための表示を備えた、ネットワーク デバイスの GUI ベース ビュー。デバイスの診断とトラブルシューティングを簡素化します。
  • デバイスごとのシスコの「ベスト プラクティス」に基づいたデバイス ナレッジと障害ルールを使用した、リアルタイムの障害検出、分析、およびレポート機能。
  • デバイスの変更管理、ネットワーク構成とソフトウェア イメージの管理、およびネットワークの可用性とトラブルの分析による、時間のかかる管理タスクの簡素化と、シームレスな中央集中型のネットワーク管理。


ブランチ ワイヤレス LAN
大規模なキャンパスを持つ企業や、多様なブランチ ロケーションを持つ企業にとって、ワイヤレス LAN テクノロジーを使用して従業員が業務を遂行できる範囲を拡大することは、競争上の重要な戦略となりつつあります。Cisco Unified Wireless Solution は、エンタープライズ ブランチ アーキテクチャでネットワークのアクセス性と従業員の生産性を最適化することを可能にします。Cisco Unified Wireless Solution に基づいて設計されたネットワークは、この目標を達成しつつ、組織が有線 LAN に期待するのと同じレベルのネットワーク セキュリティ、スケーラビリティ、信頼性、導入のしやすさ、および管理性を実現します。


Cisco Wireless Control System(WCS)は、ワイヤレス LAN の導入を簡素化し、ネットワーク セキュリティを強化し、無線パフォーマンスを最適化する、高度な無線管理機能を提供して、IT の運用生産性を改善します。Cisco WCS には、構成、障害監視、パフォーマンス分析、およびセキュリティ構成が含まれます。主な特長は次のとおりです。

  • WLAN の導入と維持に必要なコストおよび時間を軽減する、自動化されたアクセス ポイント プロビジョニングと構成管理 : 新たに導入されたアクセス ポイントを自動的に検出し、ロケーションやサブネット、デバイスのタイプ、またはソフトウェアのバージョンに応じて柔軟に構成することができます。
  • 統合型のワイヤレス LAN IDS(侵入検知システム) : ワイヤレス空間をセキュリティで保護するための不正なアクセスポイントの検知、自動スイッチ ポート シャットダウン、WLAN 侵入監視、およびセキュリティ構成ポリシー監視を備えています。
  • 無線パフォーマンスを最適化し、ハイ アベイラビリティを実現するための、強化された無線管理機能 : これには、RF(Radio Frequency)スキャニング、監視と警告、干渉検知、WLAN セルフヒーリング、および自動サイト調査が含まれます。


ブランチ接続性
シスコ エンタープライズ ブランチ アーキテクチャの接続サービスは、常に使用可能な VPN 接続、またはフレーム リレーや ATM などの従来のプライベート WAN 上で、ブランチ ロケーションへの安全な接続を提供します。ネットワーク管理者には、ネットワーク ツールを監視および制御するツールが必要です。つまり、パフォーマンスの問題を特定し、ボトルネックを探し、遅延やジッタを診断し、ネットワーク応答時間の傾向分析を実行するためのツールです。さらに好ましいのは、応答時間の問題の診断から憶測を取り除き、適切なレベルのネットワーク可用性をユーザにプロアクティブに提供するのに役立つツールです。ネットワーク管理者は、これらのツールから得た情報を使用して、ポリシーを作成してネットワークに適用し、それによってネットワークのパフォーマンスを最適化するための制御を行います。次のサービスは、サイト間接続およびリモート アクセス接続のための、柔軟かつスケーラブルで使いやすい推奨値を提供します。

  • 時間を大幅に節約し、生産性を高め、セキュリティ ポリシーの一貫性を向上させる、VPN の中央集中型の定義および展開
  • ルールベースのポリシー ガイダンスと、QoS 管理を簡素化するためのシスコ定義およびユーザ定義の QoS テンプレート
  • QoS を設定および検証するための、リアルタイムおよび履歴型のトラフィック監視
  • VoIP、ビデオ、SAP、Oracle、PeopleSoft、およびその他のビジネスクリティカルなトラフィックのための、ネットワーク全体に及ぶサービス(低遅延や高速な応答など)の適用
  • ネットワーク応答時間のプロアクティブな測定
  • ネットワークの応答時間および可用性のトラブルシューティング ツール
  • ネットワーク パフォーマンスのリアルタイムおよび履歴型のレポート


お問い合わせ