エンタープライズ キャンパス アーキテクチャの管理

イントロダクション

企業は、ネットワークをビジネスの変化に対応するためのエージェントとして利用しています。テクノロジーの進歩を利用して新しい機能やサービスを統合することにより、ビジネスの成長を促し、かつ予期せぬ出来事や脅威によるリスクを軽減するネットワークを設計することが可能になります。このような柔軟性を備えたエンタープライズ キャンパス アーキテクチャでは、ネットワークの基盤を保護して最適化するための、自動化された簡素な統合型ネットワーク管理ソリューションが必要です。シスコでは、管理を容易にし、生産性を高め、総所有コストを軽減する、統合型の管理ツールを用意しています。エンタープライズ キャンパス アーキテクチャの 5 つのコンポーネントは次のとおりです。



ネットワークのコア インフラストラクチャは、エンタープライズ キャンパス アーキテクチャの土台と基盤テクノロジーを提供します。企業がビジネスの目標を達成するには、このインフラストラクチャが復元性、安全性、および拡張性を備えている必要があります。シスコでは、統合型の使いやすい管理ソリューションを用意しています。このソリューションは、自動化された展開と管理、および詳細なネットワーク可視性を利用して、運用生産性とコスト削減を促進します。


CiscoWorks LMS(LAN Management Solution)は、多様なシスコのキャンパス インフラストラクチャの導入、管理、監視、およびトラブルシューティングを簡素化するために必要な管理ツールを提供します。このソリューションは、共通の中央集中型システムとネットワーク インベントリに関するナレッジを利用することにより、ネットワークの展開時間と管理のオーバーヘッドを軽減するユニークな機能を提供します。主な特長は次のとおりです。

  • デバイスや接続の検出、トポロジの詳細な視覚化、レイヤ 2 サービスの構成、およびエンドステーション追跡のための堅牢なレイヤ 2 ツール セット。これらはネットワークの物理インフラストラクチャと論理インフラストラクチャの構成、管理、および理解を支援します。
  • 動的なリアルタイム ステータス、監視、および構成情報のための表示を備えた、ネットワーク デバイスの GUI ベース ビュー。デバイスの診断とトラブルシューティングを簡素化します。
  • デバイスごとのシスコの「ベスト プラクテsィス」に基づいたデバイス ナレッジと障害ルールを使用した、リアルタイムの障害検出、分析、およびレポート機能。
  • シームレスな中央集中型のネットワーク管理。デバイスの変更管理、ネットワーク構成とソフトウェア イメージの管理、およびネットワークの可用性とトラブルの分析により、時間のかかる管理タスクを簡素化します。


キャンパス ユニファイド コミュニケーション
企業の音声およびビデオ トラフィックを既存のデータ ネットワークに統合することは、エンタープライズ キャンパス アーキテクチャの重要な側面です。シスコでは、統合型キャンパス ネットワークを効果的に管理し、コミュニケーション ネットワーク全体の総所有コストを軽減する ユニファイド コミュニケーション管理スイートを用意しています。


Cisco Unified Communications Management Suiteは、統合型 IP ネットワークとシスコ IP テレフォニー環境の動作状態(ヘルス)を積極的に評価および報告するアプリケーション スイートです。Cisco Unified Communications Management Suiteは、計画から運用に至るまで、管理アクティビティのライフサイクル全体を通じて機能を提供します。とりわけ、現在発売されているコンポーネントである Cisco Unified Operations ManagerおよびCisco Unified Service Monitorは運用アクティビティに大きく貢献します。主な特長は次のとおりです。

  • サービスレベル ビュー : サービスレベル ビューを利用すると、ネットワークの管理者はシスコ ユニファイド コミュニケーションのシステム全体を一目で把握できます。リアルタイムな自動更新画面により、全てのクラスタとクラスタ内の要素のステータス情報が表示され、ドリルダウンすることでトランク グループやルート リストなどの論理的なエンティティの動作状況も表示されます。
  • リアルタイム警報と診断ツール : 予め製品に組み込まれたインテリジェンスが、シスコ ユニファイド コミュニケーション システムにおける各装置の役割を理解しているため、発報のルールを記述しておく必要はありません。また、トラブル解決に必要な切り分けテストも可能です。電話機テスト、ダイヤル プラン テスト、電話機状態テスト、ノード間 IP SLAテスト等の能力により、ユーザがネットワークに与える影響を再現でき、早期の問題切り分けと解決に役立ちます。
  • リアルタイムな音声品質レポート : ネットワーク内に分散されたセンサー ソリューションが、音声品質を逐次測定して、MOS値を報告し、必要に応じて警報を発生します。


キャンパス モビリティ/ワイヤレス
大規模なキャンパスを持つ企業にとって、ワイヤレス LAN テクノロジーを使用して従業員が業務を遂行できる範囲を拡大することは、競争上の重要な戦略となりつつあります。Cisco Unified Wireless Solution は、エンタープライズ キャンパス アーキテクチャでネットワークのアクセス性と従業員の生産性を最適化することを可能にします。Cisco Unified Wireless Solution に基づいて設計されたネットワークは、この目標を達成しつつ、組織が有線 LAN に期待するのと同じレベルのネットワーク セキュリティ、スケーラビリティ、信頼性、導入のしやすさ、および管理性を実現します。


Cisco Wireless Control System(WCS)は、Cisco Unified Wireless Solution の導入を簡素化し、ネットワーク セキュリティを強化し、無線パフォーマンスを最適化する、高度な無線管理機能を提供します。Cisco WCS には、構成、障害監視、パフォーマンス分析、およびセキュリティ構成が含まれます。主な特長は次のとおりです。

  • WLAN の導入と維持に必要なコストおよび時間を軽減する、自動化されたアクセス ポイント プロビジョニングと構成管理 : 新たに導入されたアクセス ポイントを自動的に検出し、ロケーションやサブネット、デバイスのタイプ、またはソフトウェアのバージョンに応じて柔軟に構成することができます。
  • 統合型のワイヤレス LAN IDS(侵入検知システム) : ワイヤレス空間をセキュリティで保護するための不正なアクセスポイントの検知、自動スイッチ ポート シャットダウン、WLAN 侵入監視、およびセキュリティ構成ポリシー監視を備えています。
  • 無線パフォーマンスの最適化とハイ アベイラビリティを実現するための、強化された無線管理機能 : これには、RF(Radio Frequency)スキャニング、監視と警告、干渉検知、WLAN セルフヒーリング、および自動サイト調査が含まれます。


キャンパス セキュリティ
今日の企業では、ネットワークは従業員の生産性を向上させるためのツールになりつつあります。企業にとって、ネットワークやネットワークを経由するデータを保護する方法を見つけることは必要不可欠です。シスコのセキュリティ管理戦略では、統合型のシスコのセキュリティ インフラストラクチャ コンポーネントを利用して、エンタープライズ キャンパス アーキテクチャを外部のセキュリティ脅威から防御し、内部の信頼ポリシーや ID ポリシーを通じてシステムおよび情報を保護し、安全なビジネス コミュニケーションを実現するのを支援します。これによってセキュリティが保証され、企業の利益と資産が保護されます。


Cisco Security Managerは、エンタープライズ キャンパス アーキテクチャ内でのセキュリティ運用を管理する、統合された手法を提供します。このソリューションでは、ファイアウォール、VPN、ネットワーク IDS、およびホスト IDS を管理する機能と、セキュリティおよびパフォーマンス情報を継続的に監視する機能が統合されています。このソリューションの主な特長として、次のようなものがあります。

  • 中央集中型の管理コンソールからセキュリティ構成を制御する機能 : セキュリティ ポリシーを定義し、ファイアウォール、VPN ルータ、IDS センサおよびエージェントなどの多数のシスコ セキュリティ製品に自動的に展開することができます。これにより、時間が大幅に節約され、生産性が向上し、エンタープライズ キャンパス アーキテクチャのセキュリティ ポリシーの一貫性が強化されます。
  • 柔軟な管理機能による侵入検知および防御機能の強化 : セキュリティ運用スタッフは、IDS アプライアンス、ネットワーク モジュール、デスクトップ システム、サーバなどのさまざまなソースからの重要なセキュリティ情報を監視できます。この管理システムは、インテリジェントな相関的手法と軽減策を提供し、セキュリティ運用スタッフが IDS プロファイルを作成または変更してセキュリティ脅威を防ぐことを可能にします。


ブランチ オフィスのセキュリティ デバイスと企業ポリシーの一貫性を保つのは容易ではありません。ネットワーク管理者が複数存在すると、定期的な構成変更、ソフトウェアの更新、パッチなどを追跡するのが困難になります。この問題は、シスコのセキュリティ管理機能と組み合わせて、リモート セキュリティ デバイスでインテリジェント エージェントを使用することによって緩和できます。この自動更新テクノロジーは、初期構成情報、構成の更新、オペレーティング システムの更新、および定期的な構成検証を、任意のリモートのシスコ セキュリティ要素にプッシュするための簡単な方法を提供します。これにより、インフラストラクチャ全体で一貫したセキュリティ プロファイルが維持されます。


この管理ソリューションを利用することにより、ネットワーク管理運用機能をセキュリティ ネットワーク インフラストラクチャに容易に拡張することができます。中央の管理ポイントから、セキュリティ インベントリ、構成、およびソフトウェアのバージョンを管理し、監査の制御と追跡を変更することができます。これにより、ネットワークの復元性とセキュリティ コンプライアンスにとって重要な情報に容易にアクセスすることが可能になります。

お問い合わせ