データ シートCiscoWorks Network Compliance Manager 1.3CiscoWorks Network Compliance Manager(NCM)は、マルチベンダー ネットワーク インフラストラクチャ全体に対して、設定とソフトウェアの変更を追跡して管理します。これにより、ネットワークの変更を詳細に把握し、さまざまな規制、IT、コーポレート ガバナンス、および技術面での要件への適合状況を追跡することができます。CiscoWorks NCM を使用すると、IT スタッフは、ネットワークが不安定になったりサービスが中断されるといった問題が発生する可能性のある動向を識別して修正できます。 製品概要高性能なビジネス アプリケーションを導入する企業には、高度なネットワーキング インフラストラクチャと新しいテクノロジーの機能がますます必要になっています。ネットワークの運用とセキュリティ管理者には、ネットワーク展開の自動化、大規模で複雑なトポロジへの対応に加えて、実際のネットワーク展開が設計要件とベスト プラクティスにどのように適合しているかを追跡および監査するシステムが必要です。企業ネットワークは、規模、導入されるネットワーク テクノロジー、およびネットワーク機器を提供するベンダーの組み合わせに関係なく、規制ポリシー、企業の IT 手法、および技術面でのベスト プラクティスに適合する必要があります。 CiscoWorks NCM を使用すると、ユーザは規制に対する適合目標を達成し、社内の IT のベスト プラクティスをさまざまな方法で実施できます。
主な機能と利点CiscoWorks NCM 1.3 では、以前のバージョンの NCM に搭載されていた多彩な機能に加えて、いくつかの新機能が追加されています。表 1 に、CiscoWorks NCM 1.3 の主要な機能を示します。 表 1 CiscoWorks NCM の機能と利点
ポリシーおよび適合性管理の強化従来のバージョンの NCM では、「構成」ベースでポリシー適合性を自動管理することができました。このモードの場合、NCM はデバイス上の実行コンフィギュレーションを検証します。正しく設定されていないネットワークは正しく動作しないため、この検証は最初に行うべき重要な作業です。しかし、すべてのネットワーク エレメントが正しく設定されている場合にも、問題は起こります。 NCM 1.3 の新しいポリシー適合機能では、従来の「構成」ベースに加え、「動作」ベースでも適合性を自動管理することができます。「動作」ベースのポリシー適合では、ネットワークが正しく設定されているかどうかだけでなく、ネットワークが期待どおりに動作しているかどうかを継続的に確認できます。 ソフトウェア イメージの管理Automated Software Image Manager により、Cisco.com から NCM にデバイス イメージが動的にダウンロードされます。Automated Software Image Manager では、Cisco.com とのカスタム統合を利用して、NCM にソフトウェア イメージが動的にダウンロードされます。NCM で使用される手順は、次のとおりです。
NCM では、シスコ デバイス(ハードウェア コンポーネントやフィーチャ セットなど)を分析して、シスコが推奨する特定のソフトウェア イメージをユーザに提示することができます。 図 1 は、デバイス ソフトウェア イメージの推奨ページの例です。 ソフトウェア イメージの同期により、ネットワーク内で稼働する OS イメージのバックアップを常に確保することができます。 販売終了およびサポート終了の通知および警告NCM 1.3 を利用すると、ユーザは販売終了/サポート終了のレポートおよび警告を通じて、シスコ ネットワーク デバイスを最新の状態に維持することができます。ユーザは、NCM でシスコ ネットワーク デバイスの販売終了/サポート終了レポートを定期的に E メールで送信するように、スケジュールを作成することができます。このレポートには、販売終了/サポート終了ステータスになったデバイスおよびモジュールが明記され、Cisco.com 上に掲載されている販売終了/サポート終了告知へのリンクが記載されます。 図 2 は、販売終了/サポート終了レポートのスクリーンショットです。 インターフェイスのプロビジョニングと管理新しいインターフェイス管理機能を使用して、特定の基準と一致するデバイス上のインターフェイスを検索し、それらの基準と一致するインターフェイス一覧を表示することができます。検索したインターフェイスから特定のインターフェイスを選択し、それらに変更を直接プッシュすることができます。 図 3 は、自動化されたインターフェイス管理について説明したものです。 ポリシー ルール作成の使いやすさの向上NCM 1.3 では、ポリシー ルールを作成する際の正規表現の必要性が大幅に軽減されています。現在、正規表現の使用はオプションになっています。さらに、1 つのルール内の特定行が所定のセクション内で唯一のものになることを簡単に指定できるようになっています。たとえば、特定の SNMP コミュニティ ストリングを使用する必要があり、他のコミュニティ ストリングは一切定義すべきでない場合があります。このブロック内に、他の行が存在することはできません。 また、NCM では、ルール内で内部データ モデル要素を使用することもできます(標準および拡張カスタム データ フィールドを含む)。たとえば、1 つのルールを作成して、すべてのデバイスのホスト名が社内の基準に合った形式になっていることを検証したり、カスタム データ フィールドの内容を検証したりすることができます。 また、ポリシー マネジメントの機能として、システム内のデバイスに対して非アクティブなポリシーをテストする機能も追加されています。 デバイスおよび設定管理の機能拡張NCM 1.3 では、デバイスおよび設定管理機能に、次のような多くの拡張が加えられています。
CiscoWorks の統合CiscoWorks アプリケーションである CiscoWorks NCM は、他の CiscoWorks 製品の幅広い機能と統合されます。また、CiscoWorks NCM と他の CiscoWorks アプリケーション(CiscoWorks LMS バンドルなど)の間で、さまざまな機能を相互に起動することもできます。 統合機能は、次のとおりです。
ハイ アベイラビリティ展開オプションCiscoWorks NCM は、データの冗長性やハイ アベイラビリティなどの安定化機能により、何万もの管理対象ノードが存在する大規模なネットワーク展開向けに設計されています。ネットワークの適合性、設定、および変更管理の重要性を理由にハイ アベイラビリティを懸念するネットワーク管理者は、(オプションの)ハイ アベイラビリティ サーバ構成で CiscoWorks NCM を展開できます。ハイ アベイラビリティおよびサテライト展開オプションは、安定した展開アーキテクチャを提供します。
サポートされるデバイスCiscoWorks NCM は、さまざまなシスコ製デバイスと、他の 35 のベンダー製のデバイスをサポートしています。サポート対象デバイスには、ルータ、スイッチ、ファイアウォール、ワイヤレス アクセス ポイント、VPN デバイス、ネットワーク アクセラレータ、ネットワーク ロード バランサ、および専用の機能を提供するその他のアプライアンス(ターミナル サーバ、プロキシ サーバなど)があります。CiscoWorks NCM は、新しいデバイスをリリース後すぐにサポートしたり、市場の需要に対応したりすることができるように、簡単にアップグレードできます。 Alert CenterCiscoWorks NCM Alert Center は、Cisco NCM ソフトウェア製品を補完する登録サービスです。NCM 形式のセキュリティ適合ポリシーや製品拡張機能など、Alert Center のコンテンツは CiscoWorks NCM Alert Center に隔週でアップロードされ、登録者は Cisco.com から CiscoWorks NCM にダウンロードできます。 ライセンス情報CiscoWorks NCM 1.3 は、管理対象のノード数、およびハイ アベイラビリティとサテライト機能が有効になっているかどうかに基づいてライセンス供与されます。 ユーザは、次のライセンスを購入する必要があります。
管理対象ノードとは、管理 IP アドレス、および管理 IP アドレスがアクセスするシステムの構成の詳細です。ほとんどの場合、1 台のデバイスが 1 つのノードに相当します。ハイブリッド モードの Cisco Catalyst® スイッチなど、デバイスが 2 つの異なる構成で実行されているような複雑な場合には、各構成が管理対象ノードとみなされます。これは、ハイブリッド モードの場合、スイッチには 2 つの管理 IP アドレスと 2 つのコンフィギュレーション ファイルがあるためです。ライセンス方式において、管理対象外のノードはライセンス供与されたノード数の合計には含まれません。詳細については、発注ガイドを参照してください。 インストールCiscoWorks NCM 1.3 は専用サーバまたは CiscoWorks LMS と同じサーバにインストールできます。CiscoWorks NCM の展開に合わせてネットワークを準備する方法の詳細については、表 2 〜 7 に示す推奨設定を参照してください。管理対象ノード数が多い場合は、CiscoWorks NCM を専用サーバにインストールすることを推奨します。 表 2 推奨設定、デュアル構成の Windows サーバ
表 3 推奨設定、シングル構成の Windows サーバ
表 4 推奨設定、デュアル構成の Solaris サーバ
表 5 推奨設定、シングル構成の Solaris サーバ
表 6 推奨設定、デュアル構成の Linux サーバ
表 7 推奨設定、シングル構成の Linux サーバ
発注情報発注情報については、CiscoWorks NCM の製品情報(http://www.cisco.com/jp/go/cwncm/)を参照してください。 サービスおよびサポートシスコは、お客様がそのネットワーク サービスを最大限に活用するため、各種サービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。シスコのサービスの詳細については、以下の URL を参照してください。
関連情報CiscoWorks Network Compliance Manager の詳細については、http://www.cisco.com/jp/go/cwncm/ を参照してください。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![]() |