Cisco DNA Center 1.3.3.0 データシート
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco DNA Center 1.3.3.0 のライセンス
Cisco DNA Center 1.3.3.0 の機能の説明
Cisco DNA Automation の詳細な機能の説明
Cisco Software-Defined Access(SD-Access)1.3.3.0 の主な機能
Cisco DNA Center での Meraki の可視性
Cisco DNA Center 1.3.3.0 アプライアンス:スケールおよびハードウェア仕様
Cisco DNA Center 1.3.3.0 デバイス対応ファブリック VN 制限(ファブリック VN スケール)
Cisco DNA Center は、シスコの大規模および中規模組織向けのインテントベースのネットワークの中心にある基盤となるコントローラおよび分析プラットフォームです。Cisco DNA Center は、ネットワークの実行を簡素化するために、すべての基本的な管理タスクに対して単一のダッシュボードを提供します。このプラットフォームにより、IT 部門は変化や課題に迅速かつよりインテリジェントに対応できます。
● 設計:直感的なワークフローを使用し、ネットワークデバイスの展開場所からネットワークの設計を開始します。Cisco Prime® Infrastructure および Cisco® Application Policy Infrastructure Controller Enterprise Module(APIC-EM)のユーザは、既存のネットワーク設計とデバイスイメージを Cisco DNA Center に簡単にインポートすることができます。
● ポリシー:ビジネスニーズに基づいて高度にセキュアなアクセスとネットワークのセグメント化を促進する、ユーザとデバイスのプロファイルを定義します。アプリケーションポリシーを使用すると、ビジネスクリティカルなアプリケーションは、ネットワークの輻輳に関係なく、一貫したパフォーマンスを提供できます。
● プロビジョニング:ポリシーベースの自動化を使用して、ビジネスの優先順位に基づいてネットワークにサービスを配信し、デバイスの導入を簡素化します。ゼロタッチ デバイス プロビジョニングおよびソフトウェアイメージ管理機能により、デバイスのインストールまたはアップグレード時間が数時間から数分に短縮され、市販のシスコ製デバイスのプラグアンドプレイ機能を使用して、新しいリモートオフィスを容易にオンライン化できます。さらに、Cisco Stealthwatch® Security Analytics サービスは、NetFlow および暗号化トラフィック分析を Stealthwatch に送信するネットワーク要素をプロビジョニングします。
● アシュアランス:Cisco DNA Assurance を使用すると、ネットワーク上のすべてのポイントをセンサーに変え、アプリケーション パフォーマンスやユーザ接続に関する継続的なストリーミングテレメトリをリアルタイムで送信できます。これにより、自動的なパストレースの可視性とガイド付きの修復が連動し、ネットワークの問題が問題になる前に数分で解決されます。Cisco Stealthwatch セキュリティのための自動化された NetFlow スイッチ構成により、暗号化されたトラフィックに隠れている脅威でさえ検出されて軽減されます。
● プラットフォーム:オープンで拡張可能なプラットフォームにより、サードパーティのアプリケーションとプロセスは、Cisco DNA Center とデータやインテリジェンスを交換できます。これにより、Cisco DNA Center のネットワーク インテリジェンスに基づいてワークフロープロセスを自動化することで、IT 運用が向上します。
Cisco DNA Center
Cisco DNA Center は、Cisco Digital Network Architecture(Cisco DNA)(https://www.cisco.com/go/dna)の中心であり、このすべての機能を統合コントローラに組み込み、一括管理によって提示する、唯一の集中型インテントベースのネットワーク管理システムです。
Cisco DNA Center の仕組み
Cisco DNA Center 1.3.3.0 のライセンス
Cisco DNA Center は、Cisco DNA Center アプライアンス上にあるソフトウェアソリューションです。このソリューションは、ネットワーク上のすべてのデバイス(スイッチ、ルータ、アクセスポイント、およびワイヤレス アクセス コントローラ)からストリーミングテレメトリの形式でデータを受信します。このデータにより、実行する多くの機能に必要なリアルタイムの情報が Cisco DNA Center に提供されます。Cisco DNA Center へのデータ送信をデバイスに許可するには、そのデバイスを会社の Cisco DNA ソフトウェア ライセンス サブスクリプションに含める必要があります。Cisco DNA Advantage または Premium ライセンス サブスクリプションによって Cisco DNA Center の完全な機能を購入することをお勧めします。Cisco DNA Center の限定機能は、Cisco DNA Essentials ライセンス サブスクリプションでも利用できます。ワイヤレス、スイッチング、および SD-WAN とルーティングのサブスクリプションは、3 年および 5 年の期間で利用できます。ワイヤレスとスイッチングは 7 年間の利用もできます。すべての Cisco DNA ソフトウェア ライセンス サブスクリプション オプションには、組み込み Cisco SWSS(ソフトウェアサポートおよびダウンロード)が含まれます。
以下のリンクは、それぞれのスイートの Cisco DNA Essentials、Cisco DNA Advantage、および Cisco DNA Premium ライセンスに含まれる主な機能の詳細を示す機能マトリックスです。
Cisco DNA Center 1.3.3.0 は、Samsung クライアントデバイスの分析、ネットワークパフォーマンスに関する新しいエグゼクティブ サマリー レポート、ワイヤレスセンサーの機能拡張、インベントリインサイト、プロビジョニングログ、APIC-EM 移行ツール、Cisco StackWise® Virtual のサポート、ASA ファイアウォールの設定と管理、および不正アクセスポイントの検出など、新しいアシュアランス、自動化、セキュリティ機能を備えた最新リリースです。その他のマイナーな機能拡張については、Cisco DNA Center 1.3.3.0 データシート(cisco.com/go/dnacenter)を参照してください。
Cisco DNA Center 1.3.3.0 の主な新機能は次のとおりです。
● Samsung クライアントデバイス分析:Samsung モバイルクライアント(Samsung Galaxy S10 など)が Cisco DNA Center にアラートとエラーコードを送信できるようにします。この機能のフェーズ 1 は、1.3.3.0 リリースに含まれており、ハードウェアリリースとソフトウェアバージョンを含む基本的な Samsung デバイスの可視性を提供します。
● エグゼクティブ サマリー レポート:さまざまなネットワークパフォーマンスおよび信頼性メトリックのレポートを作成します。エグゼクティブ サマリー レポートは、ネットワークパフォーマンスと信頼性メトリックを、エグゼクティブチームやその他の技術者以外の関係者にすばやく視覚的に提示するためのツールです。
● ワイヤレスセンサーの機能拡張:ワイヤレスセンサーの使いやすさと信頼性を向上させ、リモートサイトへの導入を容易にする新機能を追加します。ワイヤレスセンサーは、接続が容易になり、使いやすくなり、ワイヤレスネットワークのパフォーマンスをテストするためのオプションが増えました。
● インベントリインサイト:デバイスイメージの一貫性とセキュリティを比較し、不整合なイメージバージョンと不整合なスイッチ構成を特定します。この機能により、手動による一貫性と品質管理プロセスで IT チームの時間を節約できます。
● APIC-EM の移行:すべての APIC-EM の機能をサポートする Cisco DNA Center へのシームレスなパスを提供します。APIC-EM を使用しているお客様には、完全な機能パリティを備えた Cisco DNA Center への明確なアップグレードパスがあります。
● StackWise Virtual のサポート:Cisco DNA Center がスイッチを仮想的にクラスタ化して、可用性とパフォーマンスを向上させます。これにより、スイッチのキャパシティを仮想的にスタッキングすることで、キャンパスネットワークのボトルネック領域に信頼性とパフォーマンスを追加できます。
● プロビジョニングログ:Cisco DNA Center のログには、すべてのデバイス プロビジョニング バージョンと担当者が表示されます。これにより、ネットワークのすべての変更を把握できます。
● ファイアウォールのサポート:Cisco ASA ファイアウォール プロビジョニング、インベントリ、トポロジ、ソフトウェアイメージ管理(SWIM)、および設定テンプレートの基本的な自動化を提供します。このサポートにより、Cisco DNA Center 内から ASA ソフトウェアを実行する Cisco ファイアウォールをリモートで設定およびプロビジョニングできます。
● 不正管理:ローカルスイッチに接続された不正なアクセスポイント、またはお客様の有線ネットワークに接続されていない同じ SSID を持つアクセスポイントを検出します。この機能により、ワイヤレスネットワークのセキュリティと制御が向上します。
Cisco DNA Center 1.3.3.0 のメジャーアップグレードの完全なリストを以下に示します。
表 1 Cisco DNA Center リリース 1.3.3.0 の新機能
| 機能 |
説明と利点 |
| 分析とアシュアランス |
|
| Samsung クライアント分析フェーズ 1 |
クライアントからのクライアント デバイス プロファイル情報(モデル、OS バージョン、販売コード)および 20 を超えるオンボーディングエラー状態。Samsung 社との提携により、Cisco DNA Assurance を通じて提供される、クライアントの観点から見たネットワーク(ネットワークのアクセスポイント、切断の理由、およびユーザエクスペリエンス)をシスコネットワークで取得できます。 |
| ワイヤレスセンサーの進化 |
センサーテストを実行するためのロケーションベースのテストテンプレート、Cisco Identity Services Engine(ISE)へのゲストオンボーディングのための外部 WebAuth 評価、ロケーションベースのセンサーヒートマップ、AP ネイバーマップ付きセンサー 360 ビュー、拡張された第 0 日目の Cisco DNA Center ディスカバリ、および専用ワイヤレスバックホール
●
ワイヤレスバックホールでの Extensible Authentication Protocol – Transport Layer Security
(EAP-TLS
)サポートによる、専用ワイヤレスバックホールおよびセキュアシェル(SSH
)サポートによるセンサーの第 0
日目ディスカバリの改善
●
お客様は、センサーテストテンプレートと柔軟なスケジューリング機能を活用することで、企業の一部である数百のサイトで一貫した方法で実行するプロアクティブ
センサー
テストを標準化できます
●
センサーは、ISE
のゲスト
オンボーディング
エクスペリエンスもシミュレートできるようになりました
●
テストが設定されると、お客様は新しく構築されたヒートマップベースのセンサーダッシュボードからテストを一元的に監視できるようになります。これにより、ロケーションヒートマップとセンサー 360
を使用して、問題のあるサイトを特定し、より多くのクライアント
オンボーディングが失敗している、または不良な RF
カバレッジがある、特定の場所にドリルダウンできます
●
センサー
ステータス
モニタリング、ユーザ名による SSH
制御、LED
フラッシュ制御、一括変更オプションによる名前変更、サイト階層管理、Cisco Technical Assistance Center
(TAC
)のトラブルシューティング用バンドルアクセスのサポートなど、第 N
日目センサー管理のユースケースの拡張
|
| エグゼクティブ サマリー レポート |
週次および日次のレポートで、ネットワークデバイス、クライアント、およびアプリケーションに関するインサイトを含むネットワークのパフォーマンスの概要をエグゼクティブに提供します。
●
週次および日次のネットワークおよびクライアントの正常性とアプリケーションのパフォーマンスの概要を表示します
●
過去の期間との比較と変更を表示します
●
ネットワークで確認されたネットワークデバイスとクライアントの数を分析します
●
ネットワークで確認された上位のクライアントタイプを表示します
●
問題の傾向と上位の問題を分析します
|
| カスタムネットワークの正常性スコア |
Cisco DNA Assurance の正常性スコアの計算方法をお客様がカスタマイズできるようにします。お客様は、正常性スコアの抽象化を非常に好みますが、正常性スコアの計算方法を制御する機能を常に求めています。このリリースでは、この機能を提供しています。 |
| 自動化 |
|
| 不正アクセス ポイントの管理 |
Cisco DNA Center 内での Cisco Catalyst ® 9800 シリーズ ワイヤレス コントローラの不正管理のサポート。これにより、ハニーポットやオンワイヤ不正の検出など、AireOS WLC でサポートされている不正検出と同じ機能が Cisco Catalyst 9800 シリーズに拡張されます。 |
| StackWise Virtual のサポート |
Cisco Catalyst 9500 および 9400 シリーズ StackWise Virtual スイッチの基本自動化(インベントリ、ディスカバリ、SWIM、トポロジ、テンプレートプログラマ)およびアシュアランスのサポート。Cisco Catalyst 9000 プラットフォームの StackWise ® Virtual テクノロジーにより、2 つの物理スイッチを 1 つの論理エンティティにまとめてクラスタリングできるため、ハイアベイラビリティ、スケーラビリティ、管理、メンテナンスなど、ネットワーク設計のすべての領域が強化されます。お客様は、Cisco DNA Center を使用して StackWise Virtual デバイスを管理し、StackWise Virtual のポートとリンクの正常性とステータスを監視できるようになりました。 |
| プラグアンドプレイ(PnP)中のデバイス ID 証明書のプロビジョニング |
プラグアンドプレイデバイスの要求時にデバイス ID 証明書をプロビジョニングするための API のサポート。この機能を使用すると、プラグアンドプレイ中にデバイス ID 証明書をスポークルータにプッシュできます。重要な顧客への導入では、スポークルータの証明書を 0 日目の設定の一部としてプッシュする必要があります。これにより、0 日目の設定後にスポークがオンラインになり、証明書が適用されると、ハブへの VPN(DMVPN)接続をすぐに確立できるようになります。 |
| Meraki® ワイヤレスプロビジョニング |
Cisco DNA Center 経由で Meraki AP に SSID をプロビジョニングします。この機能により、Meraki ダッシュボード アプリケーションを開くことなく、Cisco DNA Center を介して Meraki アクセスポイントに SSID を割り当てることができます。 |
| 企業ネットワーク機能の仮想化(ENFV):高度な設定モード |
スイッチドポートアナライザ(SPAN)セッション、ポートミラーリング、パケットキャプチャなど、ENFV トポロジとルーティングの高度な設定を提供します。ENVF の高度な設定サポートを Cisco DNA Center 機能に統合します。これにより、Cisco DNA Center を介したリモート仮想サーバの管理が向上します。 |
| ファイアウォール(ASA)のサポート |
ASA ソフトウェアを実行する ASA ファイアウォールの基本自動化サポート(インベントリ、トポロジ、SWIM、および設定テンプレート)。 |
| セキュリティ |
|
| 認証の機能拡張 |
●
ユーザはファブリックからデバイスを取り外すことなく、認証モードをオープンからクローズに変更できるようになりました
●
サイト固有の承認テンプレートを使用すると、お客様はサイトごとに一意のテンプレートを使用でき、引き続きグローバル承認テンプレートを使用できます
●
重要な VLAN
は、Cisco DNA Center
テンプレートを介してデフォルトでプッシュされません
●
シームレスな承認変更により精度を提供し、ユーザはファブリックからデバイスを取り外すことなく認証を変更できます
●
ユーザは、導入モデルに基づいて異なる認証テンプレートを持つことができます
● ISE
がダウンした場合、お客様はすべてのクライアントをすぐに単一の重要な VLAN/
プールに移動しないことを選択できます。
|
| Cisco Software-Defined Access(SD-Access):レイヤ 2 サイト間 |
レイヤ 2 サイトは SD-Access トランジットを介して接続できます。/32s はトランジット コントロール プレーンに伝播されます。以前は、ファブリックサイト間で同じ IP スペースを使用できませんでした。このユースケースは、複数のファブリック対応サイト間での IP サブネットの共有と、SD-Access トランジットを介したレイヤ 2 トラフィックのサイト間通信を可能にすることを中心としています。 |
| 一意のマルチキャストグループ |
レイヤ 2 サイト間では、サイトごとに一意のマルチキャストグループがあります。レイヤ 2 フラッドのブラスト範囲は、この一意のマルチキャストグループ内に含まれます。 |
| SD-Access:StackWise Virtual Link(SVL)ボーダーおよびエッジ |
SVL のサポートがエッジノードとボーダーノードに追加されました。基本自動化は、手動で設定された SVL デバイスを検出します。ユーザは、エッジ/ボーダーまたはボーダー + エッジ(B+E)などのファブリックロールを設定できます。SVL は物理的な冗長性をもたらすだけでなく、ボーダー/エッジに接続されたデバイス/サーバにデュアルホーミングを提供します。B+E(非コロケーション)制御計画を使用すると、ユーザはボーダーでサーバに接続できます。 |
| Cisco Vision™ のマルチキャスト拡張:カスタム送信元特定マルチキャスト(SSM)および外部ランデブーポイント(RP) |
外部 RP 自動化ワークフローとカスタム SSM 範囲により、ユーザは、Cisco Vision などのカスタム SSM を必要とするデバイスを SD-Access ファブリックへ接続できるようになりました。コンベンションセンターやスタジアムなどのサイトでは、デジタルビルボードを自動化できます。外部 RP サポートにより、各サイト内に専用 RP が必要なくなります。これにより、小規模サイトの TCO がさらに削減されます。 |
| SD-Access:拡張ノード:802.1X および MAC 認証バイパス(MAB)。マルチキャスト。認証、許可、およびアカウンティング(AAA)。セキュアな拡張ノード |
拡張ノードでの 802.1X、MAB、AAA、マルチキャスト、およびセキュアな拡張ノードのサポート:
●
お客様は、802.1X
および MAB
認証を使用して Internet of Things
(IoT
)デバイス、AP
、エンドデバイスをオンボーディングできます。
●
拡張ノードに接続されたデバイスは、スケーラブルなグループに参加してセキュアなオンボーディングを実現できます。この機能は、マイクロセグメンテーションを活用したいお客様に付加価値をもたらします。
●
拡張ノードはマルチキャストをサポートします。監視デバイスなどの IoT
デバイスは、マルチキャストグループに参加できます。送信元と受信者は、拡張ノードから切断される可能性があります。
|
| SD-Access:新しいデバイス(Shockley、Hyper-V-WLC、IW3700、Axel、Duplo) |
SD-Access に、Shockley、Hyper-V-WLC、IW3700、Axel、および Duplo のサポートが追加されました。 |
| エアギャップのサポート |
お客様は、(アプライアンスがパブリックネットワーク/インターネットに接続されていない場合)エアギャップに最新のソフトウェアバージョンをインストールまたはアップグレードできるようになりました。これにより、お客様はセキュリティポリシーを遵守しながら、Cisco DNA Center のバージョンを最新の状態に保つことができます。 |
| スケール:IP プールのフィルタリング |
Cisco DNA Center は、サードパーティの IP アドレス管理(IPAM)製品を介して設定された IP プールのフィルタリングを適用できます。この機能により、Cisco DNA Center との IPAM 統合が強化されます。 |
製品使用状況テレメトリは、Cisco DNA Center アプライアンスのステータスと機能に関する貴重な情報を提供します。Cisco DNA Center は、製品使用状況のデータを自動的にシスコに接続して送信するように設定されています。シスコは、Cisco DNA を導入した IT チームのアプライアンス ライフサイクル管理を改善するために製品使用状況テレメトリを使用します。このデータを収集することで、製品チームは顧客により優れたサービスを提供できるようになります。このデータと関連する分析情報により、シスコは潜在的な問題をプロアクティブに特定し、サービスとサポートを改善し、ディスカッションを促進して新規および既存の機能からより多くの価値を収集し、IT チームによるライセンス権限のインベントリレポートと今後の更新を支援します。
シスコに送信されるすべての製品使用状況のデータは、暗号化チャネルを介して送信されます。データには、シスコの認定担当者のみがアクセスできます。製品使用状況テレメトリで収集されるデータのカテゴリは、cisco.com ID、システムテレメトリ、機能使用状況テレメトリ、およびネットワークデバイス(スイッチャ、ルータなど)インベントリおよびライセンス権限です。ユーザは、[Cisco DNA Center Settings] メニューでこの機能をオフにすることで、製品使用状況テレメトリのデータ収集をオプトアウトできます。
収集された製品使用状況のテレメトリ情報の詳細については、表 2 を参照してください。一部のデータ収集はオプションですが、運用メトリックが強制的に収集されることはほとんどありません。強制的に収集されるデータの詳細については、表 3 を参照してください。
表 2 Cisco DNA Center 製品使用状況テレメトリの使用状況と利点*
| カテゴリ |
データ要素 |
収集の目的 |
| Cisco.com |
● Cisco.com
ユーザ ID
|
顧客アカウントの特定 |
| システム |
●
導入情報(Cisco DNA Center
アプライアンスのシリアル番号、Cisco DNA Center
アプライアンス
プラットフォーム、Cisco DNA Center
アプライアンスマシン ID
)
● Cisco DNA Center
との接続
●
運用メトリック:ポッドの(CPU
、メモリ、ファイルシステム、稼働時間)
●
署名済み
一般取引条件
フラグ
●
展開されたアプリケーションスタックとパッケージ
|
問題を回避し、製品を改善するために、お客様の環境の潜在的な問題を特定します |
| 機能の使用状況 |
●
アプリケーション UI
ページの滞留時間
●
アシュアランスの使用状況:
サイト数、エリア数、ビルディング数、フロア数、WLC
数、スイッチ数、AP
数、クライアント(有線およびワイヤレス)数、正常性スコア、センサー数、センサーテスト数
●
SD-Access
の使用状況:
作成されたファブリック数、エッジノード数、ボーダーノード数、コントロールプレーンノード数、ファブリック上のクライアント数、アクセス契約数、スケーラブルグループタグ(SGT
)数、仮想ネットワーク数、IP
プール数、SSID
数
●
自動化の使用状況:PnP
を使用してプロビジョニングされたデバイスの数、ゴールデンイメージとイメージリポジトリの詳細の数、作成/
展開されたアプリケーションポリシーの数、お気に入りのアプリケーションの数、カスタムアプリケーション(セット)の数、コンシューマ
アプリケーションの数、キューイングプロファイルの数、除外デバイスの数、各ポリシーのデバイスの数、ドラフトポリシーの数、デフォルト以外のキューイングプロファイルを使用するポリシーの数
|
顧客導入と顧客価値の促進 |
| ネットワーク デバイス インベントリおよびライセンス権限 |
●
ネットワーク
デバイス
インベントリ(シリアル番号、ソフトウェアバージョン、プラットフォーム ID
、到達可能性エラー)
●
ライセンス権限情報(ネットワークデバイスタイプ、ネットワークデバイスの IP
アドレス、Cisco Smart Software Manager
登録ステータス、Cisco DNA Center
サブスクリプションレベル、ハードウェアサポート契約の範囲、ライセンスの有効期限までの日数)
|
ライセンス権限付与と更新の追跡と維持を支援します |
表 3 収集された必須テレメトリデータ
| カテゴリ |
データ要素 |
収集の目的 |
| システム |
● Cisco DNA Center
の導入情報(アプライアンスのシリアル番号、アプライアンスのプラットフォーム情報、アプライアンスのマシン ID
、Cisco DNA Center
のソフトウェアパッケージのバージョン、初回接続時間、導入モード)
●
ポッドの運用メトリック(CPU
、ディスク、メモリ、ファイルシステム、稼働時間)
●
スケール(ネットワーク内のクライアントデバイスの数)
●
ネットワーク管理者の Cisco.com ID
|
必要な製品使用状況のテレメトリデータは、Cisco DNA Center を安全で最新の状態に保ち、期待どおりに動作するために必要な最小限のデータです。 |
Cisco DNA Center のプライバシーについては、シスコの個人データプライバシーのページを参照してください。
https://www.cisco.com/c/en/us/about/trust-center/data-privacy.html#~privacydatadocs
Cisco DNA Center 1.3.3.0 の機能の説明
Cisco DNA Assurance の詳細な機能の説明
表 4 Cisco DNA Assurance の機能と利点
| 機能 |
説明と利点 |
| [Overall Health] ダッシュボード |
Assurance のメインダッシュボードです。有線およびワイヤレスネットワーク上にあるすべてのネットワークデバイスとクライアントの稼働状況の概要を確認できます。上位 10 件のグローバルな問題を示します。管理者は地理的サイト、デバイスリスト、クライアントリスト、またはトポロジごとにビューを展開できます。 |
| [Network Health] ダッシュボード |
Cisco DNA Center によって管理されているすべてのネットワークデバイスの運用ステータスの概要が示されます。接続不良のデバイスまたは通信の問題がハイライトされ、推奨される修復アクションが示されます。 |
| [Client Health] ダッシュボード |
ネットワークに接続され、Cisco DNA Center によって管理されているすべてのクライアントの運用ステータスの概要が示されます。接続不良のクライアントまたは通信の問題がハイライトされ、推奨される修復アクションが示されます。 |
| [Application Health] ダッシュボード |
ネットワーク上のすべてのアプリケーションの正常性の概要が示されます。ビジネス関連としてタグ付けされたアプリケーションに関する特別なセクションが含まれています。ビジネスに関連するアプリケーションの問題がハイライトされ、異常の推奨される修復アクションが示されます。 |
| [Wireless Sensor] ダッシュボード |
Cisco Aironet® アクティブセンサーを使用して実行されたテストの概要が示されます。全体的なテスト、接続統計情報、およびセンサーによって検出された上位のワイヤレスの問題が表示されます。Dynamic Host Configuration Protocol(DHCP)、DNS、ホスト到達可能性、RADIUS、電子メール、Exchange サーバ、Web、FTP、ならびにデータスループット速度、遅延、ジッター、およびパケット損失に関する完全な IP SLA のテスト結果が含まれます。テストの失敗に対するガイド付き修復アクションが示されます。 |
| ストリーミングテレメトリ |
ネットワークデバイスがほぼリアルタイムのテレメトリ情報を Cisco DNA Center に送信することを可能にします。少ない遅延でデータを収集できます。ストリーミングテレメトリには次のようなメリットもあります。
● CPU
へのオーバーヘッドが少ない、オーバーヘッドを定量化できる
●
最適化されたデータエクスポート(重要業績評価指標(KPI
)、イベント)
●
イベント駆動の通知
|
| デバイス 360 およびクライアント 360 |
任意の角度またはコンテキストからのデバイスまたはクライアントの表示およびトラブルシューティングを可能にするアシュアランス機能。正常性トレンド、トポロジ、アプリケーション エクスペリエンス、および KPI に関する情報が含まれます。 |
| パストレース |
オペレータは、クライアントからすべてのデバイスおよびサーバへのアプリケーションまたはサービスのパスを可視化できます。クライアントやアプリケーションをクリックすると、通常は 6 ~ 10 分を要する日常の重要なトラブルシューティング タスクが瞬時に表示されます。ネットワークパスに沿って問題をトラブルシューティングします。
●
送信元から接続先へのパストレースを実行して、ネットワークパスに沿って各デバイスの主要なパフォーマンス統計情報をすばやく取得します
●
トラフィックフローをブロックまたは影響している可能性があるアクセスコントロールリスト(ACL
)を特定します
|
| ネットワークタイムトラベル |
オペレータは、デバイスまたはクライアントのパフォーマンスをタイムラインビューで確認して、問題が発生したときのネットワークの状態を把握できます。オペレータは、ラボでネットワークの問題を再現するのではなく、最大 14 日前まで遡って問題の原因を確認できます。
●
問題が発生した時点まで時間を巻き戻します
●
履歴に重要なイベントが表示されます
●
ユーザまたはネットワークデバイスのすべての情報が、選択した時刻に変更されます
|
| オンデバイス分析 |
異常が検出されたシスコのスイッチ、ルータ、またはワイヤレスコントローラでアシュアランスと分析を実行します。重要なメトリックを特定し、インシデントが発生する前に即座に対応が行えます。事業運営で重要となる KPI をリアルタイムで、しかもそれらを使用するユーザの近くで維持できます。 |
| Cisco AI Network Analytics |
AI と機械学習を使用することで、Cisco AI Network Analytics はネットワーク内のインテリジェンスを活用し、管理者がパフォーマンスおよび問題解決を正確かつ効果的に向上できるようにします。シスコは、お客様が問題、傾向、異常、および根本原因を非常に正確に特定できるようにすることで、ノイズと誤検出が大幅に削減される新しいレベルのネットワーク分析を採用しています。 インテリジェントな問題の検出と分析
● AI
主導のパーソナライズされたベースライン:2
つのネットワークがあれば、それらは同じではありません。AI
主導のテクノロジーは、ネットワークに固有のユーザトレンド、サービス、およびアプリケーションメトリックを学習できます。Cisco DNA Assurance
は、分析決定のためにカスタマイズされたパフォーマンス曲線を作成できます。ネットワークに固有のパフォーマンスパラメータの AI
主導のベースラインは、ネットワークの成長と変化に合わせて常に適応されます。これにより、AI
主導の分析エンジン(オンプレミスと Cisco Cloud
の両方)が、このパーソナライズされたベースラインに基づいて、正常なものとそうでないものを正確に判断できます。
● AI
主導の異常検出:この機能は、このネットワークの AI
によって作成されたパーソナライズされたベースラインからの逸脱を明らかにし、Cisco DNA Center
がすべてのネットワークデータを理解できるようにします。システムはパフォーマンスの問題を正確に検出し、異常ではあるが無害なネットワーク異常を無視できます。これにより、ネットワークに最も大きな影響を与える異常を正確に特定しながら、ノイズを減らすことができます。AI
主導の予測分析とプロアクティブなインサイトにより、ユーザは障害を予測して防止できます。ここでは、機械学習エンジンにより Wi-Fi
干渉、オンボーディング遅延、オフィストラフィック負荷などの増加を予測できます。これは、IP
ネットワークでは、問題のあるイベントの前に、無害な単独または一連のイベントが発生することが多いためです。予測分析は、一連のイベントの相互関係を学習することで、ネットワーク管理者が予期しない事態を予測するのに役立ちます。
● AI
主導の高速修復:Cisco AI Network Analytics
は、特定の問題の根本原因に関連する最も重要な変数を特定する、機械学習による高速修復を提供します。これにより、ユーザは問題や脆弱性を検出し、複雑な根本原因の分析(マシンの推論エンジンを使用)を実行し、修正アクションをこれまでになく迅速に実行できます。今後のリリースでは、エンジニアが問題を解決するために実行する論理的なトラブルシューティング手順を実行するためにマシンの推論を有効にします。これらの機能はどちらも修復を促進し、チームの問題解決をより正確にし、全体的な生産性を向上させます。
●
インテリジェントマシン推論エンジン(MRE
)の追加により、Cisco DNA Center
のインテリジェンスをさらに高めることができます。非ファブリック(レガシーレイヤ 2
)ネットワークのレイヤ 2
スパニングツリーループを検出する機能が含まれています。さらに、MRE
は現在のスイッチインベントリをスキャンして、古いイメージ、PSIRT
アラート、および疑わしい設定を検出します。これらの機能については、以下の「AI
分析セキュリティアドバイザリ」で詳しく説明します。
|
| スイッチおよびワイヤレスコントローラに対する拡張されたアプリケーションの可視性 |
アプリケーションの可視性により、Cisco DNA Assurance は、スイッチやワイヤレスコントローラからでも、ユーザのアプリケーションの使用状況を監視できます。Cisco DNA Center のお客様は、スイッチとワイヤレスコントローラを使用することで、キャンパス ネットワーク インフラストラクチャ全体のアプリケーションの可視性を把握できます。 |
| Apple iOS クライアントの Wi-Fi 分析 |
Apple 社と共同開発した Apple iOS の Wi-Fi 分析は、ワイヤレスネットワーク上で動作する iOS クライアント(iPhone/iPad)のパフォーマンスとエクスペリエンスに関する Cisco DNA Assurance の情報を提供します。これにより管理者は、iOS クライアントの観点からワイヤレスパフォーマンスを確認できます。
●
デバイスグループごとのポリシーと分析をサポート
◦ iPhone モデルや iOS 情報などのクライアントの詳細
●
ネットワークのクライアントのビューに関する洞察を提供
◦ 基本サービスセット識別子(BSSID) ◦ 受信信号強度インジケータ(RSSI) ◦ チャネル番号
●
接続の信頼性に関する明確性を提供
◦ クライアントの理由(最後の切断のエラーコードなど) |
| アプリケーション エクスペリエンス |
事前定義された「重要なビジネスアプリケーション」のパフォーマンスを追跡します。ユーザエクスペリエンスとパフォーマンスのメトリックを示します。アプリケーションおよびクライアント単位で詳細かつ迅速なトラブルシューティングを行います。コアビジネスにとって重要なアプリケーションをユーザ単位でこれまでにないレベルにまで可視化し、それらのパフォーマンスを制御します。マルチメディアモニタリングでは、Real-Time Protocol(RTP)ストリームに Perfmon 処理を使用して、チームがマルチメディアなどの重要なリアルタイム アプリケーションの品質を確認できるようにします。URL モニタリングは、クラウドベース(URL ベース)アプリケーションの可視性を提供し、パフォーマンスを最適化します。アプリケーション エクスペリエンスにより、ユーザは、自社における自身の役割を果たすのに重要なアプリケーションで、求めているパフォーマンスを得ることができます。 |
| インテリジェントキャプチャ |
インテリジェントキャプチャは、Aironet アクティブセンサーと Aironet 4800 AP 内のネットワークセンサーを使用して、ワイヤレスの問題の高度なトラブルシューティングを実現します。異常に基づくパケットキャプチャ、オンデマンドの RF スキャン、リアルタイムのクライアントロケーション、および Wi-Fi アプリケーション分析を実行します。この機能により、アクセスポイントまたは Wi-Fi クライアント単位の詳細かつプロアクティブなワイヤレスパフォーマンスの分析に基づいたハイレベルなワイヤレスサービス保証を提供します。システム管理者は、特別なイベントや VIP の訪問に備えたり、解決が難しいワイヤレスの問題のトラブルシューティングを行ったりできます。 |
相関する情報のリスト
表 5 情報の関連付け
| カテゴリ |
インサイト |
| ワイヤレスの問題 |
クライアント オンボーディング
●
関連付けエラー
●
認証エラー
● IP
アドレスの障害
●
クライアント除外
●
過剰なオンボーディング時間
●
過剰な認証時間
●
過剰な IP
アドレッシング時間
● AAA
、DHCP
到達可能性
クライアント エクスペリエンス
●
スループット分析
●
ローミングパターン分析
●
スティッキクライアント
●
低速ローミング
●
過剰なローミング
● RF
、ローミングパターン
●
デュアルバンドクライアントは 2.4 GHz
を優先する
●
過剰な干渉
● Apple iOS
クライアントの切断
ネットワークのカバレッジとキャパシティ
●
カバレッジホール
● AP
ライセンス使用率
●
クライアントキャパシティ
●
無線使用率
ネットワークデバイスのモニタリング
●
可用性
●
クラッシュ、AP
接続失敗
●
ハイアベイラビリティ
● CPU
、メモリ
● AP
のフラッピング、無線の停止
●
電源の障害
|
| センサーの問題 |
センサーのオンボーディング
●
関連付けエラー
●
認証エラー
● IP
アドレスの障害
●
センサー除外
●
過剰なオンボーディング時間
●
過剰な認証時間
●
過剰な IP
アドレッシング時間
● AAA
、DHCP
到達可能性
センサーエクスペリエンス
●
スループット分析
● Outlook Web
の応答時間
● Web
サーバの応答時間
● SSH
サーバの応答時間
●
メールサーバの応答時間
● FTP
サーバの応答時間
●
過剰な無線干渉
|
| ルーティングの問題 |
ルータの正常性
●
高いCPU
使用率
●
ハイメモリ
ルーティングテクノロジー
● BGP AS
の不一致、フラップ
● OSPF
隣接関係の障害
● Enhanced Interior Gateway Routing Protocol
(EIGRP
)隣接関係の障害
Connectivity
●
インターフェイスの高使用率
● LAN
接続のダウン/
フラップ
● IP SLA
から SP
ゲートウェイへの接続
|
| スイッチングの問題(ファブリック以外) |
クライアント オンボーディング
●
クライアントまたはデバイスの DHCP
●
クライアントまたはデバイスの DNS
●
クライアントの認証および許可
Switch
● CPU
、メモリ、温度
●
ラインカード
●
モジュール
● Power over Ethernet
(PoE
)電源
● Ternary Content-Addressable Memory
(TCAM
)テーブル
|
| SD-Access の問題 |
ボーダーおよびエッジの到達可能性
●
コントロールプレーンの到達可能性
●
エッジの到達可能性
●
ボーダーの到達可能性
●
ルーティングプロトコル
● MAP
サーバ
データ プレーン
●
ボーダーおよびエッジの接続
●
ボーダーノードの正常性
●
アクセスノードの正常性
●
ネットワークサービス DHCP
、DNS
、AAA
ポリシープレーン
● ISE
または pxGrid
の接続
●
ボーダーノードポリシー
●
エッジノードポリシー
クライアント オンボーディング
●
クライアントまたはデバイスの DHCP
●
クライアントまたはデバイスの DNS
●
クライアントの認証および許可
Switch
● CPU
、メモリ、温度
●
ラインカード
●
モジュール
● PoE
電源
● TCAM
テーブル
|
Cisco DNA Automation の詳細な機能の説明
表 6 Cisco DNA Automation の機能と利点
| 機能 |
説明と利点 |
| ネットワーク検出 |
ネットワークデバイスを自動的に検出し、詳細なデバイスレベルのデータを使用して物理トポロジにマッピングします。ディスカバリ機能は次のプロトコルと方法を使用して、IP アドレス、ネイバーデバイス、デバイスに接続しているホストなどのデバイス情報を取得します。
● Cisco Discovery Protocol
●
エンドポイント用の Link Layer Discovery Protocol
(LLDP
)
●
ホスト検出用の IP Device Tracking
(IPDT
)および ARP
エントリ
● IP
フォンと一部のサーバ検出用の LLDP Media Endpoint Discovery
(LLDP-MED
)
● Simple Network Management Protocol
(SNMP
)バージョン 2
および 3
|
| ネットワーク情報データベース(NIDB) |
ネットワークを定期的にスキャンし、IT の「唯一の正しい情報源」を作成します。このインベントリは、すべてのネットワーク デバイスを含み、また企業ネットワーク全体を抽象化します。バージョン管理のために、デバイスとそのデバイス上のソフトウェアイメージの更新されたインベントリを保持します。NIDB はアプリケーション(SWIM、EasyQoS など)にデータを提供するため、正しいデバイスとイメージバージョンが使用されます。これにより、アプリケーションはデバイス非依存となるため、デバイス間の設定の違いが問題になりません。 |
| Meraki の検出と統合 |
ネットワーク上のすべての Meraki デバイスを検出し、それらを Cisco DNA Center ダッシュボードに統合します。Cisco と Meraki の両方のデバイスの一括管理を提供します。 |
| ネットワーク設計とプロファイルベースの管理 |
地理空間マップにエリアや建物を追加することで、ネットワークを階層的に管理できます。最初にサイトを定義してから、建物をサイトに追加し、最後に詳細なフロアプランを持つフロアを建物に追加します。Cisco DNA Center では、ユーザがプロファイルを定義できます。プロファイルは、デバイスクレデンシャル、DHCP、DNS サーバ、AAA サーバ、IP アドレスプールなどの一般的なネットワーク設定で構成されます。SSID や RF プロファイルなどのワイヤレス設定は、グローバルで作成し、サイトレベルでカスタマイズできます。これらのプロファイルは、ネットワーク自動化の基盤となります。 |
| ネットワーク プラグアンドプレイ(PnP) |
新しいデバイスをインストールするためのゼロタッチプロビジョニング。市販のシスコ製デバイスをネットワークに接続するだけでプロビジョニングできます。シスコネットワークの PnP 機能は、シスコの有線デバイスおよびワイヤレスデバイスのエンタープライズ ネットワーク ポートフォリオ全体において、安全性、拡張性に優れ、シームレスで統一されたゼロタッチ導入をお客様に提供します。オンサイトサポート訪問なしで、数分で新しいデバイスを導入できます。反復作業を排除し、ステージングを排除します。ネットワーク PnP は、新しいデバイスの導入プロセスを大幅に簡素化することで、企業の負担を軽減します。これにより、運用コスト(OpEx)も大幅に削減することができます。詳細については、ネットワーク プラグアンドプレイ アプリケーションのデータシートを参照してください。 |
| ソフトウェアイメージ管理(SWIM) |
ソフトウェアアップグレードを管理し、ネットワーク全体のイメージバージョンと設定の一貫性を制御します。新しいソフトウェアイメージとパッチの導入を迅速化および簡素化します。事前チェックと事後チェックにより、アップグレードによる悪影響がないことを確認できます。これは、ソフトウェアイメージの中央リポジトリを構築してデバイスに適用する簡単な方法です。管理者は、デバイスファミリのソフトウェアイメージをゴールデンとしてマークし、リポジトリで定義されているゴールデンバージョンに準拠するソフトウェアイメージおよびパッチバージョンにデバイスをアップグレードできます。
●
ゴールデンイメージ:インテントベースのネットワークのアップグレードにより、ネットワーク管理者が必要とするイメージの標準化が可能になります
●
事前チェックと事後チェックにより、ネットワーク管理者はネットワークのアップグレードをより詳細に制御して可視化できます
Cisco DNA Center では、通常のイメージを管理するのと同じ方法で、インテントから事前チェックと事後チェックまでパッチがサポートされます |
| SWIM の ROMMon サポート |
SWIM ROMMon アップグレード機能は、ユーザが定期的なアップグレードで ROMMon アップグレードに参加できるようにすることで、すでにスケジュールされているダウンタイムを最適化します。SWIM の ROMMon 機能を使用すると、サポートされているシスコ製デバイスで ROMMon イメージをアップグレードする作業が容易になります。 |
| デバイス交換および RMA ワークフロー |
ワークフローテンプレートでは、スイッチとルータの交換(RMA)が可能です。IOS、設定、およびライセンスの復元が含まれます。また、Cisco ISE、証明書サーバ、Cisco DNA Center インベントリなどの運用システムでのデバイスの交換もすべて含まれます。時間を節約し、既存のセットアップ、ライセンス、および KPI トレンドを保持します。 |
| PMP 一括更新(0 日目) |
0 日目の簡単な手順でデバイスイメージと設定を更新するためのシンプルなワークフロー。 |
| Fog Director |
Cisco Fog Director との接続を介してシスコの産業用デバイスを管理および表示する機能。Cisco IOx 対応フォグアプリケーションの運用環境における大規模な展開を管理するには、Fog Director が有用です。 |
| SMU パッチの適用 |
ソフトウェア メンテナンス アップグレード(SMU)の推奨事項にパッチを適用し、デバイスに必要な SMU を手動で検索、特定、および分析するための労力を軽減します。Cisco DNA Center は、複数の Cisco IOS® XR プラットフォームおよびリリースの SMU 管理を自動的に提供します。パッチ適用プロセスを自動化し、ほとんどのバグ修正に最小限のネットワーク中断でパッチ適用できるようにします。 |
| ブランチ展開の自動化 |
物理および仮想ブランチの自動化のためのシンプルなワークフロー。0 日目ルータ/NFV の設計。次の簡単な手順でオンボード WAN デバイスとサービスを利用できます。 1. ネットワーク設定、サービスプロバイダー、および IP プールを設定 2. ルータまたは仮想プロファイルを設計 3. サイトへ割り当ておよびネットワークデバイスをプロビジョニング |
| 企業ネットワーク機能の仮想化(ENFV)の自動化 |
シスコまたはサードパーティのハードウェアデバイスでのブランチの仮想化を促進します。ネットワーク仮想サービスの設定にかかる時間を節約します。ハードウェアのアップグレードなしで既存のブランチの移行をサポートします。この機能には、完全な NFV 管理が含まれます。 |
| ワイヤレスの自動化 |
シンプルなワイヤレス導入と自動化のためのインテントベースのワークフロー
●
ネットワークプロファイル:単一または複数のサイトを表すことができるワイヤレスプロパティのコンテナ
●
ゲストと SSID
の作成の簡素化
●
ワイヤレスネットワークの高度な RF
サポート
●
フレックスまたは集中型ワイヤレス導入を可能にする単一のワークフロー
● AP
の PnP
プロビジョニング
● IP ACL
のサポート
●
SD-Access Wireless
のみのアクセスおよびアクセス
コントロール
ポリシー
|
| デバイスのタギング |
管理者は、共通の属性を共有するデバイスを関連付けるために、ネットワークデバイスにタグを付けることができます。たとえば、プラットフォーム ID、Cisco IOS リリース、またはロケーションに基づいて、タグを作成し、デバイスをグループ化できます。特殊なニーズに基づいてデバイスをグループ化できます。 |
| ポリシーの作成 |
ネットワークの特定の部分のビジネス目的に基づいてポリシーを作成できます。ユーザには、消費するサービスのポリシーを割り当てることができ、これらのポリシーはネットワーク全体で適用されます。ポリシーは、Cisco DNA Center によってネットワーク固有の設定とデバイス固有の設定に変換され、ネットワークの状態に基づいて動的に調整できます。インテントベース ネットワーキングにとって基本的に重要なポリシーは、必要なビジネス目的を定義し、ネットワークがサービスを保証できるようにします。 |
| アプリケーションポリシーの作成 |
ビジネス関連性に基づいてアプリケーションにポリシーを割り当てることができます。これらのアプリケーションは、ポリシーを適用する必要があるサイト(場所)にアタッチできます。この機能により、ビジネスクリティカルなアプリケーションは、その使用が関連するサイトでより高い QoS 優先順位を持つことができます。これは、製造業でのマシンツーマシン制御や医療機関での救命デバイスなどのミッションクリティカルなアプリケーション、およびカスタマー エクスペリエンス センターでのビデオやサポートサイトでの音声などのビジネスクリティカルなアプリケーションにとって重要です。 |
Cisco Software-Defined Access(SD-Access)1.3.3.0 の主な機能
表 7 SD-Access の機能と説明
| 機能 |
説明 |
| ファブリック インフラストラクチャ |
● Virtual Routing and Forwarding Lite
(VRF-Lite
)および BGP
イーサネット VPN
(BGP-EVPN
)を使用した自動外部接続ハンドオフ
●
コントロールプレーンのないボックス内のファブリック
● Cisco SD-Access
の Bonjour
サポート
|
| ファブリックアシュアランス |
● KPI
、クライアントの 360
度ビュー、AP
、ワイヤレスコントローラ(WLC
)、およびスイッチ
◦ アンダーレイとオーバーレイの相関 ◦ デバイス正常性:ファブリックのボーダーとエッジ、CPU、メモリ、温度、ラインカード、モジュール、スタッキング、PoE 電源、TCAM ◦ データプレーン接続:ファブリックのボーダー、エッジ、コントロールプレーン、DHCP、DNS、および AAA への到達可能性 ◦ ポリシー:ファブリックのボーダーおよびエッジのポリシー、ISE および pxGrid 接続 ◦ クライアント オンボーディング:クライアントとデバイスの DHCP および DNS、クライアントの認証と認可 |
| ファブリックワイヤレス |
● ISE
(中央 Web
認証)を使用したワイヤレスゲスト
●
個別のゲストボーダーとコントロールプレーンでのワイヤレスゲストのサポート、およびエンタープライズボーダーとコントロールプレーンでの個別の仮想ネットワーク(VN
)としてのワイヤレスゲストのサポート
●
同じ WLC
の従来とファブリックの同じ SSID
(混合モード)
● WLC
ステートフル
スイッチオーバー(SSO
)
●
ワイヤレスマルチキャスト
●
ゲスト用の複数の仮想ネットワーク
●
ファブリックエッジでの組み込みワイヤレスのサポート
●
ゲスト Web
パススルー
●
スリープ状態のクライアントタイムアウト
|
| 管理 |
●
事前チェックと事後チェックのワークフロー検証
● ISE
プライマリ管理ノード(PAN
)のハイアベイラビリティ(HA
)サポート(pxGrid
、モニタリングおよびトラブルシューティング(M
&T
)を含む)
●
分散型 ISE
ポリシーサービスノード(PSN
)サポート(サイトごとに 2
つ)
●
ファブリックと従来の(ブラウンフィールド)展開で同じ ISE
インスタンス
●
ネットワークデバイスの TACACS+
認証用の Cisco Secure Access Control System
(ACS
)および ISE
● Cisco DNA Center
の HA
サポート
●
ポリシーで保護されたコマンドライン
インターフェイス(CLI
)の設定
●
ソフトウェアイメージおよびパッチの管理
●
ライセンス管理
●
バックアップと復元
●
タスクスケジューラ
●
グループベースのアクセス
コントロール
ポリシー
|
| 分散キャンパス |
●
自動サイト間接続
●
エンドツーエンドのポリシーおよびセグメンテーション
|
| ファブリック インフラストラクチャの最適化 |
●
ホストオンボーディング用のデバイスセンサー
●
ファブリックエッジのサーバ接続
●
最大 6
つのコントロールプレーンノードをサポート
● LAN
自動化の強化
●
主要なユースケースのファブリック展開における Cisco DNA Center
テンプレートベースの設定
●
ボーダーハンドオフの強化:4
バイト ASN
のサポート
●
サイトのボックス内の 2
つのファブリックは、組み込みワイヤレスなしでサポートされます
●
シードとしてではなく、中間ノードとしての Nexus 9500
の LAN
自動化サポート
|
| シンプルな移行 |
●
ボーダーでのレイヤ 2
ハンドオフ:ブラウンフィールド
ネットワークでの SD-Access
移行のためのファブリック内外の共通サブネット
●
レイヤ 2
フラッディング:レイヤ 2
フラッディングを必要とするエンドホストのファブリックサポート(建物管理システム、視聴覚機器など)。
●
レイヤ 2
ハンドオフの Catalyst 9500H
シリーズのサポート
|
| IoT 用 SD-Access 拡張 |
自動化機能がファブリックエッジに拡張され、「拡張ノード」デバイスが「じゅうたんネットワーク」外にある IoT 導入をサポートします。産業用プロセス制御、デジタル都市、油田、採掘、屋外ビデオ監視などのアプリケーションで、有線およびワイヤレスデバイスの機能を拡張できます。 |
| IPv6 エンドポイントサポート |
この機能は、デュアルスタックの IPv6 有線およびワイヤレスエンドポイントをサポートする機能を導入します。 |
| グループベースポリシー |
グループおよびポリシーを設定、表示、および編集するための Cisco DNA Center の主要な新機能。論理マトリックス インターフェイスを介して、管理者は、IP アドレスまたは VLAN の代わりに、スケーラブルなグループを使用してユーザアクセス制御とセグメンテーションを管理できます。IT チームは、ISE やその他のネットワークポリシーサーバを開くことなく、Cisco DNA Center 内から SGT を作成および管理できます。グループベースポリシーのスケールは次のとおりです。
●
最大 4000
のスケーラブルグループ
●
最大 500
のアクセス契約
●
最大 25,000
のポリシー
|
| サードパーティ NPS |
サードパーティのネットワークポリシーサーバ(NPS)のサポートは、ユーザからの要求でしたが、現在はここにあります。Cisco DNA Center は、サードパーティ NPS または Cisco ISE と統合できるようになりました。 |
| AI-Analytics セキュリティアドバイザリ |
この機能は、マシン推論エンジン(MRE)を使用して、ネットワーク内の潜在的脆弱性を特定します。MRE は、マシン推論ナレッジベースから動的に更新して、新しいセキュリティ問題を特定できます。Cisco DNA Center でサポートされるスイッチおよびルータをスキャンして、単一または複数のセキュリティアドバイザリがあるソフトウェアイメージを特定できます。セキュリティアドバイザリの特定は、高度な MRE テクノロジーによって自動化できる非常に時間のかかる作業です。 |
| 暗号化トラフィック分析(ETA)サポートのための NetFlow 自動化 |
Stealthwatch で暗号化トラフィックのマルウェアを検出できるようにするには、NetFlow と暗号化トラフィックを Stealthwatch に送信するようにネットワークデバイスを設定する必要があります。この新しい Cisco DNA Center 機能により、ユーザは Stealthwatch Security Analytics サービスを使用して Stealthwatch にデータを送信するように、スイッチおよびルータの選択を設定できます。このサービスでは、ETA をサポートしていないデバイスの NetFlow を Stealthwatch に送信するように、スイッチの選択を設定することもできます。 |
Software-Defined Access の詳細については、Cisco.com の SD-Access ソリューションを参照してください。
Cisco DNA Center システムの機能
表 8 システム機能
| 機能 |
説明と利点 |
| Role Based Access Control(RBAC) |
ユーザを 4 つの定義済みロールのいずれかにマッピングできます。ロールは、ユーザがシステム内で実行できる操作のタイプを決定します。 |
| バックアップと復元 |
データベース全体の完全なバックアップと復元をサポートして、保護を強化します。 |
| ISE の統合 |
ファブリックオーバーレイのサポートのために pxGrid または API を介して ISE と統合します。 |
Cisco DNA Center プラットフォームの機能
表 9 プラットフォームの機能
| 機能 |
説明と利点 |
| ノースバウンド REST API |
Cisco DNA Center プラットフォームは、プログラマビリティのためにノースバウンドレイヤで Representational State Transfer(REST)API をサポートします。Cisco DNA Center API は、次の機能をサポートします。
●
ディスカバリ、デバイスインベントリ、ネットワークトポロジ
● SWIM
、プラグアンドプレイ(PnP
)
●
テンプレートプログラマ、コマンドランナー
●
アシュアランス:サイト、デバイス、およびクライアントの正常性モニタリング、パストレース
● NFV
のプロビジョニング
|
| IT サービス管理(ITSM)の統合 |
ITSM の統合により、ハンドオフの必要性が最小限に抑えられ、問題が重複排除され、プロアクティブなインサイトと迅速な修復のためのプロセスが最適化されます。ServiceNow とすぐに使用できる統合が存在します。Cisco DNA Center プラットフォームによって公開される汎用 API により、パートナーおよび開発者は ITSM システムと統合できます。 |
| IP アドレス管理(IPAM)の統合 |
この統合により、外部 IPAM システムから Cisco DNA Center ワークフローの IP プールをシームレスにインポートし、2 つのシステム間で IP プールとサブプールの使用状況情報を同期できます。Infoblox および Bluecat には、すぐに使用できる統合が存在します。Cisco DNA Center プラットフォームは、任意の IPAM システムと統合するための汎用 API を提供します。 |
| イベントと通知 |
Cisco DNA Center プラットフォームのウェブフックにより、サードパーティ製アプリケーションは、通知を受信し、Cisco DNA Assurance、自動化、およびその他のタスクベースの運用ワークフローによって検出されたイベントをリッスンできます。 |
| マルチベンダー SDK |
Cisco DNA Center Multivendor Device Pack SDK を使用すると、パートナーは Cisco DNA Center 経由でサードパーティ製デバイスを直接管理するためのサポートを追加できます。 |
Cisco DNA Center での Meraki の可視性
Cisco DNA Center および Cisco Catalyst® 9000 ファミリスイッチを使用して調査したい既存の Meraki ブランチのお客様、または混在環境のお客様向けに、Cisco DNA Center は単一の一括管理ペインを提供します。これは、既存のすべての Meraki ハードウェアおよびソフトウェアを追加のライセンスコストなしでサポートする API 主導のダッシュボード統合です。
Meraki と Cisco DNA Center の統合
● すべてのプラットフォーム(Meraki、Cisco Catalyst、Cisco Integrated Services Router(ISR)、Aironet®)での単一ダッシュボードインベントリ
● 単一プラットフォーム内のすべてのデバイスのアップ/ダウンステータス
● 既存の Meraki API キーを使用。追加ライセンスは不要
● ハイブリッド環境のトポロジマッピングの結合
● Cisco DNA Center(バージョン 1.3.3.0 以降)内から Meraki アクセスポイントに SSID を割り当てる機能
Cisco DNA Center 1.3.3.0 アプライアンス:スケールおよびハードウェア仕様
この新しい第 2 世代(Gen2)の Cisco DNA Center アプライアンスには 3 つのフォームファクタがあり、Cisco DNA Center イメージがプリロードされており、すぐにインストールできます。エントリレベルの Gen2 アプライアンス(DN2-HW-APL)は、第 1 世代(Gen1)の Cisco DNA Center アプライアンス(DN1-HW-APL)と同じサイズ、パフォーマンス、およびキャパシティ仕様を備えています。この変更の理由は、3 つすべての Gen2 アプライアンスを新しい Cisco UCS® M5 シリーズに配置するためです。現在、Gen1 アプライアンス(Cisco UCS M4 シリーズに基づく)を使用している場合、Gen1 と Gen2 の両方のエントリアプライアンスが 44 のコア処理ユニットに基づいているため、アップグレードする必要はありません。より多くのキャパシティをサポートするために、より高いパフォーマンスを求めるお客様は、56 コアの「中規模」Gen2 アプライアンス(DN2-HW-APL-L)または 112 コアの「大規模」Gen2 アプライアンス(DN2-HW-APL-XL)にアップグレードすることをお勧めします。表 10 に、Cisco DNA Center リリース 1.3.3.0 のスケール情報を示します。
表 10 スケールおよびハードウェア仕様
|
|
|
|
|
| DN2-HW-APL-L(中規模) |
DN2-HW-APL(エントリ) |
DN2-HW-APL-L(中規模) |
DN2-HW-APL-XL(大規模) |
| ハードウェアの説明 |
Cisco UCS C220 M5 ラック サーバ 44 コア |
Cisco UCS C220 M5 ラック サーバ 56 コア |
Cisco UCS C480 M5 ラック サーバ 112 コア |
| Cisco DNA Center システムスケール |
|||
| デバイスの数 (スイッチ、ルータ、ワイヤレスコントローラ) |
1,000 |
2,000 |
5,000 |
| ワイヤレスアクセスポイントの数 |
4,000 |
6,000 |
13,000 |
| ワイヤレスセンサーの数 |
600 |
800 |
1,600 |
| 同時エンドポイントの数 |
25,000 |
40,000 |
100,000 |
| 一時エンドポイントの数 (14 日間以上) |
75,000 |
120,000 |
250,000 |
| エンドポイントの比率:有線 ワイヤレス |
任意 任意 |
任意 任意 |
40,000 60,000 |
| ポートの数 |
48,000 |
192,000 |
480,000 |
| サイト要素の数 |
500 |
1,000 |
2,000 |
| ワイヤレスコントローラの数 |
500 |
1,000 |
2,000 |
| API レート制限 |
50 API/分 |
50 API/分 |
50 API/分 |
| Cisco DNA Center SD-Access スケール |
|||
| ファブリックドメインの数 |
10 |
20 |
20 |
| ファブリックサイトの数 |
500 |
1,000 |
2,000 |
| アクセスポイントの数 |
4,000 |
6,000 |
12,000 |
| ファブリックサイトスケールごとの Cisco DNA Center |
|||
| 仮想ネットワークの数 |
64/サイト |
64/サイト |
256/サイト |
| ファブリックサイトごとのファブリックデバイス |
500/サイト |
600/サイト |
1,000/サイト |
Cisco DNA Center アプライアンスの物理仕様
Cisco DNA Center アプライアンスには 3 つのフォームファクタがあり、Cisco DNA Center イメージがプリロードされており、すぐにインストールできます。
表 11 に、アプライアンスの仕様を示します。
表 11 物理仕様
Cisco DNA Center 1.3.3.0 デバイス対応ファブリック VN 制限(ファブリック VN スケール)
表 12 に、Cisco DNA Center リリース 1.3 を展開する場合のファブリック内のデバイスのファブリック VN 制限を示します。
表 12 ファブリック VN 制限(現在の最大 VRF 検証は、デバイスが 128 以上をサポートできる場合でも、下限 1 と上限 128 に基づきます)
| デバイスシリーズ |
最大 VRF |
| Cisco Catalyst 3650 シリーズ スイッチ |
64 |
| Cisco Catalyst 3850 シリーズ スイッチ |
64 |
| Cisco Catalyst 4500 シリーズ スイッチ |
64 |
| Cisco Catalyst 6800 シリーズ スイッチ |
1000(128) |
| Cisco Catalyst 6500 シリーズ スイッチ |
1000(128) |
| データセンタースイッチ(Cisco Nexus® 7000 シリーズ スイッチ) |
4000(128) |
| Cisco Cloud Services Router 1000V シリーズ |
4000(128) |
| Cisco ASR 1000 シリーズ アグリゲーション サービス ルータ |
4000(128) |
| Cisco 4000 シリーズ サービス統合型ルータ |
4000(128) |
| Cisco 4400 シリーズ サービス統合型ルータ |
4000(128) |
| Cisco 4200 シリーズ サービス統合型ルータ |
4000(128) |
| Cisco 4300 シリーズ サービス統合型ルータ |
4000(128) |
| Cisco Catalyst 9300 シリーズ スイッチ |
256(128) |
| Cisco Catalyst 9500 シリーズ スイッチ |
256(128) |
| Cisco Catalyst 9500-H シリーズ スイッチ |
256(128) |
| Cisco Catalyst 9400 シリーズ スイッチ |
256(128) |
| Cisco Catalyst 9200-L シリーズ スイッチ |
1 |
| Cisco Catalyst 9200 シリーズ スイッチ |
4 |
表 13 ロールベース アクセス コントロール
| ロール |
特権 |
| Network-Admin-Role |
このロールを持つユーザは、ネットワーク関連のすべての Cisco DNA Center 機能にフルアクセスできます。ネットワーク管理者は、アプリケーション管理、ユーザ(そのネットワーク管理者自身のパスワードの変更を除く)、バックアップと復元などのシステム関連機能にはアクセスできません。 |
| Observer-Role |
このロールを持つユーザは、すべての Cisco DNA Center 機能に対する表示専用アクセス権を持ちます。 |
| Telemetry-Admin-Role |
このロールを持つユーザは、Cisco DNA Center 内でシステムレベルの機能を実行できます。 |
| Super-Admin-Role |
このロールを持つユーザは、すべての Cisco DNA Center 機能にフルアクセスできます。管理者は、Super-Admin-Role を含むさまざまなロールを持つ他のユーザプロファイルを作成できます。 |
デバイス サポート
Cisco DNA Center は、シスコのエンタープライズ スイッチング、ルーティング、およびモビリティ製品を対象としています。サポートされているシスコ製品の完全なリストについては、定期的に更新されるサポートスプレッドシートをダウンロードしてください。
シスコの企業の社会的責任(CSR)レポートの「環境保全」セクションでは、製品、ソリューション、運用・拡張運用、サプライチェーンに対する、シスコの環境保全ポリシーとイニシアチブを掲載しています。
次の表に、環境保全に関する主要なトピック(CSR レポートの「環境保全」セクションに記載)への参照リンクを示します。
| 持続可能性に関するトピック |
参照先 |
| 製品の材料に関する法律および規制に関する情報 |
|
| 製品、バッテリ、パッケージを含む電子廃棄物法規制に関する情報 |
シスコでは、パッケージデータを情報共有目的でのみ提供しています。これらの情報は最新の法規制を反映していない可能性があります。シスコは、情報が完全、正確、または最新のものであることを表明、保証、または確約しません。これらの情報は予告なしに変更されることがあります。
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital® により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
Cisco DNA Center によって可能になる高速化、コスト削減、リスク低減については、https://cisco.com/jp/go/dnacenter をご覧ください。