Cisco Crosswork Network Services Orchestrator データシート
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco® Crosswork Network Services Orchestrator(NSO)は、サービスプロバイダーや大手企業で実績を上げてきた、マルチベンダー/クロスドメイン対応の自動化プラットフォームです。組織の基盤となる物理および仮想インフラストラクチャにビジネスのインテントを適用するためのブリッジとして機能します。
自動化およびオーケストレーション戦略の最終的な成功は、組織のインフラストラクチャの変化に対してハイレベルのインテントを結びつけることができるかどうかにかかっています。物理インフラや仮想インフラの速度や信頼性、機能に弱点があると、戦略全体を損なう可能性があります。
NSO は、サービスとアプリケーションのフレームワークを、基盤となる物理および仮想インフラストラクチャと結びつけるブリッジであり、また強力な自動化およびオーケストレーション プラットフォームとして機能します。ノースバウンド インターフェイスの豊富な機能を提供し、さまざまなツールやシステムとのシームレスな統合を可能にします。拡張可能なサウスバウンド アーキテクチャにより、NSO は複数のベンダーやドメインで動作でき、広範囲に及ぶ相互運用性を提供します。
NSO により、サービススタックの最上位層と最下位層が緩やかに結びつけられるため、アプリケーションおよびサービスの所有者は、インフラストラクチャの展開における複雑性を心配することなく、イノベーションと顧客体験の向上に集中できるようになります。同時に、オペレーションズチームは、アプリケーションやサービスを中断することなく、インフラストラクチャを最適化し、確実に管理することができます。このデュアル機能により、NSO はエンドツーエンドのネットワークの自動化およびオーケストレーションに対する包括的なソリューションとなります。
架け橋としての Crosswork NSO
10 年近くの歴史を持つ Crosswork NSO は、サービスプロバイダーや企業のお客様によって使われる中で進化を遂げてきました。シンプルなデバイスのターンアップからクロスドメインの自動化、高度なフルライフサイクルサービス管理まで、あらゆる分野で自動化を支援してきました。NSO の実環境での成功は、一連の独自の機能によって生み出されています。
● 既存のビジネスシステムや運用ツールチェーンへの直接的な統合を可能にする、豊富で多様なノースバウンド API とソフトウェアインターフェイスのセット
● ネットワークエレメントドライバ(NED)を使用して、シスコと、1,000 社以上のサードパーティ製の物理および仮想デバイスタイプへのアクセスを仲介するマルチベンダー対応デバイス抽象化レイヤ
● 構成情報と状態情報の両方に対応する、グローバルにスケーラブルで可用性の高いデータストア
● 状態の整合性維持やトラブルシューティング、監査のための高度な統合ツール
これらの機能を組み合わせることで、豊富な機能と比類のない柔軟性を備えた、高速で信頼性の高いスケーラブルなクロスドメインのマルチベンダー自動化ソリューションを提供します。
表 1. NSO は実際の利点を備えた豊富な機能セットを提供
| 機能 |
利点 |
| 包括的なソフトウェア インターフェイス |
● ノースバウンドシステムへの統合は、多様な API、SW インターフェイス、および言語バインディングを使用して簡単に実行できます。プログラムベースまたはリモートプロシージャコール(RPC)ベースのプロトコル(NETCONF、RESTCONF や、JavaScript オブジェクト表記(JSON)RPC など)から、Java や Python などの言語バインディングに至るまで幅広く利用できます。Web UI や一連の CLI などのヒューマンツーマシン インターフェイスも利用できます。
|
| マルチベンダー |
● ネットワーク エレメント ドライバ(NED)を通じて、シスコ インフラストラクチャに加え、1,000 社を超えるサードパーティのデバイスタイプ、コントローラ、およびクラウドサービスもサポートします。NED を使用すると、新しいデバイスを迅速にオンボーディングしてシームレスに管理できます。これにより、さまざまなマルチベンダー環境における市場投入までの時間、運用リスク、および複雑さが大幅に減少します。
|
| クロスドメイン |
● 1 つのツールで、サービスを中断することなく、大規模で複雑なマルチベンダーおよびマルチドメインネットワークを効率的に管理および自動化できます。
|
|
● オープン API とモジュラアーキテクチャを活用して機能を拡張できます。組み込みのパッケージマネージャにより、カスタム機能を管理および統合する構造化された手段が提供され、NSO の機能を拡張するプロセスが合理化されます。
|
|
| 高いスケーラビリティ |
● 高速かつ高可用性構成のデータストア、モデル駆動型プログラムインターフェイス、ネットワーク エレメント ドライバを使用した広範なデバイス抽象化、統合されたネットワーク全体の自動化およびオーケストレーション インターフェイス、高度なトランザクション制御による信頼性の高いサービス提供により、大規模ネットワークの管理が簡素化されます。
|
| モデルベース |
● YANG を使用したモデルベースのアプローチにより、ネットワーク設定と運用データを定義する宣言的で構造化された方法が提供されます。これにより、さまざまなベンダーデバイス間で相互運用性が向上し、NSO は一貫性のある設定の解釈と管理を行うことができます。YANG モデルでは、定義された制約とデータ型によってデータの完全性が保証されます。これにより、設定による誤りが最小限に抑えられ、ネットワークの信頼性が向上します。最終的に、モデルベースのアプローチによって複雑なネットワーク環境が簡素化され、よりアジャイルになり、管理と拡張が容易になります。
|
| 信頼できるトランザクション |
● 設定変更に関するデータベース形式のコミットメントを提供し、設定のロールバック機能を使用した導入前チェックを必要に応じて実行し、さらに双方向で同期を維持して一貫性のあるネットワーク状態を保証することで、信頼性の高いネットワーク設定を確保します。このアプローチにより、局所的な設定や設定の不整合を防止し、ネットワークに関する変更を厳密に管理できるようにします。
|
| 拡張性の高いデータベース |
● NSO に組み込まれた構成データベース(CDB)により、ネットワーク管理に適した拡張性の高いデータベースが提供されます。よく使用される必要データを RAM にロードし、あまり使用されないデータをディスクに書き戻すインテリジェントデータ処理機能を備え、単一ノードインスタンスにおける大量のデバイスとサービスボリュームの効率的な管理を可能にします。さらに、CDB では、標準化された XPath クエリ言語を活用することで、階層構造内の特定のデータ要素を検索し選択するための強力で正確なメカニズムが提供されます。これにより、ネットワーク設定の効率的な参照と操作が可能になります。
|
| 高可用性データストア |
● 高可用性機能により、グローバルな拡張性、信頼性、および一貫性を備えたデータストアが提供されます。これは、設定および運用データに関する最も信頼できるソースとして機能し、シームレスなフェールオーバー、トランザクションの完全性、および効率的な同期を可能にします。これにより、ネットワークの信頼性が向上し、運用リスクが軽減されます。
|
| ネットワーク全体の CLI |
● ユーザーは、コマンドを各デバイスの言語に自動的に変換する簡単なインターフェイスを使用して、マルチベンダーネットワーク内のすべてのデバイスを管理できます。これにより、ネットワーク管理が容易かつ効率的になります。
|
| 最新の Web UI |
● NSO は直感的なグラフィカル インターフェイスを提供して、より多くのユーザーが複雑なタスクにアクセスできるようにします。基盤となるデバイスやサービスモデルが自動的にレンダリングされるため、新しいデバイスまたはサービスが追加されると、UI がすぐに更新されます。追加のプログラミングは必要ありません。
|
| 正確な制御 |
● デバイスやサービスをリアルタイムで精緻に管理できます。これにより、オペレータは細かな調整が行え、ネットワーク要素を詳細に監視できます。結果としてエラーや遅延が最小限に抑えられ、信頼性の高い効率的なサービスを確実に提供できます。また、ネットワークの動作を厳格かつ段階的に制御することにより、自動化とアジリティを強化し、運用の応答性を向上させ、ダウンタイムを短縮します。このような細かい制御により、プロアクティブな問題の検出と迅速な解決が促進され、結果としてネットワークのパフォーマンスとサービス品質が最適化されます。
|
| 運用の可視性 |
● すべての変更とアクションを記録するリアルタイムの詳細なロギングと監査証跡を提供して、包括的な運用の透明性を保証します。CLI と Web UI の両方からアクセス可能なインサイト機能を通じて、可用性、応答時間、リソース使用率などの主要なサービス パフォーマンス メトリックを監視できます。NSO は、変更者と変更日時を追跡するためのロールベースアクセス制御をサポートしており、セキュリティと運用の可視性が向上します。リアルタイムのデータ、詳細なメトリック、監査ログ、アクセス制御、サービスリソースの関連付けを組み合わせることにより、NSO が管理するネットワーク環境の正確な管理と迅速な問題解決が可能になります。
|
| システム全体にわたるオブザーバビリティ |
● シスコは、より広範なネットワーク オブザーバビリティとアシュアランスを実現するために、NSO を Splunk や Provider Connectivity Assurance などの外部ソリューションと統合しました。このような統合により、ネットワークエコシステム全体に関するエンドツーエンドの可視性が提供され、ネットワークパフォーマンス分析、根本原因の特定、および AI 主導のプロアクティブなモニタリングが実現されます。この全体的オブザーバビリティは複数のドメイン、テクノロジー、ベンダーを包含しており、プロアクティブなネットワークパフォーマンス管理、より迅速な問題検出、およびネットワーク問題の平均解決時間(MTTR)の向上を可能にします。
|
| インテリジェントなサービスライフサイクル管理 |
● 特許取得済みの FASTMAP テクノロジー:サービス開発者がサービス作成ロジックを作成するだけで、NSO がそのロジックに基づきサービスの更新または削除に必要なすべての変更をインテリジェントに計算します。このような独自のアプローチにより、現在のサービス状態と目的とするサービス状態の差分を自動的に判定することで、ワークフローの設計が簡素化され、手作業が削減され、ネットワークサービスの展開と変更が迅速化されます。これにより、一貫性のある効率的なサービスライフサイクル管理が保証されます。
|
| コンテナ化された配備 |
● NSO は、運用効率、ポータビリティ、および拡張性を向上させる、最新のコンテナベースパッケージおよびデプロイメントアプローチを提供します。迅速なデプロイメント、一貫性のある環境、簡素化された管理、およびコンテナ オーケストレーション プラットフォームとのシームレスな統合が可能になり、柔軟で拡張性のあるネットワークサービスの自動化機能がサポートされます。
|
| ブラウンフィールドサービスの調整 |
● 既存のネットワーク設定を管理および自動化するための堅牢なフレームワークを提供し、レガシーおよびマルチベンダー環境における円滑な統合、一貫性、および制御を実現します。まったく白紙の状態から導入する必要はありません。
|
| アウトオブバンドサービスの保護 |
● デバイスを同期せずに、デバイスのアウトオブバンド変更を処理し、デバイス設定でサービスを最新の状態に維持するための新しいパラダイムです。NSO は、ローカルの変更を自動的に検出して統合することで、リリース 6.5 以降のブラウンフィールド ネットワークにおけるサービスの完全性を保証します。これにより、ネットワーク変更を同時に行っている他のコントローラやオペレータとのシームレスな共存が可能になります。
|
| 効率的なコンプライアンスレポート |
● NSO のコンプライアンスレポートにより、ネットワーク設定が組織および法規制の基準に準拠していることを確認するための継続的な監査が行えます。これにより、逸脱を迅速に特定して修復できます。コンプライアンスレポートでは、マルチベンダー環境全体のデバイス設定が詳細に確認できるため、一貫性のあるポリシーの適用が容易になり、リスクが軽減されます。
|
| アクセス コントロール |
● NSO でのロールベースアクセス制御にネットワークアクセス制御モデル(NACM)を使用することで、ネットワークの設定および操作に対するユーザーアクセスを詳細に制御できます。管理者は、特定のグループとルールを定義して、NSO 環境内で各ロールがアクセスまたは実行できるデータとコマンドを正確に決定できます。これにより、ユーザーは必要な権限のみを付与され、セキュリティが強化され、ネットワークへの不正な変更が防止されます。
|
| 政府によって義務付けられたセキュリティ基準への準拠 |
● NSO で連邦情報処理標準(FIPS)に準拠することで、プラットフォーム内のすべての暗号化操作が、政府によって義務付けられた厳格なセキュリティ基準に従うようになります。これは、厳格なコンプライアンス要件がある組織にとって重要です。これにより、NSO は FIPS 140-3 検証済み暗号モジュールおよびアルゴリズムのみを使用するように制限され、保存中および転送中の機密ネットワークデータが保護されます。結果として、セキュリティリスクが軽減され、全体的なデータ完全性が向上します。
|
| 構築とテストの容易化 |
● NSO では、モデル駆動型アーキテクチャと豊富なノースバウンド API を利用したテストおよび展開ワークフローの自動化をサポートすることで、CI/CD パイプラインとのスムーズな統合が実現され、迅速で信頼性の高いサービスの開発と提供が可能になります。これは負荷が小さくなるよう設計されており、ラップトップといったユーザーのハードウェアで効率的に実行できるため、開発者は実稼働に展開する前にローカルでサービスの構築とテストを行い、反復的に実行することができます。これにより、CI/CD プロセスが高速化され、インフラストラクチャのオーバーヘッドが減少します。
|
| 広範なドキュメントと開発リソース |
● インタラクティブな LAB や実例など、AI 支援によるドキュメントや広範な開発リソースが用意されています。NSO Developer Studio による統合設計環境により、新しいサービスを迅速に開発できます。
|
| 柔軟な消費モデル |
● 1 年間および 3 年間のライセンスとスマートライセンス
|
Cisco NSO には、次の 3 つのアーキテクチャ コンポーネントが含まれます。
1. モデル駆動型のプログラムインターフェイス:シンプルなデバイスのターンアップや構成管理から、洗練されたフルライフサイクルサービス管理まで、あらゆるものを制御可能
2. 高速で拡張性に優れた高可用性データストア:信頼できる単一の情報源として機能
3. デバイス抽象化レイヤ:ネットワーク エレメント ドライバ(NED)を使用して、シスコ製の、および 1,000 社以上のサードパーティ製の物理および仮想デバイスへのアクセスを仲介
Crosswork NSO に備わったモジュラ型の柔軟なアーキテクチャ
Cisco NSO には以下の 3 つの要素があり、すべて個別にライセンスが提供されます。
1. 各 NSO サーバーのソフトウェアライセンス。実際の NSO サービスの実行、データストアの管理、ノースバウンドソフトウェアとの通信などを担当します。プライマリサーバーごとに、バックアップサーバー用の特別な高可用性(HA)ライセンスを利用することもできます。
2. Network Element Driver(NED)ライセンス。特定のネットワークデバイス(ルータやファイアウォールなど)を NSO サーバーによって自動化するソフトウェア用のライセンスです。
3. 管理権(RTM)ライセンス。ネットワークデバイスを NSO で管理可能にします。
自動化戦略を成功させるには、NSO などのツールも大切ですが、それと同じくらい重要なのが人材とプロセスです。そのため、自動化のプロセスに着手する際には人材とプロセスの強化も欠かせません。そこでシスコ サービスでは、アドバイザリから導入やサポート、カスタマイズに至るまで、プロジェクトのライフサイクル全体をカバーするサービスを提供しています。各種の製品やサービスに関連するプロフェッショナルサービスは、それらを提供するシスコのソリューション プラス パートナーからも提供されています。
シスコの企業の社会的責任(CSR)レポートの「環境保全」セクションでは、製品、ソリューション、運用、拡張運用、サプライチェーンに対する、シスコの環境保全ポリシーとイニシアチブを掲載しています。
次の表に、環境保全に関する主要なトピック(CSR レポートの「環境保全」セクションに記載)への参照リンクを示します。
シスコでは、パッケージデータを情報共有目的でのみ提供しています。これらの情報は最新の法規制を反映していない可能性があります。シスコは、情報が完全、正確、または最新のものであることを表明、保証、または確約しません。これらの情報は予告なしに変更されることがあります。
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital® により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 か国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
| 新規トピックまたは改訂されたトピック |
説明箇所 |
日付 |
| 表 1 の「高い拡張性」セクションを編集して CNFO を追加 |
ページ 4、表 1、「高い拡張性」 |
2022 年 10 月 13 日 |
| ESC への参照を削除(図 2 には表示されなくなりました) |
ページ 7、図 2 |
2022 年 10 月 13 日 |
| 表 1 に新機能が追加され、また内容を明確にするため機能の説明が加筆されました。 |
ページ 4-6、表 1 |
2025 年 9 月 29 日 |