この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Application Policy Infrastructure Controller - エンタープライズ モジュール(APIC-EM)は、シスコのエンタープライズ ネットワーク(アクセス、キャンパス、WAN、ワイヤレス)用 SDN コントローラです。
プラットフォームは複数のアプリケーション(SDN アプリケーション)をホストし、それらのアプリケーションでは、コア ネットワーク自動化ソリューションを推進するオープンなノースバウンド REST API が使用されます。このプラットフォームはさまざまなサウスバウンド プロトコルもサポートしています。これらのプロトコルにより、プラットフォームはお客様の環境に導入済みの各種ネットワーク デバイスと通信し、新規および既存のいずれの環境にも SDN の利点を活かすことができます。
Cisco APIC-EM プラットフォームは、キャンパス、ブランチ、WAN のインフラストラクチャ全体における有線およびワイヤレス両方のエンタープライズ ネットワークをサポートします。次の利点があります。
オープン API により、インテリジェントかつオープンで、プログラム可能なネットワークを構築できる。
高度な自動化によって、時間、リソース、コストを節約できる。
ビジネス インテント ポリシーをダイナミックなネットワーク設定に変換できる。
ネットワーク全体の自動化と制御を一元化できる。
次の表では、Cisco APIC-EM の機能と利点について説明します。
機能 |
説明 |
---|---|
ネットワーク情報データベース(NIDB) |
Cisco APIC-EM はネットワークを定期的にスキャンし、IT の「唯一の正しい情報源」を作成します。このインベントリは、すべてのネットワーク デバイスを含み、また企業ネットワーク全体を抽象化します。 |
ネットワーク トポロジの可視化 |
Cisco APIC-EM は、ネットワーク デバイスを自動的に検出し、詳細なデバイスレベルのデータを使用して物理トポロジにマッピングします。ネットワークのトラブルシューティングにもこのインタラクティブな機能を使用できます。 |
EasyQoS |
EasyQoS 機能を使用して、Cisco APIC-EM によって検出されたネットワークのデバイスに QoS を設定することができます。 EasyQoS を使用して、デバイスをグループ化して、ネットワーク上で使用されるアプリケーションのビジネス関連性を定義できます。Cisco APIC-EM では選択した QoS が取り込まれ、適切なコマンドライン インターフェイス(CLI)コマンドに変換されて、指定したデバイスに導入されます。 |
シスコ ネットワーク プラグ アンド プレイ アプリケーション |
シスコ ネットワーク プラグ アンド プレイ ソリューションは、シスコのエンタープライズ ポートフォリオ全体に広がる統合型ソリューションです。シスコ ルータ、スイッチ、ワイヤレス アクセス ポイントのすべてで、非常に安全かつスケーラブルでシームレスな統合ゼロタッチ導入エクスペリエンスを提供します。 |
シスコ インテリジェント WAN(IWAN)アプリケーション |
個別にライセンス付与される APIC-EM 用の IWAN アプリケーションは、シンプルなビジネス ポリシーで IWAN ネットワーク プロファイルのプロビジョニングを簡略化します。IWAN アプリケーションは、ハイブリッドな WAN リンクの優先パスによって、アプリケーションまたはアプリケーション グループごとにビジネス レベルの優先度を定義します。これにより、あらゆる接続でのアプリケーション エクスペリエンスを向上させ、安価な WAN リンクを活用して電気通信コストを削減します。 |
公開キー インフラストラクチャ(PKI)サーバ |
Cisco APIC-EM は、認証局(CA)として機能する統合 PKI サービスを提供し、X.509 SSL 証明書ライフサイクル管理を自動化します。IWAN や PnP などのアプリケーションは、自動 SSL 証明書管理用の組み込み PKI サービス機能を使用します。 |
パス トレース アプリケーション |
パス トレース アプリケーションによって、ネットワーク内のビジネス アプリケーションが実行するフローの検査および問い合わせを自動化し、ネットワークの問題を解決することができます。 |
ハイ アベイラビリティ(HA) |
完全なデータの一貫性を保つ N+ 1 冗長モードで高可用性とスケールを実現します。すべてのノードは、パフォーマンスとロード シェアリングを最適化するために、アクティブ-アクティブ モードで稼働します。 |
バックアップと復元 |
Cisco APIC-EM は、コントローラ GUI からのデータベース全体の完全なバックアップと復元をサポートします。 |
監査ログ(IWAN) |
Cisco APIC-EM は、Cisco APIC-EM および IWAN 関連のログ エントリを表示できる IWAN 監査ログへの直接リンクを提供します。 |
ステップ 1 | ブラウザのアドレス バーに、Cisco APIC-EM の IP アドレスまたは完全修飾ドメイン名(FQDN)を入力します。 | ||
ステップ 2 | ログイン ページで、ユーザ名とパスワードを入力します。
APIC-EM コントローラの [Home] ページが表示されます。[Home] ページは次の 2 つのタブで構成されます。
|
[Home] タブには、次の機能が用意されています。
[System Health] タブには次の情報が表示されます。
システムのヘルス データ
アプリケーションのヘルス データ
(注) | [System Health] タブにアクセスするには、管理者権限(ROLE_ADMIN)が必要です。 |
次の情報が [System Health] タブに表示されます。
Cisco APIC-EM にログインすると、[ホーム(Home)] ページが表示されます。
名前 |
説明 |
---|---|
[ナビゲーション(Navigation)] ペイン |
IWAN およびネットワーク プラグ アンド プレイなどの Cisco APIC-EM 機能と追加のアプリケーションにアクセスできます。 |
ウィンドウ |
機能またはアプリケーション インターフェイスが表示される領域。[ホーム(Home)] ページは、コントローラにインストールされているアプリケーションとコントローラのシステム状態に関する情報を表示する、次の 2 つのタブから構成されます。
[ナビゲーション(Navigation)] ペインのオプションをクリックすると、対応するウィンドウが開きます。 |
グローバル ツールバー |
API マニュアル、設定、および通知などのツールにアクセスできる領域。グローバル ツールバーのアイコンの詳細については、以下のグローバル ツールバー オプションの表を参照してください。 |
[このページが次のようであれば...(I wish this page would...)] フィードバック リンク |
Cisco APIC-EM 機能およびその GUI を使用してエクスペリエンスに関する入力を行い、改善案を送信できるフォームにリンクします。 |
[ナビゲーション(Navigation)] ペインは、主要な Cisco APIC-EM 機能にアクセスするためのオプションを提供します。
アイコン |
名前 |
説明 |
---|---|---|
ナビゲーションの非表示/再表示 |
[ナビゲーション(Navigation)] ペインを非表示または再表示することができます。 |
|
ホーム |
システム要件およびサポートされるプラットフォームに関する情報を表示します。 |
|
検出 |
ネットワークのデバイスおよびホストをスキャンするための検出オプションを設定できます。 |
|
デバイス インベントリ |
インベントリ データベースへのアクセスを提供します。ここでは、ネットワークで検出されたデバイスについての表形式の情報を表示、フィルタ処理、およびソートすることができます。 |
|
ホスト インベントリ |
インベントリ データベースへのアクセスを提供します。ここでは、ネットワークで検出されたホストについての表形式の情報を表示、フィルタ処理、およびソートすることができます。ユーザのステータスは、3 つのステータス(アクティブ、非アクティブ、および削除)のいずれかになります。 |
|
トポロジ |
物理的なレイヤ 2 およびレイヤ 3 のネットワークのグラフィカル表示を表示します。 |
|
IWAN |
ネットワーク全体の設定、サイトのプロビジョニング、アプリケーション ポリシーの設定を行うことができます。 |
|
EasyQoS |
ネットワーク内の選択したデバイスについて QoS を設定することができます。 |
|
パス トレース |
コントローラは、ネットワークで検出されたデバイスからプロトコルおよび他のタイプのデータを確認および収集し、このデータを使用して 2 つのホストまたはレイヤ 3 インターフェイス間のパスを計算することができます。 |
|
ネットワーク プラグ アンド プレイ |
ネットワーク デバイスのリモート導入アプリケーションにアクセスできます。 |
グローバル ツールバーは、他のシステムの機能にアクセスしてシステム通知を表示することができます。
アイコン |
オプション |
説明 |
---|---|---|
API |
ノースバウンド REST API の自動生成されたドキュメントを表示します。 |
|
システム通知 |
発生したシステム通知についての情報を提供する [システム通知(System Notifications)] ダイアログボックスを開きます。 上部のアイコンは、次のカテゴリごとに通知件数の合計を示します。
通知が発生した場合、これらがアイコンの下に表示されます。例えば、ソフトウェアの更新またはセキュリティ証明書の更新についての通知がこのウィンドウに表示されます。 [通知履歴(Notification History)] リンクをクリックすると、[通知(Notifications)] ウィンドウが開きます。このウィンドウでは通知について、重要度、送信元、タイムスタンプ、およびステータスなどの情報を提供します。 このウィンドウでは次の操作を行うことができます。
|
|
管理機能 |
Cisco APIC-EM またはユーザに固有の機能を実行できるウィンドウを開きます。 |
管理アプリケーション
シスコのネットワーク プラグ アンド プレイ アプリケーションは、シスコのルータ、スイッチ、ワイヤレス アクセス ポイントを新しいインフラストラクチャに展開するためのシンプルでセキュアなソリューションです。
シスコのネットワーク プラグ アンド プレイ アプリケーションによって、ユーザは必要なイメージ、設定、およびその他の詳細を指定してデバイスを事前プロビジョニングできます。シスコ ネットワーク デバイスをインストールして電源をオンにすると、デバイスは DHCP または DNS を使用して Cisco APIC-EM コントローラに自動的に接続し、シスコのネットワーク プラグ アンド プレイ アプリケーションは事前に設定された情報を使用してデバイスをプロビジョニングします。
PnP ソリューションは、PnP サーバ、PnP アプリケーション、および PnP エージェントで構成されます。PnP サーバは、(コントローラ上に配置されている)PnP アプリケーション、および(PnP 対応のネットワーク デバイス上にある)PnP エージェントとやりとりします。
シスコのネットワーク プラグ アンド プレイの設定手順については、シスコのネットワーク プラグ アンド プレイに関するマニュアルを参照してください。
(注) | PnP アプリケーションがコントローラ上で有効になり、プロキシ ゲートウェイが PnP 対応デバイスとコントローラ間の DMZ に存在する場合、プロキシ ゲートウェイの証明書をインポートする必要があります。詳細については、『Cisco Application Policy Infrastructure Controller Enterprise Module Deployment Guide』を参照してください。 |
APIC-EM を使用するシスコ Intelligent WAN(IWAN)アプリケーションは、ビジネス ポリシーとアプリケーション ルールに基づくアプリケーション中心のアプローチを使用して、ブランチに Software Defined Networking(SDN)を拡張します。これにより、ネットワーク全体に渡る分散執行型手法で IT を集中管理できるようになります。
IWAN アプリケーションを使用すると、運用コストを削減しながら、あらゆる接続で IT による妥協のないユーザ エクスペリエンスを提供できます。また、IWAN は、管理タスクを自動化しながら、IT 運用をソフトウェアベースのコントローラ モデルによって簡素化し、より迅速で、より正常に展開します。
シスコ IWAN アプリケーションは、APIC-EM を使用して、1 つのシステムにネットワーク デバイスを抽象化してネットワークの複雑さを削除し、アプリケーションとサービスの展開を高速化するためのインフラストラクチャの集中型プロビジョニングを提供します。
IWAN アプリケーションから、ネットワーク全体の設定、サイトのプロビジョニング、アプリケーション ポリシーの設定を行うことができます。
シスコ IWAN ネットワークの設定手順については、シスコ IWAN に関するマニュアルを参照してください。
(注) | IWAN アプリケーションがコントローラ上で有効になり、プロキシ ゲートウェイがネットワーク デバイスとコントローラ間の DMZ に存在する場合、プロキシ ゲートウェイ証明書をインポートする必要があります。詳細については、『Cisco Application Policy Infrastructure Controller Enterprise Module Deployment Guide』を参照してください。 |