この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Application Policy Infrastructure Controller - エンタープライズ モジュール(APIC-EM)は、シスコのエンタープライズ ネットワーク(アクセス、キャンパス、WAN、ワイヤレス)用のソフトウェア定義型ネットワーキング(SDN)コントローラです。
プラットフォームは複数のアプリケーション(SDN アプリケーション)をホストし、それらのアプリケーションでは、コア ネットワーク自動化ソリューションを推進するオープンなノースバウンド REST API が使用されます。このプラットフォームはさまざまなサウスバウンド プロトコルもサポートしています。これらのプロトコルにより、プラットフォームはお客様の環境に導入済みの各種ネットワーク デバイスと通信し、新規および既存のいずれの環境にも SDN の利点を活かすことができます。
Cisco APIC-EMプラットフォームは、キャンパス、ブランチ、WAN のインフラストラクチャ全体における有線およびワイヤレス両方のエンタープライズ ネットワークをサポートします。次の利点があります。
オープン API により、インテリジェントかつオープンで、プログラム可能なネットワークを構築できる。
高度な自動化によって、時間、リソース、コストを節約できる。
ビジネス インテント ポリシーをダイナミックなネットワーク設定に変換できる。
ネットワーク全体の自動化と制御を一元化できる。
次の表では、Cisco APIC-EMの機能と利点について説明します。
機能 |
説明 |
---|---|
ネットワーク情報データベース |
Cisco APIC-EMはネットワークを定期的にスキャンし、IT の「唯一の正しい情報源」を作成します。このインベントリは、すべてのネットワーク デバイスを含み、また企業ネットワーク全体を抽象化します。 |
ネットワーク トポロジの可視化 |
Cisco APIC-EMは、ネットワーク デバイスを自動的に検出し、詳細なデバイスレベルのデータを使用して物理トポロジにマッピングします。デバイスとリンクのトポロジを物理的な図に表示することもできます。ネットワークのトラブルシューティングにもこのインタラクティブな機能を使用できます。 |
EasyQoS アプリケーション |
EasyQoS アプリケーションは、異種ネットワーク全体に QoS を展開する際の複雑さを解消します。提供されるワークフローによって、ユーザはビジネス インテント ポリシーで QoS を考慮できます。その後は、Cisco APIC-EMがこのポリシーをデバイス中心の構成に変換します。 |
シスコ ネットワーク プラグ アンド プレイ(PnP)アプリケーション |
シスコ ネットワーク PnPアプリケーションは、シスコ ネットワーク PnP ソリューションのコンポーネントの 1 つです。シスコ ネットワーク PnPソリューションの範囲は、シスコの企業ポートフォリオ全体に及びます。シスコ ルータ、スイッチ、ワイヤレス アクセス ポイントのすべてで、非常に安全かつスケーラブルでシームレスな統合ゼロタッチ導入エクスペリエンスを提供します。 |
シスコ インテリジェント WAN(IWAN)アプリケーション |
個別にライセンス付与される APIC-EM 用の IWAN アプリケーションは、シンプルなビジネス ポリシーで IWAN ネットワーク プロファイルのプロビジョニングを簡略化します。IWAN アプリケーションは、ハイブリッドな WAN リンクの優先パスによって、アプリケーションまたはアプリケーション グループごとにビジネス レベルの優先度を定義します。これにより、あらゆる接続でのアプリケーション エクスペリエンスを向上させ、安価な WAN リンクを活用して電気通信コストを削減します。 |
公開キー インフラストラクチャ(PKI)サーバ |
Cisco APIC-EMは、認証局(CA)またはサブ CA として機能する統合 PKI サービスを提供し、X.509 SSL 証明書ライフサイクル管理を自動化します。IWAN や PnP などのアプリケーションは、自動 SSL 証明書管理用の組み込み PKI サービス機能を使用します。 |
パス トレース アプリケーション |
パス トレース アプリケーションによって、ネットワーク内のビジネス アプリケーションが実行するフローの検査および問い合わせを自動化し、ネットワークの問題を解決することができます。 |
ハイ アベイラビリティ(HA) |
完全なデータの一貫性を保つ N+ 1 冗長モードで高可用性とスケールを実現します。すべてのノードは、パフォーマンスとロード シェアリングを最適化するために、アクティブ-アクティブ モードで稼働します。 |
バックアップと復元 |
Cisco APIC-EMは、コントローラ GUI からのデータベース全体の完全なバックアップと復元をサポートします。 |
監査ログ |
監査ログは、Cisco APIC-EMアプリケーションのユーザおよびネットワーク アクティビティをキャプチャします。 |
Cisco APIC-EMGUI にアクセスするには、そのネットワーク IP アドレスをブラウザに入力します。IP アドレスは、設定ウィザードを使用して初期設定する際にCisco APIC-EMネットワーク アダプタに設定されています。この IP アドレスは、外部ネットワークに接続します。
各タブをクリックして、GUI で提供されるデータを確認します。
[SYSTEM INFO]タブを使用すると、コントローラ、システム要件、サポートされるプラットフォームなどに関する情報にすぐにアクセスできます。[SYSTEM INFO]タブには、[Home] ページから直接アクセスできます。
Cisco APIC-EMが正常に導入され、動作している必要があります。
[SYSTEM INFO]タブのコンテンツにはすべてのユーザがアクセスできます。[SYSTEM HEALTH]タブへのアクセスは、ROLE_ADMIN 権限を持っていて RBAC スコープが [ALL] に設定されたユーザに制限されています。[DASHBOARD]タブは、ROLE_ADMIN 権限または ROLE_POLICY_ADMIN 権限を持っていて、RBAC スコープが [ALL] に設定されたユーザに制限されています。
Cisco APIC-EM を使用してタスクを実行するために必要なユーザ権限と RBAC スコープについては、「Cisco APIC-EM の設定」の章の「ユーザ設定」を参照してください。
前述の手順に従って、Cisco APIC-EMの [Home] ページにログインします。
コントローラに関する詳細および Cisco DevNet へのアクセスについては、データシート リンクまたは Cisco DevNet リンクをそれぞれクリックします。
他のタブをクリックしてコントローラのダッシュボードおよびシステム状態を確認します。
[DASHBOARD]タブを使用すると、コントローラの主要アプリケーションとそれぞれの動作ステータスのグラフィック表示をすぐに確認できます。この情報は、コントローラおよびコントローラが管理するネットワーク デバイスのモニタに使用できるだけでなく、問題のトラブルシューティングを行う場合にも役立ちます。[DASHBOARD]タブには、[Home] ページから直接アクセスできます。
Cisco APIC-EMが正常に導入され、動作している必要があります。
[SYSTEM INFO]タブのコンテンツにはすべてのユーザがアクセスできます。[SYSTEM HEALTH]タブへのアクセスは、ROLE_ADMIN 権限を持っていて RBAC スコープが [ALL] に設定されたユーザに制限されています。[DASHBOARD]タブは、ROLE_ADMIN 権限または ROLE_POLICY_ADMIN 権限を持っていて、RBAC スコープが [ALL] に設定されたユーザに制限されています。
Cisco APIC-EM を使用してタスクを実行するために必要なユーザ権限と RBAC スコープについては、「Cisco APIC-EM の設定」の章の「ユーザ設定」を参照してください。
前述の手順に従って、Cisco APIC-EMの [Home] ページにログインします。
他のタブをクリックしてコントローラのシステム状態およびシステム情報を確認します。
[SYSTEM HEALTH]タブを使用すると、システムの基本的な状態とコントローラで実行されているアプリケーションの両方のグラフィック表示をすぐに確認できます。この情報は、コントローラとそのアプリケーションのモニタに使用できるだけでなく、問題のトラブルシューティングを行う場合にも役立ちます。[SYSTEM HEALTH]タブには、[Home] ページから直接アクセスできます。
Cisco APIC-EMが正常に導入され、動作している必要があります。
[SYSTEM INFO]タブのコンテンツにはすべてのユーザがアクセスできます。[SYSTEM HEALTH]タブへのアクセスは、ROLE_ADMIN 権限を持っていて RBAC スコープが [ALL] に設定されたユーザに制限されています。[DASHBOARD]タブは、ROLE_ADMIN 権限または ROLE_POLICY_ADMIN 権限を持っていて、RBAC スコープが [ALL] に設定されたユーザに制限されています。
Cisco APIC-EM を使用してタスクを実行するために必要なユーザ権限と RBAC スコープについては、「Cisco APIC-EM の設定」の章の「ユーザ設定」を参照してください。
前述の手順に従って、Cisco APIC-EMの [Home] ページにログインします。
ステップ 1 | [Home]ページで [SYSTEM HEALTH] タブをクリックし、基本的なシステムの状態とコントローラで実行されているアプリケーションに関する情報を表示します。
次の情報が [SYSTEM HEALTH]タブに表示されます。
| ||||||||
ステップ 2 | 特定のサービスに関する追加情報を表示するには、その上にカーソルを移動します。
次のサービスに関する追加情報が表示されます。 | ||||||||
ステップ 3 | (オプション)あるアプリケーションについて、そのサービスのインスタンスを拡大(起動)するには、サービス内の緑色のプラス アイコン(+)をクリックします。
| ||||||||
ステップ 4 | (オプション)あるアプリケーションについて、サービスのインスタンスを収集(シャットダウン)するには、サービス内の赤色のマイナス アイコン(-)をクリックします。
|
他のタブをクリックしてコントローラのダッシュボードおよびシステム情報を確認します。
Cisco APIC-EMにログインすると、GUI が表示されます。GUI 要素の説明については、次の表を参照してください。
名前 |
説明 |
---|---|
[Navigation]ペイン |
ウィンドウの左側にある [Navigation]ペインでは、EasyQoS、パス トレース、IWAN、ネットワーク プラグ アンド プレイなど、Cisco APIC-EM の機能および追加のアプリケーションにアクセスできます。 |
[Global]ツールバー |
ウィンドウ上部にある [Global]ツールバーでは、API ドキュメント、設定、通知などのツールにアクセスできます。[Global]ツールバーのアイコンの詳細については、以下のグローバル ツールバー オプションの表を参照してください。 |
アプリケーションまたは機能ペイン |
メイン ウィンドウ領域のアプリケーション ペインまたは機能ペインには、アプリケーションまたは機能のインターフェイスが表示されます。[Navigation]ペインまたは [Global] ツールバーのオプションをクリックすると、対応するアプリケーションまたは機能がこのペインに表示されます。 |
[I wish this page would...]フィードバック リンク |
ウィンドウ下部にある [I wish this page would...]フィードバック リンクを使用すると、ご使用の電子メール アプリケーションで事前に宛先が指定された電子メールが開き、Cisco APIC-EM の使用経験や改善点の提案などを入力できます。 |
[Navigation]ペインには、Cisco APIC-EM の主要機能およびアプリケーションにアクセスするためのオプションが用意されています。
アイコン |
名前 |
説明 |
---|---|---|
[Hide/Unhide Navigation] |
[Navigation]ペインを非表示または再表示することができます。 |
|
[Home] |
ネットワーク ステータス、システムの状態、システム情報など、APIC-EM に関する情報を表示します。 |
|
[Discovery] |
ネットワークのデバイスおよびホストをスキャンするための検出オプションを設定できます。 |
|
[Device Inventory] |
インベントリ データベースへのアクセスを提供します。ここでは、ネットワークで検出されたデバイスについての表形式の情報を表示、フィルタ処理、およびソートすることができます。 |
|
[Host Inventory] |
インベントリ データベースへのアクセスを提供します。ここでは、ネットワークで検出されたホストについての表形式の情報を表示、フィルタ処理、およびソートすることができます。 |
|
[Topology] |
Cisco APIC-EMによって検出されるデバイスおよびリンクを、詳細なデバイスレベル データ付きの物理トポロジ マップとして表示します。デバイスとリンクのトポロジを物理的な図に表示することもできます。ネットワークのトラブルシューティングにもこのインタラクティブな機能を使用できます。 |
|
[IWAN] |
シンプルなビジネス ポリシーで IWAN ネットワーク プロファイルのプロビジョニングを簡略化します。IWAN アプリケーションは、ハイブリッドな WAN リンクの優先パスによって、アプリケーションまたはアプリケーション グループごとにビジネス レベルの優先度を定義します。これにより、あらゆる接続でのアプリケーション エクスペリエンスが向上し、安価な WAN リンクを活用することで電気通信コストが削減されます。 |
|
[EasyQoS] |
EasyQoS 機能をサポートする検出済みのシスコ ネットワーク デバイスに QoS を設定できます。EasyQoS を使用して、デバイスをグループ化して、ネットワーク上で使用されるアプリケーションのビジネス関連性を定義できます。Cisco APIC-EM では選択した QoS が取り込まれ、適切なコマンドライン インターフェイス(CLI)コマンドに変換されて、指定したデバイスに導入されます。 |
|
パス トレース |
ネットワーク内のビジネス アプリケーションが実行するフローの検査および問い合わせを自動化し、ネットワークの問題の解決をサポートします。 |
|
[Network Plug and Play] |
シスコ ルータ、スイッチ、ワイヤレス アクセス ポイントのすべてで、非常に安全かつスケーラブルでシームレスな統合ゼロタッチ導入エクスペリエンスを提供します。 |
[Global]ツールバーでは、API 情報、管理機能、システム通知にアクセスできます。
アイコン |
オプション |
説明 |
---|---|---|
[API] |
ノースバウンド REST API の自動生成されたドキュメントを表示します。 |
|
[System Notifications] |
発生したシステム通知についての情報が表示される [System Notifications]ダイアログボックスを開きます。 上部のアイコンは、次のカテゴリごとに通知件数の合計を示します。
通知が発生した場合、これらがアイコンの下に表示されます。例えば、ソフトウェアの更新またはセキュリティ証明書の更新についての通知がこのウィンドウに表示されます。 [Notification History] リンクをクリックすると、[Notifications] ウィンドウが開きます。このウィンドウでは通知について、重要度、送信元、タイムスタンプ、およびステータスなどの情報を提供します。 このウィンドウでは次の操作を行うことができます。
|
|
[Administrative Functions] |
メニュー オプションを開きます。このメニューでは、次の管理オプションを選択できます。
次のユーザ機能を実行できます。 |