この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Application Policy Infrastructure Controller - エンタープライズ モジュール(APIC-EM)は、シスコのエンタープライズ ネットワーク(アクセス、キャンパス、WAN、ワイヤレス)用ソフトウェア定義型ネットワーキング(SDN)コントローラです。
プラットフォームは複数のアプリケーション(SDN アプリケーション)をホストし、それらのアプリケーションでは、コア ネットワーク自動化ソリューションを推進するオープンなノースバウンド REST API が使用されます。このプラットフォームはさまざまなサウスバウンド プロトコルもサポートしています。これらのプロトコルにより、プラットフォームはお客様の環境に導入済みの各種ネットワーク デバイスと通信し、新規および既存のいずれの環境にも SDN の利点を活かすことができます。
Cisco APIC-EMプラットフォームは、キャンパス、ブランチ、WAN のインフラストラクチャ全体における有線およびワイヤレス両方のエンタープライズ ネットワークをサポートします。次の利点があります。
オープン API により、インテリジェントかつオープンで、プログラム可能なネットワークを構築できる。
高度な自動化によって、時間、リソース、コストを節約できる。
ビジネス インテント ポリシーをダイナミックなネットワーク設定に変換できる。
ネットワーク全体の自動化と制御を一元化できる。
次の表では、Cisco APIC-EMの機能と利点について説明します。
機能 |
説明 |
---|---|
ネットワーク情報データベース |
Cisco APIC-EMはネットワークを定期的にスキャンし、IT の「唯一の正しい情報源」を作成します。このインベントリは、すべてのネットワーク デバイスを含み、また企業ネットワーク全体を抽象化します。 |
ネットワーク トポロジの可視化 |
Cisco APIC-EMは、ネットワーク デバイスを自動的に検出し、詳細なデバイスレベルのデータを使用して物理トポロジにマッピングします。Geo マップには、デバイスのトポロジとリンクを示すこともできます。ネットワークのトラブルシューティングにもこのインタラクティブな機能を使用できます。 |
EasyQoS アプリケーション |
EasyQoS アプリケーションによって、異種ネットワーク全体に Quality of Service(QoS)を容易に導入できるようになります。それによって、ビジネス上の目的に基づくポリシーの観点から QoS について考えることができるワークフローが得られます。これは Cisco APIC-EMによってデバイス中心型の設定に転換されます。 |
シスコ ネットワーク プラグアンドプレイ(PnP)アプリケーション |
Cisco Network PnPアプリケーションは、Cisco Network PnP ソリューションに含まれるコンポーネントです。Cisco Network PnPソリューションは、シスコのエンタープライズ ポートフォリオ全体に展開されています。シスコ ルータ、スイッチ、ワイヤレス アクセス ポイントのすべてで、非常に安全かつスケーラブルでシームレスな統合ゼロタッチ導入エクスペリエンスを提供します。 |
シスコ インテリジェント WAN(IWAN)アプリケーション |
個別にライセンス付与される APIC-EM 用の IWAN アプリケーションは、シンプルなビジネス ポリシーで IWAN ネットワーク プロファイルのプロビジョニングを簡略化します。IWAN アプリケーションは、ハイブリッドな WAN リンクの優先パスによって、アプリケーションまたはアプリケーション グループごとにビジネス レベルの優先度を定義します。これにより、あらゆる接続でのアプリケーション エクスペリエンスを向上させ、安価な WAN リンクを活用して電気通信コストを削減します。 |
公開キー インフラストラクチャ(PKI)サーバ |
Cisco APIC-EMは、認証局(CA)またはサブ認証局として機能する統合 PKI サービスを提供し、X.509 SSL 証明書ライフサイクル管理を自動化します。IWAN や PnP などのアプリケーションは、自動 SSL 証明書管理用の組み込み PKI サービス機能を使用します。 |
パス トレース アプリケーション |
パス トレース アプリケーションによって、ネットワーク内のビジネス アプリケーションが実行するフローの検査および問い合わせを自動化し、ネットワークの問題を解決することができます。 |
ハイ アベイラビリティ(HA) |
完全なデータの一貫性を保つ N+ 1 冗長モードで高可用性とスケールを実現します。すべてのノードは、パフォーマンスとロード シェアリングを最適化するために、アクティブ-アクティブ モードで稼働します。 |
バックアップと復元 |
Cisco APIC-EMは、コントローラ GUI からのデータベース全体の完全なバックアップと復元をサポートします。 |
監査ログ |
監査ログは、Cisco APIC-EMアプリケーションに対するユーザとネットワークのアクティビティをキャプチャします。 |
Cisco APIC-EMは次のいずれかの方法でインストールできます。
アプライアンスによるインストール:ISO イメージがプリインストールされた専用のCisco APIC-EM 物理アプライアンスとしてシスコから購入します。このタイプのインストールの詳細については、アプライアンスの設置についてを参照してください。
ベアメタル ハードウェアによるインストール:ダウンロード可能な ISO イメージをデュアルレイヤ DVD またはブート可能な USB フラッシュ ドライブに書き込んで、DVD またはフラッシュ ドライブを使用して、ISO イメージをサーバにインストールします。このタイプのインストールの詳細については、ベアメタル ハードウェアの設置についてを参照してください。
このプラットフォーム(ベアメタル ハードウェア)は、次の仮想マシンによる方法に優先して推奨されます。
仮想マシンによるインストール:ダウンロード可能な ISO イメージを VMware vSphere 環境内の仮想マシンにインストールします。このタイプのインストールの詳細については、仮想マシンのインストールについてを参照してください。
次に Cisco APIC-EMのインストールに必要な主要コンポーネントを示します。
Cisco Cisco APIC-EMソフトウェアは、シスコ アプライアンスにプリインストールされているか、シスコの Web サイトからダウンロードできる ISO イメージとして提供されます。
サポートされるシスコのルーティングおよびスイッチング プラットフォーム
Ubuntu 14.04 LTS 64 ビット
オープン VM ツール
Cisco APIC-EMサービス
Grapevine ルートおよびクライアント テンプレートから構成される、Grapevine Elastic Services Platform
(注) | オープン VM ツールは、ISO イメージが vSphere で動作する仮想マシン内にインストールされている場合にのみインストールされます。ツールは、ISO イメージがベアメタルまたは他のベンダーのハイパーバイザにインストールされている場合にはインストールされません。 |
Cisco APIC-EMは Ubuntu のオペレーティング システム環境と Linux コンテナ(LXC)を使用します。Grapevine ルートはホストのオペレーティング システム内で実行されます。Grapevine クライアントはホスト内の LXC 上で動作します。Grapevine Elastic Services Platform で実行されるCisco APIC-EMサービスは、コア機能をコントローラに提供します。サービスの詳細については、Cisco Application Policy Infrastructure Controller Enterprise Module Administrator Guideを参照してください。
Cisco APIC-EMは次のプロトコルを使用してサポート対象プラットフォームと通信します。
(注) | 現在、Cisco APIC-EMは IPv4 のみをサポートします。IPv6 は将来のリリースでサポートされる予定です。 |
サポート対象のシスコ プラットフォームとソフトウェア リリースの詳細については、次のドキュメントを参照してください。
Cisco APIC-EMは、プラットフォームに依存しない方法で、コントローラに要求を発行し、コントローラとデータを交換するために使用できる、ノースバウンド REST API を提供します。サポートしているノースバウンド REST API の詳細については、GUI 内にある内部の対話型ドキュメントを参照してください。このドキュメントを表示するには、GUI の右上の [API]ボタンをクリックします。