この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、パフォーマンスと最適化の目標を解決するために、ネットワークへの NAM の導入を計画する方法について説明します。
• 「ネットワークのパフォーマンス管理のライフサイクルの理解」
Cisco NAM モデルのポートフォリオは、メモリ、パフォーマンス、ディスク サイズ、および他の機能の点で異なります。したがって、一部のモデルでは新機能(キャプチャに割り当てられたメモリ容量など)が使用できます。
このガイドを通して、特定のプラットフォームにのみ適用される一部の機能を説明した(注)がある場合があります。(注)がない場合、その機能または点はすべての Cisco NAM プラットフォームに適用されます。
特定のプラットフォームを導入できる場所に関する詳細については、「ネットワークにおける NAM の導入場所」 または Cisco.com を参照してください。
Cisco NAM モデルおよびその機能の一覧については、 Cisco.com の Products & Services でデータ シートを参照してください。
メモリ、パフォーマンス、ディスク サイズ、およびその他の機能の詳細については、『 NAM Compatibility Matrix 』を参照してください。
いずれのネットワークにおいても、管理者は正常時の動作パターンと異常時の動作パターンを規定する必要があります。これらを規定した後は、ネットワークを正常な状態に維持すること、およびネットワークに異常事態が発生しないよう必要な措置を講じることが目標となります。停電などの異常事態が発生した場合は、さまざまなツールを利用してその問題点の特定および解決を迅速に行う必要があります。
図 2-1 ネットワークのパフォーマンス管理のライフサイクル
図 2-1 は、ネットワークのパフォーマンス管理のライフサイクルと、その図の中心に運用管理サイクルを示しています。この運用管理サイクルにより、ネットワーが正常な状態に維持されます。その他の 2 つのサイクルは、ネットワークを障害から復旧するプロセスおよびネットワークに対する変更を計画するプロセスを表しています。次に、Prime NAM が一部のパフォーマンス管理タスクの解決にどのように役立つか、例を示します。
1. ネットワークのモニタとネットワーク トレンドのレポート:Prime NAM を使用して、モニタするさまざまなネットワーク トレンドにフォーカス。たとえば、ビジネス クリティカルなアプリケーションが十分なネットワーク リソースを取得し、目標となるパフォーマンス レベルで動作しているかどうか。パフォーマンスが許容レベルを下回った場合に、予防的に通知を取得できます(電子メール、トラップ、syslog によるアラートなど)。企業規模のネットワーク管理ツールおよびモニタリング アプリケーションを設定して、Prime NAM からのアラートを受信できるようにします。
2. 収集データの解析 :Prime NAM を使用して、SPAN、RSPAN、ERSPAN、NetFlow といったさまざまなネットワークのソースからデータを収集。データは、アプリケーション、サイト、クライアント、サーバのカプセル化およびオーバーレイ ネットワーク環境といった面から分析できます。これにより、ネットワーク管理者は重要なネットワーク情報をすばやく取得することができ、運用に関する決定を効率化します。たとえば、ビジネス クリティカルなアプリケーションのパフォーマンス低下が発生した場合、アプリケーション トランザクション時間、ネットワーク ラウンドトリップ時間、パケット再送信時間といったアプリケーションとネットワークのパフォーマンス統計を分析することで、ネットワークの問題をすばやく切り分けて解決できます。これらの分析を使用すれば、物理環境と仮想環境に一貫した可視性を維持できます。
3. 問題の診断とトラブルシュート :Prime NAM では、仮想化テクノロジーや、OTV のようなオーバーレイ テクノロジーをさらに掘り下げて、トラフィック統計情報やアプリケーションのパフォーマンス メトリクスを準備できます。データは分析のためにホスト、アプリケーション、通信、およびその他の方法で指定でき、これらのテクノロジーを効果的に使用できます。インタラクティブ レポート、コンテキスト依存のパケット キャプチャ、リアルタイムのパケット復号化によって、トラブルシューティングをスピードアップします。
4. ネットワーク リソース使用の最適化 :Prime NAM では、ネットワーク トラフィックのトレンドをよりよく把握でき、ネットワークに組み込まれた制御テクノロジーや最適化テクノロジーを効率的に使用できます。たとえば、QoS を導入している場合、NAM からの可視性はネットワーク動作が実装された QoS ポリシーに準拠しているか検証する役に立ちます。同様に、Cisco WAAS ソリューションを導入している場合、Prime NAM はアプリケーションとネットワークの最適化から得られた益の検証に役立ちます。
目標は、重要なネットワーク メトリックの値をすべて正常状態の範囲内に維持することにあります。ネットワークの正常状態の範囲は常に実情を踏まえて判断されるべきものであり、ネットワークの質の向上や規模の拡大に伴ってその範囲は変化します。したがって上記のライフサイクルは、ネットワークそのものや、ネットワークが正常に動作するうえで重要なメトリックを絶えず微調整するプロセスと言えます。
Cisco Prime NAM ソフトウェアは、次の主なエリアに対処するのに役立ちます。
• ネットワーク層のトラフィック分析。Prime NAM は、どのアプリケーションがネットワーク上で動作しているか、ネットワーク リソースがどれだけ消費されているか、誰がこれらのアプリケーションを使用しているかを特定する包括的なトラフィック分析を行います。Prime NAM ソフトウェアは、アプリケーション、ホスト、またはカンバセーションによりどのトラフィックを表示するかを示す豊富なレポート群を提供します。ダッシュボードの詳細については、「[Traffic Summary] の使用方法」から参照してください。
• アプリケーション応答時間 Prime NAM は、ある指定のサーバまたはクライアントの TCP ベースのアプリケーションをパッシブ測定し、応答時間、ネットワーク フライト時間、トランザクション時間など幅広い統計情報を提供できます。
• WAN 最適化の認識。Prime NAM により、展開前と展開後のシナリオ向けに WAN トラフィックを圧縮および最適化する WAN の最適化機能を理解できます。これは、最適化されたトラフィックおよびパススルー トラフィックに適用されます。
• 音声品質分析。Prime NAM は、音声およびビデオなどのリアルタイム アプリケーションのアプリケーション パフォーマンスを実現します。Prime NAM は MOS を計算できるだけでなく、メディア ストリームの RTP 分析を行います。「メディアの分析」を参照してください。
• 高度なトラブルシューティング。Prime NAM は、ユーザ定義のしきい値に基づいてトリガーまたは終了できる堅固なキャプチャ機能およびデコード機能を提供します。
• オープン インストルメンテーション。Prime NAM はメディエーションおよびインストルメンテーション製品オファリングであり、パートナー製品による使用が可能なだけでなく、顧客が作成したアプリケーションと連携できます。『 Cisco Prime Network Analysis Module API Programmer's Guide 』の入手については、代理店へお問い合わせください。
Prime NAM は、次のような幅広いデータ ソースを分析することで、上記の機能を実現します。
• SPAN および RSPAN/ERSPAN などのポート ミラーリング テクノロジー。Prime NAM はイーサネット、ファスト イーサネット、ギガビット イーサネット、トランク ポート、または Fast EtherChannel SPAN、RSPAN、または ERSPAN ソース ポートといったソースからイーサネット VLAN トラフィックを分析できます。
• NetFlow データ エクスポート(NDE)。Prime NAM は管理対象デバイス(ルータ/スイッチ)からの NetFlow を分析します。
• ネットワーク タップ デバイス。Cisco NAM アプライアンスだけに適用されます。
Prime NAM は、スイッチおよびルータから設定およびデータを取得する場合に SNMP をサウスバウンド インターフェイスとして使用します。Prime NAM は、データ オブジェクトのノースバウンド インターフェイスとして Web サービスを使用します。このソフトウェアは引き続き、NAM での MIB-2 および IF-TABLE などベースラインとなる SNMP の管理性機能、および Fault and Configuration Management オファリング(CiscoWorks LMS および Prime Infrastructure など)の外部製品で使用できるヘルス ステータスおよびインターフェイス統計情報をサポートします。
SPAN、RSPAN、および ERSPAN の詳細については、Cisco.com のプラットフォーム設定ガイドを参照してください。各プラットフォームでサポートされるトラフィック ソースについては、互換性のマトリクスを参照してください。
表 2-1 に、Prime NAM モニタリングに使用されるトラフィック ソースの概要を示します。
|
|
|
||
---|---|---|---|---|
|
|
|
|
|
NAM は、さまざまなフォーム ファクタで利用できるため、導入に際しては高い柔軟性を発揮します。同時に、利用可能な NAM は、ネットワークの状態に関するモニタリング、測定、およびレポートを行う上で最も効果的な場所に導入する必要があります。論理ネットワーク境界の入力ポイントまたは出力ポイントにあたる場所(集約レイヤ、コア、キャンパス エッジなど)はいずれも、そのパーティション内部におけるネットワークの動作を監視するうえで有効です。そのため NAM を導入する場所としては通常、境界に位置するこうした場所が適しています。
図 2-2 は、NAM の導入に適したさまざまな場所を示したものです。アクセス レイヤおよびディストリビューション レイヤ、データセンター、WAN エッジ、ブランチ オフィスはいずれも妥当な選択肢です。導入に際しては、当面の具体的な課題に即して判断してください。以下では、NAM の導入に適したネットワーク内の場所、およびそれぞれの場所で入手できる情報について説明します。
• データセンター:ここ数年、企業の間ではデータセンターの統合が共通の話題になっています。集中管理型のデータセンターは、今や企業ネットワーク内における活動の中枢を担っています。コスト削減や IT 業務の一元化に役立っているほか、企業全体に渡って多種多様なサービスを実現しています。このデータセンターに NAM を配置すれば、ビジネスに不可欠なアプリケーションやトランザクションを高度に可視化することができます。
• サーバ ファーム:サーバ ファーム(Web、FTP、ドメイン ネーム システム(DNS)など)やデータセンターの付近、あるいは IP テレフォニー デバイス(Cisco Unified Communications Manager)、IP Phone、およびゲートウェイの付近に配置します。これらの場所に配置された Cisco NAM は、サーバとクライアントとの間で行われる要求および応答のやり取りをモニタすることができるほか、IAP など詳細なトラフィック分析を行うことも可能です。
• キャンパスおよび WAN のエッジ:ここは、選択の対象として適している場合が非常に多い場所です。キャンパスを出入りするトラフィックを可視化することができます。キャンパスを出て WAN 上を転送されるストリームすべての音声品質は、この場所で一元的に測定することができます。WAN は通常、帯域幅が最小のリンクであるため、遅延やジッターなどのコール メトリックについては、品質低下に関するモニタリングを厳重に行う必要があります。またこの場所は、WAN の使用率や、NetFlow を使用するさまざまなブランチ ルータのヘルス メトリックを測定するのにも最適です。WAN エッジに Cisco NAM を配置すると、オプティカル サービス モジュール(OSM)インターフェイスまたは FlexWAN インターフェイスから WAN の統計情報を収集できるほか、NetFlow 対応のリモート ルータ上で NetFlow パケットの統計情報を収集することもできます。これにより、リンク、アプリケーション(プロトコル分布)、ホスト、およびカンバセーションに関する使用率の統計情報を取得することができます。これらの情報は、データの傾向分析や容量計画を行う際に有用です。
• ブランチ オフィス:ブランチ オフィス エッジに Cisco NAM を配置すると、リモート サイトで発生した問題についてトラブルシューティングを行うことができます。この場所は、ブランチの境界を通過するすべてのトラフィックを可視化する場合に適しています。本社の担当者は NAM GUI を使用することで、問題のトラブルシューティングをリモートで実施できます。
• ディストリビューション レイヤ:ディストリビューション レイヤは通常、より小規模なネットワークから転送されたトラフィックが集約される場所です(ある企業の 3 つの建物から 1 つのディストリビューション レイヤ スイッチに接続されるなど)。ディストリビューション レイヤに Cisco NAM を配置すると、それらの建物に関するアプリケーションの傾向を可視化することができます。トラブルシューティング時は、エッジ NAM を使用して処理を開始した後、ディストリビューション NAM にログインして問題点の特定および解決を行います。またこの場所は、RTP 音声ストリームをキャプチャするのにも適しています。キャンパス内にある 1 つの建物で電話コールの品質をモニタする必要がある場合は、集約レイヤを選択するのが適切です。このレイヤのスイッチは通常、その建物内から発信されたコールをすべて「捕捉」します。
• アクセス レイヤ:アクセス レイヤはユーザに最も近いレイヤであり、NAM が配置されることはあまりありません。ただし、ネットワーク トラフィックは数年で急速に増加するため、フロアごとに Cisco Catalyst 6500 シリーズ スイッチを配置するのが一般的になりつつあります。特に、全社的な重要ミーティングや重要会議をはじめビジネスに不可欠な業務に使用されるこれらのアクセス レイヤ スイッチにとっては、Cisco NAM が非常に有用となる場合があります。このレイヤでも、IP Phone の厳重なモニタリングなどに利用するのが適しています。