Cisco Prime Network Registrar の概要

Cisco Prime Network Registrar は、中規模から大規模の IP ネットワークのための、完全な機能を備えたスケーラブルなドメイン ネーム システム(DNS)、Dynamic Host Configuration Protocol(DHCP)、および Trivial File Transfer Protocol(TFTP)の実装です。IP インフラストラクチャを安定化し、クライアントの設定やケーブル モデムのプロビジョニングなどのネットワーキング サービスを自動化するという主な利点を備えています。これは、ポリシーベースのネットワーキングの基盤となります。

サービスプロバイダと企業ユーザーは、ネットワークをより適切に管理して、他のネットワーク インフラストラクチャ ソフトウェアやビジネス アプリケーションと統合できます。

対象ユーザー

Cisco Prime Network Registrar は、次のユーザー向けに設計されています。

  • Internet service providers (ISPs) :お客様に専用回線、ダイヤルアップ、および DSL(イーサネットおよび DHCP 経由のポイントツーポイント)アクセスを提供するネットワークの、ISP による運用コストの削減を支援します。
  • Multiple service operators (MSOs) :ケーブルまたはワイヤレステクノロジーを使用して加入者にインターネットアクセスを提供する MSO を支援します。MSO は、データ オーバー ケーブル サービス インターフェイス仕様(DOCSIS)に準拠した信頼性と管理性を備えた DHCP および DNS サービスを提供するサービスとツールからメリットを得ることができます。Cisco Prime Network Registrar は、完全なケーブル モデム プロビジョニング システムの基盤を形成する、ポリシーベースの堅牢でスケーラブルな DNS および DHCP サービスを提供します。
  • Enterprises :ネットワーク機能を管理および制御する単一およびマルチサイトの企業(小規模から大規模の企業)のニーズを満たします。Cisco Prime Network Registrar は、個々のネットワーク デバイスに対して IP アドレスを割り当て、Transport Control protocol/Internet protocol(TCP/IP)ソフトウェアを設定するタスクを自動化します。未来志向の企業ユーザーは、ユーザーの登録など、新規または既存のネットワーク管理アプリケーションとの統合に役立つサービスクラスやその他の機能を活用できます。

リージョンおよびローカル クラスタ

リージョン クラスタは、最大 100 個のローカル クラスタの集約管理システムとして機能します。アドレスおよびサーバー管理者は、リージョンおよびローカルの Web ベースのユーザーインターフェイス(Web UI)を介してリージョンおよびローカルクラスタと対話し、ローカルクラスタ管理者は、ローカルクラスタでコマンド ライン インターフェイス(CLI)を引き続き使用できます。リージョン クラスタは、中央構成管理(CCM)サーバー、Tomcat Web サーバー、サーブレット エンジン、およびサーバー エージェントで構成されます(管理コンポーネント を参照)。ライセンス管理がリージョン クラスタで実行されるようになるため、必要なサービスを利用するためには、ローカル サーバーをリージョン サーバーに登録する必要があります。詳細については、Cisco Prime Network Registrar 11.0 インストールガイド』の「概要」の章を参照してください。

Figure 1. Cisco Prime Network Registrar ユーザー インターフェイスとサーバー クラスタ


一般的な導入は、顧客のネットワーク オペレーション センター(NOC)における 1 つのリージョン クラスタであり、組織のネットワーク運用の中心点です。組織の各部門には、ネットワークの一部の管理を担当するローカル アドレス管理サーバー クラスタが含まれます。システム設定プロトコル(SCP)は、サーバー間の設定変更を伝達します。

導入シナリオ

Cisco Prime Network Registrar リージョン クラスタ Web UI は、DNS、CDNS、DHCP、または TFTP サーバーをホストする任意の数のローカル クラスタを管理する単一ポイントを提供します。リージョンおよびローカル クラスタは、管理者ロールをアプリケーションにログインしているユーザーに割り当てることができるように、管理者管理も提供します。

ここでは、2 つの基本的な管理シナリオと、2 つの異なるタイプのインストール (中小規模のローカル エリア ネットワーク(LAN)と、3 つの地理的位置を持つ大規模なエンタープライズ ネットワークまたはサービスプロバイダ ネットワーク)について、ハードウェアとソフトウェアの導入について説明します。

中小規模の LAN

このシナリオでは、ローエンドの Linux サーバーが使用できます。次の図は、このネットワークに適切な設定を示しています。


Note
リージョン サーバーは、中小規模の LAN の導入に必須です。
Figure 2. 中小規模の LAN 構成


大企業およびサービス プロバイダ ネットワーク

50 万以上の DHCP クライアントにサービスを提供する大企業またはサービス プロバイダのネットワークでは、ミッドレンジの Linux サーバーを使用します。DNS サーバーと DHCP サーバーを異なるシステムに配置します。次の図は、このネットワークに適したハードウェアを示しています。

地理的に分散したクライアントをサポートする場合、ワイド エリア接続が失敗した場合のローカル サービスの中断を回避するために、DHCP サーバーをリモート位置に配置します。Cisco Prime Network Registrar リージョン クラスタをインストールして、分散クラスタを一元的に管理します。

Figure 3. 大企業またはサービス プロバイダのネットワーク構成


設定とパフォーマンスの注意事項

Cisco Prime Network Registrar は、Linux ワークステーションまたはサーバー上で実行可能な、統合された DHCP、DNS、および TFTP サーバークラスタです。

Cisco Prime Network Registrar は幅広いネットワーク トポロジに導入できるため、まず、次の注意事項を考慮する必要があります。これらの注意事項は非常に一般的であり、ほとんどのケースをカバーしています。特定の、または困難な実装では、追加のハードウェアまたはサーバーが必要になる場合があります。

一般的な設定時の注意事項

次の推奨事項は、Cisco Prime Network Registrar のほとんどの導入に適用されます。

  • ワイドエリアネットワーク(WAN)のリモート セグメントで実行する別の DHCP サーバーを設定します。

    DHCP クライアントが常に 1 秒未満でサーバーにパケットを送信できることを確認します。DHCP プロトコルでは、クライアントは、DHCPDISCOVER または DHCPREQUEST パケットへの応答を送信から 4 秒以内に受信する必要があります。多くのクライアント(特に Microsoft DHCP スタックの最初のリリース)では、実際には 2 秒のタイムアウトが実装されています。

  • 大規模な展開では、ダイナミック DNS アップデートに使用されるプライマリ DNS サーバーからセカンダリ DHCP サーバーを分離します。

    リース要求とダイナミック DNS アップデートはディスクに保持されるため、共通のディスク システムを使用すると、サーバーのパフォーマンスが影響を受けます。DNS サーバーが悪影響を受けないようにするには、DHCP サーバーとは別のクラスタで実行します。

  • ローカル クラスタとリージョン クラスタ間の時間の違いに対処するためのタイム サーバーを構成に含めて、リージョン サーバーでの集約データが一貫した方法で表示されるようにします。使用率とリース履歴データのポーリング を参照してください。
  • ポリシーの DHCP リース時間を 4 ~ 10 日に設定します。

    DHCP クライアントがオフになったときにリースが期限切れにならないようにするには(夜間または長い週末)、DHCP リース時間を、予想されるダウンタイムの最長期間よりも長く設定します(7 日間など)。Cisco Prime Network Registrar 11.0 DHCP ユーザーガイド』の「リースの管理」の項を参照してください。

  • バックアップ DNS サーバーを別のネットワーク セグメントに置きます。

    DNS サーバーは、本質的に冗長です。ただし、ネットワーク障害時のクライアントへの影響を最小限に抑えるには、プライマリおよびセカンダリ DNS サーバーを別々のネットワーク セグメントに置きます。

  • ネットワーク内のダイナミック DNS アップデート レートが高い場合は、転送ゾーンと逆引きゾーン用に個別の DNS サーバーを設定します。
  • NOTIFY/IXFR を使用します。

    セカンダリ DNS サーバーは、プライマリ DNS サーバーからのデータを 2 つの方法で受信できます(RFC 1995 および 1996 で説明されているように、フルゾーン転送(AXFR)または増分ゾーン転送(NOTIFY/IXFR))。名前空間が比較的ダイナミックな環境では、NOTIFY/IXFR を使用します。これにより、プライマリ サーバーからセカンダリ サーバーに転送されるレコードの数が減少します。Cisco PrimeNetwork Registrar 11.0 権限のあるキャッシュ DNS ユーザーガイド』の「増分ゾーン転送(IXFR)の有効化」の項を参照してください。

特別な構成事例

いくつかの特別な設定には、次の推奨事項が適用されます。

  • 大規模な導入または非常にダイナミックなネットワークに対してダイナミック DNS 更新を使用する場合は、プライマリおよびセカンダリ DNS サーバーと DHCP サーバーを複数のクラスタに分割します。

    ダイナミック DNS 更新は、すべての Cisco Prime Network Registrar サーバーに対して追加の負荷を生成します。これは、新しい DHCP リース要求によって、ゾーン転送を介してセカンダリ サーバーを更新するプライマリ サーバーへのダイナミック DNS 更新がトリガーされるためです。

  • ネットワークの再設定時に、DHCP リースの更新時間を小さい値に設定します。

    これは、ネットワーク インフラストラクチャ(ゲートウェイ ルータや DNS サーバーのアドレスなど)を変更する数日前に実行する必要があります。更新時間が 8 時間の場合、すべての DHCP クライアントが、1 営業日以内に変更された DHCP オプション パラメータを受信します。Cisco Prime Network Registrar 11.0 DHCP ユーザーガイド』の「リースの管理」の項を参照してください。

パフォーマンスに関する一般的な注意事項

Cisco Prime Network Registrar では、一般的な注意事項として、使用可能な最高のパフォーマンスのディスク I/O サブシステム、次にメモリ、最後にプロセッサに投資することです。DHCP および権威 DNS は(特に DNS アップデートを使用する場合)、ディスク遅延、次にメモリとネットワークのパフォーマンス、最後に CPU の影響を受けます(これらのアプリケーションは CPU 集約ではありません)。

  • 遅延を削減し、パフォーマンスを向上させる最善の方法は、高性能なディスクを提供することです(従来のハードディスクよりも SSD が推奨されます)。高性能ディスク コントローラも推奨されます。これは、ダイナミック アップデートを処理する DHCP および権威 DNS サーバーで特に重要です。

  • ファイル システム キャッシュを使用できる場合は、ディスク読み取り要件が減るため、大量のメモリを提供することも重要です。ここでの推奨事項は、システムに十分な空きメモリがあり、Cisco Prime Network Registrar データベースの 2 倍のサイズであるようにすることです。多くの変数に依存するため、ここで正確な要件を示すことは困難です。

  • ネットワーク パフォーマンスも重要な考慮事項であり、1 GB 以上のイーサネット コントローラを推奨します。

  • ほとんどの Cisco Prime Network Registrar は CPU 集約的ではないため、CPU のパフォーマンスは重要性が低い傾向があります。

以前のリリースとの相互運用性

次の表に、リージョン CCM サーバーの Cisco Prime Network Registrar の機能とローカル クラスタのバージョンの相互運用性を示します。

Table 1. CCM リージョンの機能とサーバーのバージョンとの相互運用性

機能

ローカル クラスタのバージョン

8.3

9.0

9.1

10.0

10.1

11.0

プッシュとプル:

アドレス空間

x

x

x

x

x

x

IPv6 アドレス空間

x

x

x

x

x

x

スコープ テンプレート、ポリシー、クライアントクラス

x

x

x

x

x

x

IPv6 プレフィックスおよびリンク テンプレート

x

x

x

x

x

x

ゾーン データとテンプレート

x

x

x

x

x

x

グループ、所有者、リージョン

x

x

x

x

x

x

リソース レコード(RR)

x

x

x

x

x

x

ローカル クラスタの復元

x

x

x

x

x

x

ホスト管理

x

x

x

x

x

x

拡張ホスト管理

x

x

x

x

x

x

管理者とロール

x

x

x

x

x

x

ゾーン ビュー

x

x

x

x

x

x

管理者:

シングル サインオン

x

x

x

x

x

x

パスワードの変更

x

x

x

x

x

x

IP 履歴レポート:

リース履歴

x

x

x

x

x

x

詳細なリース履歴

x

x

x

x

x

x

使用率レポート:

DHCP 使用率履歴(v4 履歴)

x

x

x

x

x

x

DHCP 使用率履歴(v6 履歴)

x

x

x

x

サブネットおよびスコープの使用率

x

x

x

x

x

x

IPv6 プレフィックス使用率

x

x

x

x

x

x