この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Cisco Virtual Network Management Center(VNMC)は、Cisco 仮想サービスのデバイスおよびセキュリティ ポリシーを一元管理できる仮想アプライアンスで、Red Hat Enterprise Linux に基づいています。 VNMC はマルチテナント操作用に設計されており、仮想化されたデータセンターおよびクラウド環境をシームレスかつスケーラブルに、自動化ベースで管理します。 GUI および XML API の両方を内蔵した VNMC では、管理者またはプログラムによる Cisco 仮想サービスの一元管理ができるようになります。
VNMC は、各管理対象デバイスがパラメータで定義されたそのサブコンポーネント(つまり、オブジェクト)により表される、情報モデル主導のアーキテクチャに基づいて構築されています。 このモデル中心のアプローチにより、VNMC は Cisco Adaptive Security Appliance 1000V(ASA 1000V)および Cisco Virtual Security Gateway(VSG)仮想サービスに安全なマルチテナントの仮想化インフラストラクチャを提供できます。
機能 | 説明 |
---|---|
Multiple-Device 管理 |
ASA 1000V および VSG はすべて一元管理されるため、スケールアウト データセンターでのプロビジョニングとトラブルシューティングが簡略化されます。 指定したデバイス設定ポリシーを備えたデバイス プロファイルを使用することで、1 つ以上のプロファイルの管理対象リソースに整合性あるポリシーを展開できます。 |
セキュリティ プロファイル |
|
ステートレスなデバイス プロビジョニング |
VSG および ASA 1000V の管理エージェントはステートレスで、VNMC から情報を受信することで、拡張性を強化します。 |
セキュリティ ポリシー管理 |
データセンター内のすべての VSG および ASA 1000V にセキュリティ ポリシーが作成、編集およびプロビジョニングされます。これにより、セキュリティ ポリシーの操作と管理が簡略化されると同時に、関連付けられたセキュリティ ポリシーで必要なセキュリティを正確に表すことができます。 |
コンテキスト対応セキュリティ ポリシー |
VNMC は VMware vCenter とやり取りして、仮想インフラストラクチャ全体に非常に固有なポリシー コントロールを構成できる仮想マシン(VM)コンテキストを作成できます。 |
動的セキュリティ ポリシーおよびゾーン プロビジョニング |
VNMC は Cisco Nexus 1000V Virtual Supervisor Module(VSM)とやり取りして、セキュリティ プロファイルを対応する Cisco Nexus 1000V シリーズ スイッチ ポート プロファイルにバインドします。 VM が動的にインスタンス化され、適切なポート プロファイルに適用されると、トラスト ゾーンとの関連付けも確立されます。 |
マルチテナント管理 |
VNMC はデンス マルチテナント環境でコンピュート ファイアウォールおよびエッジ ファイアウォールのセキュリティ ポリシーを管理できます。テナントの追加や削除、テナント固有の設定やセキュリティ ポリシーの更新を高速で処理できます。 この機能により、管理エラーを大幅に減らし、管理チーム内の作業をセグメント化して監査手順を簡略化することができます。 |
ロールベース アクセス コントロール |
ロールベース アクセス コントロール(RBAC)により、さまざまなタイプの管理者にわたって操作タスクが簡略される一方、特定分野の専門家は通常の手順を続行できます。 このサポートにより管理エラーを減らし、ユーザ特権をきめ細かく管理でき、監査要件を簡略化します。 |
XML ベースの API |
VNMC XML アプリケーション プログラミング インターフェイス(API)では、外部システムの管理および調整ツールを使用して、プログラムによる VSG および ASA 1000V と、透過的でスケーラブルな動作管理を実現できます。 |
次の図は、VNMC と仮想マシン、仮想サービス、ユーザ インターフェイスおよびプログラム インターフェイスなど、マルチテナント環境のその他のコンポーネントとの関係を示しています。
VNMC は、マルチテナント仮想データセンターおよびプライベートまたはパブリック クラウドで、VSG および ASA 1000V のデバイスおよびポリシーを一元管理します。
VNMC は、セキュリティ ポリシーのテンプレートを使用した設定のセキュリティ プロファイルを使用します。 セキュリティ プロファイルとは、事前定義し、VM のインスタンス化時にオンデマンドで適用できるセキュリティ ポリシーの集合です。 このプロファイル駆動型アプローチは、デンス マルチテナント環境でのセキュリティ ポリシーの作成、導入、管理を大幅に簡略化しながら、導入のアジリティとスケールを向上させます。 セキュリティ プロファイルは、管理エラーの低減と監査の簡略化にも役立ちます。
VNMC XML API により、VSG および ASA 1000V のプログラムによるプロビジョニングおよび管理を行うためのサードパーティ プロビジョニング ツールとの調整が容易になります。