この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、ネットワークに NAM を導入する方法について説明します。Cisco Prime Network Analysis Module の使用シナリオのほか、ネットワークのパフォーマンス管理についても詳しく説明します。内容は、次のとおりです。
• 使用例
いずれのネットワークにおいても、管理者は 正常時の 動作パターンと 異常時の 動作パターンを規定する必要があります。これらを規定した後は、ネットワークを正常な状態に維持すること、およびネットワークに異常事態が発生しないよう必要な措置を講じることが目標となります。停電などの異常事態が発生した場合は、さまざまなツールを利用してその問題点の特定および解決を迅速に行う必要があります。
図 6-1 ネットワークのパフォーマンス管理のライフサイクル
図 6-1 に図示したネットワークの運用管理サイクルは、ネットワークを正常な状態に維持するための根幹をなすものです。その他の 2 つのサイクルは、ネットワークを障害から復旧するプロセスおよびネットワークに対する変更を計画するプロセスを表しています。以下、パフォーマンス管理のライフサイクルの概略を記します。
1. ネットワークのパフォーマンスに関する目標を明確化する:求められる応答時間の上限および MOS 値の範囲、各アプリケーションの帯域幅の使用量、重要な WAN リンクの使用率などを設定する作業もこれに含まれます。これらの各メトリックの重要度は、個々のネットワークによって大きく異なります。たとえば、ブランチが非常に多くメイン キャンパスの規模が小さい企業であれば WAN の使用率が重要視されるのに対して、メイン キャンパスのほかに大きなブランチが 1 つしかなく、その間でユーザがコラボレーション ツールを使用するような企業であれば、応答時間の測定値などアプリケーション パフォーマンスに関するメトリックが重要視されることが予想されます。
2. 現在のネットワークのパフォーマンスについて基準となるメトリックを設定する:NAM では、アプリケーション、アプリケーションごとの帯域幅、上位のカンバセーションおよびホスト、ネットワークで使用される QoS の値、認識されないプロトコル、現在のサーバおよびエンドツーエンドの応答時間測定値など、基準となるさまざまなメトリックを記録することができます。これらの測定値は、手順 1 で設定した目標値に合致する場合もあれば、それを超える場合もあります。場合によっては、手順 1 で設定した目標値を再度確認し、微調整が必要かどうかを検証することも必要です(たとえば、WAN リンクの使用率は 80 % と十分許容できる数値であるのに対し、アプリケーション遅延の真の原因が、認識されていないトラフィックのバーストにあると推測されるとします。この場合、WAN リンクの使用率についてはあまり気にせず、QoS 関連の問題により注意を払うことになります)。
3. アラーム、syslog、トラップ、および電子メール アラートを使用したポリシーを適用する:NAM では、電子メールによるアラート、トラップ、および syslog を使用できます。これらの機能は、ネットワークが正常に機能していると見なされる状態(正常状態)の範囲を明確にする形で設定する必要があります。追跡されたメトリックの中に、ネットワークが正常状態にないことを示す値がある場合は、NAM を使用することにより、必要に応じてアラートを送信することができます。これらの情報は NAM に保存され、すべてのアプリケーションで利用することができます。企業規模のネットワーク管理ツールおよびモニタリング アプリケーションはいずれも、NAM からのアラートを受信できるように設定することが推奨されます。この設定により NAM はネットワークの監視役として機能します。問題のあるホストについて事前に警告を発するほか、実際に問題が生じた場合にはただちにトラブルシューティングを実施できます。
目標は、重要なネットワーク メトリックの値をすべて正常状態の範囲内に維持することにあります。ただし、ネットワークの正常状態の範囲は常に実情を踏まえて判断されるべきものであり、ネットワークの質の向上や規模の拡大に伴ってその範囲は変化します。したがって上記のライフサイクルは、ネットワークそのものや、ネットワークが正常に動作するうえで重要なメトリックを絶えず微調整するプロセスと言えます。
NAM は、さまざまなフォーム ファクタで利用できるため、導入に際しては高い柔軟性を発揮します。同時に、利用可能な NAM は、ネットワークの状態に関するモニタリング、測定、およびレポートを行ううえで最も効果的な場所に導入する必要があります。論理ネットワーク境界の入力ポイントまたは出力ポイントにあたる場所(集約レイヤ、コア、キャンパス エッジなど)はいずれも、そのパーティション内部におけるネットワークの動作を監視するうえで有効です。そのため NAM を導入する場所としては通常、境界に位置するこうした場所が適しています。
図 6-2 は、NAM の導入に適したさまざまな場所を示したものです。アクセス レイヤおよびディストリビューション レイヤ、データセンター、WAN エッジ、ブランチ オフィスはいずれも妥当な選択肢です。導入に際しては、当面の具体的な課題に即して判断してください。以下では、NAM の導入に適したネットワーク内の場所、およびそれぞれの場所で入手できる情報について説明します。
• データセンター:ここ数年、企業の間ではデータセンターの統合が共通の話題になっています。集中管理型のデータセンターは、今や企業ネットワーク内における活動の中枢を担っています。コスト削減や IT 業務の一元化に役立っているほか、企業全体に渡って多種多様なサービスを実現しています。このデータセンターに NAM を配置すれば、ビジネスに不可欠なアプリケーションやトランザクションを高度に可視化することができます。
• サーバ ファーム:サーバ ファーム(Web、FTP、ドメイン ネーム システム(DNS)など)やデータセンターの付近、あるいは IP テレフォニー デバイス(Cisco Unified Communications Manager)、IP Phone、およびゲートウェイの付近に配置します。これらの場所に配置された Cisco NAM は、サーバとクライアントとの間で行われる要求および応答のやり取りをモニタすることができるほか、IAP など詳細なトラフィック分析を行うことも可能です。
• キャンパスおよび WAN のエッジ:ここは、選択の対象として適している場合が非常に多い場所です。キャンパスを出入りするトラフィックを可視化することができます。キャンパスを出て WAN 上を転送されるストリームすべての音声品質は、この場所で一元的に測定することができます。WAN は通常、帯域幅が最小のリンクであるため、遅延やジッターなどのコール メトリックについては、品質低下に関するモニタリングを厳重に行う必要があります。またこの場所は、WAN の使用率や、NetFlow を使用するさまざまなブランチ ルータのヘルス メトリックを測定するのにも最適です。WAN エッジに Cisco NAM を配置すると、オプティカル サービス モジュール(OSM)インターフェイスまたは FlexWAN インターフェイスから WAN の統計情報を収集できるほか、NetFlow 対応のリモート ルータ上で NetFlow の統計情報を収集することもできます。これにより、リンク、アプリケーション(プロトコル分布)、ホスト、およびカンバセーションに関する使用率の統計情報を取得することができます。これらの情報は、データの傾向分析や容量計画を行う際に有用です。
• ブランチ オフィス:ブランチ オフィス エッジに Cisco NAM を配置すると、リモート サイトで発生した問題についてトラブルシューティングを行うことができます。この場所は、ブランチの境界を通過するすべてのトラフィックを可視化する場合に適しています。本社の担当者は NAM GUI を使用することで、問題のトラブルシューティングをリモートで実施できます。
• ディストリビューション レイヤ:ディストリビューション レイヤは通常、より小規模なネットワークから転送されたトラフィックが集約される場所です(ある企業の 3 つの建物から 1 つのディストリビューション レイヤ スイッチに接続されるなど)。ディストリビューション レイヤに Cisco NAM を配置すると、それらの建物に関するアプリケーションの傾向を可視化することができます。トラブルシューティング時は、エッジ NAM を使用して処理を開始した後、ディストリビューション NAM にログインして問題点の特定および解決を行います。またこの場所は、RTP 音声ストリームをキャプチャするのにも適しています。キャンパス内にある 1 つの建物で電話コールの品質をモニタする必要がある場合は、集約レイヤを選択するのが適切です。このレイヤのスイッチは通常、その建物内から発信されたコールをすべて「捕捉」します。
• アクセス レイヤ:アクセス レイヤはユーザに最も近いレイヤであり、NAM が配置されることはあまりありません。ただし、ネットワーク トラフィックは数年で急速に増加するため、フロアごとに Cisco Catalyst 6500 シリーズ スイッチを配置するのが一般的になりつつあります。特に、全社的な重要ミーティングや重要会議をはじめビジネスに不可欠な業務に使用されるこれらのアクセス レイヤ スイッチにとっては、Cisco NAM が非常に有用となる場合があります。このレイヤでも、IP Phone の厳重なモニタリングなどに利用するのが適しています。
NAM を導入する場合は、その使用シナリオや導入場所に応じて NAM プラットフォームのタイプを判断する必要があります。ここでは、導入に際してこうした判断を行う場合に必要となる予備知識や詳細情報について説明します。NAM プラットフォームの概要については、表 1 を参照してください。各プラットフォームに関する詳細については、http://www.cisco.com/en/US/products/ps5740/Products_Sub_Category_Home.html を参照してください。
NAM を取り付け可能な既存のプラットフォームに加え、NAM ソフトウェアをアプライアンスとして使用することもできます。アプライアンスを NAM 製品ラインに加えることで、柔軟性が高まると同時にパフォーマンスを向上させることができます。使用できるアプライアンスは 2 種類あります。Cisco NAM 2220 アプライアンスは、NAM 製品ラインの中で最高のパフォーマンスを実現します。この製品は、高帯域幅のデータセンターやコア環境に適した 10 ギガビット イーサネット ポートを 2 つ備えています。Cisco NAM 2204 アプライアンスは、1 ギガビット イーサネット ポートを 4 つ備えており、それぞれ銅線と光ファイバのいずれにも対応しています。また、ネットワーク上のさまざまな場所に導入することができます。
この NAM アプライアンスは、NAM のネットワーク モジュール実装を補完する役割を果たします。ISR、Catalyst 6500 シリーズ スイッチ、Cisco 7600 シリーズ ルータでは、ネットワーク モジュール(またはカード)を搭載することで、1 つの統合ソリューションが実現されます。こうした統合により、ラック スペースや電力を節約できるほか、配線を追加する必要がなくなり、ネットワークのオーバーヘッドを発生させることなくデバイスのトラフィックを効率的にモニタすることができます。ただし、アプライアンスを使用する方が適切な場合もいくつかあります。たとえば、NAM ネットワーク モジュールをサポートしていない Catalyst 4500 シリーズ スイッチや Nexus 7000 シリーズ スイッチをモニタする必要がある場合や、ネットワーク内に新しいセグメントを構築する際に NAM を複数のスイッチに同時接続する必要がある場合などです。Cisco 2204 アプライアンスを使用すれば、4 つのポートをそれぞれ別々のデバイスに接続できるため、このような処理も容易に実現できます。また、データセンターに接続された複数のコア ルータから転送されたトラフィックをモニタするために、10 ギガビット イーサネット ポートが必要となることがあります。このようなシナリオの場合には、Cisco 2220 アプライアンスが最適です。これらのアプライアンスを NAM 製品ラインに追加することにより、ネットワーク内の場所に応じて適切な NAM ハードウェアを導入することができるため、さらに柔軟な対応が可能となります。
またパフォーマンスが向上すると、この他にも導入に際してさまざまなメリットが生まれます。たとえば、Voice over IP の品質モニタリングを計画する際、NAM でサポートされる音声ストリームの数は重要な考慮事項です。その他、1 秒間に処理される NetFlow レコードの数、パケット キャプチャに使用できるバッファのサイズ、WAN の最適化データを NAM に送信する WAE デバイスの数、負荷下におけるモニタリングのパフォーマンスなどにも制約があります。
これらのアプライアンスは、Cisco インフラストラクチャには統合されませんが、統合型 NAM モジュールが備える機能の一部はサポートしています。統合型 Catalyst 6500 NAM カードを使用すると、スーパーバイザ上で MIB のポーリングを行うことができるほか、スイッチの CPU 状態、インターフェイス トラフィック、使用率など重要な対象についての統計情報を収集することができます。アプライアンスでは、モニタ対象のデバイスに対して同じ結果を実現する「管理対象デバイス」という概念が定義されています。アプライアンスによりモニタされるシスコ デバイス(プラットフォームとして Catalyst 6500 シリーズ デバイス、Cisco 7600 シリーズ デバイス、および Catalyst 4500 シリーズ デバイスをサポート)のうち、いずれか 1 つを管理対象デバイスとして選択する必要があります。NAM アプライアンスでは、この管理対象デバイス上で MIB のポーリングを行い、NAM カードと同じように該当するパフォーマンスのトラブルシューテング情報を取得することができます。またアプライアンス上では、NAM GUI を介して、管理対象デバイス上で SAPN セッションを設定する機能も使用できます。これらの機能を有効にするためには、管理対象デバイスにアクセスするためのクレデンシャルを設定する必要があります。
以下に示す使用例では、実現すべき特定の目的、または解決すべき問題に重点が置かれています。いずれのシナリオにおいても、「概要」で説明した導入に関する考慮事項を踏まえたうえで、NAM のさまざまな機能を通じて目的の実現または問題の解決がなされています。こうした使用例を示す目的は、実際的な事例を紹介することにあります。それぞれの事例では、NAM を効果的に導入するためのベスト プラクティスやアプローチについても説明します。これらの事例は次のいずれかのカテゴリに分類されます。
• データセンター
• キャンパス
• ブランチ
• モニタリング アプリケーションおよびレポート アプリケーションと NAM の統合
• NAM を使用した Nexus 1000V スイッチ環境のモニタリング
• TCP インタラクティブ アプリケーションを対象とした NAM によるアプリケーションレベルでのパフォーマンス モニタリングの評価
• トラフィックのリアルタイム モニタリングとリアルタイム分析
• 「NAM を使用した QoS/DiffServ(DSCP)のモニタリング」
• 「UDP リアルタイム アプリケーションを対象とした NAM によるアプリケーションレベルでのパフォーマンス モニタリングの評価」
• 「TCP インタラクティブ アプリケーションを対象とした NAM によるアプリケーションレベルでのパフォーマンス モニタリングの評価」
• 「トラフィックのリアルタイム モニタリングとリアルタイム分析」
• 「NAM を使用した QoS/DiffServ(DSCP)のモニタリング」
• 「UDP リアルタイム アプリケーションを対象とした NAM によるアプリケーションレベルでのパフォーマンス モニタリングの評価」
• 「Cisco WAAS のモニタリングとその影響の測定」
• 「TCP インタラクティブ アプリケーションを対象とした NAM によるアプリケーションレベルでのパフォーマンス モニタリングの評価」
• 「トラフィックのリアルタイム モニタリングとリアルタイム分析」
• 「NAM を使用した QoS/DiffServ(DSCP)のモニタリング」
• 「UDP リアルタイム アプリケーションを対象とした NAM によるアプリケーションレベルでのパフォーマンス モニタリングの評価」
次の使用例は、ネットワークのいずれの構成要素にも適用可能です。
Cisco NAM では、音声品質分析の機能が大幅に向上しました。現在このソフトウェアでは、業界標準の MOS アルゴリズムを使用することで、音声品質の正確な測定が可能になっています。コール品質の測定値は 1 分ごとに計算され、グラフィカル ユーザ インターフェイスを介して確認することができます。ただし、NAM GUI に表示される音声関連の画面は旧リリースから大幅に変更されています。具体的には、有用な情報が迅速かつ自動的に表示されるようになり、詳細情報を表示するためのナビケーション操作も簡単になりました。
導入:音声品質の分析用に導入する NAM は、発信側の電話から着信側の電話へ伝送される VoIP パケットをモニタできる必要があります。ネットワーク内のブランチ エッジでは、ブランチを出入りするすべてのコールを可視化することができます。同様にキャンパス エッジでは、キャンパスの境界を通過するコールをモニタすることができます。特にモニタリングの対象が特定の電話やネットワークの特定領域である場合、このような目的に使用する NAM は通常、ディストリビューション レイヤに導入するのが適しています。たとえば、新しいマルチプロトコル ラベル スイッチング(MPLS)リンクをパイロットに設定し、X 社の本社の建物のうち 3 つがそのパイロットに含まれるとします。この場合、その建物内のユーザが使用するディストリビューション Catalyst 6500 に NAM を導入すれば、これら 3 つの建物について音声品質をモニタすることができます。
(注) データセンターは、コールの通過頻度が低いため、通常 RTP ストリーム分析を行う場所には適していません。ただし、電話と Cisco Unified Communications Manager との間のシグナリング メッセージをモニタする場所としてはデータセンターが適しています。NAM ではシグナリング メッセージのデコードを行うことにより、コール履歴、発信者名、電話番号などコールに関するさまざまな詳細情報の追跡が行われます。
次の手順に従ってネットワークをモニタすることにより、高いコール品質を維持することができます。品質に関する問題が生じた場合は、即座にその問題点を特定し、トラブルシューティングを行ってください。
ステップ 1 メニューから [Analyze] > [Media] を選択し [RTP Streams] を表示します。このチャート(図 6-3 を参照)は、モニタしているすべての RTP ストリームの現在の音声品質を表したものです。MOS 値の範囲は 1 ~ 5 で、1 は低品質、5 は高品質を表します([Poor]、[Fair]、[Good]、[Excellent] というカテゴリ分類については、図 6-3 の凡例を参照)。次の図では、上位 N の RTP 送信元エンドポイントおよび RTP 宛先エンドポイントが表示されています。コールの中には、品質が非常に低いものも含まれているのがわかります。
図 6-3 モニタしているすべての RTP ストリームに関する現在の音声品質
ステップ 2 MOS が低いコールを特定するため、[Top N RTP Streams] をスクロール ダウンし、チャートをクリックして RTP ストリームの詳細をドリルダウンします。図 6-4 を見ると、リストの最上位に表示されている MOS は 2.88 という低い値であることがわかります。さらに、同じ行(たとえば 1 行め)にあるその他のメトリックを見てみると、ジッターが 3.49、パケット損失率が 11 % で、いずれも MOS 値が低くなる原因となっています。こうした情報から、コール品質が低い根本的な原因がジッターにあること、あるいはネットワーク内のいずれかの場所で発生したパケット損失にあることがわかります。
図 6-4 MOS に基づく 上位 N の RTP ストリーム
ステップ 3 エンドポイントの IP アドレスがわかれば、ネットワーク トポロジを見ることで、サブネット 50.5.10.38 がネットワーク内のどの場所に存在するかを特定できます。この使用例において、このサブネットがメイン キャンパスの建物 3 にあるとすると、建物 3 のディストリビューション スイッチに NAM が配置されていることになります。
その NAM に移動し、メニューから [Analyze] > [Managed Device] > [Interface] を選択します。このページには、すべてのインターフェイスと、各インターフェイスにおけるエラーまたは廃棄数がリスト表示されます。建物 3 からコアに接続するリンクを探します。そのインターフェイスがパケット損失の原因である可能性があります。そのインターフェイスに不具合があるかどうかを確認し、必要があればそれに対処します。
関連項目「トラフィックの分析」および「RTP Streams」を参照してください。
関連項目「音声シグナリングのしきい値の設定」を参照してください。
既存の NAM 4.x を使用している場合は、SPAN セッションを設定する必要はありません。SPAN セッションは(デバイス上ではなく)NAM 上で自動的に作成されます。新しい NAM 5.x を使用している場合は、SPAN または NetFlow を設定する必要があります。
データ ソースが自動的に作成されるようにするためには、NAM にトラフィックを転送するデバイス上であらかじめ SPAN または NetFlow を設定しておく必要があります。
関連項目「データ ソース」を参照してください。
NAM では、TCP/UDP ポート番号に基づいてアプリケーション/プロトコルが識別されます。そのため、カスタム ポートを使用するアプリケーションがある場合は、それらのアプリケーションがポートではなく名前で識別されるように NAM を設定することができます。
関連項目「アプリケーション」を参照してください。
Cisco Prime NAM は、サイトを定義するための機能を備えています。このサイトを利用すると、パフォーマンスに関する統計情報を集約しまとめることができます。サイトとはホスト(ネットワーク エンドポイント)の集合で、トラフィックのモニタリングや問題に関するトラブルシューティングが容易になるよういくつかのビューに分割されています。各サイトは、アドレス プレフィックスおよびアドレス マスクにより指定されたサブネットを複数まとめたものとして定義できるほか、リモート デバイスのデータ ソース(たとえばリモート WAE デバイスとセグメント情報)などその他の基準に基づいて定義することもできます。ネットワーク分析データのビューを特定の都市、建物、または建物の階に制限するには、サイト機能を使用できます。
図 6-5 は、ネットワーク内のさまざまな場所にある複数のデータ ソースを分析する集中型 NAM の導入形態を図示したものです。
このような導入形態の場合には、SanJose-Campus、SanJose-Datacenter、NewYork-NDE-Bldg1、NewYork-WAAS-Bldg2 など複数のサイトを作成できます。サイトの設定に合致しないデータは、Default サイトに表示されます。これにより、モニタリングおよびトラブルシューティングに関するビューや情報が区分けされるため、目的の特定領域にドリルダウンできます。
また、サイトを定義する際には複数タイプのデータ ソースを指定することも可能です。その場合には、すべてのネットワーク トラフィックを集約して表示できます。
事前に定義されている「Unassigned Site」を使用すると、ユーザ定義サイトを設定しなくても容易に NAM を稼働できます。いずれのユーザ定義サイトにも属さないホストは、自動的に Unassigned Site の所属となります。
図 6-6 は、この導入例において設定されたサイトのリストを示したものです。
インタラクティブなダッシュボードを使用すれば、San Jose サイトや New York サイトをドリルダウンして、上位のアプリケーション、ホスト、VLAN、DSCP、アプリケーションの応答時間を確認できます(図 6-7 を参照)。
図 6-7 [Traffic Summary] ダッシュボード
ダッシュボードの各チャートからコンテキスト メニューにアクセスすれば、さらにドリルダウンして、アプリケーション、ホスト、カンバセーション、VLAN トラフィックに関する詳細など、さまざまなデータを分析できます。
図 6-8 は、上位 N のアプリケーションに関するチャートおよび上位 N のホストに関するチャートから、コンテキスト メニューを使ってドリルダウンする場面を表したものです。
関連項目「サイト」を参照してください。
関連項目「定義規則」を参照してください。
CA NetQoS SuperAgent には、アプリケーションの応答時間を集約する目的で、NAM 5.1(2)が統合されています。また NAM 5.1(2) は、ホスト、カンバセーション、RTP、および応答時間を集約できるよう、CompuWare Vantage および InfoVista 5View にも統合されています。
NAM を設定する方法および NAM からデータをエクスポートする方法については、『 NAM 5.1 API Programmer's Guide 』を参照してください(シスコの担当者にお問い合わせください)。
関連項目「Response Time Summary」を参照してください。
NAM GUI は、LMS(LAN 管理スイート)4.0 のダッシュボード上に配置することが可能で、LMS のグラフィカル ユーザ インターフェイスからアクセスできます。LMS については、 http://www.cisco.com にある技術マニュアルを参照してください。
• LMS により構成されたネットワーク トポロジの一部として NAM を検出できる
• 複数の NAM に対しソフトウェアを LMS 経由で容易にアップデートできる
• ポータル レベルでの統合により、NAM GUI を LMS 内に組み込むことができる
また、LMS でサポートされているデバイスを確認することにより、FCAPS のどの機能がどのタイプの NAM で使用できるのかを判断することができます。
http://www.cisco.com/en/US/partner/products/ps11200/products_device_support_tables_list.html
LMS GUI からアクセスした NAM GUI がどのように表示されるかについては、図 6-9を参照してください。
ブランチで可視化する方法には次の 3 つの選択肢があります。
1. Cisco Integrated Service Router Generation 1 で稼働する専用の NME-NAM-120S を使用する。
2. Cisco Integrated Service Router Generation 2(ISR G2)用の SM-SRE-700 または SM-SRE-900 で NAM をアプリケーションとして実行する。
3. ISR G2 で使用可能な Cisco IOS 機能の 1 つであり、アプリケーションの応答やトラフィックについての統計情報をカプセル化するパフォーマンス エージェント(PA)を使用する。基盤となる Netflow v9 は、データセンター(DC)またはキャンパスの中央の NAM にエクスポートできます。PA は WAAS Express(同じく IOS 機能の 1 つ)を補完する役割があり、これらを併用することで WAN 最適化の前後におけるエンドツーエンドの可視化が実現します。従来の方法でブランチに WAAS を導入していた場合は、トラフィックの送信元を 2 つ(NetFlow と WAAS フロー エージェント)使用していたのに対して、ここで使用するトラフィックの送信元は 1 つだけです。シナリオ「Cisco WAAS のモニタリングとその影響の測定」を参照してください。
これらの選択肢のうち最初の 2 つには大きな違いはありません。いずれを選択した場合でも、ローカル ブランチの可視化およびブランチ間の可視化を実現できるほか、ブランチを出入りするすべてのトラフィックをキャプチャできます。
これらのブランチ NAM モジュールは、リモート サイトの数が少ない環境に導入するか、または強化された 1 つのブランチに導入するのが適切です。3 番めの選択肢を選んだ場合、実現されるのはローカル ブランチの可視化のみですが、複数のリモート サイト(たとえば 100 箇所/1000 箇所規模のリモート サイト)に NAM モジュールを導入した場合よりもスケーラブルです。ネットワークのモニタリングおよびトラブルシューティングに関する要件によっては、強化されたブランチには NAM モジュールおよび PA を導入し小規模のブランチには PA を導入するなど、異なる選択肢を併用するという方法も考えられます。このモデルでは、DC にある中央 NAM により、DC からブランチへのエンドツーエンドの可視化が実現されているほか、スーパー ブランチ(強化されたブランチ)においてブランチ間のトラフィックをキャプチャすることができるようになっています。
NME-NAM-120S または SM-SRE に NAM を設置する詳しい方法については、Cisco.com にあるインストレーション ガイドを参照してください。PA を設定する詳しい方法については、第 2 章 「」 「Cisco NAM の設定」 を参照してください。NAM 5.1(2) リリースの詳細については、www.cisco.com にある『 Cisco Prime NAM 5.1(2) Release Notes 』を参照してください。
関連項目「Response Time Summary」および [Analyze] 下の「Response Time」を参照してください。
Cisco Wide Area Application Services(WAAS)は包括的な WAN 最適化ソリューションで、WAN 経由でのアプリケーションの高速化、ブランチ オフィスへのビデオ配信、およびブランチ オフィスにおける IT サービスのローカル ホスティングを行うことができます。IT 部門では、Cisco WAAS を使用することにより、LAN と同様のアプリケーション パフォーマンスを維持しながらアプリケーションやストレージをデータセンターに一元化することができるほか、ブランチ オフィスにおけるデバイスの設置面積を減らしつつローカルにホストされた IT サービスを提供することができます。
WAAS を導入する IT 担当者にとって、WAN の最適化がもたらすメリットを数値的に測定しそれをレポートすることは、課せられた使命の 1 つです。もし正確な測定が可能であればその効果は大きく、投資回収率を示すことや、ソリューションに元々期待されていた改善の成果が実際に達成されているかどうかを評価することなどが可能となり、結果的に導入を拡大する際には、情報のモニタリング、トラブルシューティング、およびプランニング用として引き続き WAAS を使用できるようにもなります。
NAM では、データ ソースとして WAE デバイスまたはパフォーマンス エージェント(PA)を使用することにより、WAAS 用に最適化されたフローをモニタできます。この機能を使用すれば、NAM では、WAAS によって作成されるブランチ、WAN、データセンターという 3 つの異なるセグメントについて最適化関連のメトリックを可視化できます。
WAAS を導入するに際しては、Cisco NAM 2200 シリーズ アプライアンスまたは NAM-2 ブレードをデータセンターのエッジに配置することが推奨されます。NAM では、ネットワーク内のこの場所から、SPAN テクノロジーを使用してローカル メトリックを測定することができます。リモート ブランチ セグメントに関する情報については、フロー エージェントによりリモート WAE デバイスからエクスポートされたデータ、または ISR G2 ブランチ ルータの PA および WAAS Express に基づいて測定されます。NME-NAM が使用できる場合は、リモート ブランチ サイトに NME-NAM を導入すると非常に有効です。この NME-NAM により、サイトにおける WAAS が有効になる前のユーザ エクスペリエンスを実現することが可能で、WAAS が有効になった後のユーザ エクスペリエンスとそれを比較できます。図 6-10を参照してください。
図 6-10 複数のデータ ソースに基づいた Cisco NAM による分析
ステップ 1 データセンターに導入された NAM 2220 から、[Analyze] > [WAN Optimization] > [Top Talker Detail] を選択して、WAAS が有効になる前のアプリケーションの応答時間を測定します。これにより、最適化の対象になる可能性がある上位のアプリケーション、ネットワーク リンク、クライアント、およびサーバについて、使用率、同時接続数、平均トランザクション時間などのデータが表示されます(図 6-11 を参照)。
ステップ 2 DC およびブランチの WAE からの WAAS フローについて、WAAS クライアント サイドおよび WAAS サーバ サイドを定義します。
ステップ 3 NAM のインタラクティブ ダッシュボードを使用して、分析されたデータを表示します。図 6-12 に表示されているのは、[Client Transaction Time]、[Traffic Volume and Compression Ratio]、[Number of Concurrent Connections (Optimized vs.Passthru)]、[Multi-Segment Network Time (Client LAN - WAN - Server LAN)] の各画面です。最初のグラフからわかるように、最適化されていないトラフィックはすべて、[Passthru] として表示されます。
図 6-12 アプリケーションのパフォーマンス分析(最適化後)
上記のスクリーン ショットからは、WAAS が有効になるとブランチにおけるユーザ エクスペリエンスが大幅に改善される様子がわかります。こうしたレポートは、WAN の最適化テクノロジーへの投資が妥当であることを示し、従業員の生産性向上やリモート サイトからのユーザ エクスペリエンスの改善という観点で見た場合の投資回収率を明示するうえで非常に有効です。
ステップ 4 データセンターに配置された NAM から見た場合、応答時間の測定に対する情報のソースは 2 つあります。SPAN からはデータセンターでの測定値およびブランチからのエクスポート データを取得できます。一方、WAAS フローまたは PA からはブランチでの測定値を取得できます。データセンターの NAM では、これら 2 つの情報ソースを使用することにより、各ブランチについての現在の応答時間を継続的にモニタすることが可能であり、これを利用すれば IT 担当者はユーザ エクスペリエンスを適切な範囲に維持することができます。正常とは異なる応答時間が検出された場合は、問題のトラブルシューティングに関する情報を伝えるためのアラートが適切な担当者に送信されるよう NAM を設定することができます。
(注) 上記のシナリオにおいて、NAM 2220 を WAVE-574 および WAE-674 上の NAM 仮想ブレードに置き換えても、同じタイプのレポートを取得できます。
関連項目「WAN の最適化」を参照してください。
ネットワーク オペレーション センター(NOC)には、キャンパス ネットワークおよび 2 つのブランチ オフィスをモニタし、それらのネットワーク内で検出された異常を追跡するという役割があります。
次に説明するのは、キャンパス エッジの Cisco Catalyst 6500 シリーズ スイッチに配置された NAM-2 ブレードを管理する手順です。この NAM でモニタされる対象には、ローカルの SPAN トラフィックとリモートの NDE トラフィックがあります。ここでは、これらのデータ ソースに基づいて複数のサイトがすでに定義されているとします。
ステップ 1 [Traffic Summary] ダッシュボード([Monitor] > [Overview] > [Traffic Summary])で、画面の左側にある [Interactive Report] および [Filter] ボタンを使用して、特定サイトに関するデータのみをダッシュボード上に表示します。これにより、そのサイトに関する上位のアプリケーション、ホスト、VLAN、および DSCP を確認できます。ここでは、帯域幅を決定する最上位のホストに注目します(図 6-14 を参照)。
ステップ 2 上位のアプリケーションに関するグラフをクリックし、GRE アプリケーションを使用するすべてのホストが表示されるようにドリルダウンします。このアプリケーションのトラフィックは、3 つのホストによって生成されているのがわかります(図 6-15 を参照)。
図 6-15 アプリケーションのトラフィックに関する統計情報(ホスト別)
ステップ 3 [Top N Hosts In and Out] に戻り([Traffic Summary ] > [Top N Hosts In and Out])、ホストをクリックします(図 6-15 の例では「192.168.152.10」)。
ステップ 4 [Analyze] > [Traffic] > [Host] を選択し、このホストおよびアプリケーションによってこのトラフィックが生成されてきた期間を確認します。[Time Range] の値は、左側の [Interactive Report] および [Filter] ボタンを使用して変更することができます。パターンや傾向を把握するためには、期間を短縮または拡大することが必要な場合もあります。
図 6-16 アプリケーションのトラフィックに関する統計情報(ホスト別)
ステップ 5 電子メールによるアラート、トラップ、および syslog に対しては、これらのパターンを基にしてしきい値を設定することができます。アラートは、パケット キャプチャを開始する際にも使用できます。必要に応じて、コンテキスト メニュー(色が付いたバーをクリックすると表示される)からパケット キャプチャを開始するためのオプションを選択することもできます(図 6-17 を参照)。
NAM はキャンパス エッジに導入されていますが、その他コア、ディストリビューション(NAM-2 またはアプライアンス)、ブランチ オフィス(NME-NAM)などの場所に導入した場合でも、同様の情報が得られます。
この使用例からは、リアルタイム分析が持ついくつかの長所を知ることができます。アプリケーションおよびカンバセーションをリアルタイムに分析できるだけでなく、目的のストリームをキャプチャすることもできます。
「アプリケーション応答時間」を参照してください。
「アラーム アクション」を参照してください。
「しきい値」を参照してください。
DiffServ では、QoS によってトラフィックがどのように分類されているかを確認できるほか、マーキングが正しくないトラフィックや不正トラフィックを検出することもできます。NAM では、タイプ オブ サービス(ToS)のビット設定に基づいて、アプリケーション/プロトコルが識別されます。管理者は、DSCP グループを設定することも、用意されている DSCP グループを使用することもできます(図 6-18 を参照)。音声テンプレートを使用すると、音声トラフィックが正しくマーキングされているかどうかをモニタすることができます。図 6-20 には、すべての DSCP 値に対する DiffServ アプリケーションの統計情報が表示されています。これを見ると、リスト内に RTP および Session Initiation Protocol(SIP)が表示されているのがわかります。これは、この 2 つがそれぞれのパス全体を通じて正しくマーキングされていないことを示しています。
以下のシナリオでは、QoS が導入されています。これにより、VoIP トラフィックが優先されるため、ネットワーク全体の音声品質が向上します。NAM は、データセンターおよびブランチに導入されており、DSCP をモニタし QoS ポリシーを検証するのに利用されています。
ステップ 1 [Setup] > [Media] > [DSCP Groups] を選択して、デフォルトのグループを表示します。
ステップ 2 [Analyze] > [Traffic] > [DSCP] を選択して、分類に誤りがあるトラフィックを検索します。図 6-19 では、RTP プロトコルが ToS0 に分類されているのがわかります。
ステップ 3 [ All DSCP ] ボタンをクリックして、すべての DSCP およびアプリケーションを表示します。
ステップ 4 図 6-20 では、RTP と SIP が枠で囲まれています。これらのプロトコルは DSCP 0 に分類されていますが、音声トラフィックに関する標準的な分類は DSCP 46 および DSCP 24 であるため、DSCP 0 という分類は正しくありません。これは、音声トラフィックが一部、ネットワーク上で誤って分類されていることを示しています。またブランチ NAM を表示することで、音声トラフィックの分類が誤っていないかどうかを検証することもできます。
ステップ 5 RTP のグラフをクリックし、[Application Traffic by Host] を選択して、これらのプロトコルを使用するクライアントを表示します。これにより、これらのクライアントからの RTP トラフィックまたは SIP トラフィックが正しくマーキングされていない原因について、トラブルシューティングを行うことができます。図 6-21 に示したように、NAM にはこれらのプロトコルを使用する電話の IP アドレスが表示されます。これにより、クライアント間のルータおよびスイッチに実装されている QoS ポリシーを確認することができます。
「DSCP グループ」を参照してください。
履歴傾向分析は、ネットワークのパフォーマンス管理における重要な要素です。リアルタイム分析ではイベントに関する情報を把握できますが、履歴傾向分析ではイベントが時系列で可視化されます。この時系列により、ネットワーク トラフィックの挙動の変化、異常な動作、ピーク時および閑散時におけるネットワークの使用率など、ネットワークのさまざまな側面について有益な情報を把握することができます。また、将来におけるネットワークのアップグレード、アプリケーションの導入、ハードウェアの増設などを計画する場合にも有用です。NAM の履歴傾向分析機能については、注意すべき点がいくつかあります。
• [Interactive Report] > [ Filter ] ボタン(NAM ウィンドウの左側にある)をクリックし、[Time Range] の値を変更することにより、短期の傾向を見ることも長期の傾向を見ることもできます。インタラクティブ レポートはエクスポートすることができるほか、この先必要なとき即座に参照できるようにフィルタ設定を保存することもできます。エクスポートされたデータは、電子メールを介して CSV 形式または HTML 形式で送信することができます。図 6-22を参照してください。
• 図 6-23 には、ここ 1 日のホスト トラフィックが表示されています。中央のグラフから 10:00 ~ 16:00 の時間帯に相当する部分を拡大することで、このホストで使用されているその他のアプリケーションを確認することができます。
以下の導入シナリオでは、6 ヵ月以内に増設される新しいブランチに必要な容量を予測するため、規模がほぼ同じ既存のブランチ オフィスの使用率を分析します。既存のブランチにあるブランチ ルータ(ISR)に NME-NAM を導入する手順は次のとおりです。
ステップ 1 ブランチとデータセンターの間におけるトラフィック レートのキャプチャを開始します。[Interactive Report ] > [Filter] > [Time Range] > [Custom] を選択(月を指定するための日付を入力)して、前月のトラフィックを表示します。
ステップ 2 今日のカンバセーション レポートを開き、緩やかな増加傾向にはあるもののその増加率を確認することができないようなストリームを見つけます(図 6-24 を参照)。
ステップ 3 [Interactive Report] で [Time Range] の値を動的に変更し、1 ヵ月という粒度での傾向を分析します。このパターンからは周期的な増加が認められますが、極大値はいずれも 4.5 KBps と 5.x KBps との間に留まっています(図 6-25 を参照)。このことから、新しいサイトで必要となる ISP リンクは従来とほぼ同じものであり、標準の T1 回線であれば新しいリモート オフィスに必要なレベルを十分満たしていると結論付けることができます。
履歴傾向分析は、ネットワークの計画やベースライン化を進めるうえで有効な予備作業です。たとえば、ビジネスに不可欠なアプリケーションやサーバをモニタしその傾向を分析すれば、これらの傾向からは、日常的に行われるさまざま意思決定にとって有用な情報を得ることができます。
アプリケーション パフォーマンスの応答時間分析には、最大で 45 個のメトリックが使用されます。これらのうち多数のメトリックを基にしてしきい値を設定することが可能で、それらのしきい値を超過した場合はアラートが送信されるようにすることもできます。重要なアプリケーションやサーバに対しては、[Average Server Response Time]、[Average Transaction Time]、または [Average Network Time] と [Average Server Network Time] を使用して、しきい値を設定することが推奨されます。これらのしきい値を使用すると、アプリケーション パフォーマンスに関する問題点の所在を特定できるほか、その問題点がサーバにあるのかネットワークにあるのかを明確にすることができます。アラームに従って NAM にアクセスすると、サーバへアクセスしているアプリケーションおよびクライアントを表示できるほか、デバイスおよびインターフェイスの使用率をモニタしているトラフィック パスのデバイスを確認することもできます。
「アプリケーション応答時間」を参照してください。
「しきい値」を参照してください。
NAM では RTP ストリームがモニタされます。電話コールが終了すると、エンドポイントではその情報の計算が行われた後、コール マネージャに送信されます。そのパス上に NAM があれば、送信された情報はその NAM によって傍受されます。
NAM では、RTP ストリームのほか、エンドポイントから送信されたボイスコール統計情報のモニタリングおよび分析が行われます。エンドポイントから送信されたボイスコール統計情報と RTP ストリームとに基づいて、電話番号とエンドポイントの IP アドレスとが関連付けられます。MOS、ジッター、およびパケット損失については、RTP ストリームの分析に基づいてアラートが送信されます。
「音声シグナリングと RTP ストリームのモニタリング」を参照してください。
「トラフィックの分析」、「RTP Streams」を参照してください。
表 2-40 、 「[Voice Monitor Setup] ウィンドウ」 を参照してください。
ネットワークやアプリケーションが仮想化環境へ移行すると、その環境内部の詳しい情報を取得するための手段を確保することが課題となります。NAM VSB は、Cisco Nexus 1010 仮想化アプライアンスと統合することにより、そうした手段として使用することできます。NAM VSB を使用すると、仮想スイッチング レイヤの動作を可視化できるほか、仮想マシン(VM)を監視して VM についての統計情報を取得することができます。図 6-26を参照してください。
Nexus 1000V スイッチを、NAM 5.1 ソフトウェアが実行されている他の NAM プラットフォームによりモニタすることもできます。
• アプリケーションを仮想化環境に配置し、Nexus 1000V スイッチによりネットワーク接続を実現する。この環境のモニタリングには、Nexus 1010 仮想サービス アプライアンス上にインストールした NAM VSB を使用する。
• NAM-2 をデータセンターに導入し、仮想化環境用として Nexus 1000V スイッチを使用して、仮想スイッチ トラフィックをモニタする。
(注) Nexus 1000V スイッチおよび NAM がすでにネットワーク内に導入されている場合は、そのいずれかの NAM により ERSPAN データ ソースまたは NetFlow データ ソースを指定することができます。1000V スイッチと NAM は、同一の物理スイッチに直接接続する必要があります。
図 6-26 Cisco Nexus 1000V NAM 仮想サービス ブレードの導入
Nexus 1000V 環境をモニタする手順は次のとおりです。
ステップ 1 Nexus 1010 仮想サービス アプライアンス上に NAM VSB をインストールして設定するか、または NAM-2 に対し Nexus スイッチをインストールして設定します。Cisco.com にある NAM の設置および設定に関するガイドを参照してください。URL は次のとおりです。
http://www.cisco.com/en/US/products/sw/cscowork/ps5401/prod_installation_guides_list.html
1. NAM にデータを提供する Cisco 1000V スイッチ仮想スーパーバイザ モジュール(VSM)上で ERSPAN または NetFlow が設定されていることを確認します。
2. NAM に応じて、ERSPAN データ ソースまたは NetFlow データ ソースを設定します。
3. ERSPAN および NetFlow に対し、NAM で適用可能なすべてのモニタリング パラメータを有効にします。図 6-27 は、アプリケーション、ホスト、プロトコル、サーバの応答時間などについて上位 N の情報が表示される [Traffic Summary] ウィンドウです。ナビゲーション操作により、リストに表示されているカテゴリごとに詳細情報を表示することができます。
4. ウィンドウの左側にある [Interactive Report] を使用して、アプリケーションの応答時間、ホスト、およびカンバセーション トラフィック パターンの傾向分析に関するレポートを設定します。
5. 物理インターフェイスおよび仮想インターフェイスについてのテーブルには、VM 間のトラフィックに関する使用率が表示されます(図 6-28)。各仮想インターフェイスが接続する VM はただ 1 つであるため、このデータを見れば、いずれの VM がスイッチ リソースを使用しているのかを知ることができます。さらに、ホストおよびカンバセーションについてのテーブルでは、リソースが使用されている要因を特定することができます。
図 6-28 NAM モニタ(管理対象デバイスのインターフェイス)
(注) NAM VSB により、機能はほぼ同様に補完されます。ただし、NAM VSB では、ERSPAN データ ソースと NetFlow データ ソース以外のデータ ソースはサポートされておらず、音声モニタリングおよびパケット キャプチャは実行されません。
ステップ 3 バージョン 5.1 が実行されている他の NAM プラットフォーム(NAM-2)の場合
1. NAM-2 に対して ERSPAN または NetFlow が指定されるように Nexus 1000V スイッチを設定します。
2. [Setup] > [Traffic] > [NAM Data Sources] を選択して、NAM にデータを提供する Cisco 1000V スイッチ仮想スーパーバイザ モジュール(VSM)上で ERSPAN または NetFlow が設定されていることを確認します。
3. [Setup] > [Network] > [Sites] を選択して、このデータ ソースのサイトを作成します(図 6-29)。
4. [Monitor] > [Overview] > [Traffic Summary](図 6-30)、および [Monitor] > [Overview] > [Response Time Summary] を選択します。
アラームの詳細情報(Cisco Prime Network Analysis Module から [Monitor] > [Overview] > [Alarm Summary] を選択すると表示される)を使用すると、違反のあったしきい値についてドリルダウンすることができます。またこのアラームを電子メールで受信することもできます([Setup] > [Alarms] > [E-mail])。次に示すのはアラームの具体例です。
このアラームを受信した場合は、NAM GUI にアクセスして、San Jose サイトのアプリケーションを表示し、しきい値を超えるような値の上昇が発生した原因を特定します。まず [Analyze] > [Traffic] > [Application] をクリックします。左側にある [Interactive Report] ウィンドウで、[Site] の値を「San Jose」、[Application] の値を「HTTP」、[Time Range] の値を、アラートを受信したときの期間にそれぞれ変更します。これにより、このプロトコルを使用しているすべてのホストが表示されます。上位のホストを表示し、このアプリケーションにアクセスしている不正なホストがないかどうかを確認します。[Analyze] > [Traffic] > [Host] を選択すると、やり取りの多いカンバセーション(したがってこのアプリケーションに対するトラフィックが増加する原因となるカンバセーション)を表示することができます。
アラームがアプリケーションの応答時間に関するものである場合は、[Monitor] > [Response Time Summary] または [Analyze] > [Response Time] > [Application] を選択すれば、このアプリケーションにアクセスしているホストについてドリルダウンすることができます。アプリケーション サーバを特定し、ホストされているその他のアプリケーションおよびそのサーバにアクセスしているすべてのクライアントを表示します。
[Monitor] 下の「Response Time Summary」を参照してください。
[Analyze] 下の「Response Time」を参照してください。
NAM は、IEC 60870 プロトコル(電力会社で使用される主要プロトコルの 1 つ)をそのまま認識することはできません。NAM は 1 つの専用ポートとして使用されるため、カスタムのプロトコルを追加する必要があります。[Setup] > [Classification] > [Application Configuration] を選択すると、そのアプリケーションを使用しているすべてのホストが表示されます。NAM は Telnet アプリケーションと見なされます。