CiscoPIを活用したWAN可視化

• 
• 

ビジネス推進本部 応用技術部
エンタープライズSDNチーム
中野 清隆

クラウドサービスの利用増に伴い

• WANに対するトラフィック最適化
• WANに対する迅速なトラブルシューティング

が重要になってきています。

本コラムではCisco社製ルータとCisco社製運用装置であるCisco Prime Infrastructure(PI)を組み合わせたWANの可視化について説明します。

1.WANにおける課題

様々なアプリケーションが流れるWANに対するトラフィック最適化検討において、○MBや△Mbpsのようなトラフィック量の情報だけでは、具体的にどのような通信が行われているか分からず、WANのトラフィック最適化の検討をするのが難しいという課題があります。

また、拠点において通信が遅いという連絡があった場合、WANのトラブルシューティングの方法の1つとして、パケットキャプチャーを実施したりしますが、パケットキャプチャーでは拠点で具体的にどのような通信がされているか、また遅延の原因はネットワーク側なのか、サーバ・アプリケーション側なのかわかりにくいため、迅速な調査ができません。

2.Cisco Router＋PIでのWAN可視化

これからの課題の対応策として、Cisco Router＋PI＋Cisco PIでの可視化があります。

Cisco Router＋PIでの可視化で実現可能なことは以下になります。

(a)Cisco RouterのAVC(Application Visibility and Control)機能を使用することで、ルータ上を流れるトラフィックをアプリケーションレベルで可視化することが可能
(b)Cisco RouterのART(Application Response Time)機能を使用することで、ルータ上のトラフィックに関するレスポンス情報を収集することが可能
(c)Cisco Routerで可視化したAVC/ART情報をCisco PIで蓄積することが可能

3. Cisco PI上でトラフィック情報をどのように確認できるか

Cisco RouterのAVC(Application Visibility and Control)機能を使用して可視化した情報を、PI上でどのような形で確認することができるかを説明します。

まず、Cisco PIに登録したルータに対してLocation情報を設定することでSite Dashboard上で拠点ごと(ルータごと)の可視化情報を表示することが可能です。

そして、以下のような情報を確認することが可能です。

※図7のDashlet上の端末情報はIPアドレスで表示されていますが、端末が802.1X認証またはWeb認証など利用している場合はIPアドレスではなくUsername表示が可能で端末を特定しやすくなります。

また、事前にお客様にとって重要なアプリケーションを選択しておくことで、重要なアプリケーションの状態の推移を、拠点ごとに確認することも可能です。

4. Cisco PI上でレスポンス情報をどのように確認できるか

Cisco RouterのART(Application Response Time)機能を使用して収集したレスポンス情報を、PI上でどのような形で確認することができるかを説明します。

以下のような情報を確認することが可能です。

5.まとめ

Cisco Router＋PIでの組み合わせで、Cisco Routerに対する管理・監視だけではなく、「トラフィックの可視化した情報の表示」「端末のレスポンス情報表示」が1台のPIで実現することが可能です。

ルータリプレースにおける重要な検討事項になっている「WANに対するトラフィック最適化」「WANに対する迅速なトラブルシューティング」を実現可能な製品構成ですので、ルータのリプレースをご検討の際に、より詳細な内容、具体的な動作をご覧になりたい場合には、是非とも弊社営業までご相談頂ければと思います。

執筆者プロフィール

中野 清隆
ネットワンシステムズ株式会社 ビジネス推進本部
応用技術部 エンタープライズSDNチーム
所属

入社以来無線LANの製品担当SEとして製品や技術の調査、検証評価、及び、提案や導入を支援する業務に従事。
現在はキャンパスセキュリティや自動化に力を入れるなど、エンタープライズSDNのエンジニアとして邁進中。
第１回 シスコ テクノロジー論文コンテスト 最優秀賞

• 
• 

ナレッジセンターを検索する