Cisco DNA Centerを利用したネットワークの運用管理

ビジネス推進本部 第1応用技術部
コアネットワークチーム
砂田 晃徳

近年では、ネットワークの一元管理・統合管理やネットワーク運用の自動化が注目されています。
本稿では、シスコ社が提唱するエンタープライズ向けのネットワークアーキテクチャーCisco DNA(Digital Network Architecture)の中心的なコンポーネントであるCisco DNA Centerを利用したネットワークの運用管理について紹介します。

Cisco DNA Centerを利用したネットワークの運用管理

Cisco DNA Center(以降:DNA Center)は、Cisco DNAの中心的な役割を担うネットワークコントローラー/分析プラットフォームです。管理者が利用する機能やツールを集約したダッシュボードを提供し、ネットワーク全体をエンド ツー エンドで管理することが出来ます。
DNA Center を利用したネットワークの運用管理では次のようなことを実現することが可能になっています。
・DNA Centerによるネットワークの一元管理
・Automation機能によるネットワーク運用管理の自動化
・Assurance機能によるネットワークの性能監視と問題発生時の解決の支援

DNA Centerが提供している機能の特徴的な部分のみとなりますが以降の章で順番に紹介していきます。

DNA Centerによるネットワークの一元管理

DNA Centerによる運用管理では、DNA Centerが提供するDiscoveryアプリケーション等を使用してネットワークデバイスを検出してインベントリーに登録し、一元的にネットワークデバイスを管理します。
またDNA Centerのネットワーク管理の特徴として、『サイト』を作成してそのサイトにネットワークの設定やネットワークデバイス等を紐づけてネットワークの管理を行います。
サイトとはDNA Centerに登録するエリア/ビル/フロアの総称です。まずエリアを作成し(国、都道府県、都市など管理しやすい単位で階層化)、そのエリアにあるビル/フロアを作成してサイトを登録します。

図1 サイトの階層構造

 

その後に各サイトのデザイン(ネットワーク設定、ネットワークプロファイル等)を定義します。ネットワーク設定やネットワークプロファイルには以下のような項目が含まれています。また、各設定はサイト毎に異なる設定を行うことが可能になっています。
・DNSサーバーやDHCPサーバー等のネットワークサービス
・SNMPやSYSLOG等の管理サーバー
・ネットワークデバイスの設定テンプレート
・そのサイトのネットワークデバイスで採用するOSイメージ
・Wireless LAN 設定 など

図2 サイトのネットワーク設定とネットワークデバイスのソフトウェアイメージ管理

 

サイトのデザインを定義した後は、DNA Centerに登録されているネットワークデバイスをサイトにアサインしてプロビジョンを行います。
プロビジョンを行うとDNA Centerからネットワークデバイスに対してそのサイトのデザイン内容に従った設定が自動的に投入されます。また、DNA Centerは定期的にネットワークデバイスの状態を監視し、デザインから外れたデバイスを検出した時にはDNA Centerの管理画面を通じて管理者に通知します。

このようにDNA Centerでは、ネットワーク全体をサイト毎に一貫したポリシーで一元的に運用管理することが可能になっています。またDNA Centerで管理するネットワークでは、この後に紹介するAutomation機能やAssurance機能を利用することが可能であり、ネットワーク運用管理の自動化機能やネットワークの性能監視機能、トラブルシューティングの支援機能などが提供されます。

図3 Cisco DNA Centerによるネットワークの運用管理イメージ

 

Automation機能によるネットワーク運用管理の自動化

DNA Centerではベーシックな自動化機能・管理機能を提供する各種ツール(アプリケーション)が提供されています。

図4 DNA Centerが提供する各種ツール群(Cisco DNA Center Version 1.2.3)

 

これらのツールを利用して、ネットワークデバイスの登録やインベントリー管理、ネットワークトポロジーの確認等の運用上で必要になる操作や確認作業を実施することが出来ます。

DNA Centerが提供する自動化機能・管理機能を幾つか紹介します。
Network Plug and Play(PnP)では、ネットワークデバイスの初期展開の自動化機能を提供します。DNA CenterがPnPサーバーとして動作し、ネットワークデバイスにOSイメージとコンフィグを投入して自動プロビジョンを行います。
この機能を利用すると、ネットワークデバイスの導入時に専門的な知識を持つエンジニアが現地で対応する必要が無くなります。また、キッティング等の事前準備の必要も無くなるため、初期展開における運用コストの削減が期待できます。

図5 Network Plug and Playの動作イメージ

 

Image Repositoryでは、サイト単位でネットワークデバイスのOSイメージを管理することが可能になっています。そのサイトで稼働するネットワークデバイスで採用するOSイメージを指定すると、DNA Centerが各デバイスの対応状況を自動的に管理してくれます。もし指定したものと異なるOSイメージで稼働するデバイスがあった場合にはDNA Centerが管理者に通知します。
また、違反しているデバイスのOSイメージの変更が必要な場合には、DNA CenterのGUIオペレーションで実施できるようになっています。簡単な操作で実施できるため、機器固有の知識が無い方でも対処することが可能です。

図6 Image Repositoryツールによるソフトウェアイメージ管理

 

Assurance機能によるネットワークの性能監視と問題発生時の解決の支援

DNA Centerでは、Cisco DNA Assurance(以降:DNA Assurance)ソリューションを利用することが出来ます。DNA Assuranceは、ネットワークの可視化や監視/分析により、ネットワークのパフォーマンス管理機能とトラブルシューティングの支援機能を提供します。
DNA Centerは、ネットワークデバイスからSNMP, SYSLOG, NetFlow情報等のテレメトリーデータを収集し、ネットワークサービスを提供するサーバー等から認証情報やユーザーデバイス情報等のコンテキストデータを収集します。
収集された各種データはDNA Centerによりまとめて分析されます。様々な情報を関連付けて分析することで、詳細にネットワークの状態を可視化します。

図7 DNA Assuranceによるデータ収集と分析のイメージ

 

DNA Assuranceでは、ネットワーク別、デバイス別などのカテゴリー毎にネットワークやクライアントの状態を確認することが可能になっています。各ステータスはDNA Assuranceによりスコア化されており、直感的に状態を把握できるようになっています。

図8 DNA Assuranceのトップページ(Overall Health画面)

 

ネットワークやクライアントで問題が発生している場合には、その内容を提示し、その問題に対してどの様なアクションが必要かをDNA Assuranceがガイドしてくれます。ガイドされたアクションの中でネットワークデバイスのコマンド実行が必要な場合には、DNA AssuranceのGUIから直接コマンドを実行することが可能になっています。これらの支援機能により、ネットワークやネットワークデバイスの専門的な知識が無い方でもガイドに沿って確認を進めることで、トラブルシューティングを行うことが出来るようになっています。

図9 DNA Assuranceによるトラブルシューティングの支援

 

まとめ

本稿では、Cisco DNA Centerが提供するベーシックなAutomation機能とDNA Assuranceソリューションを利用したネットワークの運用管理の特徴的な部分ついて紹介させて頂きました。
DNA Centerを利用したネットワークの運用管理では、DNA Centerが提供するGUIによる操作やAutomation機能、DNA Assuranceが提供するガイド機能等により、ネットワークの専門知識が無い方でも運用管理出来るように支援する機能を多く実装しているところが特徴的という印象です。
Cisco DNA関連のソリューションは今後も様々な機能の実装や他のソリューションとの連携が予定されていますので、弊社では継続的に取り組みを進めていく予定です。
Cisco DNA CenterやCisco DNAに関連するソリューションに興味がございましたら、弊社担当営業までご連絡ください。

※ 本稿で掲載しているDNA Centerの画面イメージはVersion 1.2.2、1.2.3又は、1.2.4のものを使用しています

関連記事

・テレメトリによる新たなネットワーク運用管理の潮流(Cisco DNA Assurance)
https://www.netone.co.jp/report/column/column1/20180214.html

・ネットワーク運用を自動化するSD-LANソリューション「Cisco SD-Access」
https://www.netone.co.jp/report/column/column1/20180404.html

執筆者プロフィール

砂田 晃徳
ネットワンシステムズ株式会社 ビジネス推進本部 第1応用技術部 コアネットワークチーム 所属
ネットワンシステムズに入社し、エンジニアとしてパートナー/エンタープライズ/サービスプロバイダー顧客を担当する
現在は現部署に異動し、エンタープライズネットワーク関連を中心にフロント部門への技術支援に従事
・CCIE RS

イベント/レポート

pagetop