Comments
Transcript
Cisco Application Visibility and Control(AVC)
Q&A Cisco Application Visibility and Control(AVC) Q. Cisco Application Visibility and Control とは何ですか。 A. Cisco Application Visibility and Control(AVC)は、複数のテクノロジーと管理ツールを連動させることでス テートフル ディープ パケット インスペクションに基づくアプリケーションの可視化と制御を可能にする、強力か つ広範囲の統合ソリューションです。 Q. AVC はどのように機能するのでしょうか。 A. Cisco AVC ソリューションを使用すると、シスコ ワイヤレス コントローラが DPI テクノロジーによってトラフィック 内のアプリケーションを識別し、特定の DiffServ コード ポイント値をマーキングします。コントローラは、帯域幅 の使用状況など、アプリケーションとクライアントに関するさまざまなワイヤレス パフォーマンスの指標を収集で きます。さらにルータ/スイッチは、QoS を使用して重要なアプリケーションを優先的に処理したり、アプリケー ションによる帯域幅の利用を拒否したりできます。 Q. AVC ソリューションにはどのようなテクノロジーが使用されていますか。 A. Cisco AVC は次のテクノロジーで構成されています。 ● Network-Based Application Recognition バージョン 2(NBAR2):1,000 以上のアプリケーションを識別し 分類できる次世代 DPI テクノロジーです。プロトコル定義の更新機能も備えています。 ● NetFlow バージョン 9:対象データの選択とエクスポートを可能にします。これにより、アプリケーション パ フォーマンスの統計情報をシスコ アプリケーションやサードパーティ製のアプリケーションで簡単に利用でき ます。 ● レポート/管理ツール(Cisco Prime™ Infrastructure および Assurance モジュールなど):エンタープライズ クラスのインフラストラクチャとサービス監視ツールによってアプリケーションとネットワークのパフォーマンス をレポートし、アプリケーションに関して最大 30 種類のレポートを作成できます。 ● QoS:アプリケーションのパフォーマンスを効果的に制御できます。 Q. ワイヤレス ネットワークでは、なぜ AVC が重要なのですか。 A. ワイヤレス ネットワークではメディアが共有されます。そのため、ユーザがワイヤレス ネットワークで大きなトラ フィックのダウンロードやアップロードを行うと、ワイヤレス ネットワークの帯域幅の大部分を消費し、他のユー ザのパフォーマンスに悪影響を及ぼす可能性があります。ビジネスにおいて重要度の低い大量のデータがアッ プロード/ダウンロードされているときに、他のユーザが重要なアプリケーションにアクセスしようとすると、ビジネ スの生産性が大きく低下します。ビジネスにおいて重要度の高いアプリケーションを重要度の低いアプリケー ションよりも優先するには、ワイヤレス ネットワークでアクセスされるアプリケーションを認識、レポート、制御す る必要があります。AVC は、そのために大きな役割を果たすソリューションです。AVC は、ワイヤレス ネット ワークの容量計画とトラブルシューティングにも役立ちます。 Q. AVC をサポートしているコントローラを教えてください。 A. AVC は現在、セントラル モード(旧ローカル モード、AireOS バージョン 7.4 以降)の Cisco 2500、5500、 8500 シリーズ ワイヤレス コントローラ、Cisco Flex 7500 シリーズ ワイヤレス コントローラ、Cisco Wireless Services Module 2(WiSM2)でサポートされています。 Q. シスコ ワイヤレス ネットワークで AVC 機能を使用するには、特別なライセンスが必要ですか。 A. いいえ。 All contents are Copyright © 1992–2013 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 1 of 4 Q. AVC はどの程度の数のアプリケーションを認識できますか。 A. AVC は現在、音声/ビデオ、E メール、ファイル共有、ゲーム、ピアツーピア(P2P)のアプリケーションなど、数 千のアプリケーションを認識できます。 Q. AVC を使用すると、なぜ簡単に音声やビデオなどのリアルタイム トラフィックを優先できるのですか。 A. AVC は、数種類の音声およびビデオのアプリケーションを含め、1,000 以上のアプリケーションを識別します。 さらに、AVC には「音声 - ビデオ」アプリケーション用のカテゴリがあるので、QoS ポリシーを使用してこのカテ ゴリに高い DSCP 値を設定すれば、ネットワーク全体でリアルタイム トラフィックを優先できます。 Q. 「音声 - ビデオ」のカテゴリにはどのようなアプリケーション/プロトコルが含まれていますか。 A. 「音声 - ビデオ」カテゴリには現在、約 60 のアプリケーション プロトコルがあります。いくつか例を挙げると、 Cisco WebEx®、Cisco Jabber®、Microsoft Lync、Apple QuickTime、Apple FaceTime、Skype、YouTube、 Netflix、RTSP、RTP、SIP、H.323、RTCP などです。詳細なリストは、7.4 の設定ガイドを参照してください。 Q. AVC を使用すると、なぜ P2P トラフィックを簡単に制御できるのですか。 A. AVC は、P2P アプリケーションも含めて、1,000 以上のアプリケーションを識別します。さらに、AVC には P2P アプリケーション用のカテゴリがあり、QoS ポリシーでこのカテゴリを使用することで、P2P をフィルタリングでき ます。 Q. WLAN インフラストラクチャで AVC を使用している場合、有線インフラストラクチャではやはりメディアネット機 能を使用する必要がありますか。 A. AVC は、アプリケーションとメディア アプリケーションの両方に対する可視化と制御によってメディアネットを補 完します。AVC は、パフォーマンス モニタリングというメディアネットのパッシブ モニタリング機能(音声または ビデオのトラフィックの監視機能)と併用できます。ネットワーク管理者は、メディアネットのパフォーマンス モニ タリングによってジッタやデータ損失などのパフォーマンス指標を収集し、それを Cisco Prime Assurance の 音声/ビデオ ダッシュボードに表示できます。 Q. 職場で YouTube や BitTorrent などのスカベンジャレベルのアプリケーションを低速にすることはできますか。 A. はい。AVC は QoS と統合されるので、アプリケーションの識別に基づいて DSCP 値をトラフィックにマーキン グするようなポリシーを作成できます。 Q. ディープ パケット インスペクション用の NBAR2 を使用せずに NetFlow v9 だけを使用することはできますか。 A. いいえ。NetFlow v9 だけを導入することはできません。 Q. WLAN、SSID、または BSSID レベルでのアプリケーションのマーキングや廃棄は可能ですか。 A. QoS 機能ではレイヤ 3 とレイヤ 4 の情報が使用されるので、WLAN または SSID レベルでアプリケーション のマーキングや廃棄を実行できます。たとえば、エンタープライズ SSID では Netflix をサポートせず、ゲストは Netflix を実行するということも可能です。 Q. AVC を有効にすると、ワイヤレス コントローラのスループットのパフォーマンスに何か影響はありますか。 A. ほとんどのキャンパス環境では、NBAR2 のディープ パケット インスペクション、QoS、NetFlow v9 に関連した エクスポートなどの追加によって、ワイヤレス コントローラのパフォーマンスに明らかな影響が生じることはあり ません。複数の SSID、アクセス ポイントやクライアントのフル稼働、パケット サイズの小さなアプリケーション の混在などによってネットワークが過負荷状態にある場合は、パフォーマンスにある程度影響する場合があり ます。 Q. AVC は IPv6 アプリケーションを認識しますか。 A. いいえ。IPv6 トラフィックに対する AVC はサポートされていません。 Q. AVC ではどのような管理ツールを使用できますか。 A. AVC は Cisco Prime Infrastructure および Assurance モジュールによるレポート機能をサポートしています。 All contents are Copyright © 1992–2013 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 2 of 4 Q. AVC ソリューションには Cisco Prime Infrastructure または Cisco Prime NAM が必要ですか。 A. いいえ。これらはいずれも、AVC ソリューションの有効化や使用に不可欠なものではありません。AVC の有効 化やワイヤレス ネットワークの監視に使用する設定メニューやレポートチャートは、シスコ ワイヤレス コント ローラの Web GUI にあります。ただし、Cisco Prime Infrastructure を使用すれば、Cisco ASR 1000 やシス コ サービス統合型ルータ(ISR)などの有線デバイスとシスコの無線デバイスを含めたネットワーク全体に対応 できるので、このツールの利用を推奨します。 Q. Cisco Prime Infrastructure がワイヤレス コントローラの Web GUI よりも有利なのは、どのような点ですか。 A. 第 1 に、Cisco Prime Infrastructure は、シスコの有線デバイス(ルータやスイッチ)と無線デバイスのネット ワークで AVC をサポートできます。第 2 に、Cisco Prime Infrastructure を使用すると、スループットや QoS 関連の測定値など、ワイヤレス ネットワーク デバイスとそのクライアントのパフォーマンス指標の履歴情報(日 次/週次/月次)に加え、ワイヤレス クライアントの位置履歴も保存できるので、こうした情報を容量計画やトラブ ルシューティングに活用できます。 Q. サード パーティ製の管理ツールで AVC を使用することはできますか。 A. AVC による情報をエクスポートする場合、NetFlow バージョン 9 の標準フォーマットで実行されるため、サード パーティ製のツールで利用できます。Cisco AVC 用のカスタム レポートを作成できるサード パーティ製ツール には、Plixer Scrutinizer などがあります。 Q. どのようなエクスポート形式がサポートされていますか。 A. 現在、AVC は NetFlow バージョン 9 のエクスポート形式をサポートしています。現バージョンのワイヤレス AVC NetFlow レコードには次の要素が含まれています。 ● applicationTag ● ipDiffServCodePoint ● octetDeltaCount ● packetDeltaCount ● postIpDiffServCodePoint ● staIPv4Address ● staMacAddress ● wlanSSID ● wtpMacAddress All contents are Copyright © 1992–2013 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 3 of 4 ©2013 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(0809R) この資料に記載された仕様は予告なく変更する場合があります。 お問い合わせ先 シスコシステムズ合同会社 C67-722538-01JA 13.06 〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp お問い合わせ先:シスコ コンタクトセンター 0120-092-255(フリーコール、携帯・PHS含む) 電話受付時間 : 平日10:00~12:00、13:00~17:00 http://www.cisco.com/jp/go/contactcenter/