Comments
Description
Transcript
Cisco CRS
ア プ リ ケーシ ョ ン ノ ー ト Cisco CRS-1 の管理機能 Cisco® キ ャ リ ア ルーテ ィ ング システムは、 ルーテ ィ ング テ ク ノ ロ ジーの進化 と サー ビ ス プ ロバイ ダーのニーズの増加に対応する組み込み管理機能を通 じ て、 常時稼働す る シ ス テム と フ レキシ ブルなサービ ス を実現 し ます。 マルチシ ェ ルフ管理への移行 現在、 サービ ス プ ロ バ イ ダー ネ ッ ト ワー ク で使用 さ れてい る 大部分の コ ア ルー タ は、 イ ン タ ーフ ェ イ ス数が数千程度ま で拡張可能なシ ン グルシ ャ ーシ シ ス テ ム です。 こ の よ う なルー タ を管理す る 場合、 収集、 処理、 お よ び転送 さ れ る デー タ の量は、 ア ク テ ィ ブ イ ン タ ーフ ェ イ ス の数に比例 し ます。 ス ケー ラ ビ リ テ ィ の観点か ら 、 こ れがどの程度ま で有効であ る かを考察し てみま し ょ う 。 た と えば、 数百の イ ン タ ーフ ェ イ ス を備えたルー タ で、 一部の イ ン タ ーフ ェ イ ス がダ ウ ン し た と 仮定 し ます。 こ の場合、 ア ラ ーム ま たはア ラ ーム グループが生成 さ れ、 イベン ト コ ン ソ ールに転送 さ れて、ア ラ ームの関連付け と オペレータへの通知が実行 さ れます。 数秒か ら 数分の間に、 関連付け、 通知、 そ し ておそ ら く 問題の解決ま で処理 さ れます。 次に、 同 じ イ ン タ ーフ ェ イ ス が何千 も のチ ャ ネ ラ イ ズ ド イ ン タ ーフ ェ イ ス か ら な る ト ラ ン ク と し て設定 さ れてい る 場合を考え てみ ま し ょ う 。 一部の イ ン タ ーフ ェ イ ス がダ ウ ン す る と 、 イ ベ ン ト コ ン ソ ールに ア ラ ー ム が殺到 し ま す。 オペ レ ー タ は Practical Extraction and Reporting Language (PERL)、 Tool Command Language (TCL) な ど の ス ク リ プテ ィ ン グ ツールを使用 し て ア ラ ーム を解析 し 、 障害の原因を特定 し なければな り ません。 こ の よ う にカ ス タ ム ス ク リ プ ト を使用 し て イ ベン ト を処理す る 方式は、 ます ま す複雑化 し 時間がかか る よ う にな っ てい る と はいえ、 依然 と し て有効です。 許容可 能な時間内で、 問題を診断 し て解決す る こ と がで き ます。 それでは、何万人 も のカ ス タ マー向けの数千の イ ン タ ーフ ェ イ ス を収容す る 40 Gbps ス ロ ッ ト を何百も 搭載し たマルチテ ラ ビ ッ ト 、マルチシ ェルフのルーテ ィ ン グ シ ス テ ムの 場合はど う で し ょ う か。 同じ キ ャパシテ ィ を提供する複数のルーテ ィ ン グ要素を個別に 管理する よ り も 、 複雑性は抑え ら れます。 し か し、 ア ラ ームの量は急激に増加し ます。 イベン ト 管理シ ス テムが、 こ のレベルの負荷に対応で き る ス ケーラ ビ リ テ ィ を備えてい る かど う かが問題にな り ます。 イベン ト の関連付け と 応答が、 サービ ス を中断 さ せない 程度の速 さ で実行 さ れ、 カ ス タ マーへのサービ ス中断に関する Service-Level Agreement (SLA; サービ ス レベル ア グ リ ー メ ン ト ) を満たせ る か ど う か、 と い う 問題です。 マルチシ ェ ルフ ルーテ ィ ン グ シ ス テ ムの登場に伴い、 処理を実行す る 場所 と タ イ ミ ン グ を変え る 必要が生 じ てい ま す。 一般的に、 複数のネ ッ ト ワ ー ク 要素を管理す る 際に 用い ら れ る Element Management System (EMS) を、 複数のシ ス テ ムお よ び論理要素の 管理に用いなければな り ません。 つま り 、 通常はシ ャ ーシ 1 つの管理デー タ を ノ ース バ ウ ン ド Operations Support System (OSS; オペレーシ ョ ン サポー ト シ ス テ ム) アプ リ ケーシ ョ ン に渡 し てい る 統合化プ ロ セ ス が、 従来以上に抽象的な ソ ー ス か ら のデー タ を、 OSS アプ リ ケーシ ョ ンに渡 さ なければな ら ないのです。 Cisco Systems, Inc. All contents are Copyright © 1992–2004 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. Page 1 of 11 ネ ッ ト ワー ク 自体にネ ッ ト ワー ク 管理 イ ン テ リ ジ ェ ン ス を持たせ る こ と は、大規模ネ ッ ト ワー ク オペレー タ の 長年の望みで し た。 マルチシ ェ ルフ ルーテ ィ ン グ プ ラ ッ ト フ ォームで常時稼働す る シ ス テ ム を維持す る には、 Operations, Administration, Maintenance, and Provisioning (OAM&P; 運用管理 と 保守お よ びプ ロ ビ ジ ョ ニ ン グ) タ ス ク を自動化す る ために、 モジ ュ ラ 式組み込み測定機能が必要です。 既存の OSS アプ リ ケーシ ョ ン (プ ロ ビ ジ ョ ニ ン グ、 課金な ど) への統合化に よ っ て収益性を向上 さ せ運用コ ス ト を節減する ために、 業界標準に準拠 し た Fault, Configuration, Accounting, Performance, and Security (FCAPS; 障害、 構成、 課金、 パフ ォーマ ン ス、 お よ びセキ ュ リ テ ィ ) 管理機能が必要です。 Cisco CRS-1 の管理機能 Cisco キ ャ リ ア ルーテ ィ ン グ シ ス テ ム (図 1) は、プ ロ セ ス分散お よ びモジ ュ ラ 式をサポー ト し たマ イ ク ロ カー ネル オペレーテ ィ ン グ シ ス テ ム Cisco IOS® XR を基盤 と する 、 マルチシ ェ ルフ ルーテ ィ ン グ プ ラ ッ ト フ ォー ムです。 図1 Cisco キ ャ リ ア ルーテ ィ ング シ ス テム シ ス コ シ ス テ ム ズは、 ハ イ エン ド ルーテ ィ ン グ テ ク ノ ロ ジーの進化に対応す る 管理機能の必要性を踏ま え て、 Carrier Routing System-1 (CRS-1) の管理機能を、 マルチシ ェ ルフ ルーテ ィ ン グ を前提 と し て設計 し ま し た。 し たがっ て、 CRS-1 の分散型でモジ ュ ラ 式のアーキ テ ク チ ャ は、 管理機能に関す る 新た な要件を ク リ ア し てい る だけでな く 、 管理プ ロ セ ス に メ リ ッ ト を も た ら し ます。 マ イ ク ロ カーネル アーキ テ ク チ ャ に よ っ て、 管理プ ロ セ ス ご と に完全な メ モ リ 保護 と 障害の分離が可能です。 一連のプ ロ セ ス が各プ レーンに分割 さ れて実行 さ れ る ので、 マネジ メ ン ト プ レーンは コ ン ト ロ ール プ レーン お よ びデー タ プ レーンのプ ロ セ ス に影響を与え た り 、こ れ ら のプ ロ セ ス の影響を受けた り す る こ と はあ り ませ ん。 ま た、 こ の よ う なモジ ュ ラ 性に よ っ て、 セ キ ュ リ テ ィ が強化 さ れ る と と も に、 ルーテ ィ ン グ制御機能や ネ ッ ト ワー ク ト ラ フ ィ ッ ク に影響を与えずに管理プ ロ セ ス を変更で き る よ う にな り ます。 組み込み管理機能を実行す る 環境でパフ ォーマ ン ス を維持す る ために、CRS-1 の分散型ルー ト プ ロ セ ッ サ アー キ テ ク チ ャ では、 複数のルー ト プ ロ セ ッ サに処理を分散す る こ と が可能です。 デー タ 収集やア ラ ーム処理な ど、 ネ ッ ト ワ ー ク 管理の負荷が大 き く な る と 、 空いてい る リ ソ ース に タ ス ク を分散 し 、 重要な タ ス ク への悪影 響を防ぎ ます。 OAM&P 機能をサポー ト する ために、 フ ラ ッ シ ュ メ モ リ に よ る 永続的ス ト レージが使用で き ま す。 ま た、 デバ ッ グお よ び診断デー タ の一時保存には、 ハー ド デ ィ ス ク リ ソ ース を使用で き ます。 Cisco Systems, Inc. All contents are Copyright © 1992–2004 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. Page 2 of 11 フ レ キシブルな管理サービ ス を備えた シ ス テ ム を継続的に運用す る ために、 CRS-1 には 3 つの管理機能 (測定 機能、 イ ン タ ーフ ェ イ ス、 お よ びアプ リ ケーシ ョ ン サービ ス) が組み込まれてい ます。 組み込み測定機能 ルータ の測定機能 と 管理 イ ン ターフ ェ イ スは、 管理機能の最 も 重要な側面です。 ルータ が、 情報 と 制御機能を 提供する適切な測定機能を備えていない場合、オペレータ と OSS アプ リ ケーシ ョ ンはルータ を管理で き ません。 Cisco CRS-1 には、 単純なルー タ の測定機能をは る かに超え た、 組み込み FCAPS 管理機能があ り ます。 従来は 外部の管理アプ リ ケーシ ョ ンに よ っ て実行 さ れていた処理の多 く を実行で き る ため、 CRS-1 は イ ベン ト や要求 に対 し てシ ン グル シ ャ ーシ プ ラ ッ ト フ ォーム よ り も すばや く 応答す る こ と がで き 、 ま たデー タ を適切に処理 し て OSS シ ス テ ム を支援で き ます。 • 組み込み障害管理 高度に ス ケー ラ ブルなマルチシ ェ ルフ ルーテ ィ ン グ プ ラ ッ ト フ ォームは、 大量の ト ラ フ ィ ッ ク を処理 し 、 大量のア ラ ーム を生成で き ます。 そのため、 イ ベン ト 管理シ ス テ ムに対す る 要求 も 高度な も のにな り ます。 CRS-1 に組み込ま れた イ ベン ト マネージ ャ は、 自律的な イ ベン ト 関連付け機能お よ びフ ィ ル タ リ ン グ機能 をサポー ト し てい る ので、 数百、 数千の イ ン タ ーフ ェ イ ス か ら 発生す る イ ベン ト の フ ラ ッ デ ィ ン グ を事前 に抑え る こ と がで き ます。ユーザ側で イ ベン ト フ ィ ル タ リ ン グ ポ リ シーお よ び関連付けポ リ シーを き め細 か く 定義 し 、 イ ベン ト と 関連付け を行 う こ と で、 保護ス イ ッ チやユーザ提供の TCL ス ク リ プ ト な ど、 イ ベ ン ト に対す る ア ク シ ョ ン と し てシ ス テ ム回復 タ ス ク を自動的に実行で き ます。 た と えば、 ラ イ ン カー ド の活性挿抜 (OIR; ホ ッ ト ス ワ ッ プ) な ど の イ ベン ト が 1 つ発生する と 、 い く つか のアプ リ ケーシ ョ ン通信お よ び イ ン タ ーフ ェ イ ス障害ア ラ ームが引 き 起 こ さ れ ます。 関連性のあ る すべて の イ ベン ト を (それ ら が一定の時間内に着信 し た場合に) 特定のルー ト イ ベン ト に リ ン ク す る よ う 関連付 けポ リ シーを定義で き ます。 その結果、 ルー ト イ ベン ト だけが転送 さ れ る こ と にな り 、 イ ベン ト 管理シ ス テ ムへのア ラ ームの過負荷を防止で き ます ( こ の場合に も 、ユーザは関連す る イ ベン ト の参照が可能です)。 イ ベン ト マネージ ャ は、 ユーザ側で設定可能な ア ラ ーム バ ッ フ ァ も サポー ト し てい ます。 外部の管理シ ス テ ム ま たはオペレー タ が、 バ ッ フ ァ に格納 さ れた ア ラ ームに関す る ク エ リ を実行 し 、 状態や ト レ ン ド を解 析で き ます。 CRS-1 のハ イ アベ イ ラ ビ リ テ ィ アーキ テ ク チ ャ では、 バ ッ フ ァ 内のア ラ ームはチ ェ ッ ク ポ イ ン ト 化 さ れ、 ルー ト プ ロ セ ッ サの フ ェールオーバーやプ ロ セ ス の再起動に よ る デー タ の消失を防ぐ こ と が で き ます。 • 組み込み コ ン フ ィ ギ ュ レーシ ョ ン管理 通常、 ダ ウ ン タ イ ムはネ ッ ト ワ ー ク 外部の ソ ース が原因にな り ますが、 ネ ッ ト ワ ー ク に近い ソ ース、 つま り オペレー タ か ら ダ ウ ン タ イ ムが引き 起 こ さ れ る こ と も あ り ます。 マルチシ ェ ルフ ルー タ の コ ン フ ィ ギ ュ レーシ ョ ンは複雑で、 障害や遅延が発生する と カ ス タ マー サービ ス に重大な影響を与え る 可能性があ り ま す。 し たが っ て、 イ ン テ リ ジ ェ ン ト な組み込みの設定プ ロ セ ス を使用 し て、 シ ス テ ム の常時稼働 と 迅速な プ ロ ビ ジ ョ ニ ン グ を確保す る 必要があ り ます。 CRS-1 に組み込ま れた コ ン フ ィ ギ ュ レーシ ョ ン マネージ ャ は、 起動時、 運用時、 お よ び OIR イ ベン ト にお け る ルー タ 設定プ ロ セ ス を最適化 し ます。 起動時お よ び OIR イ ベン ト で、 変更を一度に ま と めて配布 し て 適用す る こ と に よ り 、 MTTR (平均修復時間) を最小限に し ます。 コ ン フ ィ ギ ュ レーシ ョ ン マネージ ャ で は、 イ ン ク リ メ ン タ ルな コ ン フ ィ ギ ュ レーシ ョ ン ア ッ プデー ト をチ ェ ッ ク ポ イ ン ト 化す る こ と よ り 、 正常 な稼働時におけ る コ ン フ ィ ギ ュ レーシ ョ ンの コ ミ ッ ト ま たは ロ ールバ ッ ク に対応 し ます。 マルチシ ェ ルフ ルーテ ィ ン グ環境におけ る 大量の Border Gateway Protocol (BGP) ルー ト コ ン フ ィ ギ ュ レー シ ョ ン と い う 問題に対処す る ため、 Cisco IOS XR ソ フ ト ウ ェ アは、 新 し い Route Policy Language (RPL) を 提供 し てい ます。 RPL を使用す る と 、 何千 も の BGP ピ ア リ ン グ操作を、 わずかな論理ルー タ コ ン フ ィ ギ ュ レーシ ョ ンで ま と め る こ と がで き ます。 Cisco Systems, Inc. All contents are Copyright © 1992–2004 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. Page 3 of 11 • 組み込みア カ ウ ン テ ィ ン グ ア カ ウ ン テ ィ ン グは、 ト ラ フ ィ ッ ク エ ン ジ ニ ア リ ン グ、 課金、 お よ びセ キ ュ リ テ ィ のために欠かせない ネ ッ ト ワ ー ク 管理機能です。 CRS-1 では組み込みア カ ウ ン テ ィ ン グ機能をサポー ト す る ために、 Static NetFlow と い う NetFlow の新バー ジ ョ ン を提供 し てい ます。 NetFlow では解析のために大量のデー タ を ダ イ ナ ミ ッ ク に収集、 集約、 お よ び エ ク ス ポー ト し ます。 一方、 Static NetFlow は、 パケ ッ ト フ ロ ーを Access Control List (ACL; ア ク セ ス制御 リ ス ト ) の よ う に取 り 扱い、送信元お よ び宛先の Autonomous System (AS; 自律シ ス テ ム) 番号、Multiprotocol Label Switching (MPLS) ラ ベルな ど の拡張フ ィ ール ド を使用 し ます。 Static NetFlow では、 拡張 ACL を使 用 し て フ ロ ー フ ィ ル タ を定義で き 、 それに よ っ て特定フ ロ ーのパケ ッ ト カ ウ ン タ お よ びバ イ ト カ ウ ン タ を監視で き ます。 Static NetFlow のカ ウ ン タ 値の保存お よ び取得は、 Extensible Markup Language (XML) や Simple Network Management Protocol (SNMP; 簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル) のカ ウ ン タ と 同様に行 う こ と がで き ます。 Static NetFlow は効率性を考慮 し て、CRS-1 のハー ド ウ ェ ア (マ イ ク ロ コ ー ド ) に実装 さ れてい る ため、ルー タ の CPU パフ ォーマ ン スへの影響を最小限に と ど め る こ と がで き ます。 カ ウ ン タ の値は、 収集 し た あ と 、 ラ イ ン カー ド のデー タ イ ン タ ーフ ェ イ ス を介 し て外部コ レ ク タ にエ ク ス ポー ト で き ます。 CRS-1 では コ ン ト ロ ール プ レーン と デー タ プ レーンが完全に分離 さ れてい る ので、 こ の動作に よ る パフ ォーマ ン スへの影 響は ま っ た く あ り ません。 • 組み込みパフ ォーマ ン ス モニ タ リ ン グ シ ン グルシ ャ ーシ プ ラ ッ ト フ ォームで構成 さ れ る 大規模ネ ッ ト ワー ク では、パフ ォーマ ン ス モニ タ リ ン グ と ト レ ン ド 解析が難 し く な り がちです。 大量のネ ッ ト ワー ク 要素か ら 得 ら れ る デー タ の量が、 一般に OSS のパフ ォーマ ン ス モニ タ リ ン グ コ ン ポーネ ン ト で収集、 保存、 関連付け、 お よ び処理で き る 限界を超え て い る ためです。 ま た、 要素 と コ レ ク タ と の間のネ ッ ト ワー ク ト ラ フ ィ ッ ク で も 、 ボ ト ルネ ッ ク が発生す る 可能性があ り ます。 通常、 デー タ の量を制限す る ために、 プ ラ ッ ト フ ォ ームの特定のオブジ ェ ク ト だけ を 対象にデー タ を収集 し てい ますが、 こ れはネ ッ ト ワー ク 全体の ト レ ン ド 解析 と い う 理想に反す る も のです。 マルチシ ェ ルフ ルー タ の規模を考え る と 、従来の よ う な中央のアプ リ ケーシ ョ ンか ら のデー タ ポー リ ン グ は、 適切で も 効率的で も あ り ません。 し たがっ て、 CRS-1 ではパフ ォーマ ン ス統計情報 と カ ウ ン タ 値の収 集を、 組み込みパフ ォーマ ン ス モニ タ で実行 し てい ます。 Cisco CRS-1 のパフ ォーマ ン ス モニ タ リ ン グ を使用す る 場合、 収集す る 統計情報、 収集の間隔、 お よ び メ モ リ に保管す る サ ン プル数を、 オペレー タ が定義で き ます。 収集はオ ンデマ ン ド で実行す る こ と も 、 ト レ ン ド 解析の目的で定期的に実行す る よ う に設定す る こ と も で き ます。 オ ンデマ ン ド 収集は一般に、 使用率 の表示な ど、 デバ ッ グや診断をすばや く 行 う 目的で使用 し ます。 オ ンデマ ン ド で も 定期的で も 、 デー タ 収 集に よ る 他のプ ロ セ スへの影響はあ り ません。 ま た、 収集期間の完了後は、 外部 コ レ ク タ に よ る デー タ の ポー リ ン グお よ び外部 コ レ ク タ へのデー タ のエ ク ス ポー ト が可能です。 CRS-1 のパフ ォーマ ン ス モニ タ 機能は、イ ン タ ーフ ェ イ ス に関す る エ ラ ー カ ウ ン タ や MPLS の リ ン ク 使用 率な ど、 サポー ト 対象のすべてのエン テ ィ テ ィ について、 ユーザ側で設定可能な ス レ ッ シ ュ ホール ド を使 用 し て各種カ ウ ン タ を ロ ーカルでモニ タ し ます。 ス レ ッ シ ュ ホール ド 値 (パーセ ン テージ ま たは絶対値で 定義) に対す る ア ト リ ビ ュ ー ト 値の論理演算で、 ス レ ッ シ ュ ホール ド 条件を設定 し ます。 収集 イ ン タ ーバ ルご と に ス レ ッ シ ュ ホール ド ルールが評価 さ れ、 カ ウ ン タ 値が ス レ ッ シ ュ ホール ド の基準以上にな っ てい る と 、 Threshold-Crossing Alert (TCA; ス レ ッ シ ュ ホール ド 超過ア ラ ー ト ) が生成 さ れ ます。 範囲演算子を 使用 し て、 カ ウ ン タ 値が特定の範囲内 (た と えば、 CPU 使用率が 20 ~ 60%) にあ る か ど う かを追跡で き ま す。 シ ス テ ム が予測 さ れ る 範囲内で動作 し ていない と き は、 効果的な通知 メ カ ニ ズ ム が実行 さ れ ま す。 ス レ ッ シ ュ ホール ド ルールでは、 ス レ ッ シ ュ ホール ド 条件に達 し た と き に ス レ ッ シ ュ ホール ド 通知を生成 す る か ど う か を指定で き ます。 その結果、 た と えば短期間の う ちに繰 り 返 し ス レ ッ シ ュ ホール ド 条件が発 生す る よ う な場合に、 ス レ ッ シ ュ ホール ド 通知の フ ラ ッ デ ィ ン グ を防止で き ます。 Cisco Systems, Inc. All contents are Copyright © 1992–2004 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. Page 4 of 11 収集 さ れたデー タ はチ ェ ッ ク ポ イ ン ト 化 さ れ、 ルー ト プ ロ セ ッ サの フ ェールオーバー時やプ ロ セ ス の再起 動時におけ る デー タ 損失を防 ぐ こ と がで き ます。 組み込みパフ ォーマ ン ス モニ タ で生成 さ れた TCA につ いては、 他の イ ベン ト と 同様、 「組み込み障害管理」 で説明 し た よ う に、 イ ベン ト に対す る 自動的な ア ク シ ョ ン を適用で き ます。 • 組み込みセキ ュ リ テ ィ セキ ュ リ テ ィ の問題に起因す る サービ ス プ ロ バ イ ダー ネ ッ ト ワー ク の停止を防ぐ には、測定機能が必要で すが、 その測定情報へのア ク セ ス も 保護する 必要があ り ます。 Cisco CRS-1 のセキ ュ ア管理ア ク セ ス は、 Secure Socket Layer (SSL)、 Secure Shell (SSH; セキ ュ ア シ ェ ル) プ ロ ト コ ル、IP Security(IPSec)、TACACS+ お よ び RADIUS ベース の Authentication, Authorization, Accounting (AAA; 認証、 許可、 ア カ ウ ン テ ィ ン グ) に対応 し てい ます。 ま た、 タ ス ク ID ベース の新 し いセキ ュ リ テ ィ プ ロ フ ァ イ リ ン グ機能に よ っ て、 従来の役割ベース のア ク セ ス制御 よ り も き め細か く 個々の タ ス ク を制御 で き ます。 タ ス ク ID ベース のセキ ュ リ テ ィ では、 ユーザ タ イ プ を定義 し 、 グループ別に ソ ー ト す る こ と がで き ます。 グループご と に特定の タ ス ク グループ (た と えば BGP タ ス ク 、 MPLS タ ス ク な ど) を関連付 け、 その権限 (読み取 り ま たは書き 込み) を明示的に指定で き ます。 タ ス ク ID を使用す る と 、 ルー タ 管理 タ ス ク の権限を フ レ キ シブルに設定で き ます。 ソ フ ト ウ ェ ア イ メ ー ジの完全性を確保す る ために、 ロ ー ド 可能な ソ フ ト ウ ェ アにはデジ タ ル署名が付加 さ れ、 イ ン ス ト ール時 に イ ン ス ト レーシ ョ ン マネージ ャ に よ る 認証が行われます。 こ の認証に失敗 し たパ ッ ケージは、 実行 さ れ ません。 組み込みイ ン タ ー フ ェ イ ス 組み込み測定機能に よ っ て得 ら れた情報お よ び制御機能を活用す る ために、ルーテ ィ ン グ プ ラ ッ ト フ ォームは 一般にハー ド ウ ェ ア と ソ フ ト ウ ェ アに よ る イ ン タ ーフ ェ イ ス (API) 経由でのア ク セ ス を提供す る 必要があ り ます。 こ れ ら の イ ン タ ーフ ェ イ ス は、 オープン仕様で業界標準に準拠 し てい る 必要があ り ます。 イ ン タ ーフ ェ イ ス が独自仕様であ る と 、 サービ ス プ ロ バ イ ダーはルー タ を既存の OSS イ ン フ ラ ス ト ラ ク チ ャ に統合す る た めに、 高い コ ス ト を投入 し な ければな り ま せん。 さ ら に、 OSS が進化 し た場合、 こ の統合化を維持す る ため に、 さ ら に高い コ ス ト が必要にな り ます。 その結果、 ルー タ の全体的な所有 コ ス ト が高騰 し ます。 Cisco CRS-1 は、 Cisco IOS XR ソ フ ト ウ ェ アに組み込まれた測定機能への物理 イ ン タ ーフ ェ イ ス と 標準 API ア ク セ ス (図 2) の両方をサポー ト し てい ます。 こ れには、 各ア ク セ ス方式 (CLI [ コ マ ン ド ラ イ ン イ ン タ ーフ ェ イ ス]、 SNMP、 お よ び XML) 間での一貫性を保つ内部 メ タ デー タ モデルが含まれます。 Cisco Systems, Inc. All contents are Copyright © 1992–2004 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. Page 5 of 11 図2 Cisco CRS-1 の管理アーキテ ク チ ャ • 物理 イ ン タ ーフ ェ イ ス ― 障害のあ る デバ イ スや、初期化中のデバ イ ス に対す る ネ ッ ト ワー ク 接続が常に可 能であ る と は限 り ません。 し たがっ て CRS-1 では、 シ リ アル コ ン ソ ール /AUX ポー ト と 、 ルー ト プ ロ セ ッ サお よ び分散型ルー ト プ ロ セ ッ サ上の 10/100/1000 イ ーサネ ッ ト 管理 イ ン タ ーフ ェ イ ス をサポー ト し てい ます。 こ れ ら の イ ーサネ ッ ト イ ン タ ーフ ェ イ ス は、 CRS-1 の管理用の入 り 口 と し て、 セ キ ュ リ テ ィ ポ リ シーに基づいて管理ア ク セ ス ト ラ フ ィ ッ ク を フ ィ ル タ する ための ACL 制御をサポー ト す る 、 ルーテ ィ ン グ可能なポー ト です。 • Cisco CRS-1 CLI ― さ ま ざ ま なネ ッ ト ワ ーキ ン グ デバ イ ス で、 CLI はオペレー タ に と っ て最 も 馴染み深い 管理方式です。 Cisco IOS CLI を使い慣れてい る ユーザな ら 、 す ぐ に Cisco IOS XR CLI を学習 し て使い こ な す こ と がで き ます。 • SNMP ― SNMP は最 も 効率的 と は限 り ませんが、 管理シ ス テ ム用に普及 し てい る プ ロ ト コ ルの 1 つです。 たいていの OSS アプ リ ケーシ ョ ン (特に イ ベン ト 管理) への統合化に対応する ため、 Cisco IOS XR ソ フ ト ウ ェ アは、多 く の MIB お よ び SNMP の各種バージ ョ ン (SNMPv1、v2c、お よ び v3) をサポー ト し てい ます。 • XML ― XML はプ ロ ビ ジ ョ ニ ン グの統合化のために最 も 広 く 使用 さ れてい る ARP であ り 、 ルー タ と 管理 アプ リ ケーシ ョ ンの間で複雑なデー タ を フ ォ ーマ ッ ト 、 エン コ ー ド 、 お よ び伝送す る 優れた メ カ ニズ ム を 提供 し ます。 Cisco Systems, Inc. All contents are Copyright © 1992–2004 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. Page 6 of 11 CRS-1 のプ ロ グ ラ マテ ィ ッ ク イ ン タ ーフ ェ イ ス は XML に よ っ て提供 さ れます。 豊富な ス キーマ を使用 し て、 ルー タ の設定やモニ タ リ ン グに使用す る 管理ス ク リ プ ト お よ びカ ス タ マ イ ズ さ れた アプ リ ケーシ ョ ン を、 迅速に開発で き ます。 ク ラ イ ア ン ト アプ リ ケーシ ョ ンは XML イ ン タ ーフ ェ イ ス を使用 し 、 XML ス ト リ ーム で要求を符号化 し て、 Common Object Request Broker Architecture (CORBA) な ど、 各種の転送方式 でルー タ に要求を送信す る こ と に よ り 、 CRS-1 の管理デー タ にア ク セ ス で き ます。 ク エ リ 結果は、 XML で 符号化 さ れた応答ス ト リ ーム と し て ク ラ イ ア ン ト に返 さ れます。 XML タ グは、 ルー タ の XML ス キーマ ド キ ュ メ ン ト 上で定義お よ び公開 さ れ る ため、 ク ラ イ ア ン ト アプ リ ケーシ ョ ンに よ る XML ス ト リ ームの符 号化 と デ コ ー ド に使用で き ます。 タ グ付 き の応答を使用 し て、 表示方式を カ ス タ マ イ ズ し た り デー タ 表示 を フ ォーマ ッ ト し た り す る こ と がで き ます。 テ キ ス ト ベース応答の場合に必要 と な る 、 フ ォーマ ッ ト さ れ ていない ASCII テ キ ス ト の解析は不要です。 組み込みア プ リ ケーシ ョ ン サービ ス ― Craft Works Interface 効率的で使いやすいマルチシ ェ ルフ管理ツールを提供す る ために、 CRS-1 の XML イ ン タ ーフ ェ イ ス を使用す る 組み込みの Java アプ リ ケーシ ョ ンであ る Craft Works Interface (CWI) が用意 さ れてい ます。 CWI は、 CLI 拡 張機能、 テ キ ス ト エデ ィ タ 、 お よ び Web ブ ラ ウ ザか ら 起動で き る GUI (CWI Desktop) をサポー ト し てい ます。 CWI Config Editor CWI Config Editor を使用す る と 、 コ ン フ ィ ギ ュ レーシ ョ ンの変更を実行中の コ ン フ ィ ギ ュ レーシ ョ ンへ コ ミ ッ ト せずに、 変更や保存を行 う こ と がで き ます。 ブ ロ ッ ク 単位の コ ピー と ペース ト 、 コ マ ン ド 入力時の補完、 構 文チ ェ ッ ク の実行、 最終的な コ ミ ッ ト 前の変更の確認、 コ ン フ ィ ギ ュ レーシ ョ ン を適用する 前の確認な ど、 標 準的な フル ス ク リ ーン編集機能を利用で き ます。 CWI CLI Cisco IOS XR CLI は、 コ マ ン ド 履歴の読み出 し や コ マ ン ド のバ ッ チ実行な ど の拡張機能をサポー ト し てい る の で、 CRS-1 の管理作業を ユーザに合わせて行 う こ と がで き ます。 SSH/Telnet ウ ィ ン ド ウ で提供 さ れ る ロ ーカル コ マ ン ド バ ッ フ ァ を使用 し て、 各ユーザの ロ ーカル ス ト レージに共通の コ マ ン ド を保存で き ます。 各ルー タ に ロ グ イ ンす る 時点で、 こ れ ら の共通コ マ ン ド を読み出 し て作業を効率化で き ます。 ま た、 保存 さ れてい る コ マ ン ド フ ァ イ ルをバ ッ チ モー ド で実行す る こ と も で き ます。 CWI Desktop CWI Desktop (図 3) は、各シ ス テ ム コ ン ポーネ ン ト と その ス テー タ ス をオペレー タ が視覚的に把握で き る GUI を提供 し ます。 こ の GUI か ら 、 CRS-1 がサポー ト し てい る 主要な組み込み FCAPS 機能にア ク セ ス で き ます。 Cisco Systems, Inc. All contents are Copyright © 1992–2004 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. Page 7 of 11 図3 CWI Desktop • イ ンベン ト リ ツ リ ー ― CRS-1 はマルチシ ェ ルフ シ ス テ ムであ る ため、 左側のペ イ ンに表示 さ れ る イ ンベ ン ト リ ツ リ ー (図 4) では、 物理シ ャ ーシ ま たは Logical Router ビ ュ ーのいずれかでシ ス テ ムが表 さ れま す。 イ ンベン ト リ ペ イ ン には、 ラ ッ ク 、 カー ド 、 ス ロ ッ ト 、 お よ びポー ト の情報を表示す る こ と も で き 、 さ ら に こ の情報を構造化フ ァ イ ル フ ォ ーマ ッ ト にエ ク ス ポー ト す る こ と も で き ます。 ツ リ ーの各項目は、 コ ン ポーネ ン ト の ス テー タ ス (生成 さ れた ア ラ ームの う ち、 最高レベルのア ラ ームに対応す る ス テー タ ス) を表すカ ラ ーで表示 さ れます。 CWI のア ラ ーム ビ ュ ーアは文脈依存型であ り 、 特定の コ ン ポーネ ン ト に対 し て起動 さ れた場合、 その コ ン ポーネ ン ト のア ラ ームだけ を表示 し ます。 図4 CWI のイ ンベン ト リ およびア ラ ーム ビ ュ ーア • ア ラ ーム ダ ッ シ ュ ボー ド ― ア ラ ーム ダ ッ シ ュ ボー ド (図 5) は、 ア ラ ームの重大度 ( ク リ テ ィ カル、 メ ジ ャ ー、 マ イ ナー、 警告、 お よ び不明) 別に、 現在のア ラ ーム合計を表示 し ます。 右端のカ ウ ン タ は、 現 在のセ ッ シ ョ ン中に受信 し た ア ラ ームの総数を示 し ます。 Cisco Systems, Inc. All contents are Copyright © 1992–2004 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. Page 8 of 11 図5 CWI のア ラ ーム ダ ッ シ ュ ボー ド • ラ ッ ク ビ ュ ー ― CiscoView を使い慣れてい る ネ ッ ト ワー ク オペレー タ な ら 、 CWI の ラ ッ ク ビ ュ ー ツール (図 6) の便利 さ をす ぐ に実感で き ます。 シ ャ ーシのグ ラ フ ィ ッ ク 表示を見てい る NOC (ネ ッ ト ワ ー ク オ ペレーシ ョ ン セ ン タ ー) オペレー タ か ら の簡単な メ ッ セージ を、 そのシ ャ ーシの物理的な設置場所にい る フ ィ ール ド 技術者へ リ レーす る よ う に、 カー ド の LED 表示をプ ロ グ ラ ミ ン グする こ と がで き ます。 た と え ば、 NOC オペレー タ は、 カー ド を取 り 外 し て も か ま わない と い う 主旨のテ キ ス ト メ ッ セージ を作成 し 、 物 理的な カー ド 上に表示 さ せ る こ と がで き ます。 図6 CWI のラ ッ ク ビ ュ ー • コ ン フ ィ ギ ュ レーシ ョ ン デス ク ト ッ プ ― コ ン フ ィ ギ ュ レーシ ョ ン デス ク ト ッ プ (図 7) の GUI を使用 し て、 ルーテ ィ ン グ ポ リ シー、 ACL、 Quality of Service (QoS; サービ ス品質) や、 BGP、 Intermediate Systemto-Intermediate System (IS-IS) 、 Open Shortest Path First (OSPF) 、 MPLS-TE、 Resource Reservation Protocol (RSVP) な ど のプ ロ ト コ ルの設定を簡単に行 う こ と がで き ます。 た と えば、 すべての イ ン タ ーフ ェ イ ス に 新 し い MTU を設定す る 場合、 イ ン タ ーフ ェ イ ス数が少なければ、 CLI を使用 し て も 問題はあ り ません。 し か し 、 イ ン タ ーフ ェ イ ス が何百、 何千 も あ る 場合には、 CLI を使用する と 大変な作業にな り ます。 CWI コ ン フ ィ ギ ュ レーシ ョ ン デス ク ト ッ プを使用す る と 、 数回 ク リ ッ ク す る だけで、 すべての イ ン タ ーフ ェ イ ス に対 し て変更を適用す る こ と がで き 、 生産性の向上 と 運用 コ ス ト の削減につなが り ます。 Cisco Systems, Inc. All contents are Copyright © 1992–2004 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. Page 9 of 11 図7 CWI コ ン フ ィ ギ ュ レーシ ョ ン デス ク ト ッ プ 結論 収益性の高いサービ ス プ ロ バ イ ダー ネ ッ ト ワ ー ク を実現す る には、 常時稼働す る シ ス テ ム と フ レ キ シブルな サービ ス に対応す る 次世代ルーテ ィ ン グ プ ラ ッ ト フ ォームが必要です。 コ ア ルーテ ィ ン グ プ ラ ッ ト フ ォーム のハ イ アベ イ ラ ビ リ テ ィ と サービ ス配信を可能にす る ための鍵は、堅牢な管理 ソ リ ュ ーシ ョ ンです。Cisco キ ャ リ ア ルーテ ィ ン グ シ ス テムは、 組み込み測定機能、 イ ン ターフ ェ イ ス、 およびアプ リ ケーシ ョ ン サービ スのサ ポー ト を通 じ て、 既存の OSS 環境に統合で き る 革新的なルーテ ィ ン グお よ び管理テ ク ノ ロ ジーを提供 し ます。 CRS-1 を補完す る EMS お よ び OSS ソ リ ュ ーシ ョ ンについての詳細は、 シ ス コ の営業担当者にお問い合わせ く だ さ い。 参考資料 Cisco ネ ッ ト ワー ク管理シ ス テム : ベス ト プ ラ ク テ ィ ス (PDF) http://www.cisco.com/warp/public/126/NMS_bestpractice.pdf Cisco CRS-1 シ ス テムの概要 http://www.cisco.com Cisco CRS-1 のハイ アベ イ ラ ビ リ テ ィ http://www.cisco.com Cisco CRS-1 のセキ ュ リ テ ィ http://www.cisco.com Cisco Systems, Inc. All contents are Copyright © 1992–2004 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. Page 10 of 11 ©2004 Cisco Systems, Inc. All rights reserved. Cisco、 Cisco Systems、 および Cisco ロゴは米国およびその他の国における Cisco Systems, Inc. の商標または登録商標です。 この文書で説明した商品、 サービスはすべて、 それぞれの所有者の商標、 サービスマーク、 登録商標、 登録サービスマークです。 この資料に記載された仕様は予告なく変更する場合があります。 シスコシステムズ株式会社 URL: http://www.cisco.com/jp/ 問合せ URL: http://www.cisco.com/jp/go/contactcenter/ 〒 107-0052 東京都港区赤坂 2-14-27 国際新赤坂ビル東館 TEL: 03-6670-2992 04.06 電話でのお問合せは、 以下の時間帯で受付けております。 平日 10:00 ~ 12:00 および 13:00 ~ 17:00 お問合せ先