シスコ ネットワーク基礎 トレーニング Cisco ISRシリーズ 提案入門編 その2

シスコ ネットワーク基礎 トレーニング
Cisco ISRシリーズ 提案入門編 その２
峯田尚子
パートナーレッド ビジネス システムズエンジニアリング
シニアシステムズエンジニア
CCIE#14640
2014/6/11
アジェンダ
1.
ISR G2シリーズに搭載するモジュールの紹介（前回の続き）
2.
ISR G2シリーズ用ソフトウェア
3.
ISR G2ルータの管理
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
2
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
3
© 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
3
UCS-E シリーズと SREシリーズ
サーバとルータ融合の目的
サーバー仮想化
ブレード型
オールインワン
 複数の物理サーバを統合して
コストを削減
 障害からの復旧時間を短縮し、
サービス稼働時間を増やす
 新しいアプリケーションの展開
にかかる時間を短縮
 配線と機器を無くすことでス
ペースが空き、コストが削減
される
 リモートから素早く設定が可能
 支店や営業所のICT環境をスッ
キリまとめるのに最適なサイズ
 支店や営業所の機器を一つの
ボックスに統合しコストを削減
 インフラをシンプルにすること
で運用に伴う煩雑な作業を削減
 必要に応じでサービスを展開可
能にすることでITが理由で業務
に支障がでないようにする
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
4
データセンタークラスのサーバを支店・営業所にも
Cisco UCS Eシリーズサーバ
要件
•
データセンター/クラウド
WANを超えたデータセンター
に集約できないようなアプリ
ケーションの利用
コアWindowsサービス,
非常に重要なアプリケーション,
クライアント管理サービス,
データセンター
向けUCS
Ciscoのネットワークアプリケー
ション
Ciscoソリューション
•
WAN/インターネット
Cisco UCS Eシリーズサーバブ
レードをISR G2ルータに搭載
し、Cisco UCS製品ポート
フォリオを支店や営業所の環
境でも利用可能にする。
利点
支店・営業所は
UCS Eシリーズ
支店・営業所
支店や営業所のICT環境をスッキリさせるのに最適な形状
UCS Cシリーズと同じ一貫した機器管理が可能
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
仮想化対応
•
支店や営業所のICT環境をスッ
キリさせるのに最適な大きさ、
重量、電源でありながら、ア
プリケーションの提供が可能
•
WANの障害時にもアプリケー
ションを利用できる
•
TCOを劇的に削減し、支店や
営業所へも仮想化に対応した
5
Cisco Confidential
インフラを提供
Cisco UCS Eシリーズシングル幅のブレード
コンパクトで様々な利用ができるISR G2にホストするブレードサーバ
8, 12, 16
GB DRAM
オプション
最大 65 W の電力消費
サーバ型より80％削減
リモートからの管
理に加えスケ
ジュールも可能な
電源管理
GEポートは外部に１
ポート、内部に２ポー
ト
10/100イーサネッ
ト管理ポート
KVM コンソール接続
配線から開放れ、プラグアンドプレイ
モジュール。出荷重量も低い (1.1 kg)
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Intel Xeon E3 ファミ
リー クアッドコアプロ
セッサ
iSCSI Initiator
Hardware
Offload
設定と管理は
CIMC経由
SDカードは２枚: １枚
はCIMC用でOSの一時
格納用、もう１枚は仮
想ドライブ用
最大2 SATA, SAS または
SSD ハードドライブ
USB 2.0 ポートで外部機器に
接続
オンボードのハードウェアRAID
0/1により、ホットスワップ可能
Cisco Confidential
6
Cisco UCS Eシリーズダブル幅のブレード
コンパクトで様々な利用ができるISR G2にホストするブレードサーバ
8 GBから48
GBのDRAM
オプション
最大130 Wの電力消費
サーバ型より80%削減
リモートからの管
理に加えスケ
ジュールも可能な
電源管理
全面パネルにはVGA, 2
つのUSB, シリアルコン
ソールコネクタ
SDカードは２枚: １枚は
CIMC用でOSの一時格納用、
もう１枚は仮想ドライブ用
GEポートは外部に２ポー
ト、内部に２ポート。
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Intel Xeon E5-2400 ク
アッドコアまたは6コ
アのプロセッサ
iSCSI Iイニシエーターを
ハードウェアへオフロード
CIMC経由でアウト
オブバンドの設定と
管理
最大3 SATA, SAS, SSD ハー
ドドライブまたは2つのHDD
と １つのPCIeカード
オンボードのハードウェアRAID 0, 1,
5 でホットスワップ可能な設定オプ
ション
配線から開放れ、プラグアンドプレイなモ
ジュール。出荷重量も低い(3.2 kg)
Cisco Confidential
7
シングル幅
ダブル幅
発売および出荷
2012年11月
2012年9月
製品番号
UCS-E140S-M1/K9
UCS-E140D-M1/K9, UCS-E160DM1/K9
CPU
Intel Sandy Bridge (Xeonクラス)
Intel Sandy Bridge EN (Xeonクラス)
CPUコア
4
4, 6
DIMMスロット
2
3
RAM
8-16GB
8-24GB
RAID
HW 0,1
HW 0,1,5
ストレージのタイプ
SATA , SAS, SSD, SAS SED
SATA, SAS, SSD, SAS SED
ストレージの容量
200GB – 2TB (2ドライブベイ)
200GB – 3TB (3ドライブベイ)
I/O拡張
なし
PCIe スロット
形状
ISR G2のシングルスロット SMブレード
ISR G2の２スロット使用SMブレード
サービス期間
5年
5年
MTBF
240,000
240,000
動作条件
0-40oC
0-40oC
HW管理
CIMC (モジュールごとに専用BMCチップ)
CIMC (モジュールごとに専用BMCチップ
)
対応ISR
2911, 2921, 2951, 39xx
39xx
ISRあたりの最大搭載量
1 – 2911/2921/2951, 2 – 3925, 4 – 3945
1 – 2921/2951, 39xx
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
8
Ciscoのブレード管理
Cisco Integrated Management Controller
アウトオブバンド管理
• 各UCS Eシリーズサーバに搭載された専用のbase
board management controller(BMC)チップにホ
ストされた管理システムにアクセス
UCS Eシリーズ
サーバ
CIMC
• ユーザ管理とアクセス制御が独立しており、ネッ
トワークとサーバを完全に隔離
• Emulex Pilot 3 baseboard management
controller (BMC) を統合
• IPMI 2.0 互換の管理と制御が可能
CLI
• 10/100 Ethernet アウトオブバンド管理インター
フェイスを１ポート搭載 •
• CLIとWebGUI管理ツールで自動化された迅速な
管理が可能
LAN, WAN, コ
ンソールポー
ト, インター
フェイス
Web GUI
• KVM仮想化基盤と仮想メディアをサポート
統一されたCLIとGUIの操作性
• UCS CシリーズラックサーバのCIMCと同じユー
ザインターフェイス
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
9
支店や営業所向けサービスの種類
ネットワークとセキュリ
ティサービス
コラボレーシ
ョンサービス
ネットワーク
サービス
ネットワークと物理
的なセキュリティ
Unified
Communications
Control, Accelerate,
Analyze
Secure, Protect,
Compliance
Reach, Communicate,
Collaborate
 Wireless LAN Controller
(WLC)
 Video Surveillance
(VSM)
 Network Analysis
Monitoring (NAM)
 Voice Policy Firewall
(SecureLogix)
 Wide Area Application
Services (WAAS)
 POS Analytics
(Agilence)
 Application Performance
Monitoring (NetScout and
Visual Networks)
 IP Address Management
(Infoblox and BlueCat)
 Log Management
(LogLogic)
 ©Managed
Print (Xerox)
2013-2014 Cisco and/or its affiliates. All rights reserved.
 Cisco Unity Express (CUE)
 Unified SIP Proxy (CUSP)
 Unified Messaging
Gateway (UMG)
 Survivable Remote Site
Voicemail (SRSV)
コンピュートサービスと
アプリケーション
アプリケーション
インフラ
Consolidate, Simplify,
Future-proof
 Microsoft Windows
Server update service
 Cloud Storage
(CTERA)
特定業界向けア
プリ
Deliver Value-add
Custom Solutions
 Cisco Medical Data
Exchange Solution (Tiani
Spirit)
 OSIsoft PI
 Digital Media
Management (Industry
Weapon)
 Cisco Unified
Communications Manager
(CUCM)
 Fax over IP (Sagemcom
and OpenText)
 Paging over IP
(Singlewire)
Cisco Confidential
10
ハイパーバイザー
• VMware vSphere Hypervisor
• Hyper-V
• Citrix XenServer
Microsoft Windows
• Windows Server
Linux
• Red Hat Enterprise Linux
• SUSE Linux Enterprise
• Oracle Enterprise Linux
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
11
サーバ仮想化
インフラの変更なしにサービスを利用可能に
Cisco Services Ready Engine モジュール
o 現地に赴かなくてもデータセンターのアプリを展開
o
o
し管理可能にする柔軟なモデル
ルータ単体がアプライアンス、サーバ、ストレージ
といった複数の役割を果たす。
仮想化された様々な支店・営業所向けサービスやア
プリケーションをコンパクトにルータに統合
あらゆるサービスをあらゆる支社・営業所でいつでも利用可能に
簡素化
運用
コスト削減
o １台に支店・営業所向けサービス o 必要に応じて新しいアプリを展開
をすべて統合
したり古いアプリを置き換えるこ
とが可能
o 幅広いアプリケーションを動かせ
o 現地のアプリケーションインスト
ール ／交換費用を削減
るハードウェアプラットフォーム o 新しいアプリを展開する際、アー
キテクチャの再デザインが不要
o 小さなハードウェアで複数のアプ
リケーションをホスト
o Ciscoとサードパーティアプリか
ら選択可能
o ハードウェアサポートコストを削
減
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
o 電力消費量を削減
o 管理コストを削減
Cisco Confidential
12
（参考）SRE ハードウェア仕様
SRE 300 ISM
SRE 710 SM
SRE 910 SM
プロセッサ
Intel Processor 1.066
GHz
(Single Core)
1.86 GHz Intel Core 2
Duo
(Single Core)
1.86 GHz Intel Core 2
Duo
(Dual Core)
最大メモリ
512 MB
4 GB
4 GB – 8 GB
4 GB Compact Flash
500 GB SATA HDD
(7200 RPM)
2 x 500 GB SATA HDDs
w/ RAID 0/1 (7200
RPM)
最大スト
レージ
ポート
 2 Internal GE ports
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
 2 Internal GE ports
 1 External GE port
 1 External USB port
 2 Internal GE ports
 1 External GE port
 1 External USB port
Cisco Confidential
13
Cisco WAAS ソリューション
 ISR G2のWAAS機能
 WAAS Express：IOSに統合された最適化機能（3G/ISDN回
線用）
 SREに搭載するWAAS(20Mbps〜50Mbps)
データセンタ
ー
WAE
WCM
 UCS-Eに搭載するvWAAS(20Mbps〜200Mbps)
 センター側およびそれ以上の性能はアプライアンス製品
 WAASによってWAN回線の最適化を実施
WAN
 海外展開されるお客様に最適
 海外では、10M/20Mの回線が月数十万〜１００万単位
 ISR G2の上位機種にWAN最適化装置を搭載してもすぐにコ
ストを回収可能
※メモリ要件やセッション要件があるのデザインには注意が必要。
WAASサイジングツール：http://tools.cisco.com/WAAS/sizing
設計設定のガイド：
http://www.cisco.com/c/dam/en/us/td/docs/solutions/SBA/Febr
uary2013/Cisco_SBA_BN_ApplicationOptimizationDeploymentG
uide-Feb2013.pdf
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
支店・営業所
ISR G2
にWAAS搭載
Cisco Confidential
14
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
15
© 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
15
Cisco VPN Internal Service Module(ISM)
ISR G2用のVPN性能強化モジュール
機能

プラグアンドプレイ可能なVPN高速化用Internal Service Module
(ISM)

IPSecとSSL VPNに対応したハードウェア暗号化

IKEv2とSuiteB暗号アルゴリズムをハードウェア処理


オンボードの暗号化処理に比べて、最大３倍のスループットと最大
２倍のIPSecトンネル数をサポート
VPNの高スループット (最大1.2 Gbps)
Suite B標準

IPSec VPNのSuite Bは RFC 4869で定義

アメリカ国防総省の要求に基づく
今すぐ利用可能！

必要なIOS: 15.2(1)T1 以降

オンボードとISM-VPNの両方でSuite Bに対応

ISM-VPN搭載対応プラットフォーム: 1941, 2901, 2911, 2921,
2951, 3925, 3945

© 2013-2014 Cisco and/or its affiliates. All rights reserved.
(注: 1941W, 3925E, 3945Eは非対応)
Cisco Confidential
16
SuiteBとIKEv2
なぜSuiteBおよびIKEv2が必要なのか？
USのNIST(アメリカ国立標準技術研究所)は、FIPS Pub 1402にて暗号化通信を行う際には、Suite B Cryptographyに準拠
した方式を採用することを推奨する文面を記載している。
また、DoD(アメリカ国防総省)は、完全にFIPSに準拠した製品
のみが政府調達リストに記載される。つまり、DoDは、Suite Bを
サポートする製品のみを採用している。
日本においては、NISC(内閣官房情報セキュリティセンター)も
FIPS140-2を強く意識した調達を推奨しているため、必然的に
自治体等では、US同様、Suite Bの基準を満たす製品を採用す
ることを推している。※強制ではない。
RFC4869(Suite B Cryptographic Suites for
Ipsec)にて、SuiteBは、IKEｖ２における
CREATE_CHILD_SAのRekeyを、必ずサポートしなければなら
ない、と記載されている。※IKEv1のフェーズ2もサポートしなければならない。
Use of cryptographic algorithms to protect data, © 2009 SPYRUS, Inc.
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
FIPS(連邦情報処理標準)および日本における中央省庁から地
方自治体までの調達において、暗号化通信の機能を実装した
ネットワーク通信機器は、IKEv2をサポートしなければならない。
Cisco Confidential
17
（参考）ISM-VPNのIPsec性能と拡張性
プラット
フォーム
ISM-VPN利用
時のIMIX ス
ループット
IOSのみのIMIX
スループット
ISM-VPN利用時の
1400-Byte スルー
プット
最大トンネル数
1941
140 Mbps
60 Mbps
500 Mbps
500
2901
145 Mbps
60 Mbps
550 Mbps
750
2911
150 Mbps
65 Mbps
600 Mbps
1000
2921
220 Mbps
80 Mbps
700 Mbps
1500
2951
385 Mbps
150 Mbps
900 Mbps
2000
3925
550 Mbps
210 Mbps
1100 Mbps
2500
3945
600 Mbps
245 Mbps
1200 Mbps
3000
注: 測定に使用したのはAES暗号化を使用した際のIPSec通信を１ストリーム
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
18
ISR G2ソフトウェア
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
19
IOS ソフトウェアパッケージの変遷
現在
以前
IOSイメージはひとつ
Advanced Enterprise
Services
Advanced IP
Services
Security
Enterprise
Services
U.C.
AX(旧Data)
IP Base
o オーダが容易
Adv. Security
SP Services
IP Voice
IP Base
Ent. Base
A single IOS Universal Image will ship
with all ISR G2 platforms
Four IOS enforceable licenses enable full suite of
functionality that were previously offered in eight images
o 操作を簡素化
Try and Buy
Reduced Testing
o 必要に応じてサービスを購入可能
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
IOS feature upgrades can be done by enabling
a new license key, reducing the need for
Cisco Confidential
truck-roll to remote offices
20
RTU Tech Package Licenses
ISR G2 ライセンス体系
RTU Feature Licenses
Enforced Feature Licenses
RTU＝Right To Useの略。６０日間のEvaluation（評価）ライセンスの後、自動的にRTUライセンスに移
行。「ライセンスを購入したとみなす」ライセンス。RTUライセンス状態でライセンスを購入しないと
契約違反。RTUライセンスは１２年有効。
w
a
a
s
e
x
p
r
e
s
s
 VXML/IVR Gateway (C)
暗号化の性能
解除ライセン
ス
 LMR [Land Mobile Radio]
 CUBE (C)
 HSEC
 Lawful Intercept
 CME/SRST: Voice & Video (C)
 Intrusion Prevention (S)
 Gatekeeper (C)







IKE v1 / IPsec / PKI
IPsec/GRE
Easy VPN w/ DVTI
DMVPN
Static VTI
Firewall
Network Foundation
Protection
 GETVPN
SEC









TDM/PSTN Gateway
Video Gateway[H320/324]
Voice Conferencing
Codec Transcoding
Secure Voice/ SRTP
RSVP Agent (voice)
FAX
CAC/QOS
Hoot-n-Holler
UC
 SNA switch


















MPLS
BFD
RSVP
L2VPN
L2TPv3
Layer 2 Local VC/DLCI
Switching
Flexible Netflow
Mobile IP
Multicast Authentication
FHRP—GLBP
ISIS IPv6 OSPFv6
IP SLA
PfR
NTPv4
DECnet ALPS
AppleTalk, RSRB, BIP
DLSw+, FRAS
Token Ring
AppX（旧Data）
AAA BGP, OSPF, EIGRP, ISIS, RIP PBR IGMP, Multicast DHCP HSRP,
GLBP NHRP HTTP HQF QoS ACL, NBAR GRE CDP, ARP NTP PPP
Cisco and/or its affiliates.
All rights reserved.
PPPoA
PPPoE RADIUS TACACS SCTP SMDS SNMP STP VLAN DTP IGMP SnoopingCisco Confidential
SPAN WCCP ISDN ADSL over ISDN NAT - Basic X.25, RSVP
IP Base
© 2013-2014
21
IOSリリースモデル
FCS：First Customer Shipment（初出荷）
EoSM: End of Software Maintenance release（ソフトウェア保守の終了）
EoVS: End of vulnerability and security support（PSIRT対応終了）
 Extended Maintenance（‘M’リリース）は長期間運用するためのリリース。４８ヶ月間の
寿命を持つ。
 Standard Maintenance（‘T’リリース）は最新の機能利用のためのリリース。１８ヶ月間
の寿命を持つ。
30 ヶ月
Extended
Maintenance
‘M’ Release
e.g. 15.3(3)M
18 ヶ月
EoSM
FCS
12 ヶ月
6 ヶ月
EoSM
EoVS
EoVS
15.4(1)T
15.4(2)T
15.4(3)M
July
2013
Nov
2013
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
March
2014
18 ヶ月
July
2014
Cisco Confidential
22
リリース 15 ナンバリング
新機能リリース番号
15.0(1)M1
メージャー リリース 番号
マイナー リリース 番号
M または T = Ext. / Std Maintenance
メンテナンス リビルド 番号
15.0(1)M 15.0(1)M1 15.0(1)M2
EM1
15.1(1)T
T リリース
M3
15.1(1)T1
15.1(1)T2
T3
15.1(2)T
15.1(2)T1
T2
15.1(3)T
12.4(24)T
M4
T2
15.1(4)T1
15.1(5)M
EM2
リリース 12.4T
M6
T3
15.1(3)T1
15.1(4)T
リリース
15.0
M5
T3
M7
Extended Maintenance リ
リース
T2
M1
15.2(1)T
T3
M2
M4
M3
T1
T2
15.2(2)T
T1
リリース 15.1
リリース 15.2
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
23
（参考）IOSリリースのEnd-of-Life スケジュール
ISR
G1プラッ
トフォー
ム
G1および
G2
G2プラッ
トフォー
ム
EoS/EoLアナウ
ンス日
FCS
リリース
12.4(15)
29-Jun-07
T
12.4(24)
27-Mar-09
T
EoSale
EoSM
Reference
EoVS
Last Day
of
Support
12-Jan-10
12-Jan-11 12-Jan-12
12-Jan-12
31-Jan-16
1-Nov-10
1-Nov-11
1-Nov-12
1-Nov-12
30-Nov-16
12.4 M
23-Apr-09
12-Jan-10
12-Jan-11 12-Jan-12
12-Jan-12
31-Jan-16
15.0(1)M
1-Oct-09
1-Apr-11
1-Apr-12
1-Apr-13
1-Apr-13
30-Apr-17
15.1(1)T 16-Apr-10
1-Nov-10
1-May-11
1-Nov-11
1-May-12
31-May-16
15.1(2)T
30-Jul-10
1-Nov-10
1-May-11
1-Nov-11
1-May-12
31-May-16
15.1(3)T 19-Nov-10
22-Nov-10
22-May-11 22-Nov-11
22-May-12 31-May-16
15.1(4)M 25-Mar-11
01-Oct-12
01-Apr-13 01-Apr-14
01-Apr-15
31-Mar-18
15.2(1)T
22-Jul-11
1-Aug-11
30-Jan-12 01-Aug-12
29-Jan-13
31-Jan-17
15.2(2)T 18-Nov-11
21-Dec-11
21-Jun-12 21-Dec-12
21-Jun-13
30-Jun-17
15.2(3)T 30-Mar-12
3-May-12
31-Oct-12
31-Oct-13
31-Oct-17
EoS
EoSM
EoVS
Last Day of Support
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
:
:
:
:
3-May-13
End of Sale（販売終了）
End of Software Maintenance (バグ対応+ PSIRT対応終了)
End of Vulnerability/Security Fixes (PSIRT対応終了)
TAC サポート終了
Cisco Confidential
24
ISR G2ルータの管理
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
25
無料
Ciscoのルータ・スイッチ・アクセスポイント・FW・IP Phoneを管理可能
Cisco Network Assistant(CNA)
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
http://cisco.com/go/cna
Cisco Confidential
26
無料
Cisco Active Advisor(CAA)
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
http://cisco.com/go/caa
Cisco Confidential
27
ping – OK
show ip route - OK
traceroute - OK
show interface - OK
運用管理の問題は益々複雑に！
（何も悪い部分が見つからないんだけど…）
ネットワークが遅すぎて、仕事にならない！
無線LANの問題？
利用者
遅延の増加？
ネットワーク管理者
WANの問題？
アプリケーションの問題？
サーバの問題？
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
ユーザ端末の問題？
申告ベースの手動調査…
Cisco Confidential
28
運用管理の問題は益々複雑に！
なるべく追加機器なしに低コストで…
ネットワークが遅すぎて、仕事にならない！
無線LANの問題？
利用者
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
•
•
•
•
•
ネットワーク管理者
WANの問題？
ネットワークサービス品質
遅延の増加？
ネットワーク基盤の利用内訳
無線LANの利用内訳ユーザ端末の問題？
アプリケーションの問題？
ビデオや音声のネットワーク箇所性能
サーバの問題？
申告ベースの手動調査…
WebなどTCP通信の品質の切り分け
Cisco Confidential
29
運用管理の問題は益々複雑に！同時にコスト削減も求められる
なるべく追加機器なしに低コストで…
ネットワークが遅すぎて、仕事にならない！
無線LANの問題？
利用者
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
•
•
•
•
•
ネットワーク管理者
WANの問題？
ネットワークサービス品質
遅延の増加？
ネットワーク基盤の利用内訳
ユーザ端末の問題？
無線LANの利用内訳
アプリケーションの問題？
ビデオや音声のネットワーク箇所性能
サーバの問題？
申告ベースの手動調査…
WebなどTCP通信の品質の切り分け
Cisco Confidential
30
MediaTrace (PM)
アクティブモニタリング
ルータ・スイッチご
との各ビデオスト
MediaTrace (System)
リームのパケットロ
ス率やジッタ
Ping/Traceroute
IPSLA
IPSLA
IPSLA
Ping/Traceroute
Ping/Traceroute
Ping/Traceroute
AVC
（Application Visibility and Control）
パッシブモニタリング
Flexible
NetFlow/NBAR
NetFlow version
5/xFlow
MIB/SNMP/Netconf
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
MediaTrace (System)
MIB/SNMP/Netconf
Perf.Mon/ART
Flexible
NetFlow/NBAR
NetFlow version
NetFlow version
5/xFlowTCP接続の再送カウンタ、
5/xFlow
ネットワーク遅延やサー
バ遅延の分離など
MIB/SNMP/Netconf
MIB/SNMP/Netconf
Cisco Confidential
31
対応パートナーソフトウェアと組み合わせた様々なソリューション
ネットワーク見える化
エコシステム
• キャパシティ計画
• 運用コスト、時間、複雑性の両立
• 統計データ収集、トレンド分析
• 利用者の説明責任
• 課金管理
• リスク測定とレポート
• 異常・脅威の検知、アクション
• 規則・規制：PCI, HIPAA, SOX…
• …
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
32
もっとISR G2について知りたい時は？

データシートなどの製品情報
http://www.cisco.com/web/JP/product/hs/routers/isr.html

フレッツ接続設定例などの日本TAC提供コンテンツ
http://www.cisco.com/cisco/web/support/JP/loc/original/index.html

日本のSEが日本の市場に向けて書いた書籍
解説編
”製品の概要を知りたい”
”ルータ・スイッチ・FW・無線、
どう設計するの？”
”企業ネットワークのサンプル構
成と設定を知りたい”
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
設定編
”こんな時はどう設定するの？”
Cisco Confidential
33
Thank you.