Cisco Japan Blog > ネットワーク管理

ネットワーク管理

ルータもスイッチも、プラグ＆プレイで楽々！… その２

Kazumasa Ikuta
2014年2月25日

前回のブログ「ルータもスイッチも、プラグ＆プレイで楽々！… その１」では、コンフィグレーションと IOS ソフトウェアをネットワークから自動適用する「プラグ＆プレイ（ゼロタッチインストール）」について、その構成要素と仕組みを紹介しました。今回は、Cisco IOS（Apple iOSではありませんよ）で起動するルータや Catalyst スイッチが備えた AutoInstall 機能と、CNS エージェント機能を組み合わせたソリューションを紹介します。

IOSバージョンアップとコンフィグレーション適用のデモ

早速ですが、コンフィグ適用と IOS のアップグレードが全自動で行われるデモをご覧ください！

※動画がうまく表示されない方はこちらのURLでyoutubeが開きます：http://www.youtube.com/watch?v=v5pB4sxUxgE

• 途中でカット編集すると胡散臭いので、ノーカット版です (^^)
• Cisco 881で、8〜9分くらいでIOSバージョンアップと設定が終了
• IOS 取得時（TFTP転送中）は、画面に変化がないので気持ちばかりのキャプション付けました、適当に早送りしてください
• 対応サーバはPrime Infrastructure 2.0 を使用
• DHCP 前提の基本編です

主な見所と流れ

冒頭から 2:45 までは、Prime Infrastructure の設定内容を確認（必要ない方は飛ばしてください）。ルータの設定（startup-config）とブートする IOS を消去（2:55、3:31）した状態でルータを起動する（3:42）と、PI で指定済み IOS ファイルを取得し自動バージョンアップ（7:47）、PI 側でシリアル番号と関連づけたコンフィグが、ルータに配信されて起動する（10:00）、という流れです。 

気になる方は動画を止めて、ルータ コンソールのログを見ていただいても面白いと思います。

1. DHCP（オプション150）で TFTP サーバのアドレスを配布できる DHCP サーバを用意
2. ルータまたはスイッチは、DHCP でアドレス取得時に IOS AutoInstall 機能を用いて TFTP サーバ アドレスも同時に取得
3. ルータまたはスイッチは、TFTP サーバからブートストラップ コンフィグ（共通初期設定：PI2.0上のcisconet.cfg）を取得
4. ブートストラップ コンフィグの設定に従い、ルータまたはスイッチは CNS エージェント機能を用いて、PI とやり取りを開始、個別設定（デモではホスト名）や IOS ソフトウェア（ビデオでは再起動前にフラッシュから消去した15.4(1)T）が配信
5. 管理サーバに登録され、運用開始

CNSエージェント – 組込エージェントとサーバでのXMLベースのやり取り

ルータやスイッチで動作する CNS エージェントと対応サーバのやり取りは HTTP/HTTPS、中身は XML で記述された独自メッセージです。Telnet や SSH を用いた汎用マクロでの設定変更と違い、CNS メッセージ内でエラーコードや成功といった情報が IOS とサーバ間で交換され、また一定間隔で CNS がキープアライブなども行うため、汎用プロトコルで構成された自動プロビジョニングより信頼性や拡張性は高いと考えられます。詳しくはマニュアルをご参照ください。

CNSに対応した Prime Infrastructure 2.0

このデモでは、Cisco Prime Infrastructure2.0（PI2.0）を利用しています。PI2.0 は、CNS 専用サーバに加えて AutoInstall 用 TFTP サーバとしても動作します。また、TFTP 上に配置するブートストラップ コンフィグ（cisconet.cfg）を GUI ウィザードから作成できるため、環境構築が以前と比べて容易になりました。

設定配布後は、PI2.0 にそのまま登録され、各装置の監視・運用に移行します。何も触ることなく機器登録や情報取得、ポーリングが開始します（ビデオの 12:35 辺りから詳しく確認いただけます）。

必要コンポーネント

• 設定が空の IOS ルータまたはスイッチ（CNS 対応）：C881W（デモ）
• DHCP サーバ（Option 150 を設定）：汎用 DHCP サーバ（デモでは上位の IOS スイッチに設定）
• TFTP サーバ（ブートストラップ コンフィグ ファイルを提供）：PI2.0
• CNS サーバ（シリアル番号と機器ごとの設定ファイルを提供）：PI2.0

PI2.0 と Cisco ルータまたはスイッチがあれば、すぐに「楽々プラグ＆プレイ」が実現でき、運用監視にまで活用頂けます。ぜひ試してみてください！

ネットワーク管理・シスコ開発パートナー製品

PI 以外にも、開発パートナー各社様からもプラグ＆プレイに対応した NMS（ネットワーク管理システム）が提供されていますので、ご紹介します。

• ロジックベイン社 NetLine Dancer
• Arcana Networks社 ManageExpress
• Glue Networks社 CVO App
• Cisco Config Engine

特にロジックベイン社の NetLine Dancer は、貴重な日本製・日本語完全対応の NMS 製品ですので、日本人にとっては扱いやすい（親しみやすい）と思います（ゼロタッチ以外の機能はマルチベンダ対応とのことです）。開発が日本で行われていることも安心ですね。

Arcana Networks や Glue Networks の導入実績は、残念ながら国内ではまだないと思います。ただ、この数年、国外イベントでは大々的にデモが行われていますし、メーカー自身またはシステム インテグレータによる国内進出も期待しています。

Cisco Config Engine は、最も歴史が長い製品（販売開始は2000年頃でしょうか）で、シスコ社員の自宅に配布されているシスコ ルータ（私の自宅には Cisco 892 と IP Phone があります）へのゼロタッチにも使われています。単体では操作性が良くないため、API 経由での利用が推奨されたりすることも多いですが、最近では、Cisco Config Engine の多くの機能が Cisco Prime Infrastructure へ移植中なので、いずれは PI が Config Engine に置き換わっていくかもしれません。

プラグ＆プレイ専用アプリケーション

さて、今回のデモ ビデオでは、DHCP による AutoInstall が前提でした。シスコでは、プラグ＆プレイ専用アプリケーション（iPhone/iPad用、Windows用）を提供しており、DHCP が使えない環境、とくに現地での直接キッティングの際に便利です。iPhone/iPad 利用者であれば、Apple 社の App Store からダウンロードして利用できます。また Cisco.com アカウントをお持ちの方であれば、Windows 版をダウンロードできます。これらについては、次回のブログで説明致します。

参考サイト

• ルータもスイッチも、プラグ＆プレイで楽々！…その１
• Cisco Prime Infrastructure データシート
• Cisco Prime Infrastructure 2.0 アドミニストレータ ガイド
• Cisco プラグ アンド プレイ アプリケーション ソリューション ガイド
• Cisco Configuration Engine
• Cisco Networking Services 設定ガイド[英語]
• ロジックベイン社
• ArcanaNetworks社
• GlueNetworks社

• #enterprisenetworks
• #intentbasednetworking
• #WiredforWireless
• #クラウド
• #データセンター
• 11ac
• 2017
• 2021年度
• 3gpp
• 5G
• 5G ショーケース
• 5G 重点施策
• 5Gサイバーセキュリティ
• 5Gデモ
• ACI
• API
• APIC
• APIC EM
• APPLE
• Apple iOS
• Architecture
• ARS 9904
• ASR 9000
• ASR 9006
• ASR 9901
• ASR9904
• AutoInstall
• Best of Show Award
• Buzzword
• BYOD
• Catalyst
• catalyst 9600
• CGN
• Cisco
• Cisco 4451 ISR
• Cisco 8201-32FH
• Cisco ACI
• Cisco AI/ML
• Cisco Aironet 3800
• Cisco APIC Enterprise Module
• Cisco ASR 1009X
• Cisco ASR 9902
• Cisco Catalyst
• Cisco Catalyst 3850
• Cisco Crosswork
• Cisco Data Center Solution Day
• Cisco EPN Day
• Cisco Hierarchical Controller
• Cisco Intelligent Proximity
• Cisco IOS
• Cisco IOS フル活用への道
• Cisco Network Services Orchestrator
• Cisco Nexus
• Cisco NFM（Nexus Fabric Manager）
• Cisco NSO
• Cisco Prime DCNM（Data Center Network Manager）
• Cisco Prime Network
• Cisco Quantum™ Virtualized Packet Core
• Cisco Routed Optical Networking
• Cisco SD-WAN
• Cisco Silicon One
• Cisco Spark
• Cisco Tetration Analytics
• Cisco VTS（Virtual Topology System）
• Cisco Webex
• Cisco Webex Meetings
• Cisco Webex Teams
• CiscoJapan2020BlogRelay
• CiscoSDWAN
• Cloud Days
• Cloud Native
• CMX
• Colin Kincaid
• Collaboration
• Connected Mobile Experience
• CPAK
• Data Center Anywhere
• DC インターコネクト
• Dis-Aggregation
• DNA Center
• Doug Webster
• DWDM
• E-DI
• EEM
• eMBB
• Embedded Event Manager
• EPC
• EPN
• ESP
• Ethernet ファブリック
• Evolved Programmable Network
• FabricPath
• Facebook
• Facebook Wi-Fi
• Firepower
• Flexible NetFlow
• Future of mobility
• FutureOfIT
• HCO
• HotStage
• HyperFlex
• IBN
• IDC
• IIoT
• Internet for the Future
• Internet of Everything
• Internet of Things
• Internet of Things（IoT）
• InternetofEverything
• Interop
• Interop 2023
• Interop Tokyo
• interop tokyo 2014
• Interop tokyo 2015
• Interop Tokyo 2016
• Interop tokyo 2018
• interop tokyo 2019
• Interop Tokyo 2021
• Interop Tokyo 2023
• INTEROP2021
• Interop21
• Introp
• IoE
• ios
• ios10
• IoT
• IP SLA
• IP ファブリック
• ISR
• IT
• IT の未来
• JANOG48
• Jeff Reed
• jim grubb
• KT（Knowledge Transfer）
• Lab
• Leading Lights
• Level 3
• Lightreading
• LightSpeed Plus
• LISP
• LoRa
• LTE
• M2M
• mGig
• ML
• mMTC
• Multi-Pod
• NaaS
• NCS
• NCS 55A1
• netflow
• NetFusion
• Netrounds
• Network Architecture
• Nexus
• Nexus 7000/7700
• Nexus 7700
• Nexus 9000
• Nexus 9000 スイッチ
• Nexus 92160YC
• NFV
• nms
• nso
• NX-OS
• onePK
• Open vRAN
• openPK
• OpenStack
• PBB-EVPN
• PGW
• Plug and Play
• Prime Infrastructure
• programmability
• QvPC
• Remote Leaf
• REST API
• Routed Optical Networking
• Sandbox
• SD-WAN
• SDI
• SDN
• SDN2014
• SDWAN
• Sedona Systems
• Segment Routing over IPv6
• Showcase
• ShowNet
• SHOWNET2021
• ShowNetツアー
• Silicon One
• SNMP Trap
• SP ネットワーク
• SR Hand Off
• SRv6
• Stealthwatch
• Supervisor Engine 6T
• SX20
• Tail-F
• TC
• tco
• Team Space
• Tetration Analytics
• TheatGRID
• ThousandEyes
• Threat Centric Security
• URLLC
• Virtualization
• VM
• VPN
• VXLAN
• VXLAN ファブリック
• WeareCisco
• Web スケール
• Wi-Fi
• Wi-Fi 6
• wifi
• Wireless
• YANG
• にょロボてぃくす
• アナリティクス
• アプリケーション
• アプリケーション セントリック インフラストラクチャ
• アプリケーション ネットワーキング サービス
• アーキテクチャ
• イノベーション
• インタークラウド
• インテル Xeon プロセッサ
• インテントベース
• インテントベース ネットワーキング
• インフラストラクチャ
• インフラストラクチャ プログラマビリティ
• インフラストラクチャ プログラマビリティ、ネットワーク、ネットワーク プログラマビリティ、SDN、ソフトウェア定義型、IT の未来
• エグゼクティブ
• エンタープライズ ネットワーキング
• エンタープライズネットワーク
• エンドツーエンド
• オーケストレーション
• カスタマー エクスペリエンス
• カスタマーサクセス
• キャリアAS
• クラウド コンピューティング
• クラウドAS
• クラウドネイティブ
• コネクテッドカー
• コラボレーション
• サイバーセキュリティ
• サービス プロバイダー
• サービスプロバイダー
• シスコ
• シスコが考えるサービスプロバイダー エンドツーエンドアーキテクチャ
• スイッチ
• スケジュール済みファブリック
• スマートシティ
• スマート工場
• スモールセル
• セキュリティ
• セグメント ルーティング
• セグメントルーティング
• ソフトウェア定義型
• テクノロジー
• テレフォニー
• テレワーク
• デジタル
• デジタルデバイド
• デジタルトランスフォーメーション
• デジタル変革
• データ
• データセンターネットワーク
• データン
• トレンド
• ネットワーク
• ネットワーク アーキテクチャ
• ネットワーク プログラマビリティ
• ネットワーク、ネットワーク プログラマビリティ
• ネットワークアーキテクチャ
• ネットワークエンジニア
• ネットワークシステム
• ネットワーク仮想化
• ネットワーク保証
• ネットワーク監視
• ネットワーク管理
• ネットワーク自動化
• ハイパーコンバージドインフラ
• ハイパースケール
• ハイブリッドクラウド
• パケット コア
• パケットコア
• パートナーシップ
• ビッグ データ
• ビッグデータ
• ビデオ
• ファブリック
• ブログリレー
• ブース紹介
• プライベートクラウド
• プロアクティブな運用
• プログラマビリティ
• プログラマブル ネットワーク
• プログラマブル ファブリック
• ホワイトペーパー
• マルチクラウド
• マルチテナント
• ミレニアル世代
• モバイル
• モバイル デバイス
• モバイル ワーク
• モバイル ワークスペース
• モバイルネットワーク
• モバイル通信事業者
• モビリティ
• モビリティ セキュリティ
• ユニファイド コミュニケーション
• ルータ
• ロケーションベースのサービス
• ローカル5G
• ワイヤレス
• 事業戦略
• 事業戦略説明会
• 人工知能（AI）
• 仮想ネットワーク
• 仮想化
• 仮想化パケット コア
• 俊敏性
• 働きがいのある会社
• 働き方改革
• 光伝送装置
• 合併・買収
• 在宅勤務
• 変革のハブ
• 富士通
• 年次セキュリティ レポート 2014年
• 新入社員
• 楽天
• 楽天モバイル
• 機械学習（ML）
• 次世代 IPS
• 注目
• 特集
• 脅威中心型セキュリティ
• 自動化
• 自動設定
• 製品
• 論文コンテスト
• 買収
• 連載：ネットワーク アーキテクチャ考
• 開発
• 開発環境