ルータもスイッチも、プラグ＆プレイで楽々！… その２

前回のブログ「ルータもスイッチも、プラグ＆プレイで楽々！… その１」では、コンフィグレーションと IOS ソフトウェアをネットワークから自動適用する「プラグ＆プレイ（ゼロタッチインストール）」について、その構成要素と仕組みを紹介しました。今回は、Cisco IOS（Apple iOSではありませんよ）で起動するルータや Catalyst スイッチが備えた AutoInstall 機能と、CNS エージェント機能を組み合わせたソリューションを紹介します。

IOSバージョンアップとコンフィグレーション適用のデモ

早速ですが、コンフィグ適用と IOS のアップグレードが全自動で行われるデモをご覧ください！

※動画がうまく表示されない方はこちらのURLでyoutubeが開きます：http://www.youtube.com/watch?v=v5pB4sxUxgE

• 途中でカット編集すると胡散臭いので、ノーカット版です (^^)
• Cisco 881で、8〜9分くらいでIOSバージョンアップと設定が終了
• IOS 取得時（TFTP転送中）は、画面に変化がないので気持ちばかりのキャプション付けました、適当に早送りしてください
• 対応サーバはPrime Infrastructure 2.0 を使用
• DHCP 前提の基本編です

主な見所と流れ

冒頭から 2:45 までは、Prime Infrastructure の設定内容を確認（必要ない方は飛ばしてください）。ルータの設定（startup-config）とブートする IOS を消去（2:55、3:31）した状態でルータを起動する（3:42）と、PI で指定済み IOS ファイルを取得し自動バージョンアップ（7:47）、PI 側でシリアル番号と関連づけたコンフィグが、ルータに配信されて起動する（10:00）、という流れです。 

気になる方は動画を止めて、ルータ コンソールのログを見ていただいても面白いと思います。

1. DHCP（オプション150）で TFTP サーバのアドレスを配布できる DHCP サーバを用意
2. ルータまたはスイッチは、DHCP でアドレス取得時に IOS AutoInstall 機能を用いて TFTP サーバ アドレスも同時に取得
3. ルータまたはスイッチは、TFTP サーバからブートストラップ コンフィグ（共通初期設定：PI2.0上のcisconet.cfg）を取得
4. ブートストラップ コンフィグの設定に従い、ルータまたはスイッチは CNS エージェント機能を用いて、PI とやり取りを開始、個別設定（デモではホスト名）や IOS ソフトウェア（ビデオでは再起動前にフラッシュから消去した15.4(1)T）が配信
5. 管理サーバに登録され、運用開始

CNSエージェント – 組込エージェントとサーバでのXMLベースのやり取り

ルータやスイッチで動作する CNS エージェントと対応サーバのやり取りは HTTP/HTTPS、中身は XML で記述された独自メッセージです。Telnet や SSH を用いた汎用マクロでの設定変更と違い、CNS メッセージ内でエラーコードや成功といった情報が IOS とサーバ間で交換され、また一定間隔で CNS がキープアライブなども行うため、汎用プロトコルで構成された自動プロビジョニングより信頼性や拡張性は高いと考えられます。詳しくはマニュアルをご参照ください。

CNSに対応した Prime Infrastructure 2.0

このデモでは、Cisco Prime Infrastructure2.0（PI2.0）を利用しています。PI2.0 は、CNS 専用サーバに加えて AutoInstall 用 TFTP サーバとしても動作します。また、TFTP 上に配置するブートストラップ コンフィグ（cisconet.cfg）を GUI ウィザードから作成できるため、環境構築が以前と比べて容易になりました。

設定配布後は、PI2.0 にそのまま登録され、各装置の監視・運用に移行します。何も触ることなく機器登録や情報取得、ポーリングが開始します（ビデオの 12:35 辺りから詳しく確認いただけます）。

必要コンポーネント

• 設定が空の IOS ルータまたはスイッチ（CNS 対応）：C881W（デモ）
• DHCP サーバ（Option 150 を設定）：汎用 DHCP サーバ（デモでは上位の IOS スイッチに設定）
• TFTP サーバ（ブートストラップ コンフィグ ファイルを提供）：PI2.0
• CNS サーバ（シリアル番号と機器ごとの設定ファイルを提供）：PI2.0

PI2.0 と Cisco ルータまたはスイッチがあれば、すぐに「楽々プラグ＆プレイ」が実現でき、運用監視にまで活用頂けます。ぜひ試してみてください！

ネットワーク管理・シスコ開発パートナー製品

PI 以外にも、開発パートナー各社様からもプラグ＆プレイに対応した NMS（ネットワーク管理システム）が提供されていますので、ご紹介します。

• ロジックベイン社 NetLine Dancer
• Arcana Networks社 ManageExpress
• Glue Networks社 CVO App
• Cisco Config Engine

特にロジックベイン社の NetLine Dancer は、貴重な日本製・日本語完全対応の NMS 製品ですので、日本人にとっては扱いやすい（親しみやすい）と思います（ゼロタッチ以外の機能はマルチベンダ対応とのことです）。開発が日本で行われていることも安心ですね。

Arcana Networks や Glue Networks の導入実績は、残念ながら国内ではまだないと思います。ただ、この数年、国外イベントでは大々的にデモが行われていますし、メーカー自身またはシステム インテグレータによる国内進出も期待しています。

Cisco Config Engine は、最も歴史が長い製品（販売開始は2000年頃でしょうか）で、シスコ社員の自宅に配布されているシスコ ルータ（私の自宅には Cisco 892 と IP Phone があります）へのゼロタッチにも使われています。単体では操作性が良くないため、API 経由での利用が推奨されたりすることも多いですが、最近では、Cisco Config Engine の多くの機能が Cisco Prime Infrastructure へ移植中なので、いずれは PI が Config Engine に置き換わっていくかもしれません。

プラグ＆プレイ専用アプリケーション

さて、今回のデモ ビデオでは、DHCP による AutoInstall が前提でした。シスコでは、プラグ＆プレイ専用アプリケーション（iPhone/iPad用、Windows用）を提供しており、DHCP が使えない環境、とくに現地での直接キッティングの際に便利です。iPhone/iPad 利用者であれば、Apple 社の App Store からダウンロードして利用できます。また Cisco.com アカウントをお持ちの方であれば、Windows 版をダウンロードできます。これらについては、次回のブログで説明致します。

参考サイト

• ルータもスイッチも、プラグ＆プレイで楽々！…その１
• Cisco Prime Infrastructure データシート
• Cisco Prime Infrastructure 2.0 アドミニストレータ ガイド
• Cisco プラグ アンド プレイ アプリケーション ソリューション ガイド
• Cisco Configuration Engine
• Cisco Networking Services 設定ガイド[英語]
• ロジックベイン社
• ArcanaNetworks社
• GlueNetworks社