Cisco Japan Blog

Cisco IOS 内蔵のパワフル機能を使いこなす!〜第2回シスコテクノロジー論文コンテスト(後篇)

1 min read



前回のブログにて、シスコ論文コンテストというイベントを紹介しながら、高原様の論文「IOS Embedded Packet Capture(EPC) 機能検証結果報告」の内容と、Cisco IOS 内蔵のパケット キャプチャ機能を紹介しました。IOS EPC は、Cisco 800 シリーズからお手軽に使えますので、「ちょっと興味がある」という方は、ぜひ、手を動かして試してみてください。

さて今回は、同じく優秀賞を受賞した海保様の論文「NGNを利用した高速インターネットVPNの提案」の内容をみながら、その中で触れられている IOS 組込機能を紹介していきます。

第2回 シスコ テクノロジー論文コンテスト

優秀賞

「IOS Embedded Packet Capture(EPC) 機能検証結果報告」 (PDF – 369 KB)
伊藤忠テクノソリューションズ株式会社
高原 也寿明様

「NGNを利用した高速インターネットVPNの提案」 (PDF – 1.29 MB)
株式会社エヌ・ティ・ティピー・シーコミュニケーションズ
海保 人士 様

現在のインターネット VPN、NGN 時代のインターネット VPN

NTTPC コミュニケーションズ(以下NTTPC)の海保様の論文は、実際にサービス提供事業者として提供されているサービスに基づいて、インターネット VPN サービスの歴史を振り返りつつ、新たに NGN 上でサービスを展開するにあたってぶつかった問題点とその解決策を、分散しているルータ ソフトウェア(IOSコンフィグレーション)だけで解決し、コスト転嫁なしでサービス提供の確認まで終了されているという内容になります。

机上の検証ではなく、実際のサービスの中身ということで、非常に生々しく細かいですが、具体的な解決策まで提示されており、IOS ルータの設定を使いこなされている事例として非常に興味深いものとなっています。Cisco IOS エンジニアの方は、ご一読させることをお勧めします。

EEM によるカスタムロジックの実現(2006年、2014年)

Cisco IOSには EEM(Embedded Event Manager)という機能があり、「ある特定のイベント」を検出したら、「ある一連のアクション」を実現する、というイベントとアクションを任意に組み合わせることができます。これを使うと、簡単に新たな機能を作り出すことができます。NTTPC 様のサービスでは、2006年(既に9年前!)にこちらの機能に着目、いただき、「ルータ起動後に、自分のシリアル番号をサーバに通知し、一意のコンフィグレーションを自動適用する」という機能を実現され、まさにDIY(Do It Yourself)モデルとしてオペレーション コストの大幅削減を実現されていました。

今回の論文のポイントは、NGN では DMVPN(Dynamic Multipoint VPN)のハブ拠点の IPv6 アドレスが固定されないという問題の解決方法の1つとして、EEM を利用しているところです。EEM を使ってルータに割り当てられた IPv6 アドレスを動的に取得・交換することで、引き続き DMVPN の利用を継続できることを確認しています。外部管理サーバを利用することなくルータのみでの動的な設定を実装しているので、障害ポイントも増えず、ハードウェアへのコスト転嫁もゼロとしつつ、NGN 上へ同サービスの移行を可能とする素晴らしいソリューションです。

vpn-ronbun-2nd-fig1

“自由にブロックを組み替える”ように IOS をコンフィグする

EEM 機能の中身をみていくと、イベントとアクションを自由に組み合わせて、世の中に一つしかない(言い過ぎ!?)IOS ロジックを実現することができます。まるでブロックのように、自由にイベントとアクションを組み合わせられますし、ブロックの中でスクリプト言語を動作させることもできます。そのため、細かい制分岐や制御も自由で、想像力に任せて装置内で挙動を実装できます。また海保様の論文の中では、EEM と組み合わせて、IP アドレスの疎通チェック、エンドツーエンドのキープアライブの役割として、IP-SLA(Service Level Agreement)機能も活用されています。

このように IOS 内部では、様々な機能を組み合わせて自由なロジックを組み立てていくことができます。これが非常に面白いところであり、Cisco IOS に精通したエンジニアの腕の見せ所とも言えるのではないかと思います。IOSベースであれば、小規模向けルータでも「十分に遊べる」のもいいところですね。

vpn-ronbun-2nd-fig2

簡単なオペレーションと柔軟なオペレーション、即効性

昨今では、ルータやスイッチといったネットワーク装置であっても、技術的に複雑な部分は表面から隠蔽して、あくまでも「オン/オフ」のみを設定する、あるいは設定パラメータはなるべく少なく分かりやすい GUI で設定する、といったニーズが増えています。その一方で、外部のソフトウェアから自由に制御・プログラミングできるネットワークインフラが欲しい、といった上位層(アプリケーション層)の方々からのニーズもあり、シスコの製品開発の流れにも大きく影響を与えています。

前者のニーズに対しては、Cisco Meraki シリーズのように、オペレーション負荷を思い切って下げられるラインアップを展開しています。後者のニーズに対しては、まだまだ過渡期であり、様々なテストや POC(Proof of Concept)をチャレンジしていく必要があり、これはこれで技術的な楽しみでもあります。そんななかで、即効性・実用性という観点からは、ほどほどに分散環境の利点(追加機器不要・実績・安定性)を享受しつつ、相当にカスタマイズができる IOS の魅力をお伝えしていくことも、現場(今日のビジネス)での役立つ情報になるのではないかな?と感じます。

10年前には、「そんな機能、危なっかしくて使えないよ!」と言われた EEM ですが、現在は、顧客規模や業界・業種問わずに(あまり公開できないような使い方も含めて!?)本当に幅広く利用されています。

vpn-ronbun-2nd-fig3

 

現在、第3回シスコ論文コンテストの事前応募登録中です。応募区分には、事例、研究、提言の3種類があります。自由な発想で自分のアイディアを論文としてまとめてみませんか?皆様の応募をお待ちしています。

 

参考

Cisco IOS フル活用への道シリーズ 第1回 EEM:
http://www.cisco.com/jp/go/eem

Cisco IOS フル活用への道シリーズ:
http://www.cisco.com/web/JP/news/cisco_news_letter/tech/2010.html

EEM データシート(英語):
http://www.cisco.com/go/eem

EEM 設定マニュアル(英語):
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/eem/configuration/15-mt/eem-15-mt-book.html

EEM を活用した障害通知例(英語):
http://www.cisco.com/cisco/web/support/JP/102/1020/1020030_embedded_event_manager.html

Authors

Kazumasa Ikuta

業務執行役員 プリンシパルアーキテクト

APJCアーキテクチャ

コメントを書く