Categories: SDN

ルータもスイッチも無線 LAN も、APIC-EM とプラグ&プレイで楽々!

企業や組織が利用する LAN や WAN の、シンプルな運用、自動化の加速、上位ソフトウェアとの容易な連携を提供する SDN コントローラとして、2015年末に APIC-EM(Application Policy Infrastructure Controller – Enterprise Module)の提供を開始しました。2016年になってから、多く問い合わせを頂いており、私自身もほとんど毎日説明やデモを行っています。

APIC-EM を用いた LAN/WAN でのプラグ&プレイ

APIC-EM本体の標準機能(ベーシックApp*1)やオプション機能(ソリューションApp*1)、エラスティックなコントローラ アーキテクチャ、上位に対する REST-APIなど、その説明は多岐に渡りますが、実は、ISRやASRといったシスコルータ、CatalystやIndustrial Ethernetスイッチ、無線LANアクセスポイントを対象とした、プラグ&プレイサーバ機能を標準的に備えています。

フローのパス見える化(パストレース)機能やトポロジーマップ、IWAN(Intelligent WAN)アプリ、EasyQoS(ワンタッチ QoS)機能など、様々な運用を支援する機能を Day1(デイ1)または Day2(デイ2)機能と呼びますが、プラグ&プレイまたはゼロタッチインストールといった初期展開は Day0(デイゼロ)機能とよび、機器点数や拠点数に応じて比較的コスト増になりやすい部分でもあり、以前から類似ソリューションが多く存在しています。

*1APIC-EMはゲーム機本体(?)のような位置付け、いわばネットワークインフラを抽象化するプラットフォームのような役割です。その上で動作する様々な“App”が今後もリリースされる予定です。

ルータとスイッチに限っていえば、こちらの記事と同様に、初期&本番コンフィグの適用と、IOS アップグレードを全自動で行うことが可能です。APIC-EM ではルータ、スイッチに加えて、新たに無線 LAN アクセスポイントに対してもプラグ&プレイ(PnP)機能を利用できるようになりました。

ルータ、スイッチ、無線 LAN アクセス ポイントも!

PnP 機能がなければ、アクセス ポイントを展開前にセットアップ用の WLC(ワイヤレス LAN コントローラ)、もしくは現地で本環境の WLC に接続して、アクセスポイントのモードを変更し、コードをアップグレードし、名前を付け、SSID や RF プロファイルを設定するといった初期設定が必要となります(現在の展開では、一般的な作業だと思います)。これらの設定展開作業が、APIC-EM と PnP 機能によって一括管理、展開されるため、AP ごとの初期設定作業が不要になります。

今や無線 LAN が存在しない企業や組織はないかと思いますが、ネットワークの初期展開作業においても、スイッチやルータに加えて、無線 LAN アクセス ポイントまでも同じプラグ&プレイの仕組みで統合することによって、IT 管理者の負担を大きく減らそう!という意図があります。

PnP プロトコルの新規開発と実装

以前からあるこの類いのソリューションの多くは、サーバ側の設定が多少複雑なものが多く、また、古くからある CNS(Cisco Networking Service)というプロトコルの場合は特に、ルータやスイッチによって多少動作が異なったり、そもそも無線 LAN アクセス ポイントがサポートされていないなどの制約があり、幅広く普及するに至っていませんでした。

PnP 機能は、コントローラ(APIC-EM)のみで実現できるものではなく、装置(ルータ、スイッチ、アクセス ポイント)側にも PnP エージェントのコードが実装されており、PnP エージェント(装置)と PnP サーバ(APIC-EM)が連携して、イメージ アップグレードやコンフィグ展開が信頼性および安全性が担保された状態で行われる仕様となっています(そのため、装置側も対応バージョンを用意する必要があり、比較的最近のものでは対応していますが、古いものでは動作しません)。

 

装置側は新たにプロトコルを作りなおして無線 AP、ルータ、スイッチに共通して実装しました(PnP プロトコル*2)。サーバ側は、APIC-EM の基本機能として、ものすごくシンプルな GUI を実装しました。APIC-EM が備える機能は、上位 API で制御できるため PnP プロトコル終端サーバとして使い、操作 GUI はカスタマイズして作るといった利用も現実的です。

*2プロトコル仕様は積極的に社外に公開しているため、ソフトウェア開発者であれば、APIC-EMを使わずにPnPサーバを独自に開発することも可能です。
https://developer.cisco.com/site/open-plug-n-play/

初期展開をもっと簡単に、コストも削減

SDN というとどうしても敷居が高い、もしくは、あまり関係ないだろうと思われる方も少なからずいらっしゃるかと思いますが、プラグ&プレイ機能を用いた展開を標準化できれば、運用コストは目に見えて削減できるでしょう。さらに、APIC-EM ソフトウェア本体はシスコからは無償提供装置側の PnP エージェント機能も特殊なライセンスは不要です。このブログを読んで、少しでも多くの方に興味を持っていただけると幸いです!

注)APIC-EMの設定は、装置ごとに、シリアル番号、事前にアップロードしたコンフィグ ファイルと IOSイメージファイルを紐付けしておくだけ。CSVファイルでの一括登録や、REST-APIによる設定も可能。

リファレンス URL

APIC-EM1.1でのPnPサポート機器とソフトウェアバージョンhttp://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/release/notes/pnp-release-notes11.html#pgfId-135536

Open Plug-n-Play Protocol (Cisco DevNet)
https://developer.cisco.com/site/open-plug-n-play/

APIC-EM Demo: Plug and Play (PnP) App
https://www.youtube.com/watch?v=vBxqJvtKWGo

Cisco Apic EM Wireless PnP Demo
https://www.youtube.com/watch?v=_9P2-bU66PU

 

Kazumasa Ikuta

シスコシステムズ合同会社 APJアーキテクチャー プリンシパルアーキテクト。2001 年入社。エリア担当 SE、通信事業者担当 SE、SDN応用技術室を経て、2021年よりアジア太平洋地域アーキテクチャーセントラルグループ所属、プリンシパルアーキテクト。主に企業向けのネットワーク運用管理全般および製品、SDNやネットワークプログラマビリティ関連、Cisco DevNetを担当。提案、構築、運用維持管理における技術サポート、本社開発部門と連携したアジア地域での製品や技術のロールアウトプラン策定と実行、対外的なプレゼンテーションなど、仕事を選ばず幅広く活動中。書籍:Ciscoネットワーク構築教科書[解説編](共著)Ciscoネットワーク構築教科書[設定編](共著)Cisco WAN 実践ケーススタディ(共著)