シンプルなプロセスで、ネットワーク運用を中断することなく Cisco Prime Infrastructure から Cisco DNA Center に移行

この記事は、Technical Solutions Architect Sales の Alphonsine Anderson によるブログ「A simplified Migration Process from Cisco Prime Infrastructure to Cisco DNA Center without disrupting Network Operations」(2021/12/2)の抄訳です。

Cisco Prime Infrastructure を活用して有線ネットワークとワイヤレスネットワークのニーズに対応しているお客様の中には、新しいソリューションを探っている方もいらっしゃるかと思います。また、Prime Infrastructure より前のソリューションから出発して今日に至っているお客様の中には、現在のテクノロジーの進化やデジタル トランスフォーメーションに自社のソリューションを適合させていく方策を検討中の方もいらっしゃるかもしれません。Prime Infrastructure はこれまでネットワークのあらゆるニーズに対応してきたため、さらに別のツールに乗り換えるとなると抵抗を感じるお客様もいらっしゃるかと思います。

もし思い当たることがあれば、ぜひこの記事をお読みください。

説明に入る前に、ご覧いただきたい参考資料がありますのでご紹介します。「Cisco DNA Center に移行すべきビジネス上の理由」(英語)という最近のブログ記事は、サンノゼ州立大学のネットワーク サービス ディレクターでシスコのお客様でもある Shai Silberman 氏が執筆しています。また Cisco Champions ポッドキャストには Prime の移行に関する回(英語)が先日投稿されています。

インテントベース ネットワークの進化

乗り換えをためらうお客様の気持ちはよく分かります。Prime Infrastructure は従来型のネットワーク管理ツールとして非常に優れており、有線デバイスとワイヤレスデバイスの両方をプロビジョニング、モニタリング、最適化、トラブルシューティングすることができます。

ここで少し管理プラットフォームの歴史を振り返ってみましょう。最初に Cisco Works が登場し、次に LMS(LAN Management Solution)が登場しました。この頃の LAN 管理は有線インフラのみを対象として、高度な有線機能を管理するために利用されていました。ネットワークが進化するにつれて Wireless Control System(WCS)を基盤とする Network Control System(NCS)が導入されるようになりました。NCS は有線インフラとワイヤレスインフラの両方のライフサイクル管理に対応できました。

図 1:インテントベース ネットワーク モデルへのネットワークの進化

その後、Cisco Prime Infrastructure が NCS に取って代わりました。Prime Infrastructure はワイヤレスと有線の管理機能を備えた信頼性の高い管理プラットフォームであり、中央ダッシュボード、一元化されたトラブルシューティング機能、レポート機能を備えています。拠点からデータセンターまで対応できるシンプルな運用機能が Prime Infrastructure の特筆すべき点です。

デジタル トランスフォーメーションを促進している要因

これらのソリューションはこれまで多くのお客様を支えてきましたが、今日のネットワークは急速に変化しており、変化への対応が求められるようになりました。ビジネスモデルはかつてないほどの速さで進化していて、デジタルアプローチが導入されるようになっています。安全で俊敏なネットワークは、ビジネスの俊敏性と復元力(レジリエンス)を確保し、リスクを低減させるうえで欠かすことのできない役割を果たしています。同時に、クラウド、人工知能(AI)、5G、IoT、Wi-Fi 6 といったテクノロジーの進歩も相次いでおり、そうした進歩に対応していくことが非常に難しくなっています。

図 2:デジタル トランスフォーメーションを促進している要因[1]

いつでもどこでも、あらゆるデバイスからあらゆるアプリケーションに安全かつシームレスにアクセスできる環境がこれまで以上に求められており、ネットワークデバイスの数も増え続けています。

アプリケーションやサービスはデータセンター、パブリッククラウド、エッジ環境に分散していて、ワークロードの分散が進むにつれてセキュリティリスクもまた増大しています。

クラウドモデルは利便性を提供してくれますが、セキュリティチームが考慮しなければならない事項も増えているのです。

ネットワークの俊敏性を十分に確保できないという問題が発生しているわけですが、これを解決するにはどうすればよいのでしょうか?その答えとなるのがインテントベース ネットワークです。これはクローズドループシステムのアプローチを通じて実現されるものであり、ビジネスや IT の目的(インテント)を定義すると、その目的を達成できるようにサービスがネットワークで提供されます。

図 3:インテントベース ネットワークのモデル

今日のネットワークに求められる要件は、シンプルで自動化されていること、そして安全であることです。

それは具体的にどのようなものなのでしょうか?

  • 一元化されたスケーラブルなアーキテクチャ:まずは、有線とワイヤレスの両方に対応できるアーキテクチャが必要です。
  • セキュリティ:ネットワークモデルにはセキュリティが統合されていなければなりません。
  • エンドツーエンドの可視性:継続的な学習を通して、問題の特定と軽減に役立つ豊富な分析情報が提供されます。
  • 徹底的な自動化:運用が簡単になり、ビジネス要件を満たせるように調整されます。

 

Cisco DNA Center

Cisco DNA Center は、シスコのインテントベース ネットワークの中心にあるネットワークコントローラ兼分析プラットフォームです。自動化とプロビジョニングを通じてネットワークの運用を合理化することができ、新規のお客様と既存のお客様の両方の環境に対応しています。検出とプラグアンドプレイを活用しているため、ネットワークデバイスを迅速に管理対象に加えることができます。またソフトウェアイメージ管理(SWIM)では、ゴールデンイメージを指定することで多くのデバイスを数分でアップグレードできます。アシュアランス機能を通じて、ネットワーク分析情報、機械学習(ML)、AI を活用しながら最小限の労力で問題を検出して切り分けることも可能です。ここに挙げたすべてのことは、単一のダッシュボードを利用して簡単かつ迅速に行えます。

働き方は変わりました。ユーザー、デバイス、アプリケーションの増加に伴いネットワークは複雑化しており、現代のあらゆる課題に対応できる包括的な管理プラットフォームの導入が必要とされています。有線ネットワークとワイヤレスネットワークについては Prime Infrastructure で管理できますが、インテントベース ネットワークのアプローチは利用できません。増え続ける課題に対応するためには、俊敏性、自動化、進化したライフサイクル管理(設計から運用まで)、AI や ML を利用した分析、シンプルな使いやすさが不可欠となっています。それらをすべて兼ね備えたソリューション、それが Cisco DNA Center なのです。

Cisco Prime Infrastructure から Cisco DNA Center への移行

Prime Infrastructure から Cisco DNA Center への移行を、準備と実際の移行という 2 段階のアプローチによって非常に簡単に行えるようになりました。準備段階はとても重要です。この段階では、移行する対象と、一度に移行するか段階的に移行していくかを決定します。いずれの場合もシスコがお客様をサポートします。

まず準備について説明しましょう。何から始めますか?現在のネットワークの環境をどうやって把握し、移行する対象を決定すればよいのでしょうか?自分が管理しているネットワークが最初に設計されたときや意思決定が行われたときに立ち会っていなかった人も多いかもしれません。プラットフォーム間で移行するには膨大な作業が必要になる可能性があります。

でもご安心ください。シスコはこの作業を簡単に行えるツールを開発しました。このツールを使用すれば、Cisco Prime Infrastructure のユースケースと管理対象デバイスを把握し、それらが Cisco DNA Center でサポートされているかどうかを確認して、移行の可否を評価することができます。
PDART というツールですが、これは Prime Infrastructure DNA Center Assessment & Readiness Tool の略語です。仕組みと設定方法の詳細については、PDART ツールを参照してください。

PDART ツールで生成したレポートは以下のように活用できます。

  • 現在のネットワークの状況と、Cisco DNA Center に環境を移行するために必要なことを詳細に把握できます。
  • 展開されているデバイスの種類、プラットフォーム、ソフトウェアのバージョン、DNA Center と互換性があるかどうか、ロードマップにあるか、Cisco DNA Center に同等の機能があるかを調べることができ
    ます。
  • Cisco Prime Infrastructure で使用可能なユースケース、使用中のユースケース、Cisco DNA Center でサポートされている同等のユースケース、お客様のインフラに対応するために必要な Cisco DNA Center アプライアンスのサイズが示されます。
  • 同様に、使用可能なレポート、使用中のレポート、Cisco DNA Center でサポートされている同等のレポートを把握できます。
  • Cisco DNA Center ではサポートされていないデバイス、ユースケース、レポートも表示されるので計画に役立ちます。

レポートの例を次に示します。

図 4:PDART レポートの例

レポートの一番上に Cisco Prime Infrastructure で実行しているバージョンと Cisco DNA Center の推奨バージョンが表示されます。その次に、PDART スクリプトがネットワークを分析してレポートを作成するのにかかった時間が示されます。その下を見ると、レポートが 4 つのセクションに分かれています。各セクションでは Cisco Prime Infrastructure で現在管理されているネットワークの情報が Cisco DNA Center との比較で示されています。これが最初のページですが、以降のページでは個々のケースの詳細が提供されます。

  • デバイス(Devices:Cisco Prime Infrastructure で管理されているデバイスの合計数と、そのうち Cisco DNA Center でサポートされているデバイスの数、互換性を得るためにソフトウェアのアップグレードが必要なデバイスの数、Cisco DNA Center と互換性がない(つまり移行できない)デバイスの数が示されます。
  • ユースケース(Use Cases:使用中のユースケースの数と、そのうち Cisco DNA Center でサポートされているもの、サポートされていないもの、ロードマップにあるものの数が示されます。
  • レポート(Reports:ユースケースと同様の情報が表示されます。
  • 規模(Scale:Cisco Prime Infrastructure が実行されているアプライアンスの種類とサイズ、Cisco DNA Center アプライアンスの推奨サイズが示されます。

これらの詳細を確認すると、使用していた機能の一部を把握していないことに気付くかもしれません。ご覧のように、このレポートでは Cisco Prime Infrastructure に設定されているあらゆるものが要約されています。また健全性チェックが行われ、分析結果として、お客様の環境の現在の状況と DNA Center への移行の可否についての情報が提供されます。移行可能なデバイス、レポート、ユースケースと、アップグレードしてから移行する必要があるデバイス、Cisco DNA Center と互換性がないハードウェアが示されるので、十分な情報を得たうえで移行の意思決定を行うことができるのです。

現在ネットワーク運用において Prime Infrastructure をそれほど活用していないようであれば、移行を行わないという選択肢もあります。Cisco DNA Center でインベントリ検出を行えば、移行そのものを省略できます。その場合も、PDART レポートを実行することで 2 つのソリューションの間の互換性(ソフトウェアとハードウェア)を把握することが可能です。あるいは、Cisco DNA Center でサポートされているデバイスをご確認いただくこともできます。

参考資料(リリース別):

次の 2 つのビデオでは、PDART UBF パッチのインストール方法と、生成されたレポートの分析方法について説明しています。

パート 1PDART スクリプトのインストールと実行

パート 2PDART レポートの分析

Prime から DNAC への移行ツール

ここまで来ると、移行の準備は完了です。すでに、必要な Cisco DNA Center アプライアンスのサイズをレポートで把握して設定を終え、稼働させています。移行する有線/ワイヤレスデバイスも決定しました。

要ソフトウェアアップグレード」に分類されていたネットワークデバイス(スイッチ、ルータ、ワイヤレス LAN コントローラ)のアップグレードも完了しています。Cisco DNA Center でサポートされない古いデバイスについては更新しているでしょう。そして最後に、一度に移行するか段階的に移行していくかをレポートの分析結果に基づいて決定しました。

それでは、最後の段階である移行について説明しましょう。

ここでは、シスコが開発した移行支援ツールを使用します。共存ツールという名称ですが(今後は移行ツールに名称を変更する予定)、完全な移行と部分的な移行の両方をサポートしています。ツールの詳細と使用するための要件については、Cisco Prime と DNAC の共存ツール(英語)をご覧ください。共存ツールを実行するために必要な Cisco Prime Infrastructure と Cisco DNA Center のバージョンについては、ソフトウェア互換性マトリックスを参照してください。

押さえておきたい基本事項を以下に示します。

  • PDART ツールと移行(共存)ツールはどちらも Prime Infrastructure で実行するツールであり、Cisco DNA Center 側の管理の影響は受けません。
  • 移行時には Cisco Prime Infrastructure が共有チャネルを介してマップ、トポロジ、デバイス、設定、CLI テンプレートを Cisco DNA Center と共有します。
  • 段階的に移行する場合は、Prime Infrastructure に加えられた動的な変更(増分変更)を Cisco DNA Center と同期させることができます。なお、この同期は一方向であることに注意してください。Cisco DNA Center に変更を加えても Cisco Prime Infrastructure とは同期されません。
  • Cisco Prime Infrastructure ではロケーショングループやサイトグループに都市ロケーションが適用されていません。都市ロケーション情報がないサイトや階層を Cisco DNA Center に移行しようとすると、移行が失敗します。
  • 移行プロセスを始める前に、共存ガイドに記載されている移行要件をご覧ください。重要な説明が書かれていますので必ずお読みください。

Cisco Prime Infrastructure から DNA Center への移行ツール

次のステップ

ご紹介したように、DNA Center への移行はとてもシンプルです。新しいリリースで機能が追加されるとさらに便利になります。それよりも重要なポイントは、DNA Center を使用すれば、増え続けるユーザー、デバイス、アプリケーションに対応できることです。ネットワークはますます複雑になっていますが、インテント ベース ネットワークに基づいた包括的な管理プラットフォームを使用すればそうした変化に対応できるようになり、今日のあらゆる課題に対処することができます。

移行作業は簡単に始められます。まず PDART ツールを利用して、ネットワーク環境の現在の状況と、Cisco DNA Center への移行準備が整っているかどうかを評価します。準備が整ったら、共存ツールを使用してデータを DNA Center に移行します。Cisco DNA Center に移行したら、業界トップクラスの機能を活用できるようになります。たとえばアシュアランス機能を使用すれば、ネットワークの問題を迅速に診断して切り分けることができます。新規の場合でも既存のネットワークを使用する場合でも、自動化機能によって迅速にネットワークデバイスを管理対象に加えることが可能です。SWIM(ソフトウェアイメージ管理)を使用して、ロケーションやプラットフォームに基づいてネットワーク全体のゴールデンイメージを指定し、何百ものデバイスを数分でアップグレードすることもできます。ほかにもさまざまな機能が用意されています。

シスコアカウントチームが準備のお手伝いをしますので、お気軽にお問い合わせください。

 

移行の手順、スクリーンショット、参考資料については、以下を参照してください。

移行が容易に Prime Infrastructure から Cisco DNA Center (英語)

 

 

[1] 参考資料

IoT:2021 年 Cisco VNI:固定およびモバイル インターネット トラフィックのグローバル予測
マルチクラウド:2021 年 Gartner 社の調査:マルチクラウドを選ぶ理由
セキュリティ:2021 年 Nemertes 社 John Burke 氏
AIOps:IDC FutureScape Web キャスト:2021 年世界の人工知能の予測

鈴木 美香

2001 年シスコシステムズに入社。関西エリアの顧客担当SEを長く経験した後、現在は無線 LAN 専任の SE として、アクセスポイントや無線 LAN コントローラ、運用管理ソリューション、ロケーション分析まで、幅広い無線 LAN 製品のプリセールスおよびパートナー様のサポートに従事。プライベートでは、毎週末に演劇やダンス、バレエを見に行くのを楽しみにしています。