Cisco Japan Blog

ルータもスイッチも無線 LAN も、APIC-EM とプラグ&プレイで楽々!

1 min read



企業や組織が利用する LAN や WAN の、シンプルな運用、自動化の加速、上位ソフトウェアとの容易な連携を提供する SDN コントローラとして、2015年末に APIC-EM(Application Policy Infrastructure Controller – Enterprise Module)の提供を開始しました。2016年になってから、多く問い合わせを頂いており、私自身もほとんど毎日説明やデモを行っています。

APIC-EM を用いた LAN/WAN でのプラグ&プレイ

APIC-EM本体の標準機能(ベーシックApp*1)やオプション機能(ソリューションApp*1)、エラスティックなコントローラ アーキテクチャ、上位に対する REST-APIなど、その説明は多岐に渡りますが、実は、ISRやASRといったシスコルータ、CatalystやIndustrial Ethernetスイッチ、無線LANアクセスポイントを対象とした、プラグ&プレイサーバ機能を標準的に備えています。

フローのパス見える化(パストレース)機能やトポロジーマップ、IWAN(Intelligent WAN)アプリ、EasyQoS(ワンタッチ QoS)機能など、様々な運用を支援する機能を Day1(デイ1)または Day2(デイ2)機能と呼びますが、プラグ&プレイまたはゼロタッチインストールといった初期展開は Day0(デイゼロ)機能とよび、機器点数や拠点数に応じて比較的コスト増になりやすい部分でもあり、以前から類似ソリューションが多く存在しています。

APIC-EM プラットフォーム アーキテクチャ

*1APIC-EMはゲーム機本体(?)のような位置付け、いわばネットワークインフラを抽象化するプラットフォームのような役割です。その上で動作する様々な“App”が今後もリリースされる予定です。

ルータとスイッチに限っていえば、こちらの記事と同様に、初期&本番コンフィグの適用と、IOS アップグレードを全自動で行うことが可能です。APIC-EM ではルータ、スイッチに加えて、新たに無線 LAN アクセスポイントに対してもプラグ&プレイ(PnP)機能を利用できるようになりました。

ルータ、スイッチ、無線 LAN アクセス ポイントも!

PnP 機能がなければ、アクセス ポイントを展開前にセットアップ用の WLC(ワイヤレス LAN コントローラ)、もしくは現地で本環境の WLC に接続して、アクセスポイントのモードを変更し、コードをアップグレードし、名前を付け、SSID や RF プロファイルを設定するといった初期設定が必要となります(現在の展開では、一般的な作業だと思います)。これらの設定展開作業が、APIC-EM と PnP 機能によって一括管理、展開されるため、AP ごとの初期設定作業が不要になります。

今や無線 LAN が存在しない企業や組織はないかと思いますが、ネットワークの初期展開作業においても、スイッチやルータに加えて、無線 LAN アクセス ポイントまでも同じプラグ&プレイの仕組みで統合することによって、IT 管理者の負担を大きく減らそう!という意図があります。

無線 LAN アクセス ポイントにもプラグ&プレイを

PnP プロトコルの新規開発と実装

以前からあるこの類いのソリューションの多くは、サーバ側の設定が多少複雑なものが多く、また、古くからある CNS(Cisco Networking Service)というプロトコルの場合は特に、ルータやスイッチによって多少動作が異なったり、そもそも無線 LAN アクセス ポイントがサポートされていないなどの制約があり、幅広く普及するに至っていませんでした。

PnP 機能は、コントローラ(APIC-EM)のみで実現できるものではなく、装置(ルータ、スイッチ、アクセス ポイント)側にも PnP エージェントのコードが実装されており、PnP エージェント(装置)と PnP サーバ(APIC-EM)が連携して、イメージ アップグレードやコンフィグ展開が信頼性および安全性が担保された状態で行われる仕様となっています(そのため、装置側も対応バージョンを用意する必要があり、比較的最近のものでは対応していますが、古いものでは動作しません)。
interop-2016-apic-em-pnp-fig3

 

装置側は新たにプロトコルを作りなおして無線 AP、ルータ、スイッチに共通して実装しました(PnP プロトコル*2)。サーバ側は、APIC-EM の基本機能として、ものすごくシンプルな GUI を実装しました。APIC-EM が備える機能は、上位 API で制御できるため PnP プロトコル終端サーバとして使い、操作 GUI はカスタマイズして作るといった利用も現実的です。

*2プロトコル仕様は積極的に社外に公開しているため、ソフトウェア開発者であれば、APIC-EMを使わずにPnPサーバを独自に開発することも可能です。
https://developer.cisco.com/site/open-plug-n-play/

初期展開をもっと簡単に、コストも削減

SDN というとどうしても敷居が高い、もしくは、あまり関係ないだろうと思われる方も少なからずいらっしゃるかと思いますが、プラグ&プレイ機能を用いた展開を標準化できれば、運用コストは目に見えて削減できるでしょう。さらに、APIC-EM ソフトウェア本体はシスコからは無償提供装置側の PnP エージェント機能も特殊なライセンスは不要です。このブログを読んで、少しでも多くの方に興味を持っていただけると幸いです!

ルータ・スイッチ・無線 LAN のプラグ&プレイ

注)APIC-EMの設定は、装置ごとに、シリアル番号、事前にアップロードしたコンフィグ ファイルと IOSイメージファイルを紐付けしておくだけ。CSVファイルでの一括登録や、REST-APIによる設定も可能。

リファレンス URL

APIC-EM1.1でのPnPサポート機器とソフトウェアバージョンhttp://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/release/notes/pnp-release-notes11.html#pgfId-135536

Open Plug-n-Play Protocol (Cisco DevNet)
https://developer.cisco.com/site/open-plug-n-play/

APIC-EM Demo: Plug and Play (PnP) App
https://www.youtube.com/watch?v=vBxqJvtKWGo

Cisco Apic EM Wireless PnP Demo
https://www.youtube.com/watch?v=_9P2-bU66PU

 

Authors

Kazumasa Ikuta

業務執行役員 プリンシパルアーキテクト

APJCアーキテクチャ

コメントを書く