Cisco Japan Blog

Cisco IOS

  • Cisco IOS

    Ansible の IOS 関連モジュールを試してみる

    - November 15, 2016

    複数のサーバやクラウドの構成管理に使われる Ansible が 2.1 にアップデートされ、このバージョンから Network Automation がコア モジュールとして正式サポートされています。その一環として、Cisco IOS、Cisco IOS-XR、Cisco NXOS に関するモジュールも Ansible でサポートされるようになりました。

    続きを読む
    タグ
  • Cisco IOS

    VIRL(Virtual Internet Routing Lab)で遊ぼう!

    - August 25, 2016

    ベテラン SE であれジュニア SE であれ、IT エンジニアであれば誰しも、IT 的「遊び心」を持っていることでしょう。つまり、「やってみて楽しい」「動いた!」「こんなことできるの!?」といった感動とともに、手を動かして“遊 ぶ”ことに楽しみを見いだし、熱中した経験があるはずです。 ちょっとした動作検証のつもりが深夜まで熱中したり、うっかり休日を潰してしまったり…。そして、新たな発見を人に話したくなるし、より多くの人で面白みが共有されて盛り上がれば、うれしくなる…。そんな中から技術的な課題解決策やテクニック(小ネタ)が生まれ、実際に業務にも結びつけば、こんなに楽しいことはありません。 自宅サーバを構築・運用したり、業務用ルータを家庭用途に使ったり、家族の IP トラフィックをこっそり監視・分析したりと、エンジニアは自宅でも IT 的娯楽を楽しんでいるものです。最近では Cisco Start シリーズのおかげで、シスコの IOS ルータやスイッチを家庭でも導入しやすくなっています。ブツブツと独り言を言いながら設定を変えて結果を眺めながら日夜装置と格闘する…。それはそれで楽しいものです。 さて、今日はそんなエンジニアのみなさまがきっと熱中するツール「VIRL(Virtual Internet Routing Lab)」を紹介します。VIRL はシスコが個人向けに提供・販売を行う、ネットワーク シミュレーション ソフトウェアです。 “本物で” ネットワーク シミュレーション シミュレーションとはいえ、シスコの物理ルータや

    続きを読む
    タグ
  • Cisco IOS

    ネットワーク内部を可視化し、異常検出を行うフロー コレクター

    - July 15, 2016

    ルータ、スイッチで構成されたネットワーク基盤上を流れるトラフィックのパターンを「フロー」として識別し、フローごとに流量を測定する NetFlow という技術があります。以前はハイエンド機種での実装が中心でしたが、近年では、Cisco 800 シリーズのようなローエンド ルータや、Cisco Catalyst 3850/3650 シリーズあるいは Catalyst 2960-X シリーズ(一部機能制限あり)といった固定構成型の LAN スイッチでも、活用できるようになってきています。 パケットサンプリングより詳細、パケットキャプチャより軽量 NetFlow は、あらかじめ装置内部でフローキャッシュを作成し、余分な情報は取り除かれた状態でバイナリで出力されるため、パケットキャプチャ技術と比較すると解析もしやすく非常に軽量という特長があります。その一方で、全パケットを対象にキャッシュ化されることから、sFlow などのパケットサンプリング技術と比較すると抜けがないという強みもあります。(sFlow では、4000 分の 1、1000 分の 1 といったサンプリング レートを利用するのが一般的ですが、NetFlow では 1 分の 1 がデフォルトです。) この「ノンサンプリング」という特性のため、傾向を把握するというよりも、セキュリティ用途やログのトレーサビリティという観点から、最近になって改めて注目されている技術です。

    続きを読む
    タグ
  • Cisco IOS

    Open Service Container の OVA パッケージを作成する

    - April 28, 2016

    前回予告したとおり、今回は Open Service Container の OVA パッケージを作成してみたいと思います。 最初にパッケージに必要なコンテンツを確認しておきましょう。パッケージには以下の4つのファイルが必要になります。 YAML 形式のパッケージ定義ファイル ディスク イメージ マニフェスト ファイル バージョン ファイル パッケージ作成のための環境(いわゆる母艦)には、CentOS7.1 を使いました。 パッケージ作成の準備 – ディスク イメージの作成 パッケージ作成の前に、ディスク イメージを用意します。 今回は、Ubuntu 14.04 の 64 bit Cloud

    続きを読む
    タグ
  • Cisco IOS

    Open Service Container事始め

    - April 19, 2016

    先日の Cisco Live 2016 Berlin で IOS XE における Open Service Container が発表されました。これから数回にわたって、このOpen Service Containerについて紹介したいと思います。 http://www.slideshare.net/CiscoDevNet/open-service-containers-a-virtual-machine-hosting-environment-directly-into-the-branch-router-an-overview   Cisco ASR 1000、ISR 4000、CSR 1000V、Catalyst プラットフォーム等で採用される IOS XE は、ベース OS として Linux を利用しています。そして、ネットワーク機能を提供する

    続きを読む
    タグ
  • Cisco IOS

    Cisco IOS 内蔵のパワフル機能を使いこなす!〜第2回シスコテクノロジー論文コンテスト(後篇)

    - April 23, 2015

    前回のブログにて、シスコ論文コンテストというイベントを紹介しながら、高原様の論文「IOS Embedded Packet Capture(EPC) 機能検証結果報告」の内容と、Cisco IOS 内蔵のパケット キャプチャ機能を紹介しました。IOS EPC は、Cisco 800 シリーズからお手軽に使えますので、「ちょっと興味がある」という方は、ぜひ、手を動かして試してみてください。 さて今回は、同じく優秀賞を受賞した海保様の論文「NGNを利用した高速インターネットVPNの提案」の内容をみながら、その中で触れられている IOS 組込機能を紹介していきます。 第2回 シスコ テクノロジー論文コンテスト 優秀賞 「IOS Embedded Packet Capture(EPC) 機能検証結果報告」 (PDF – 369 KB) 伊藤忠テクノソリューションズ株式会社 高原

    続きを読む
    タグ
  • Cisco IOS

    Cisco IOS 内蔵のパワフル機能を使いこなす!〜第2回シスコテクノロジー論文コンテスト

    - January 22, 2015

    今日はとっても嬉しいニュースを紹介できるので、テンションが高いです。シスコ論文コンテストというイベントがあり、今年、第2回が開催されました。私は特に審査員でも事務局でもありませんが、メーカーの技術担当として自分が長年携わっている Cisco IOS の運用管理機能を取り上げていただいた資料を拝見して、せっかくの公開資料であり、貴重な情報なので、こちらでも紹介させていただきます。 第2回 シスコ テクノロジー論文コンテスト 優秀賞 「IOS Embedded Packet Capture(EPC) 機能検証結果報告」 (PDF – 369 KB) 伊藤忠テクノソリューションズ株式会社 高原 也寿明様 「NGNを利用した高速インターネットVPNの提案」 (PDF – 1.29 MB) 株式会社エヌ・ティ・ティピー・シーコミュニケーションズ 海保 人士 様 IOS

    続きを読む
    タグ
  • Cisco IOS

    【Interop Tokyo 2014】ネットワークの可視化と企業向けポリシー コントローラ (後篇)

    - June 9, 2014

    Interop Tokyo 2014 のシスコブースでは、ルータやスイッチを活用したネットワークの見える化に加え、企業向けポリシー コントローラ(APIC-EM: Application Policy Infrastructure Controller – Enterprise Module)を参考出展という形で動態展示する予定です。すでに米国では発表されていますが、動いているものを公にお披露目するのは日本初となります。どんなものか興味がある方はきっと多いことでしょう。 アプリケーションがネットワークを制御する APIC-EM によって実現されるのは、音声やビデオ、セキュリティや仮想デスクトップといった企業アプリケーションが、動的にIPネットワーク基盤の仕様を変化させる世界…そんな風に捉えていただくと、イメージが沸きやすいかもしれません。 分かりやすい例に IDS(Intrusion Detection System;侵入検知システム)とファイアウォールがあります。すなわち、IDS が検知した不正アクセス情報を元に、自動的に不正端末を遮断するポリシーをファイアウォールに設定する、といったものです。最近では、物理的にも論理的にも散らばったアクセス スイッチの先でのウイルス感染端末検知して動的な隔離したい、フロー属性(ポート番号や IP アドレス)が都度異なっていたり、ときには暗号化されている音声やビデオ アプリケーションを社内ネットワーク全体で優先したい、といった高度なインフラ要件も存在しています。 こういったソリューションはこれまでも存在し、限定された箇所では有効でした。実際、現在のネットワーク技術や機能を活用すれば、原理的には不可能ではありません。ただし、複雑な設定や作業が必要となります。特に、ネットワーク全体での一貫性が重要な QoS ポリシーや ACL ポリシーの変更作業は、すごく大変…というのは運用管理者共通の悩みだと思います。それに加えて装置ごとのコマンド オプションの違いやバージョンの違いも考慮して、設定を作らなければなりません。 こういった上位アプリケーションのポリシー適用要求を一元的に受け付け(ノースバウンド)、機種や箇所を判断の上で適切な設定を生成し、ネットワーク基盤に対しての設定変更(サウスバウンド)を行うコントローラ、これが

    続きを読む
    タグ
  • Cisco IOS

    【Interop Tokyo 2014】ネットワークの可視化と企業向けポリシー コントローラ (前篇)

    - June 5, 2014

    毎年恒例のインターロップもいよいよ来週となりました。ネットワークの可視化をはじめとするネットワーク管理に関して、お客様と直接お話しさせていただける貴重な機会です。ところが毎年、せっかくいろいろと準備しているのに表面的な紹介しかできず、もどかしく思うことが多いのが現状です。今年は、ブログを見ていただいた方と少しでも込み入った(面白い!?)ディスカッションをさせていただくことを楽しみにしています。では、幕張メッセ会場のシスコ ブース(ブース番号:6C32)での展示の一部をご紹介します。 IOS ルータおよびスイッチの見える化機能をフル活用! シスコの動態デモ ブース全体を取りまとめるルータは Cisco 4451 サービス統合型ルータ(ISR)、その配下の集約スイッチは Cisco Catalyst 3850 スイッチです。それぞれ、IOS は以下の最新バージョンで動作予定です。 isr4400-universalk9.03.12.00.S.154-2.S-std.SPA.bin cat3k_caa-universalk9.SPA.03.03.03.SE.150-1.EZ3.bin これまでこのブログのなかで、さまざまな「ネットワークの見える化」をご紹介してきました。もちろん、これらの機能が会場のルータおよびスイッチに設定されています。ですからシスコ ブースに来ていただければ、トラフィック量だけでなくその中身、TCP トランザクション性能、シスコ ブースから雲の向こうまでの UDP サービス品質など、かなりの内容をご覧いただけます。 ■Cisco 4451-X サービス統合型ルータ 満を持して搬出を待つCisco 4451-X Cisco 4451-X ルータ は Cisco

    続きを読む
    タグ
  • Cisco IOS

    Cisco IOS を活用した “見える化”の階段

    - August 2, 2013

    ネットワークシステム運用の世界でも、システム オーケストレーションや SDN など、壮大なトピックスが大変盛り上がっています。一方で運用の現場では、目の前のインシデント対応、障害解析のためのログ収集、ネットワーク システムの最適化、運用費用の削減、ユーザからのクレーム対応などなど、リアルな問題の対応に翻弄されていて、「それどころではない」という方も多数いらっしゃるようです。それぞれの立場と役割がありますので、どちらも大切なことに違いはありませんが、私はどちらかというと後者の視点でブログを更新していきたいと思います。 ネットワーク“見える化” 「ネットワーク“見える化”」というと多少キャッチーに聞こえますが、実態はネットワーク管理手法や技術、あるいは製品そのものを指していることが多いようです。もちろん、目に見えないパケット伝送経路の障害や性能低下を、どのように把握して日々管理していくかはネットワーク/システム管理者にとって永遠の課題です。 ところが運用最適化には常に費用が伴います。その範囲は、装置の機能レベルの話から、物理的な話、人やプロセスに至るまで、多岐にわたります。ここでは、あまり風呂敷を広げないことにして(広げられません!)、シスコのルータやスイッチで動作している IOS に組み込まれている管理機能についてお話しすることにします。 使わないと、もったいない?― シスコ製品に組み込まれた“見える化”機能 Cisco IOS は、シスコのルータおよびスイッチに組み込まれているオペレーティング システムです。様々な管理機能をサポートしており、まだまだ進化を続けています。現場から伝わる課題に耳を傾け、それらを解決する機能を開発したり、既存機能を改良するなど、社内では数多くのプロジェクトが並行して進んでいます。 下の図のように、多機能ナイフに例えられていることが多いのですが、あまり格好良くないですね。       これらの“見える化”機能については、機能・性能的には専用装置が優れている場合もあります。しかし、ルータやスイッチで高度な管理機能が実行できるのであれば、別途ハードウェアを用意する必要がなくなります。これは、ラックの空スペースや電源なども含めて費用の削減になるほか、ネットワークの物理的な構成への影響が最小限にとどめられる可能性もあります。シスコ製品を利用されているのであれば、せっかくの「ちょっと優れた付加価値機能」なのですから、使わなくてはもったいない! 私はこれらの分野について、米国本社との情報交換、日本でのトレーニングおよびセミナーや関連プロジェクトのサポートなどを行っています。とくに日本の場合、欧米と比べて、このような個別技術や具体的なコマンドに興味を示される技術者の方が多いようです。私もその一人であり、ついつい面白い機能のデモや説明が多くなってしまいます。 理想と現実 最新機能のデモは、新しい世界をイメージさせてくれますし、実際に動いているものを見るのは技術者として純粋にワクワクします。しかし、いざ実際に導入を検討するとなると、現状の課題を把握したうえで、それにあわせた導入計画が必要です。魅力的な最新機能に飛びついてしまったがために、現実とのギャップが激しく、導入まで至らなかったプロジェクトを見るたびに悲しい気持ちになります。 逆に、「まずは IP アドレスとポート番号相当での可視化を」「UDP ジッターの計測を 5分周期で」といったように小さく開始して、結果的にとても満足されているお客様も多数いらっしゃいます。企業内での NetFlow 利用も、5年前から比べるとずいぶんと普及したと思います(絶対数的にはまだまだですが)。

    続きを読む
    タグ