Cisco Japan Blog

ネットワーク管理

  • ネットワーク管理

    “トラフィックのふるまい” を特定するための測定とは


    October 27, 2017 - 0 コメント

    「暗号化トラフィックを複合化せずに、どうやって見つけるの?」という素朴な疑問に対して、スイッチやルータの観点から、具体的に紹介したいと思います。

    続きを読むright-arrow
    タグ:

  • ネットワーク管理

    Docker と IOS XE ルータを連携させてみる


    January 19, 2017 - 0 コメント

    Ansible のIOSモジュールを使った具体的なユースケースとして、Docker と IOS XE ルータを連携させてみたいと思います。

    続きを読むright-arrow
    タグ:

  • ネットワーク管理

    Prime Infrastructure REST API と IOS CLI を使って Config を自動化


    November 11, 2016 - 0 コメント

    Prime Infrastructure (PI) には Apache VTL (Velocity Template Language)popup_icon を使ってコマンドラインをテンプレート化して適用できる CLI テンプレートと、APIC-EM や CMX の記事で紹介してきた REST API が実装されています。この 2つを利用すると Config の自動化を容易に行うことができます。

    続きを読むright-arrow
    タグ:

  • ネットワーク管理

    【Cisco Connect Japan 2014】企業向け SDN コントローラからインタークラウドまで!


    November 10, 2014 - 0 コメント

    いよいよ今週開催となりました「Cisco Connect Japan 2014」。ビジネスとテクノロジーの両面から、様々なセッションが凝縮して行われます。まだ登録可能なセッションもあるようなので、ぜひご登録の上、ご来場ください! SDN 関連のハンズオン セッション開催 技術関連では、今年はハンズオン セッションが併催されています。私が担当するハンズオン「企業向け SDN コントローラ」は、来年リリース予定の企業向け SDN(Software Defined Networking)コントローラである APIC(Application Policy Infrastructure Controller)エンタープライズ モジュールをハンズオン付きでご紹介する、という大胆なものとなっています。 ソフトウェアは開発途中のベータ版を使用します。そのため、未完成な感じ(!?)がするかもしれません。それでも、長年 Cisco ISR や Catalyst をご利用の企業ユーザ様に、データセンターやクラウド以外でのシスコの取り組みを紹介したい!との思いから、ハンズオン セッションの実施に至っております。 例えば REST(Representational State Transfer)API

    続きを読むright-arrow
    タグ:

  • ネットワーク管理

    ルータもスイッチも、プラグ&プレイで楽々!… その2


    February 25, 2014 - 1 コメント

    前回のブログ「ルータもスイッチも、プラグ&プレイで楽々!… その1」では、コンフィグレーションと IOS ソフトウェアをネットワークから自動適用する「プラグ&プレイ(ゼロタッチインストール)」について、その構成要素と仕組みを紹介しました。今回は、Cisco IOS(Apple iOSではありませんよ)で起動するルータや Catalyst スイッチが備えた AutoInstall 機能と、CNS エージェント機能を組み合わせたソリューションを紹介します。 IOSバージョンアップとコンフィグレーション適用のデモ 早速ですが、コンフィグ適用と IOS のアップグレードが全自動で行われるデモをご覧ください! ※動画がうまく表示されない方はこちらのURLでyoutubeが開きます:http://www.youtube.com/watch?v=v5pB4sxUxgE 途中でカット編集すると胡散臭いので、ノーカット版です (^^) Cisco 881で、8〜9分くらいでIOSバージョンアップと設定が終了 IOS 取得時(TFTP転送中)は、画面に変化がないので気持ちばかりのキャプション付けました、適当に早送りしてください 対応サーバはPrime Infrastructure 2.0 を使用 DHCP 前提の基本編です 主な見所と流れ 冒頭から 2:45

    続きを読むright-arrow
    タグ:

  • ネットワーク管理

    ルータもスイッチも、プラグ&プレイで楽々!…その1


    January 21, 2014 - 0 コメント

    IoE(Internet Of Everything)の世界では、モノをつなげるネットワークシステムの重要性も言うまでもなく益々高まっているといえます。それに伴い、柔軟な設定変更や動的なポリシー制御など、高度な技術も検討・開発・実装され、少しずつ広まっています。IoE の土台を支えるのは、ネットワーク システムでありネットワーク エンジニアですから、最新の機能を使いこなし、ネットワークの設計・展開・運用するというネットワークエンジニアへの期待も、きっと高まっているはず、ですね (^^) 「えっ、そんな時間、どこにあるの?日々の展開作業や運用作業、障害対応で時間がないよ!」という声が聞こえてきそうです。 そこで今日は、ネットワークエンジニアにとってきっと役に立つであろう、ルータやスイッチのプラグ&プレイインストールについて書きたいと思います。 プラグアンドプレイ機能 プラグ&プレイインストールは、ゼロタッチインストールといわれることもあります。これを利用すれば、コマンドラインや Web GUI を操作することなく、機器の設定を完了、機器のファームウェア(IOS)を指定のものに変更する、といった作業が完了します。素晴らしい!でも、なぜそれほど広まっていないんでしょうか。 欠点をあげると、この種の機能は、機能的にも歴史的にも対応装置によっても様々存在しているため、全体像を理解して取捨選択するのに苦労します。たとえば、歴史は古く、後ほど紹介する CNS Configuration Agent は IOS 12.2 (XX) といったバージョンから、LinuxのPXE Boot のような AutoInstall 機能は、もっと古いバージョンからサポートされています。他に、USB ポートを利用したブート コンフィグの指定や、EEM (Embedded

    続きを読むright-arrow
    タグ:

  • Cisco IOS

    Cisco IOS を活用した “見える化”の階段

    ネットワークシステム運用の世界でも、システム オーケストレーションや SDN など、壮大なトピックスが大変盛り上がっています。一方で運用の現場では、目の前のインシデント対応、障害解析のためのログ収集、ネットワーク システムの最適化、運用費用の削減、ユーザからのクレーム対応などなど、リアルな問題の対応に翻弄されていて、「それどころではない」という方も多数いらっしゃるようです。それぞれの立場と役割がありますので、どちらも大切なことに違いはありませんが、私はどちらかというと後者の視点でブログを更新していきたいと思います。

    続きを読むright-arrow
    タグ:

  • ネットワーク管理

    ネットワークの可視化を始めるには

    初めまして、生田和正と申します。本ブログをご覧頂きありがとうございます。私は、運用管理に関わるシスコの技術・製品の観点から、社内外の様々なプロジェクトに関わらせて頂いております。新たに会社のブログを開始させて頂くということで、単なる製品や技術の紹介に加えて、それらの背景や裏話、ドキュメントになり得ないけれども雑談としては面白い話などなど、差し支えない範囲でご紹介できればと考えています。どうぞよろしくお願い致します! QoSとトラフィック識別? 企業用 LAN/WAN の設計時に、平均トラフィック量やピーク時に必要な帯域幅を基準に必要な回線や機種を選定します。特に、企業利用の場合、事業部門の配置や業務内容から、大まかにトラフィック種別・パターンやアプリケーションがわかるため、QoS の設計が可能であり、特にピーク時に輻輳が発生しうる箇所では、一般的に QoS の設定が行われています。 トラフィック種別やアプリケーションの優先処理を行うには、事前にトラフィックを識別し、マーキングを行います。具体的には、特定のアクセスリストにマッチするパケットに対して、IP ヘッダーやイーサネット フレームの優先フラグを設定します。マーキングされたトラフィックは、輻輳箇所の装置(主にルータ)にて、特別なキューで処理されることになり、事前に設定された一定の帯域幅が確保されるなどの優先処理が行われます。 以上、一般的なQoSのお話でした。 トラフィックの可視化、見える化 ここ数年、ビデオ会議アプリケーションや仮想デスクトップなど、企業内のアプリケーションも変わってきており、ネットワークの設計もそれに対応していく必要があります。冒頭で「企業利用であれば、大まかにトラフィック種別・パターンやアプリケーションがわかる」と申し上げましたが、実態はそうそう簡単ではありません。私がこれまで対応させて頂いた企業のお客様でも、トラフィックをきちんと把握されているお客様はかなり珍しい部類となり、ほとんどの場合は、まずは何がどの程度、どの時間帯に流れているかを可視化するところから始めましょう、となります。これは、Polling、SNMPや Syslog を中心としたネットワーク管理を中心に行われてきた前提では当然のことです。企業内での「トラフィックの可視化」は、日本では 2007-2008 年頃から普及し始めたように思いますが、まだまだ広く一般的とは言えません。 一方で、「見える化」という言葉自体は広く普及しており、様々なテクノロジーや製品があります。シスコも、様々な高度な機能や製品を次々とリリース しており、私自身もイベント等で技術セッションを担当することが多いですが、どうしても最新機能や製品の話が中心になってしまいます。実際、最新技術はとてもエキサイティングなものが多く、デモも盛り上がります。技術が好きなお客様が「見える化」を検討すると、どうしても最新のものに目が行ってしまい、実際に進めていくと現状の制約やまだまだ技術的・実装的に枯れていないこともあり、頓挫してしまうことになります。これは、現在のステージと、段階的な可視化のステップのギャップが、大きすぎるからだと思います。 技術的に無理をせず、段階的に始める 言うまでもなく、製品の設定や設計、それに長く続く運用はシンプルが一番です。見える化も、段階的に考えて頂くのが良いように思います。私の考える最初のステップは、NetFlow バージョン5 と IP-SLA です。前者はトラフィックフローの可視化、後者はネットワークサービス品質の可視化を行う Cisco ルータ・スイッチが備えた機能です。 NetFlow バージョン5 は、技術ドキュメントでは「トラディショナル NetFlow」とも呼ばれ、最も普及したものとして位置づけられています。開発されてから15 年以上が経過しており、NetFlow バージョン5 に対応したコレクターも安価なものから広く入手できます。ルータの設定も、ものすごく簡単です。 IPv6

    続きを読むright-arrow
    タグ: