Cisco Japan Blog

ネットワーク管理

  • ネットワーク管理

    Docker と IOS XE ルータを連携させてみる

    - January 19, 2017

    Ansible のIOSモジュールを使った具体的なユースケースとして、Docker と IOS XE ルータを連携させてみたいと思います。

    続きを読む
    タグ
  • ネットワーク管理

    Prime Infrastructure REST API と IOS CLI を使って Config を自動化

    - November 11, 2016

    Prime Infrastructure (PI) には Apache VTL (Velocity Template Language)popup_icon を使ってコマンドラインをテンプレート化して適用できる CLI テンプレートと、APIC-EM や CMX の記事で紹介してきた REST API が実装されています。この 2つを利用すると Config の自動化を容易に行うことができます。

    続きを読む
    タグ
  • データセンター/仮想化

    新しくなった Cisco Nexus ネットワーク管理マネージャ「DCNM 10」とは

    - July 29, 2016

    皆さん、DCNM「Data Center Network Manager」をご存知でしょうか? データセンタースイッチ市場をリードする Cisco Nexus スイッチ シリーズ向けの専用ネットワーク管理ソフトウェア製品(仮想アプライアンスのソフトウェア)です。2007 年に Nexus スイッチ誕生に合わせてリリースされ、グローバルではわりと実績もあり、古株の製品になります。今回は、この新しくなった DCNM バージョン 10 について紹介したいと思います。 これまでの DCNM は、主に GUI 画面から物理的な Nexus スイッチの設定や障害管理を行う程度の役割でした。2016 年 5 月に心機一転して登場した「DCNM 10」では大幅な機能拡張が行われ、VXLAN ファブリックに対応し、オーバレイ ネットワークとアンダーレイ ネットワークの両方を管理できるツールとなりました。さらにマルチ

    続きを読む
    タグ
  • Cisco IOS

    Cisco IOS 内蔵のパワフル機能を使いこなす!〜第2回シスコテクノロジー論文コンテスト(後篇)

    - April 23, 2015

    前回のブログにて、シスコ論文コンテストというイベントを紹介しながら、高原様の論文「IOS Embedded Packet Capture(EPC) 機能検証結果報告」の内容と、Cisco IOS 内蔵のパケット キャプチャ機能を紹介しました。IOS EPC は、Cisco 800 シリーズからお手軽に使えますので、「ちょっと興味がある」という方は、ぜひ、手を動かして試してみてください。 さて今回は、同じく優秀賞を受賞した海保様の論文「NGNを利用した高速インターネットVPNの提案」の内容をみながら、その中で触れられている IOS 組込機能を紹介していきます。 第2回 シスコ テクノロジー論文コンテスト 優秀賞 「IOS Embedded Packet Capture(EPC) 機能検証結果報告」 (PDF – 369 KB) 伊藤忠テクノソリューションズ株式会社 高原

    続きを読む
    タグ
  • Cisco IOS

    Cisco IOS 内蔵のパワフル機能を使いこなす!〜第2回シスコテクノロジー論文コンテスト

    - January 22, 2015

    今日はとっても嬉しいニュースを紹介できるので、テンションが高いです。シスコ論文コンテストというイベントがあり、今年、第2回が開催されました。私は特に審査員でも事務局でもありませんが、メーカーの技術担当として自分が長年携わっている Cisco IOS の運用管理機能を取り上げていただいた資料を拝見して、せっかくの公開資料であり、貴重な情報なので、こちらでも紹介させていただきます。 第2回 シスコ テクノロジー論文コンテスト 優秀賞 「IOS Embedded Packet Capture(EPC) 機能検証結果報告」 (PDF – 369 KB) 伊藤忠テクノソリューションズ株式会社 高原 也寿明様 「NGNを利用した高速インターネットVPNの提案」 (PDF – 1.29 MB) 株式会社エヌ・ティ・ティピー・シーコミュニケーションズ 海保 人士 様 IOS

    続きを読む
    タグ
  • ネットワーク管理

    【Cisco Connect Japan 2014】企業向け SDN コントローラからインタークラウドまで!

    - November 10, 2014

    いよいよ今週開催となりました「Cisco Connect Japan 2014」。ビジネスとテクノロジーの両面から、様々なセッションが凝縮して行われます。まだ登録可能なセッションもあるようなので、ぜひご登録の上、ご来場ください! SDN 関連のハンズオン セッション開催 技術関連では、今年はハンズオン セッションが併催されています。私が担当するハンズオン「企業向け SDN コントローラ」は、来年リリース予定の企業向け SDN(Software Defined Networking)コントローラである APIC(Application Policy Infrastructure Controller)エンタープライズ モジュールをハンズオン付きでご紹介する、という大胆なものとなっています。 ソフトウェアは開発途中のベータ版を使用します。そのため、未完成な感じ(!?)がするかもしれません。それでも、長年 Cisco ISR や Catalyst をご利用の企業ユーザ様に、データセンターやクラウド以外でのシスコの取り組みを紹介したい!との思いから、ハンズオン セッションの実施に至っております。 例えば REST(Representational State Transfer)API

    続きを読む
    タグ
  • SDN

    企業ネットワーク・抽象化への取り組み

    - September 8, 2014

    2014年 6月に行われた Interop Tokyo 2014 では、企業向けポリシーコントローラの参考出展として、APIC エンタープライズ モジュールの紹介とデモを行いました。こちらのブログでも、前篇・後篇と二回に分けて紹介しました。 企業ネットワーク管理については、まだまだ実際のところ、Ping や SNMP(Simple Network Management Protocol)による装置管理が中心であるというお話をよく伺いますし、私もそうだと思います。ただ、この 5〜6年で、NetFlow や sFlow 技術を用いたフロー管理による可視化もようやく普及してきた感もあり、関連するお問い合わせも多くいただくようになっています。 加えて、データセンターや通信事業者のあいだで SDN(Software-Defined Network)や NFV(Network Functions Virtualization)、仮想化といったキーワードが盛り上がりをみせるなか、企業ネットワークにおいても運用コストの削減や、柔軟なネットワーク ポリシー制御など、適用することで既存運用を改善または省力化でき、新たな価値を盛り込める適用方法がわかってきました。企業の IT 担当者も、それらを検討され始める方、一部試験的に実装を試みる方が出てきているというのが現状かと思います。 さて、企業向けネットワーク仮想化・抽象化という観点でも、これまでシスコはさまざまな取り組みを行ってきました。もちろん自社開発技術や製品も多数ありますが、ここではいくつかの買収実績を紹介してみます。これらを振り返ることで、製品・技術開発の観点からも、様々な試行錯誤が行われ、現在の実装に活きていることを少しでもお伝えできればと思います。 2004年11月17日 Jahi

    続きを読む
    タグ
  • Cisco IOS

    【Interop Tokyo 2014】ネットワークの可視化と企業向けポリシー コントローラ (後篇)

    - June 9, 2014

    Interop Tokyo 2014 のシスコブースでは、ルータやスイッチを活用したネットワークの見える化に加え、企業向けポリシー コントローラ(APIC-EM: Application Policy Infrastructure Controller – Enterprise Module)を参考出展という形で動態展示する予定です。すでに米国では発表されていますが、動いているものを公にお披露目するのは日本初となります。どんなものか興味がある方はきっと多いことでしょう。 アプリケーションがネットワークを制御する APIC-EM によって実現されるのは、音声やビデオ、セキュリティや仮想デスクトップといった企業アプリケーションが、動的にIPネットワーク基盤の仕様を変化させる世界…そんな風に捉えていただくと、イメージが沸きやすいかもしれません。 分かりやすい例に IDS(Intrusion Detection System;侵入検知システム)とファイアウォールがあります。すなわち、IDS が検知した不正アクセス情報を元に、自動的に不正端末を遮断するポリシーをファイアウォールに設定する、といったものです。最近では、物理的にも論理的にも散らばったアクセス スイッチの先でのウイルス感染端末検知して動的な隔離したい、フロー属性(ポート番号や IP アドレス)が都度異なっていたり、ときには暗号化されている音声やビデオ アプリケーションを社内ネットワーク全体で優先したい、といった高度なインフラ要件も存在しています。 こういったソリューションはこれまでも存在し、限定された箇所では有効でした。実際、現在のネットワーク技術や機能を活用すれば、原理的には不可能ではありません。ただし、複雑な設定や作業が必要となります。特に、ネットワーク全体での一貫性が重要な QoS ポリシーや ACL ポリシーの変更作業は、すごく大変…というのは運用管理者共通の悩みだと思います。それに加えて装置ごとのコマンド オプションの違いやバージョンの違いも考慮して、設定を作らなければなりません。 こういった上位アプリケーションのポリシー適用要求を一元的に受け付け(ノースバウンド)、機種や箇所を判断の上で適切な設定を生成し、ネットワーク基盤に対しての設定変更(サウスバウンド)を行うコントローラ、これが

    続きを読む
    タグ
  • Cisco IOS

    【Interop Tokyo 2014】ネットワークの可視化と企業向けポリシー コントローラ (前篇)

    - June 5, 2014

    毎年恒例のインターロップもいよいよ来週となりました。ネットワークの可視化をはじめとするネットワーク管理に関して、お客様と直接お話しさせていただける貴重な機会です。ところが毎年、せっかくいろいろと準備しているのに表面的な紹介しかできず、もどかしく思うことが多いのが現状です。今年は、ブログを見ていただいた方と少しでも込み入った(面白い!?)ディスカッションをさせていただくことを楽しみにしています。では、幕張メッセ会場のシスコ ブース(ブース番号:6C32)での展示の一部をご紹介します。 IOS ルータおよびスイッチの見える化機能をフル活用! シスコの動態デモ ブース全体を取りまとめるルータは Cisco 4451 サービス統合型ルータ(ISR)、その配下の集約スイッチは Cisco Catalyst 3850 スイッチです。それぞれ、IOS は以下の最新バージョンで動作予定です。 isr4400-universalk9.03.12.00.S.154-2.S-std.SPA.bin cat3k_caa-universalk9.SPA.03.03.03.SE.150-1.EZ3.bin これまでこのブログのなかで、さまざまな「ネットワークの見える化」をご紹介してきました。もちろん、これらの機能が会場のルータおよびスイッチに設定されています。ですからシスコ ブースに来ていただければ、トラフィック量だけでなくその中身、TCP トランザクション性能、シスコ ブースから雲の向こうまでの UDP サービス品質など、かなりの内容をご覧いただけます。 ■Cisco 4451-X サービス統合型ルータ 満を持して搬出を待つCisco 4451-X Cisco 4451-X ルータ は Cisco

    続きを読む
    タグ
  • ネットワーク管理

    ルータもスイッチも、プラグ&プレイで楽々!… その2

    - February 25, 2014

    前回のブログ「ルータもスイッチも、プラグ&プレイで楽々!… その1」では、コンフィグレーションと IOS ソフトウェアをネットワークから自動適用する「プラグ&プレイ(ゼロタッチインストール)」について、その構成要素と仕組みを紹介しました。今回は、Cisco IOS(Apple iOSではありませんよ)で起動するルータや Catalyst スイッチが備えた AutoInstall 機能と、CNS エージェント機能を組み合わせたソリューションを紹介します。 IOSバージョンアップとコンフィグレーション適用のデモ 早速ですが、コンフィグ適用と IOS のアップグレードが全自動で行われるデモをご覧ください! ※動画がうまく表示されない方はこちらのURLでyoutubeが開きます:http://www.youtube.com/watch?v=v5pB4sxUxgE 途中でカット編集すると胡散臭いので、ノーカット版です (^^) Cisco 881で、8〜9分くらいでIOSバージョンアップと設定が終了 IOS 取得時(TFTP転送中)は、画面に変化がないので気持ちばかりのキャプション付けました、適当に早送りしてください 対応サーバはPrime Infrastructure 2.0 を使用 DHCP 前提の基本編です 主な見所と流れ 冒頭から 2:45

    続きを読む
    タグ