Cisco Prime Infrastructure (PI) 2.2 簡易操作ガイド 有線・無線LAN統合管理ソフトウエア シスコシステムズ合同会社 2015年7月
目次 1. 新しいネットワーク トレンド (スライド3) 4. PI基本操作説明(スライド13) 活用イメージ(スライド22) 2. 新しいネットワーク管理の課題 (スライド6) 3.シスコのソリューション (スライド10) 4. PI基本操作説明(スライド13) 活用イメージ(スライド22)
新しいネットワーク トレンド
無線LANは普及が進み、スマホ、タブレットの利用、ビデオ閲覧にまで浸透しています スマートフォン契約数は 2019年に1億台超え(予測) 無線LAN利用の常態化とトラフィック増加 PCを含め有線ポートを持たないデバイスが増加 スマートフォン、タブレットなど、個人による複数台利用の増加 ビデオなど、これまで有線利用が前提だったものを無線LAN環 境で利用 フィーチャーフォン 契約数 スマートフォン 契約数 2000年 2003年 2009年 2013年 2015年以降 11Mbps 54Mbps 1.3Gbps 450Mbps 3.5Gbps IEEE 802.11ac (Wave1) (Wave2) IEEE 802.11n IEEE 802.11g 無線LAN規格の変遷 2016年度にはタブレット台数は2010年比1266%増の1,013万台へ(予測) Source: MM総研、ICT総研
有線も無線も:増え続ける多様な用途に対応する必要がある 有線・無線と複雑化したネットワークでより必要となってくる物 システム全体としての 有線と無線の 有線・無線で統一した 有線と無線で トラフィックの 可視化と制御 一貫性のある ポリシー スケーラビリティ
新ネットワーク管理の課題
複雑化する管理要件 これまで 今後 PC pingとSNMPだけ では限界 管理要件 到達性 死活監視 イントラネット 有線ネットワーク 端末種別 ネットワーク アプリケーション 到達性 死活監視 イントラネット PC 有線ネットワーク 自社開発サービス 今後 到達性 死活監視 Cisco WebEx インターネット Salesforce クラウド Google Apps SAP レスポンス タイム 無線LAN干渉源 無線スループット ビデオ品質 通話品質 Oracle イントラネット クラウド サービス パッケージ ソフト 自社開発サービス 有線&無線 ネットワーク PC / スマホ / タブレット / ビデオ pingとSNMPだけ では限界
従来の運用管理に起こるジレンマ:トラブルの例 CIO TCOの上昇 前向きな投資に踏み切れない IT部門 予算、人手不足、次期の企画に 時間が割けない サービス レベルが低くユーザの 利便性が損なわれ仕事にならない 利用部門 「VDI利用中に ブチッと切れて再ログイン」が ランダムに発生する 事象を捕捉しようとパケットキャプチャを長時間しかけるが、 捕捉はむずかしく長期化。人海戦術となり、コストが上昇 IT部門 課題の 切り分け インシデントの発生 ユーザからの 申告 調査項目 無線LAN 有線LAN WAN 事象発生時の状況がわからない 定常時の正しい状況がわからない 機器のデザインにVDI利用などの 考慮がなされていなかった データセンター ネットワーク ユーザ端末 無線 インターフェイス VDI端末 切り分けが多岐にわたっている 切り分け を試みる サーバ、 アプリケーション ファイア ウォール 認証サーバと 認証キャッシュ ベンダに丸投げするにもベンダ間連携のハンドリングがむずかしい 運用ツールがまちまち
設計、設定変更、 バージョンなど コンフィギュレーション管理 障害時のリモートでの 迅速な切り分け トラフィック解析 目指すべき運用管理: トラブル対応例 PDCA サイクル 対応履歴の データベース化 IT部門 課題の 切り分け インシデントの発生 ユーザからの申告 設計、設定変更、 バージョンなど コンフィギュレーション管理 無線ラジオの状況、 有線無線の トラフィック状態の把握 認証基盤、有線無線の ログとの連携から ユーザ トラッキング 時系列でのインシデントの把握 サーバ クライアント間 アプリケーション状況の把握 障害特定 および修正 セッションベース ドリルダウンにより障害部位の推定 障害時のリモートでの 迅速な切り分け トラフィック解析 CIO TCOを抑えられ、ビジネス貢献も 見えてきた ☺ IT部門 運用管理 人員を統合でき、 人で問題解消 ☺ サービス品質向上 ☺ 利用部門
シスコのソリューション
Cisco Prime Infrastructure (PI : 有線・無線LAN統合管理システム) 統合管理で課題を解決 位置情報/ スペクトラム情報 Cisco Prime Infrastructure (PI : 有線・無線LAN統合管理システム) デバイス / クライアントユーザ 情報 Cisco Mobility Services Engine (MSE: モビリティ サービス エンジン) Cisco Identity Service Engine Cisco Access Control System (ISE/ACS: 認証・ポリシー管理 ・MDM基盤 システム) ネットワークとネットワーク サービスを効果的に 管理します 離れたネットワーク上にある複数のデバイスを可視化し、 それらを管理するWLAN、LAN、WANの統合集中管理に より、IT管理に関するあらゆる業務を簡素化してコスト削減 を実現し、迅速なトラブルシューティングを可能にします。 SNMP /Syslog/ NetFlow ネットワーク情報 /アプリケーション情報 WLAN コントローラ スイッチ ルータ / ファイヤウォール/ VPN 有線ネットワーク 無線 ネットワーク リモートアクセス
ハードウェア, ソフトウェア, サービスなどの導入管理 運用プロセスとシスコ管理機能 運用プロセス 内容 Ciscoの管理機能・ツール インシデント管理 システム障害時の迅速な回復 PI:アラーム&イベント 障害解析支援 システム障害原因の調査、改善 PI:トラブルシューティング 構成管理 システム構成の現状把握 PI:インベントリ 変更管理 システムの変更を効率的に管理 PI:コンフィグ アーカイブ リリース管理 ハードウェア, ソフトウェア, サービスなどの導入管理 PI:ソフトウエア ダウンロード EoX/PSIRTリポート
Prime Infrastructure 基本操作説明
ログイン画面 Webブラウザでアクセス https://<管理サーバのIPアドレス> ユーザ名、パスワード入力してログイン
PIへログイン後のトップ画面 ① トップ メニュー: 作業目的に合わせてカテゴライズされたメニュー ② サーチ フィールド: ② サーチ フィールド: オンライン ヘルプだけでなく、ネットワーク機器、接続されている端末をIP/MAC/ユーザ名で検索可能
トップメニューの説明 ①ダッシュボード: 事前に定義されたダッシュボードが項目ごとに配置されており一目で状況把握を行う ②モニタ(監視): 各種機器の状態や接続クライアント情報および障害アラーム、イベントの監視に利用 ④インベントリ(構成): 機器追加や機器のディスカバリ(検出)、機器情報の確認に利用 ⑥サービス: PIと連携する無線関連機器(MSEなど)やAVC/TrustSec/IWANなどの各種ネットワークサービスを設定する際に利用 ⑧アドミニストレーション: PIの初期設定やISEとの連携設定、ライセンス投入など管理サーバの設定を行う場合に利用 ③コンフィグ(設定): 機器設定や監視設定のパラメータ定義、テンプレート作成、また機器のソフトウエアアップグレードを実施する際に利用(適用スケジュールして実施することも可能) ⑤マップ: ネットワーク トポロジー(接続図)や無線LANマップ(サイトマップ)を表示する際に利用 ⑦レポート: PIで取得した管理情報、監視情報のレポート作成やスジューリングで利用
ダッシュボードとダッシュレット ①ダッシュボード ②ダッシュレット ㋐ 設定ボタンを押して任意のダッシュボードを作成可能 ㋐ 設定ボタンを押して任意のダッシュボードを作成可能 ㋑ ダッシュボードの中に任意のダッシュレットを追加 ②ダッシュレット ㋒ダッシュボードのレイアウトも自由に変更可能
Overview->Generalダッシュボード 監視ネットワークの状態をサマリ表示 ㋐ タイムフィルタ設定: 指定した時間条件でダッシュボードの情報を更新 (例:過去1時間、過去1日、カスタム設定) ㋑ ダッシュレット設定ボタン: マウスをかざすと表示される ③ 無線LAN環境使用状況: 拠点毎に展開されているAP数、接続クライアント数などの情報を表示 ① ネットワーク デバイス サマリ: 監視ネットワーク機器の種別を到達性をサマリ表示 ② トップN メモリ & CPU使用率: 監視ネットワーク機器のCPU使用率トップN台を表示。台数(N)はダッシュレット設定で変更可能 (デフォルトは5台) ④ 無線LAN接続クライアント数推移: 接続クライアント数の推移を時系列にグラフ化して表示
Overview->Clientダッシュボード 監視ネットワークに接続している端末の状態をサマリ表示 ㋐ サイト フィルタ設定: 指定したサイト条件によってダッシュボード情報を更新 (サイトはAPの設置場所や、事前登録したIPサブネット) ①:クライアント, ディストリビューション 端末数を有線(802.3)/無線(2.4Gzh, 5Gh)や EAP方式,認証タイプでサマリ表示 ③:無線LAN接続クライアント数推移: 接続クライアント数の推移を時系列にグラフ表示 ④:有線端末スピード、ディストリビューション 有線接続されている端末を接続スピード別にサマリ表示 ②:クライアントアラーム、イベントサマリ 有線・無線の端末エラー数をサマリ表示
Overview->Incidentsダッシュボード 監視ネットワークのアラーム/Syslog情報をサマリ表示 ㋐ タイムフィルタ設定: 指定した時間条件でダッシュボードの情報を更新 (例:過去1時間、過去1日、カスタム設定) ③ トップN アラーム種別サマリ: 監視ネットワーク機器のアラーム種別トップNを表示。表示数(N)はダッシュレット設定で変更可能 (デフォルトは5台) (*) ① アラーム サマリ: アラーム種別の割合をサマリ表示(*) ④ 機器接続性サマリ: 監視ネットワーク機器へのリーチャビリティ状態を表示 ② Syslogサマリ: Severity毎のSyslog割合をサマリ表示(*) *:アラーム/Syslog種別をクリックすると次頁のアラーム/Syslog表示画面を表示
Monitor->Alarms & Events 監視ネットワークのアラーム/イベント/Syslog情報を表示 ①MonitorメニューからAlarms and Eventsを選択 ③アラーム/イベント /Syslogタブ タブでアラーム、イベント、Syslog情報の切り替え ② デバイス グループフ ィルタ: アラーム、イベント情報を機器種別、サイト別、事前に定義されたグループ別にフィルタして表示
活用イメージ UseCase 障害対応: クレーム対応「無線LANが使えない」 構成管理: 導入機器の詳細情報の確認 構成管理: 導入機器の詳細情報の確認 構成管理: 変更履歴の管理 性能管理: トラッフィク量の傾向把握 UseCase
クレーム対応「無線LANが使えない」 活用イメージ1-1:障害対応 Before シンプル: IT 効率を高める 認証状況は?ローミングは?ラジオ状況、過去履歴のリクエストがサーバに届いているか? ユーザからの曖昧な申告を一次切り分けし、個別の担当者に依頼、取りまとめるだけで時間がかかる シンプル: IT 効率を高める 一元的: すべてのユーザ アクセス データを一括管理 高度なトラブルシューティング と属人化の解消: 時間とリソースの消費を最小限に抑える 個別の対応 セキュリティ担当 無線担当 サーバアプリ担当 PI ISE MSE PC担当、LAN担当 必要なコンポーネント After PI (Prime Infrastructure) Life Cycle License, Assurance License 管理サーバ 一次切り分け PI上でユーザ名から 必要情報を取得できるので、人手をかけずに業務を迅速化。専門スキルも不要 ユーザ名 ISE(Identity Service Engine) 認証 二次切り分け 認証履歴 適切な部位を 特定 デバイス情報 位置情報 MSE (Mobility Service Engine) wIPS License, Base Location License 位置情報の履歴 無線LAN Aironetシリーズ アクセス ポイント WLC (ワイヤレスLANコントローラ) ユーザ周辺電波、APの情報
クレーム対応「無線LANが使えない」 活用イメージ1-2:障害対応 ① サーチ フィールドにトラブルを申告してきたユーザ名(jfields)を入力 ② 検索結果の表示 この例では同じユーザ名で2台の端末を利用中 ③ View Listをクリックして詳細表示 “jfields”のユーザ名を利用してネットワーク接続している端末の種別(有線・無線)、IP、MACなどの情報が一覧が表示される *ユーザ名での検索するには、ユーザがISEにより802.1x認証でネットワーク接続している必要があります。 **ユーザ名で検索できない場合はホスト名(マシン認証利用時)やMACアドレスなどでの検索が有効です。 ***PIへの認証情報の反映は認証成功後約5分ぐらいかかります。
クレーム対応「無線LANが使えない」 活用イメージ1-3:障害対応 ⑤ 端末の詳細接続情報を表示 ④ 詳細リストからトラブルのあったと思われる無線端末のラジオボタンをクリックすると下段に詳細情報が表示 ㋒ 認証・暗号化情報 ㋑ 無線セッション情報 ㋐ネットワーク一般情報 ㋓ 無線電波強度 RSSI/SNR
クレーム対応「無線LANが使えない」 活用イメージ1-4:障害対応 ⑥ 端末の詳細接続情報(継続) スクロール ダウンして表示 ㋐ アソシエーション、ヒストリ 該当端末の無線LAN接続履歴 ㋑ クライアント/APアソシエーション ヒストリ どのAP接続していたかを時系列で表示 ㋒マップ 端末の現在地を表示 ㋓クライアントRSSIヒストリ 端末の電波強度を時系列で表示 *マップを表示するにはMSEと連携している必要があります
クレーム対応「無線LANが使えない」 活用イメージ1-5:障害対応 ⑦ 端末の詳細接続情報(継続) スクロールダウンして表示 ⑦ 端末の詳細接続情報(継続) スクロールダウンして表示 クレーム対応「無線LANが使えない」 ㋐ クライアントSNRIヒストリ 端末のSNRを時系列で表示 ㋓ 端末データ レート(Mbps) 通信量時系列表示・ビット換算 ㋑ 端末のバイト数換算送受信量(kBps) 通信量時系列表示・バイト換算 ㋔ トップ5 アプリケーション 端末が利用しているトップ5アプリケーション通信の総量(MB) ㋒ 端末のパケット数換算送受信量(pps 通信量時系列表示・パケット換算 *アプリケーション情報を表示するにはAssuranceライセンスが必要
導入機器の詳細情報の確認 活用イメージ2-1:構成管理 Before シンプル: cisco.comから自動的/定期的にレポート作成 導入機器の詳細情報の確認 Before 故障交換やバージョンアップで機器管理台帳が正しく更新されてない シンプル: cisco.comから自動的/定期的にレポート作成 一元的:有線無線デバイスを一台で管理 高度なトラブルシューティング と属人化の解消: 時間とリソースの消費を最小限に抑える 導入機器管理台帳 PI 必要なコンポーネント After 管理装置でインベントリ情報が自動的にアップデートされるので、ネットワーク機器の最新の情報を入手可能 PI Life Cycle License 管理サーバ ISR, ASR1K, Catalyst, WLC, Nexus 管理対象の機器 デバイス名 機種 シリアル ファームウェア Tokyo-RTR Cisco 892J FFII22MMXX 15.2(3)T
導入機器の詳細情報の表示 活用イメージ2-2:構成管理 ② 検索結果の表示 コントローラとスイッチが7台とアラーム5つが表示 ① サーチ フィールドに確認したいネットワーク機器のデバイス名を入力 ③ View Listをクリックして詳細リスト表示
導入機器の詳細情報の表示 活用イメージ2-3:構成管理 ① 検索したネットワーク機器のIPアドレスにマウスを移動してクリックすると機器情報サマリ(Device 360)がポップアップ表示される (簡単にサマリ情報を確認したい時に利用) ② デバイス名をクリックすると機器の詳細情報画面が表示される (全ての情報を確認したい場合に利用) ③ネットワーク機器の最新詳細情報が表示される ・管理IPアドレス ・ソフトウェア バージョン ・シリアル番号 等々
変更履歴の管理 活用イメージ3-1:構成管理 Before シンプル:デバイス管理画面から直接確認 最新のコンフィグが保存されていない。そのため、変更作業後しばらくして障害が発生したが、直前の設定に戻せない シンプル:デバイス管理画面から直接確認 一元的:差分比較、有線無線デバイスを一台で管理 高度なトラブルシューティング と属人化の解消: 時間とリソースの消費を最小限に抑える 2週間前 1週間前 保存漏れ 今日 PI 必要なコンポーネント After PI Life Cycle License 管理サーバ ISR, ASR1K, Catalyst, Nexus 管理対象の機器 自動的にコンフィグを保存してくれるので安心。旧世代との差分比較も簡単 定期バックアップ Syslog で変更を検知時 2週間前 1週間前 2日前の変更作業時 保存 保存 保存
変更履歴の管理 活用イメージ3-2:構成管理 ① 検索したネットワーク機器のデバイス名をクリックすると機器の詳細情報画面が表示される ② メニューから“Configuration Archive”を選択 ③設定情報の履歴が表示される ④“Previous”リンクをクリックすると旧世代の設定との比較情報が表示される。 詳細は次のページへ
変更履歴の管理 活用イメージ3-3:構成管理 ⑤ 最新の設定と旧世代の設定との差分比較 ⑤ 最新の設定と旧世代の設定との差分比較 この例では、AAA設定とインターフェース設定に変更があったことがわかる
トラッフィク量の傾向を把握 活用イメージ4-1:性能管理 Before シンプル:一括でしきい値の設定が可能 急に問い合わせを受けても普段のデータがないので 異常かどうか分からない # show interfaces counters errors Port Align-Err FCS-Err Xmit-Err Rcv-Err Fa0/1 0 10 0 0 Fa0/2 0 0 0 0 … シンプル:一括でしきい値の設定が可能 一元的:過去と現在の状況を無線有線ともに1画面で把握 高度なトラブルシューティング と属人化の解消: 時間とリソースの消費を最小限に抑える これ いつのエラー? PI 必要なコンポーネント AVC After PI Life Cycle License Assurance License, Collector License 管理サーバ 単純なトラフィック量だけでなく、アプリケーションやサーバごとにデータがあるので、すぐに異常が分かる 無線LAN Aironetシリーズ アクセスポイント、WLC スイッチ Catalyst, Nexus アプリケーション毎の通信 サーバ毎の通信 ルータ ISR, ASR1K AX License, Advanced IP License
トラッフィク量の傾向を把握 活用イメージ4-2:性能管理 ① Dashboard->Overview-> Service Assurance をクリック *Service AssuranceタブはAssuranceライセンスを適用していない場合は表示されません。 **Service Assuranceダッシュボードの情報はNetFlow情報を元に生成するため、ネットワーク機器にNetFlowの設定が必要です。 ② トップN アプリケーション アプリケーション毎の通信量トップNを表示 デフォルトはN=15 ② トップN サーバ サーバ毎の通信量トップNを表示 デフォルトはN=15 ② トップN クライアント クライアント毎の通信量トップNを表示 デフォルトはN=15
参考
Prime Infrastructure (PI) 管理ノード ベース&ソフトウエアライセンス: Cisco Prime Infrastructure (PI) を利用す る基本ライセンスおよびソフトウエア ライセンス。 ノードを管理するLifecycleライセンス、Assuranceライセンスを組み合わせて利用します。 ライフサイクル ライセンス: 管理ノードの設定管理、イメージ管理、デバイス状 態やパフォーマンスのモニター、障害管理やネットワーク クライアントの可視化。 25, 50, 100, 500, 1000, 2500, 5000, 10,000および15,000 IPアドレスを持つデバイス、たとえ ばルータ、スイッチ、アクセス ポイント(集中管理)、 Cisco Prime Network Analysis Modules (NAMs) がノードとしてカウントされます。 (スイッチがスタックしている場合は1デバイスとしてカウント) アシュアランス ライセンス: アプリケーションやサービスのパフォーマンスをエ ンドトゥエンドのネットワーク状況として可視化。NAMからの情報を集約して管理します。 25, 50, 100, 500, 1000, 2500, 5000, 10,000,および15,000のデバイス カウント。ルータ、 スイッチ(ネットフローが有効) 、WLCに属するアクセスポイント (AVC 機能が有効)、データ収集するNAMが、デバイスとしてカウントされます。 コレクタ ライセンス: NetFlowの秒間フロー数ライセンス。 秒間20,000 から 80,000 フローの場合必要。アシュアランス ライセンスと組み合わせて利用します。 UCSサーバ & VMライセンス: UCSサーバおよびその中で稼働するVM(仮 想マシン)を管理するためのライセンス。 UCSのサーバ情報やVM情報、お互いの構成・接続性を可視化する場合に必要になりま す。(サーバ数でカウント) Plug & Play ゲートウェイ ライセンス: Plug & Play (ゼロタッチ デプロイメン ト)を提供するためのサーバ ライセンス。PIサーバとは別に専用サーバとして立てる場合 に必要になります。(サーバ単位) HA (High Availability) ライセンス: PIサーバの冗長化に必要となります。 OC (Operations Center) ライセンス: 複数のPIサーバを集中監視する場合 に必要となります。(OCサーバのベース ライセンスとPI台数分のライセンスが必要) PI 2.x のライセンス体系(R-PI2X-N-K9) Prime Infrastructure (PI) 管理ノード (物理 or 仮想アプライアンス) Plug & Play ゲートウェイ コレクター (PIサーバ単位) UCS VM (サーバ単位) ライフサイクル (デバイス単位) アシュアランス (デバイス単位) UCS サーバ (サーバ単位) OC デバイスライセンス ベース & ソフトウエア ライセンス HAライセンス OC ベース ライセンス 他ライセンス コンプライアンス ライセンス: LMS4.2専用のコンプライアンス レポート用ライセンス。 PCI, HIPAA, CIS, DHS, DISA, NSA, SANS, SOX, ISO17799, Cisco SAFE. デバイス単位、ライフサイクル ライセンスが必須。
参考URL Prime Infrastructure 製品ポータル http://www.cisco.com/jp/go/primeinfrastructure Prime Infrastructure 2.2 評価版ソフトウエア (ログイン必要) https://cisco.mediuscorp.com/market/networkers/ productView.se.work?/nxt/rcrs/proieidentity/=2019 8