C H A P T E R
1
Cisco ANA
の概要
次の各トピックでは、Cisco Active Network Abstraction(Cisco ANA)のプラットフォームとアーキ テクチャについて説明します。また、このマニュアル全体で使われている用語についても、簡単に説明 しています。シスコ全体のソリューションの 1 つに Cisco ANA Manage メンテナンスアプリケーショ ンがあります。Cisco ANA の簡単な概要を示していますので Cisco ANA Manage 環境の理解にお役立 てください。 • 「Cisco ANA の概要」(P.1-1) • 「Cisco ANA のアーキテクチャとコンポーネント」(P.1-3) • 「追加の概念および用語」(P.1-6) (注) レジストリの変更は必ず、シスコのサポートの下で行ってください。詳細については、シスコの代理店 にお問い合せください。
Cisco ANA
の概要
Cisco ANA は、キャリアクラスのネットワーク管理プラットフォームであり、オペレーションおよび ネットワーク層間におけるアクティブなメディエーション層として動作するよう設計されています。こ れには、使い勝手のいいアプリケーションセット、および Operations Support System(OSS; オペレー ションサポートシステム)用に適切に定義された Application Programming Interfaces(API; アプリケーションプログラミングインターフェイス)が備わっており、キャリアおよびサービスプロバイ ダーは、市場が求める、新しく、信頼のおける、より洗練されたサービスを、効率的に対応して提供で きるようになります。その一方で、複数の技術を組み合せた大規模マルチベンダーネットワークの複 雑性は目につきません。 Cisco ANA は、多様なネットワーク環境およびアプリケーションに対するソリューションを実現しま す。また、統合ネットワークと自動検出サービスが利用できます。自動検出サービスでは、ネットワー クのモデリングと高度な障害診断、自由度の高いネットワークの設定、およびエンジンのアクティブ化 に対応しています。これにより、数百万にのぼる加入者と顧客をサポートし、互いに密接に関連する地 球規模のネットワークの管理が可能になります。 Cisco ANA は、ネットワーク管理ソリューションであり、その完全に統合されたサービス指向のソ リューションには、次の機能があります。 • マルチベンダー、ハイブリッドデバイスのサポート
• IP、Virtual Private Network(VPN; 仮想プライベートネットワーク)、Multi Protocol Label Switching(MPLS; マルチプロトコルラベルスイッチング)、イーサネット、Asynchronous Transfer Mode(ATM; 非同期転送モード)、Digital Subscriber Line(DSL; デジタル加入者線)な ど、複数技術の組み合せ
• ネットワークの検出、障害、アクティブ化および設定などの多様な機能
• 複数の OSS および Business Support Systems(BSS; ビジネスサポートシステム)アプリケーショ ンによる垂直統合
特許を取得した、革新的アーキテクチャの自律分散型 virtual network elements(VNEs; 仮想ネット
ワーク要素)に基づく Cisco ANA により、ハイブリッドネットワーク環境の統合管理が可能になりま
す。また拡張可能なため、ネットワークの成長および発展もサポートします。 Cisco ANA には次の機能があります。
• ネットワーク(水平)統合:複数ベンダーからの network elements(NEs; ネットワーク要素)を サポート。複数の技術を使用しており、エンドツーエンドで一体化した統一ネットワークを形成し ます。 • ネットワークとサービスの検出、リアルタイムインベントリおよびトポロジ:ネットワークのイ ンベントリ、サービスおよびマルチレイヤの接続性を検出し、正確で最新の情報をもつネットワー ク情報モデルを形成します。 • ネットワーク障害インテリジェンス:自動検出ネットワークモデルを使用し、障害の関係性およ び根本原因を解析します。 • サービスの影響:さまざまなネットワーク障害を分析し、検知した VPN およびサイトを提示しま す。 • アクティブ化および設定:多くのデバイス設定をサポートするエンジンのアクティブ化。 • サービスの検証:設定の良好性と一貫性をリアルタイムで検証します。 • サービスパス解析:サ-ビスパス、技術間のエンドツーエンド、およびネットワーク層を動的に 切り離して追跡します。 • GUI クライアントアプリケーション:確実性、遂行度合および成果を管理するためのユーザアプ リケーション。
• OSS/BSS (垂直)統合:さまざまな種類の API、プロトコルおよび情報モデルの OSS/BSS アプ リケーションに対するオープンで柔軟なノースバウンド適応化フレームワーク。
• 拡張性:ネットワークの仮想モデルを作成することにより、拡張プロパティを引き継ぐ並列プロセ
スを実装した完全分散型ソリューション。自律型 VNE およびユニットをさらに追加することで、
第 1 章 Cisco ANA の概要 Cisco ANA のアーキテクチャとコンポーネント
Cisco ANA
のアーキテクチャとコンポーネント
図 1-1は、Cisco ANA プラットフォームの 3 層アーキテクチャを示しています。 図 1-1 Cisco ANA のアーキテクチャ 第1
層Cisco ANA の一番上の層は、市販または旧版 OSS および BSS アプリケーションから構成されていま す。Cisco ANA クライアントも同様です。Cisco ANA ソリューションを使用することで、適切に定義
された標準ベースの API セットを介して、OSS および BSS アプリケーションをプラットフォームに統 合できます。 Cisco ANA ╙ 2 ጀ ╙ 3 ጀ ╙ 1 ጀ ࡀ࠶࠻ࡢࠢ ࡙࠾࠶࠻ ࠥ࠻࠙ࠚࠗ GUI ࠢࠗࠕࡦ࠻ ࠙ࠚࡉ ࠢࠗࠕࡦ࠻ ߅ቴ᭽ߩ OSS/BSS 202081 WWW
GUI
クライアント次の Cisco ANA クライアントはそれぞれ、ネットワークを管理のための包括的な GUI アプリケーショ
ンスイートを備えています。
• Cisco ANA NetworkVision:Cisco ANA の主要 GUI アプリケーション。システムでサポートして いる全管理機能を可視化。詳細については、『Cisco Active Network Abstraction 3.6.7 User Guide』 を参照してください。
• Cisco ANA EventVision:Cisco ANA システムで検知された過去の全イベントを表示するための ツール。詳細については、『Cisco Active Network Abstraction 3.6.7 User Guide』を参照してくださ い。
• Cisco ANA Manage:Cisco ANA プラットフォーム全体を管理するための、システム管理および
コンフィギュレーションツール。
• Cisco ANA Registry Editor:レジストリを表示および設定するためのツール。
クライアントは、ウェブスタートを使用してゲートウェイからの自動クライアント更新をサポートし
ます。ゲートウェイアプリケーションと接続する際、システムは、クライアントのバージョンが入手
可能な範囲の最新版であるか確認します。アップグレードが必要な場合、システムはゲートウェイから 自動的にクライアントを更新します。
Cisco ANA Manage GUI
クライアントの概要Cisco ANA Manage はさまざまなシステム管理を実行する GUI ツールであり、これによってシステム 制御が簡単に行えます。次の作業を実行するインターフェイスを備えています。
• Cisco ANA ユニットの追加と削除。
• 別のユニットとの間での AVM および VNE の追加と削除、VNE の開始と停止、VNE ごとのポー リング情報設定。 • グローバル環境の設定。 – Cisco ANA クライアントライセンスのインストールおよび管理。 – 全データベースセグメントそれぞれに割り当てられたストレージの表示。 –「今日のお知らせ」の生成(サービスの免責事項)。 – ポーリンググループのカスタマイズ。 – 保護グループのカスタマイズ。 • 静的かつ永続的なトポロジリンクの管理。 • ワークフローテンプレートおよび実行時の動作ワークフローの管理。 • 収集した管理対象 NE(スコープ)のグループ化。これによりユーザは、自身のロールに基づき NE を表示および管理できるようになります。 • ユーザ:ユーザアカウントの定義および管理
Cisco ANA Manage GUI クライアントの使用方法の詳細については、「Cisco ANA Manage を使用する
前に」(P.2-1)を参照してください。
第
2
層Cisco ANA の第 2 層は、ゲートウェイサーバで構成されています。これにより、全 OSS および BSS アプリケーションと Cisco ANA GUI クライアントが Cisco ANA ファブリックにアクセスします。各 クライアントは、それぞれの指定ゲートウェイに接続します。ゲートウェイはポータルの役割を果たし
第 1 章 Cisco ANA の概要 Cisco ANA のアーキテクチャとコンポーネント ゲートウェイサーバは、システム設定、トポロジ的データ、およびアクティブなアラームとイベント のスナップショットの保管用リポジトリの保守を行います。ゲートウェイでは他に重要な機能として、 ネットワークリソースのビジネスコンテキストへのマッピングがあります。この機能により Cisco ANA は、ネットワークに直接収容できない VPN や加入者といった情報を収容し、ノースバウン ドアプリケーションで表示できるようになります。 またゲートウェイには、システムの中にアラームとイベントも含まれます。ゲートウェイ管理の詳細に ついては、「Cisco ANA ゲートウェイの管理」(P.4-1)を参照してください。 第
3
層Cisco ANA の第 3 層は、相互接続されたユニットサーバ、AVM および VNE のファブリックで構成さ れています。 ユニット 各ユニットがネットワーク要素グループを管理します。ユニットは、ネットワーク要素に近いところに 確実に配置されるように分配されます。ゲートウェイはユニットに接続されて、自律 VNE のホストに なります。 ユニットは相互接続し、VNE のファブリックを形成します。これにより、別の VNE (どのユニット 上で動作しているかは問わない)とも相互通信できるようになります。サーバシステムの規模や VNE の種類によっては、各ユニットは数千の自律 VNE プロセスのホストになれます。 Cisco ANA はハイアベイラビリティメカニズムも備えており、ユニットが不具合を起こした場合にシ ステムを保護します。ハイアベイラビリティに対応するようにユニットを設定すれば、情報を失うこ となく、Cisco ANA は冗長スタンバイユニットに切り替わります。ハイアベイラビリティの詳細につ いては、「ハイアベイラビリティの使用」(P.E-1)を参照してください。管理ユニットにの詳細につい ては、「Cisco ANA ユニットの管理」(P.4-4)を参照してください。
AVM
AVM は、ユニット内にあり、複数の VNE を実行および管理するために必要な分配サポートプラットフォームを実現するプロセスです。AVM および VNE は、Cisco ANA ユニット上に常駐するのが一般
的な構成ですが、Cisco ANA ゲートウェイ上に常駐することもできます。AVM 管理の詳細について
は、「AVM および VNE の管理」(P.5-1)を参照してください。
VNE
VNE は、各ネットワーク要素およびネットワーク全体のライブモデルを保守するエンティティです。
VNE は、完全に自律的なプロセスとして Cisco ANA ユニット内で動作するソフトウェアエンティ
ティです。各 VNE は、単一ネットワーク要素インスタンスの管理に割り当てられます。またその要素
のレプリカが収容されています。VNE は、ネットワーク要素に実装されているサウスバウンド管理イ
ンターフェイス(SNMP や Telnet など)をどれでも使用します。VNE 管理の詳細については、「AVM
および VNE の管理」(P.5-1)を参照してください。 VNE のロードとともに、NE の調査が始まり、NE のライブモデルが自動的に構成されます。これに は、その物理的および論理的インベントリ、設定、ステータスが含まれます。デバイス調査の後、 VNE はピア VNE とのネゴシエートを開始します。それは別階層における接続性とトポロジを判断す るピア NE を表します。これはネットワークトポロジ、デバイス状態およびデバイスインベントリの モデルであり、VNE により定期的に更新され、NE またはネットワーク内で起こるあらゆる変更を追 跡します。 VNE 間メッセージングを別のエンドツーエンドフローの実行に使用して、根本原因と影響の解析や サービスパスの追跡などを行うための情報を提供します。
追加の概念および用語
次の表に Cisco ANA Manage およびこのマニュアル全体で使用される追加の概念および用語を示します。
表 1-1 Cisco ANA の概念および用語
用語 説明
AVM Cisco ANA ユニットは、複数の AVM に分割されます。これらの AVM は Java プ
ロセスであり、複数の VNE を実行および監視するために必要な分配サポートプ
ラットフォームを提供します。AVM および VNE は、通常設定においては
Cisco ANA ユニットに配置する必要がありますが、Cisco ANA ゲートウェイに配 置することもできます。 AVM は、種類によってはサーバ上で動作させられますが、VNE は動作させられま せん。これらの AVM で ID 番号(AVM 0~100)を予約しているため、これらの 番号は使用できません。これ以外にも、予約された AVM ID 番号があります。予約 された AVM の詳細については、「予約済み AVM」(P.5-1)を参照してください。 要素管理 要素管理は管理対象デバイスを作成するために必要な基本の設定です。たとえば、
Cisco ANA Manage によりユーザは、自身の IP アドレス、SNMP およびポーリン
グレート情報を入力して VNE を作成できます。
ライセンス Cisco ANA クライアントおよび Broadband Query Language(BQL; ブロードバン
ド照会言語)の接続性は、インストールされているライセンスファイルに基づきま
す。Cisco ANA Manage により、インストールされているクライアントライセン
スに基づき、一定または不定期間におけるクライアントの数と BQL の接続性を、
制御および監視できます。サポートされるライセンスの種類の詳細については、
「クライアントライセンスの管理」(P.6-5)を参照してください。 管理対象デバ
イス
Cisco ANA Manage によりプロセスのインストールおよび実行、デバイスのサンプ
リング、データの収集が行われた後、VNE、つまり管理対象デバイスが作成され
ます。この管理対象デバイスの中には、論理的インベントリ(フォワーディング テーブルなど)や物理的インベントリ(モジュールやポートなど)が含まれます。 アクセスは、Cisco ANA NetworkVision を使用して行います。
ネットワーク 要素
ネットワーク要素とは、ネットワークに存在するネットワークコンポーネントで
す。たとえば、Cisco ANA や Cisco ANA NetworkVision に表示されるデバイスな どが該当します。 ネットワーク 要素コンポー ネント ネットワーク要素コンポーネントとは、ポート、ブレード、コンテキストといった NE コンポーネントのことです。 許可 許可なしにユーザは特定の作業を行えません。許可には 2 種類あります。 • デフォルト:デフォルトでは、GUI 機能に関連する作業だけ許可されており、 NE に関連する作業は許可されていません。たとえば、デフォルト権限が Viewer のユーザは、マップおよびデバイスリストを表示できます。詳細につ いては、「ユーザアクセスロールとデフォルト権限」(P.9-2)を参照してくだ さい。 • ネットワーク要素:NE に関連する許可が付与されているユーザは、収集され
た管理対象 NE(Cisco ANA Manage 内)をグループ化することで、ユーザの
アカウントロール、または付与されている許可に基づき NE を表示し、管理で
きます。スコープ(NE のリスト)およびロールを割り当てられたユーザは、
第 1 章 Cisco ANA の概要 追加の概念および用語 ポーリンググ ループ ポーリンググループとは、ポーリングレートのグループであり、デバイスごとに 特定できます。詳細については、「ポーリンググループの概要」(P.6-10)を参照し てください。 ポーリング間 隔 ユニットサーバでは、ネットワークの正確な最新情報を検出し、それらを表示する ために、NE へのポーリングが行われます。ポーリングは、設定された時間間隔で
定期的にトリガーされます。Cisco ANA には、設定済み VNE 用ポーリング間隔が
3 つあります。詳細については、「ポーリンググループの概要」(P.6-10)を参照し てください。 保護グループ 保護グループは、関連ユニットおよびスタンバイユニットのクラスタです。ユニッ トフェールオーバーが発生したら、同じ保護グループから冗長ユニットを取得しま す。 冗長ユニット Cisco ANA ユニットには、最大アップ時間および自動切り替え用の組み込み冗長 性があります。しきい値を設定可能なウォッチドッグにより、ユニットとゲート ウェイが常時監視されます。また監視対象のエンティティから応答がない場合、自 動または手動切り替え(オペレータが承認したもの)を実行できます。システム は、リアルタイムネットワーク調査によって常に更新されています。冗長メカニズ ムにより、アクティブユニットとバックアップユニットが確実に同期します。ア クティブになると、スタンバイノードは直ちにネットワークと同期します。 ロール Cisco ANA は、セキュリティエンジンを実装しています。このエンジンが、(ユー ザごとに付与される)NE のスコープに適用する、ロールに基づくセキュリティメ カニズムを組み合せます。システムは、ユーザアカウントの作成、複数の NE ス コープの定義、およびセキュリティとアクセス制御用の 5 つの設定済みロールをサ ポートし、別システムの機能の利用を可能にしています。 • Administrator(管理者):システムコンフィギュレーションおよびセキュリ ティの管理を行います。 • Configurator(設定者):サービスのアクティブ化およびネットワークの設定を 行います。 • OperatorPlus(オペレータプラス):アラームのライフサイクルの制御および マップの作製を行います。 • Operator(オペレータ):ビジネスタグの設定および日々のオペレーションの 大部分を行います。 • Viewer(閲覧者):ネットワークおよびシステムの特権を必要としないシステ ム機能への読み込み専用アクセスだけが可能です。 ロールは、GUI 機能に関連する全作業(デバイスに関連するものではない)につい て、スコープごとかアプリケーションレベル(デフォルトの許可)ごとに付与され ます。デフォルトの許可には次のものがあります。 • アプリケーションへのログイン
• Cisco ANA NetworkVision のアラーム管理
• マップ管理:マップの作成、オープンおよび削除 • マップ操作:集約、NE の追加、マップへの NE の配置やマップ背景の修正な ど、マップの編集 • ビジネスタグ管理 表 1-1 Cisco ANA の概念および用語(続き) 用語 説明
スコープ スコープとは、収集された名前付きの管理対象 NE です。その NE はグループ化さ れているため、ユーザは、指定されたロールにしたがって表示および管理できま
す。グループ化は、ネットワーク管理者の要件によって、地理的位置、NE の種類
(ルータやソフトウェアなど)、NE のカテゴリ(アクセスやコア)、またはその他の
部署に基づきます。
スコープを割り当てられたユーザは、Cisco ANA NetworkVision を使用して、自
身に割り当てられたロールごとにそのスコープ内で NE を表示および管理できま す。ユーザは、自身のスコープ外の NE に関する情報(基本のプロパティ、インベ ントリやアラームなど)は表示できません。 静的リンク 静的リンクとは、システムが自動的には検知しない物理的リンクです。ユーザは、 NE 物理的インベントリから 2 つの端末ポートを選択し、手動で NE 間の静的リン クを作成します。 転送リンク 転送リンクとは、ユニット間の通信や情報の転送に使用する論理的リンクです。 ユーザ ユーザが Cisco ANA を使用するには、次のものが必要です。 • 有効なライセンスがインストールされている。 • Cisco ANA ユーザアカウントが定義されている。 • 許可が割り当てられている。 ユーザの詳細については、第 9 章「ユーザセキュリティの管理:ロールとスコー プ」を参照してください。 ワークフロー ワークフローはグループ化されたいくつかの作業で構成されており、フローチャー ト形式に編集されています。すべてのワークフローは、ゲートウェイに保存されま
す。配置されたワークフローには、Cisco ANA Manage を使用してアクセスし、プ
ロパティとステータスを表示できます。配置済みワークフローのテンプレートは、 BQL を使用して Cisco ANA API とともに起動できます。またユーザは、
Cisco ANA EventVision を使用して、起動したワークフローの履歴を表示できま す。詳細については、『Cisco Active Network Abstraction 3.6.7 Customization User Guide』を参照してください。
表 1-1 Cisco ANA の概念および用語(続き)
