【interop tokyo 2014】...
Post on 12-May-2015
560 views
TRANSCRIPT
ネットワークの高度な可視化から企業向けSDNポリシー制御まで!
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Interop Tokyo 2014
2014年6月
Cisco Public 2© 2013-2014 Cisco and/or its affiliates. All rights reserved.
運用管理の問題は益々複雑に!
ネットワークが遅すぎて、仕事にならない!
(何も悪い部分が見つからないんだけど…)
利用者
ping – OKshow ip route - OKtraceroute - OKshow interface - OK
ネットワーク管理者
Cisco Public 3© 2013-2014 Cisco and/or its affiliates. All rights reserved.
運用管理の問題は益々複雑に!
ネットワークが遅すぎて、仕事にならない!
(何も悪い部分が見つからないんだけど…)
利用者
ping – OKshow ip route - OKtraceroute - OKshow interface - OK
ネットワーク管理者無線LANの問題?
遅延の増加?WANの問題?
アプリケーションの問題?
サーバの問題?
ユーザ端末の問題?
申告ベースの手動調査…
Cisco Public 4© 2013-2014 Cisco and/or its affiliates. All rights reserved.
運用管理の問題は益々複雑に!
ネットワークが遅すぎて、仕事にならない!
利用者
ネットワーク管理者無線LANの問題?
遅延の増加?WANの問題?
アプリケーションの問題?
サーバの問題?
ユーザ端末の問題?
申告ベースの手動調査…
Cisco Public 5© 2013-2014 Cisco and/or its affiliates. All rights reserved.
運用管理の問題は益々複雑に!
ネットワークが遅すぎて、仕事にならない!
利用者
ネットワーク管理者無線LANの問題?
遅延の増加?WANの問題?
アプリケーションの問題?
サーバの問題?
ユーザ端末の問題?
申告ベースの手動調査…
• ネットワーク サービス品質• ネットワーク基盤の利用内訳• 無線LANの利用内訳• ビデオや音声のネットワーク箇所性能• WebなどTCP通信の品質の切り分け
Cisco Public 6© 2013-2014 Cisco and/or its affiliates. All rights reserved.
運用管理の問題は益々複雑に!
ネットワークが遅すぎて、仕事にならない!
なるべく追加機器なしに低コストで…
利用者
ネットワーク管理者無線LANの問題?
遅延の増加?WANの問題?
アプリケーションの問題?
サーバの問題?
ユーザ端末の問題?
申告ベースの手動調査…
• ネットワーク サービス品質• ネットワーク基盤の利用内訳• 無線LANの利用内訳• ビデオや音声のネットワーク箇所性能• WebなどTCP通信の品質の切り分け
Cisco Public 7© 2013-2014 Cisco and/or its affiliates. All rights reserved.
運用管理の問題は益々複雑に!同時にコスト削減も求められる
ネットワークが遅すぎて、仕事にならない!
なるべく追加機器なしに低コストで…
利用者
ネットワーク管理者無線LANの問題?
遅延の増加?WANの問題?
アプリケーションの問題?
サーバの問題?
ユーザ端末の問題?
申告ベースの手動調査…
• ネットワーク サービス品質• ネットワーク基盤の利用内訳• 無線LANの利用内訳• ビデオや音声のネットワーク箇所性能• WebなどTCP通信の品質の切り分け
Cisco Public 8© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Ping/Traceroute
MIB/SNMP/Netconf
アクティブモニタリング
パッシブモニタリング
Cisco Public 9© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Ping/Traceroute
MIB/SNMP/Netconf
Ping/Traceroute
IPSLA
MIB/SNMP/Netconf
NetFlow version 5/xFlow
アクティブモニタリング
パッシブモニタリング
Cisco Public 10© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Ping/Traceroute
MIB/SNMP/Netconf
Ping/Traceroute
IPSLA
MIB/SNMP/Netconf
NetFlow version 5/xFlow
Ping/Traceroute
IPSLA
MediaTrace (System)
MIB/SNMP/Netconf
NetFlow version 5/xFlow
Flexible NetFlow/NBAR
アクティブモニタリング
パッシブモニタリング
Cisco Public 11© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Ping/Traceroute
MIB/SNMP/Netconf
Ping/Traceroute
IPSLA
MIB/SNMP/Netconf
NetFlow version 5/xFlow
Ping/Traceroute
IPSLA
MediaTrace (System)
MIB/SNMP/Netconf
NetFlow version 5/xFlow
Flexible NetFlow/NBAR
Ping/Traceroute
IPSLA
MediaTrace (System)
MediaTrace (PM)
MIB/SNMP/Netconf
NetFlow version 5/xFlow
Flexible NetFlow/NBAR
Perf.Mon/ART
アクティブモニタリング
パッシブモニタリング
Cisco Public 12© 2013-2014 Cisco and/or its affiliates. All rights reserved.
AVC(Application Visibility and Control)
Ping/Traceroute
MIB/SNMP/Netconf
Ping/Traceroute
IPSLA
MIB/SNMP/Netconf
NetFlow version 5/xFlow
Ping/Traceroute
IPSLA
MediaTrace (System)
MIB/SNMP/Netconf
NetFlow version 5/xFlow
Flexible NetFlow/NBAR
Ping/Traceroute
IPSLA
MediaTrace (System)
MediaTrace (PM)
MIB/SNMP/Netconf
NetFlow version 5/xFlow
Flexible NetFlow/NBAR
Perf.Mon/ART
アクティブモニタリング
パッシブモニタリング
Cisco Public 13© 2013-2014 Cisco and/or its affiliates. All rights reserved.
AVC(Application Visibility and Control)
Ping/Traceroute
MIB/SNMP/Netconf
Ping/Traceroute
IPSLA
MIB/SNMP/Netconf
NetFlow version 5/xFlow
Ping/Traceroute
IPSLA
MediaTrace (System)
MIB/SNMP/Netconf
NetFlow version 5/xFlow
Flexible NetFlow/NBAR
Ping/Traceroute
IPSLA
MediaTrace (System)
MediaTrace (PM)
MIB/SNMP/Netconf
NetFlow version 5/xFlow
Flexible NetFlow/NBAR
Perf.Mon/ART
アクティブモニタリング
パッシブモニタリング
Cisco Public 14© 2013-2014 Cisco and/or its affiliates. All rights reserved.
AVC(Application Visibility and Control)
Ping/Traceroute
MIB/SNMP/Netconf
Ping/Traceroute
IPSLA
MIB/SNMP/Netconf
NetFlow version 5/xFlow
Ping/Traceroute
IPSLA
MediaTrace (System)
MIB/SNMP/Netconf
NetFlow version 5/xFlow
Flexible NetFlow/NBAR
Ping/Traceroute
IPSLA
MediaTrace (System)
MediaTrace (PM)
MIB/SNMP/Netconf
NetFlow version 5/xFlow
Flexible NetFlow/NBAR
Perf.Mon/ART
アクティブモニタリング
パッシブモニタリング
TCP接続の再送カウンタ、
ネットワーク遅延やサーバ遅延の分離など
ルータ・スイッチごとに各ビデオストリームの
パケットロス率やジッタ
Cisco Public 15© 2013-2014 Cisco and/or its affiliates. All rights reserved.
対応ソフトウェアと組み合わせた様々なソリューション
キャパシティ計画
統計データ収集、トレンド分析
課金管理
異常・脅威の検知、アクション
運用コスト、時間、複雑性の両立
利用者の説明責任
リスク測定とレポート
規則・規制:PCI, HIPAA, SOX…
…
ネットワーク見える化エコシステム
Cisco Public 16© 2013-2014 Cisco and/or its affiliates. All rights reserved.
IPSLAでのTCP RTT測定SevOne社 SevOne PAS(Performance Appliance Solution)
Cisco Public 17© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Plixer International社 Scrutinizer
Cisco Public 18© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Zoho社 ManageEngine
Cisco Public 19© 2013-2014 Cisco and/or its affiliates. All rights reserved.
LiveAction社http://liveaction.com/
Cisco Public 20© 2013-2014 Cisco and/or its affiliates. All rights reserved.
参考出展:APICエンタープライズ モジュール OpenDaylightベースの企業向けコントローラとして開発(2014年第三四半期FCS予定)
ネットワーク機器のセキュリティやQoS設定を抽象化し、一元的に制御
OpenFlowやonePKにこだわらず、既存のルータ・スイッチもCLIやSNMPによりサポート予定
SourcefireやJabber、Citrix NetScalerとの連携デモを参考展示(米国CiscoLive)
上位アプリケーション
コントローラ:APIC-EM
ネットワーク機器(ルータ、スイッチ、無線LANなど)
REST API
各種プロトコル
APICEM
Cisco Public 21© 2013-2014 Cisco and/or its affiliates. All rights reserved.
脅威検出と連動した動的なアクセス制御ポリシー更新
Defense Center
APICEM
Cisco Public 22© 2013-2014 Cisco and/or its affiliates. All rights reserved.
脅威検出と連動した動的なアクセス制御ポリシー更新
Defense Center
APICEM
THREAT DETECTED
Cisco Public 23© 2013-2014 Cisco and/or its affiliates. All rights reserved.
脅威検出と連動した動的なアクセス制御ポリシー更新
Defense Center
APICEM
THREAT DETECTED
REMEDIATION ACTION
Cisco Public 24© 2013-2014 Cisco and/or its affiliates. All rights reserved.
脅威検出と連動した動的なアクセス制御ポリシー更新
Defense Center
APICEM
THREAT DETECTED
REMEDIATION ACTION UPDATE
Cisco Public 25© 2013-2014 Cisco and/or its affiliates. All rights reserved.
脅威検出と連動した動的なアクセス制御ポリシー更新
Defense Center
REMEDIATION ACTION
THREAT DETECTED
UPDATE
APICEM
Cisco Public 26© 2013-2014 Cisco and/or its affiliates. All rights reserved.
エンタープライズ ネットワーク ブースへ、お立ち寄り下さい!
ルータ・スイッチによる様々な可視化
エンタープライズ向けSDNポリシー コントローラ
IPSLA
Flexible NetFlow
AVC
APICエンタープライズ モジュール(参考出展)
APICEM
Thank you.