| 迅速な価値実現 |
| DNS および DHCP セットアップウィザード |
DHCP および DNS コンポーネントのセットアップウィザードで基本設定モードを使用すると、ユーザは、設定に不可欠なパラメータを入力することで、DHCP および DNS の設定を簡単に実行できます。DHCP および DNS の設定の経験が豊富なユーザ向けに、詳細設定モードが用意されています。ユーザは、Cisco Prime Network Registrar DHCP および DNS を迅速にセットアップおよび設定して、VoIP、LAN などの IP ベースのサービスを促進することができます。 |
| IPAM のセットアップの容易さとスピード |
● IPAM
は、XLS
またはコンマ区切り値(CSV
)ファイルを受け入れて、既存のライセンスデータをインポートします。
●
インポートウィザードを使用すると、ユーザーはアドレス空間とリソースレコードをインポートできます。
●
自動検出により、ネットワーク IP
アドレスの中央 IPAM
リポジトリの作成が容易になります。
|
| 規格および規制への準拠 |
| CableLabs® DOCSIS 3.0 のサポート |
DOCSIS 3.0 のサポートにより、Cisco Prime Network Registrar DHCP は、ケーブル マルチ システム オペレータ(MSO)に、収益を生み出す新しいサービスを展開する機能を提供します。 |
| IPv4 および IPv6 のリース履歴の完全な可視性 |
Cisco Prime Network Registrar DHCP は、IPv4 および IPv6 の DHCP リース履歴をクエリする機能を提供します。リース履歴の検索は、ローカルと地域の両方のクラスタレベルで可能であり、EU のプライバシー規制に準拠しています。リース履歴は、クライアント ID と DOCSIS 3.0 ケーブルモデムの MAC アドレスを保持して、クライアントの検索を迅速化します。 この機能はデータを規制に準拠させて効率よく運用し、長期間にわたって保管するために、合法的な傍受ソリューションのもとで使用されます。 |
| DNSSEC 政府指令への準拠 |
一部の米国政府機関にとって、DNSSEC は運用上の義務です。2008 年 8 月 22 日、管理予算局(OMB)は、米国連邦政府機関に対して、.gov サイト全体に DNSSEC を展開することを要求する覚書を発表しました。さらに、2011 年 7 月には、.net および.com を含むいくつかの追加ゾーンが DNSSEC を使用して署名されました。 Cisco Prime Network Registrar キャッシュサーバーは、エンドユーザーに認証済みデータを提供するのに役立つ DNSSEC サポートを提供し、DNS データが署名されていることを検証します。 |
| IPAM リッチ グラフィカル ユーザー インターフェイス |
| 直感的な GUI |
● Web
ベースのインターフェイスにより、管理者はネットワークをすばやく視覚化し、現在および将来の要件に基づいてアドレスを割り当てることができます。GUI
により、ユーザーは、コンテナモデルを使用して、住所ブロックを地理、トポロジ、またはその他のユーザー定義の階層に簡単に関連付けることができます。
●
GUI
は、ネットワークのリアルタイム
スナップショットを管理者に提供し、キーストローク、マウスクリック、ポインティング、リストからの項目の選択など、ユーザーが特定のタスクを実行するのにかかる時間を短縮します。
●
2
次元のメガメニューにより、ナビゲーションが容易になり、使用可能なコマンドオプションがより明確に表示されます。
|
| 状況に応じたメニューとヘルプ |
●
状況に応じたメニューには、迅速な操作とより早い意思決定のために関連するコマンドのみが表示されます。
●
状況に応じたヘルプにより、タスクに固有の情報が提供され、ユーザーの生産性が向上します。
|
| 簡素化されたダッシュボード、トラッキング、およびレポート機能 |
| リアルタイム サーバ ステータス ダッシュボード |
DNS、DNS キャッシュ、および DHCP コンポーネントダッシュボードには、それぞれの Cisco Prime Network Registrar サーバについて、サーバの正常性、システムメトリック、アラーム/アラート、およびインベントリを一目で確認できるリアルタイムインジケータが表示されます。ダッシュボードには、ネットワークの動作に影響を与える可能性がある DHCP および DNS の一般情報、スループット、およびエラーデータを監視するためのグラフが表示されます。時間の経過にともなうアドレスの使用状況を測定するために、DHCP コンポーネント ダッシュボードは、一定期間の DHCP 使用状況情報を収集し、キャパシティプランに役立つ傾向を示すグラフを表示することができます。ネットワークメンテナンスの改善や稼働時間の増加などの利点もあります。 |
| IPAM の履歴レポート、追跡、および傾向分析 |
●
アドレス使用状況データは、レポート目的で追跡および傾向分析されます。
●
複数のグラフィカルレポートにより、コンテナまたはアドレスブロック階層の任意のレベルで情報を提供し、アドレスプールの観点とネットワーク/
サブネットの観点の両方から IP
アドレス空間の容量を管理します。
|
| IPv4 および IPv6 の監査、レポート、アラート機能 |
●
監査レポートは説明責任を推進し、管理者、サブネット、デバイス、IP
アドレス、およびコンテナの履歴追跡を提供します。
●
使用状況の追跡、分析、およびレポート(保留中のアドレスの枯渇を通知するしきい値アラートを使用)は、サービスに影響を与える可能性のある停止を回避し、次のことを防止するのに役立ちます。
◦
生産性の低下
◦
ヘルプデスクまたはカスタマーサポートへの発信
◦
利益損失
◦
高コストのトラブルシューティング時間
これらの機能は、次のようなコンプライアンスへの取り組みにも役立ちます。
◦
積極的かつ予防的な管理と保守
◦
インベントリレポート
◦
グラフィカルなレポート
|
| グローバル検索機能 |
運用者は、完全な IP アドレスや部分的な IP アドレスまたは任意の DNS 名をすばやく検索できます。 |
| IP アドレス計画 |
| 継続的なフィードバックループを備えた階層型 IPv4 および IPv6 アドレス空間の計画 |
●
計画ツールは、自動的に展開、監視、追跡できる制御された IPv4
および IPv6
アドレス計画の開発を容易にし、継続的なフィードバックループによって正確性を確保し、全体的な管理ビューを提供します。
●
ユーザーは、次の相互に関連するエンティティを計画およびステージングして、DHCP
および DNS
サーバーへの即時または将来の展開を行うことができます。IP
ブロックまたはサブネットの割り当て、IP
アドレスの割り当て、IPv6
プレフィックスとリンク、新しい DHCP
プールと関連パラメータの追加、または DNS
ドメイン、サーバー構成、またはリソースレコード。
●
検出からデータベースへの調整と例外レポートにより、オペレータは計画の不一致や潜在的なエラー、または不正なユーザーを確認できます。
|
| IPv6 プレフィックスとリンクの作成と管理 |
オペレータは、IPv6 プレフィックスまたはリンクを使用して、IPv6 アドレスの割り振り、割り当て、追跡、検索を簡単に実行できるため、手動プロセスと比較して大幅な運用効率を実現できます。 |
| DHCPv6 オプションとクライアントクラスの定義 |
●
クライアントクラスを使用して、デバイスのクラスをポリシーとオプションに関連付けることができます。たとえば、ユーザーは、ポリシーセットを使用して
VoIP
クライアントクラスまたはケーブル
モデム
クライアント
クラスを簡単に作成して、関連するオプションを持つ特定のスコープまたはプレフィックスを除外したアドレスを提供できます。
●
ユーザーは、特定のクライアントの詳細が格納されるクライアントクラス構成を作成できます。
|
| IPv4 および IPv6 クライアント予約の作成と管理 |
Cisco Prime Network Registrar IPAM を使用すると、ユーザーは IP アドレスまたはプレフィックスを簡単に選択して割り当てることができます。 |
| ユーザーの定義可能性/柔軟性と IP アドレス空間の管理 |
使いやすいコンテナアーキテクチャにより、ユーザーはトポロジ、アドレス空間(ブロック割り当てとサブネットを含む)、デバイスとブロックタイプ、および関連する属性を(ユーザー定義フィールドを介して)定義および管理できます。これにより、管理者は、組織の構造に最適な方法でアドレス空間を編成できます。 |
| アドレス割り当て:ユーザー定義のポリシーと自動化 |
● Cisco Prime Network Registrar IPAM
を使用すると、IP
アドレス計画で定義されているトポロジに従って、階層的かつ論理的な方法で空間を割り当てることができます。
●
自動割り当てにより、オペレータが手動で IP
アドレスを入力する必要がなくなり、従業員の生産性とネットワークのアップタイムが向上し、コストが削減され、サービスプロバイダーと企業がシームレスに拡張できるようになります。
●
最適な「ベストフィット」アドレス割り当ては、アドレス使用効率を最大化します。
●
複数のブロックタイプによるカスタマイズにより、データ、VoIP
、より高いサービス品質(QoS
)など、さまざまなアプリケーションまたは IP
タイプに複数のアドレス部分空間が提供されます。
●
簡素化されたアドレス再番号付けにより、必要な場所にアドレス空間を移動できます。
|
| 自動および手動の IP アドレスとサブネットの再利用 |
IPAM は、IP アドレスまたはサブネット全体を再利用または解放する機能を提供します。これは、IP インベントリデータベースが正確であることを保証するために重要なタスクです。 |
| アドレス使用状況の傾向分析と予測 |
IPAM を使用すると、アドレスプールの傾向分析と予測が可能になり、使用可能なアドレスと使用状況傾向のプロアクティブな管理を通じてネットワークアクセスの障害を防ぐことができます。 |
| DNS/DHCP サーバの一元設定 |
| 自動設定 |
運用者は、より正確な DNS/DHCP 設定によってダウンタイムを大幅に短縮することができます。 |
| 高度な設定のサポート |
多層アドレス指定、マルチホームホスト(特定のデバイス上で複数の IP アドレスをモデル化するため)、DHCP クライアントクラス、MAC アドレス処理、クライアント ID、ダイナミック DNS などのサポート。これらはすべて、ネットワーク運用者の複雑なニーズを満たすために役立ちます。 |
| DHCP 設定の検証とプレビュー |
検証およびプレビュー機能は、ネットワークの機能停止と IP の競合を制限するために役立ちます。 |
| IP アドレス管理 |
| 検出 |
● Cisco Prime Network Registrar IPAM
は、ping
、TCP
ポート 80
接続、DNS
ルックアップ、Address Resolution Protocol
(ARP
)キャッシュデータ、デバイス OS
マッピングなど、さまざまな方法を使用してホスト検出を実行します。
● IPAM
コンポーネントは、Simple Network Management Protocol
(SNMP
)ブリッジ MIB
ポーリングを介して統合スイッチポートマッピングを実行し、さまざまなスイッチのサポートとサブネットの VLAN
のマッピングを容易にします。
●
ルータ
サブネット
ディスカバリは、特定のルータインターフェイスでプロビジョニングされている IPv4
および IPv6
サブネットを識別します。
● IPAM
は、さまざまなマルチベンダーのレイヤ 3
ルータ、レイヤ 2
スイッチ、および DNS/DHCP
サーバーから豊富なネットワークデータを収集します。
● IPAM
では、実装されたネットワークアドレスデータをデータベースと比較して、不一致を強調表示し、競合を調整できます。
|
| ユーザー定義のしきい値とアラート |
ユーザーは、しきい値とアラートを設定できます。たとえば、アドレス空間が指定された使用率のパーセンタイルを超えた場合や、アドレスプールが指定された時間枠内に枯渇すると予測された場合の通知など、予防的な管理を行うことができます。これらの機能は、計画を容易にし、ネットワーク障害と IP の競合を最小限に抑えるのに役立ちます。 |
| 詳細な管理者ポリシーと階層化された管理機能 |
Cisco Prime Network Registrar IPAM 内の詳細な管理者ポリシーは、特定の機能、地理、ドメイン、サブネット、およびブロックへのアクセスと可視性と制御を決定します。ネットワークのさまざまな部分や、さまざまな DHCP または DNS サーバーを担当する複数の運用担当者がいるサービスプロバイダーや企業の場合、管理者は責任を明確にし、分割する権限を与えられます。 |
| 静的 IP アドレス管理 |
| キャリアクラスのリース予約パフォーマンス |
静的 IP アドレス割り当てが必要なユーザの場合、Cisco Prime Network Registrar DHCP は、最大 500,000 のリース予約を処理できます。Cisco Prime Network Registrar はフェールオーバー展開をサポートしているため、拡張リース予約ではメインサーバとバックアップサーバの間でリース予約が同期し、これらのサーバ間で設定の更新が確実に行われます。予約済みリースの設定の変更は、Web UI、CLI、および Java ソフトウェア開発キット(SDK)を使用して実行できます。 |
| フル機能の DHCP サーバ |
| 動的リース通知 |
動的リース通知により、ネットワーク運用者は、Cisco Prime Network Registrar DHCP が DHCPv4 または DHCPv6 リースを発行するたびに永続的なまたは期限付きの外部システム通知を得ることを要求できます。 |
| DHCPv4 および DHCPv6 フェールオーバー |
TCP を使用したシンプルなフェールオーバーモデルで、IP アドレス、プレフィックス、および可変長プレフィックスのフェールオーバーがサポートされます。これにより、何らかの理由でメインサーバがネットワークから切断された場合に、バックアップ DHCP サーバがメインサーバの動作を引き継ぐことができます。 |
| クライアントの予約 |
Cisco Prime Network Registrar DHCP は、IPv4 および IPv6 アドレスのクライアント予約と IPv6 プレフィックス委任を提供します。この機能により、DHCP サーバは、永続的な IP アドレス割り当てを予約できます。これらの予約は、Cisco Prime Network Registrar の内部または外部に保存できます。内部保存の場合は Cisco Prime Network Registrar クライアントエントリが使用され、外部保存の場合は Lightweight Directory Access Protocol(LDAP)に保存されるか、保存場所が DHCP サーバの拡張インターフェイスを介して他の外部ソースから提供されます。これにより、Cisco Prime Network Registrar の内部データベースとデータを同期する必要がなくなり、より動的でスケーラブルな予約ベースのサービスが提供されます。 |
| クライアントクラスのサポート |
Cisco Prime Network Registrar DHCP は、柔軟性を高めるために、次の 3 つの方法で着信クライアントパケットを分類できます。
●
データベース(内部または外部)でクライアントを検索します。
●
着信パケットの内容に基づいて、お客様が定義するアルゴリズムを適用します。
●
カスタム拡張機能を呼び出すか、C/C++
または Tool Command Language
(TCL
)で記述されたサードパーティ拡張機能を使用します。
クライアントクラスでは、必要に応じて、ネットワーク内のさまざまなデバイスタイプおよびサービスクラスに関して、クライアントに提供されるオプション(アドレス割り当てに使用するサブネットまたはプレフィックス、更新する DNS サーバ、ホスト名の生成方法など)を指定することができます。 たとえば、ケーブルネットワークではデバイスタイプにケーブルモデム、顧客宅内機器(CPE)、および MTA(メディアターミナルアダプタ)が含まれ、サービスタイプには提供されるさまざまなクラスのインターネットサービスが含まれます。企業では、デバイスタイプは、電話機、プリンタ、デスクトップコンピュータなどです。 |
| 拡張機能 |
Cisco Prime Network Registrar DHCP は、DHCP サーバ処理のカスタマイズを可能にする強力な拡張機能のサポートを提供します。拡張機能は、クライアントタイプの分類、パケットオプションの追加/削除/変更、外部データベースのクエリ/更新、さらにはこれら以外の多くの目的で使用できます。拡張機能は、サービスプロバイダーまたは企業の開発環境で柔軟に記述でき、TCL または C/C++ で記述され、すべてのオペレーティング プラットフォームとすべてのデバイスをサポートします。 |
| クライアントの困難な状況の適切な処理 |
DHCP サーバは、判別レートリミッタ(特許出願中)を使用して、最も重要な要求に優先順位を付けて処理することにより、DHCP クライアント要求のトラフィックの洪水を処理します。DHCP サーバは、どれだけ大きな負荷がかかっても崩壊せず、バックログを迅速に処理し、ネットワークを可能なかぎり短時間で復旧させます。また、拡張機能の Chatty Client Filter を使用することにより、DHCP コンポーネントは、異常な動作のクライアントを処理します。複数の未処理パケットがないのに DHCP サーバーに頻繁に要求を送信するクライアントがある場合、この拡張機能は、そのクライアントを自動的に無効にして、動作が改善されると自動的に再度有効にします。お客様の環境では、これにより、パケットトラフィックの 50% 以上の減少が確認されています。 |
| DHCPv6 のバルクリースクエリのサポート |
DHCP サーバは、標準規格準拠のバルクリースクエリ機能を使用して、多数の DHCPv6 リースのリースクエリ要求に応答します。 |
| IPv6 のプレフィックスの安定性 |
プレフィックスの安定性により、クライアントは、クライアントの場所が変更された場合(ネットワークメンテナンス時に運用者がノード分割を実行したときや、ロードバランシングイベントの発生時など)に、委任された IPv6 アドレスプレフィックスを保持できます。
●
ケーブルモデム終端システム(CMTS
)のプレフィックスの安定性では、プレフィックスの安定性に関する DOCSIS 3.0
の要件がサポートされており、加入者は、運用者が CMTS
グループ内でロードバランシングイベントまたは再設定イベントを実行するときに、委任されたプレフィックスを保持できます。CMTS
のプレフィックスの安定性は、単一の DHCP
サーバ上に展開する必要があります。
●
ユニバーサルプレフィックスの安定性により、加入者は、ネットワーク内の任意の場所で、委任されたプレフィックスを保持できます。この機能を使用するには、委任されたプレフィックスの管理割り当てと、クライアントまたはリース予約の使用が必要です。複数の DHCP
サーバーに展開できます。
|
| プレフィックス割り当てグループ |
プレフィックス割り当てグループにより、ユーザは、クライアントに対して複数のリース割り当てが行われないように複数のプレフィックスを定義し、プレフィックスの使用順序を制御することができます。 |
| DNS 機能 |
| 標準規格に準拠した DNS 権威サーバー |
Cisco Prime Network Registrar DNS は、高度な機能セットを提供し、増分ゾーン転送、動的更新、および通知をサポートする、標準規格準拠の権威 DNS サーバです。DNS サービスを保護するために、DNS コンポーネントは、DNS ゾーン転送および更新要求を認証するためのトランザクション署名(TSIG)をサポートしています。 |
| DNS キャッシュ サーバ |
DNS キャッシュサーバは、その固有の役割に合わせて最適化されており、特定の名前を解決するための実際の再帰処理を実行します。これにより、全体的なシンプルさとパフォーマンスが向上します。このサーバにより、大量の再帰クエリの速度/パフォーマンスが向上するため、オペレータは、エンドユーザ アプリケーションのパフォーマンスの向上を期待できます。サーバは DNS クエリの結果をローカルに保存します。これにより、効率性が向上し、インターネット上の DNS トラフィックが減少します。 |
| DNSSEC のサポート |
Cisco Prime Network Registrar DNS キャッシュサーバーは、DNSSEC 検証を実行し、ゾーン管理者によって公開されている DNS データを認証します。これは、アクセスされる DNS レコードおよびサーバの真正性と完全性を確保するために役立ちます。特に、DNSSEC 検証によって、DNS クエリ応答が署名済みゾーンに対して正確であることがエンドユーザリゾルバに保証されます。DNSSEC サーバは、標準の DNSSEC プロトコルに従って、最終的にルートゾーンに対する各リソースレコードの署名を検証します。 また、DNSSEC は、DNS キャッシュポイズニングなどの DNS の脆弱性からリソースレコードを保護します。 |
| DNS64 機能 |
Cisco Prime Network Registrar DNS キャッシュサーバは、DNS64 をサポートしています。この機能は、IPv4 のみのリソースに IPv6 のみのクライアントがアクセスできるように、A(IPv4)レコードから AAAA(IPv6)レコードを合成します。この機能により、IPv4 から IPv6 への移行が促進されます。 |
| DNS ビューのサポート |
Cisco Prime Network Registrar は、DNS ビューの簡素化された実装のサポートと管理を提供します。DNS ビューには、クエリの送信元または宛先とクエリが再帰的であるかどうかに基づいて、代替のリソースレコードセット(同じデータの異なる「ビュー」)を表示できます。エンドユーザは、内部 URL と外部 URL ではなく、単一の URL を覚えるだけで済みます。運用者は、内部と外部のビューサーバの両方に対して 1 台のプライマリ DNS サーバで対応できるため、運用コストを大幅に削減できます。 企業ドメインでは、この概念をキャンパス環境外の名前空間に適用して、内部(キャンパス内)と外部(インターネットベースのクライアント)の DNS 名前解決を実現することで、キャンパス LAN 内のシステムのセキュリティを強化することができます。 |
| ドメインのリダイレクト |
DNS 管理者は、ユーザを事前定義された URL へと誘導することにより、ユーザエクスペリエンスを最適化することができます。DNS サーバーは、クエリへの応答を変更してクライアントを既知の「危険な」Web サイトからリダイレクトするように設定することができます。管理者は、ドメインまたはドメインのリストをブロックして、ユーザを通知ページにリダイレクトすることができます。 |
| NXDOMAIN のリダイレクト |
ネットワーク運用者は、ユーザが無効なドメイン名をクエリする場合(つまり、サーバにエントリがない場合)、インターネットまたはイントラネットのドメイン名が存在しないことを意味する「NXDOMAIN」応答を返すことにより、そのユーザを支援することができます。 |
| DNS ENUM 構成 |
E.164 Number Mapping(ENUM)では、DNS ベースのアーキテクチャを使用して、電話番号を URL に解決できます。Cisco Prime Network Registrar を使用することで、ENUM レコードの入力と管理を簡単に行うことができます。 ENUM では、電話番号を DNS サーバに入力することにより、VoIP、ビデオ、プレゼンス、インスタントメッセージなどの幅広いアプリケーションの相互運用性が促進されます。 |
| 外部システムの統合とサポート |
| 外部システムとの統合 |
ユーザは、関連するアセットインベントリとネットワーク管理システムの間の通信に堅牢な API/CLI を使用して、システム間ワークフローを合理化できます。 IPAM API は、プロビジョニングシステムや変更管理システムなどのサードパーティ アプリケーションとの統合に利用できます。コールアウト マネージャ サービスはダウンストリームフロー(ルータ プロビジョニング システムなど)をトリガーでき、ワークフロープロセスの自動化、精度の向上、プロビジョニングプロセスの高速化、および運用コスト(OpEx)の削減に役立ちます。 |
| マルチベンダー DHCP/DNS のサポート |
IPAM コンポーネントは、次の追加の DNS および DHCP サーバーを統合的にサポートします。インターネット システム コンソーシアム(ISC DHCP および BIND 9 DNS)および Microsoft。これにより既存のインフラストラクチャのサポートが可能です。Microsoft LDAP バージョン 1、2、および 3 は、外部認証でサポートされています。 |
| Microsoft DHCP のインポートツール |
DHCP 移行ツールを使用すると、現在 Microsoft DHCP サーバーを実行している組織は、その設定と現在の DHCP リースを Cisco Prime Network Registrar サーバーに簡単に移動できます。 |
| 導入環境:仮想、物理、およびクラウド |
| 仮想アプライアンス導入オプション |
Cisco Prime Network Registrar DHCP、DNS、および DNS キャッシュサーバーは、事前設定された仮想アプライアンスとして導入でき、Linux または Windows を実行している VMware ESXi 5.X 対応サーバーで実行できます。仮想アプライアンスの導入により、インストールが簡素化され、導入のリスクが軽減され、起動コストが削減されます。 |
| ソフトウェア導入オプション |
Cisco Prime Network Registrar の物理的な導入では、ハードウェアと 3 つのオペレーティングシステム(Solaris、Linux、Windows、または Linux/Windows を使用した VMware)を選択できます。 |
| クラウドのサポートとマルチテナント機能 |
マルチテナント機能により、利用者にセキュアな IP アドレス管理とセルフサービス操作が提供されるため、クラウドベースの DHCP および DNS サービスが可能になります。さらに、マルチテナント管理機能は、リージョンクラスタおよびローカルクラスタに格納されているデータをテナントごとにセグメント化する機能を提供していて、マネージド サービス プロバイダーが、限られた数のローカルクラスタに多数の小規模な顧客を統合するために使用することを目的としています。 |
フィードバック