Cisco Network Assurance Engine データ シート
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco® Network Assurance Engine ソリューションによって、データセンター ネットワーク全体の継続的な検証と分析が可能になり、オペレータは確信を持って意図したとおりにネットワークを運用することができます。このソリューションは、数学的に正確なネットワーク モデルと、この領域に関するシスコの体系的な専門知識を組み合わせて「スマート イベント」を生成し、意図と異なる動作を特定して修復に関する推奨事項を提示します。
Cisco Network Assurance Engine(NAE)では、オペレータの意図、コントローラのポリシー、スイッチの構成、データプレーンの状態にわたる、包括的な分析が可能です。オペレータは、変更の影響を予測し、問題の根本原因を迅速に特定することで、ビジネスに影響が及ぶ前に、ネットワーク停止やセキュリティ ポリシーの脆弱性をプロアクティブに検出し、リスクを低減することができます。Network Assurance Engine の統合ネットワーク リポジトリとコンプライアンス ルールによって、監査がシンプル化し、コンプライアンスが確保されます。
Cisco Network Assurance Engine は、インテントベースのデータセンター ネットワークに関するシスコのビジョンを実現するうえで、重要なインテント アシュアランスの柱です。特許取得済みのシスコのネットワーク検証技術をベースに構築された Network Assurance Engine は、データセンター ネットワーク全体の正確性を数学的に検証する、包括的なインテント アシュアランス ソリューションです。ネットワークがダイナミックに変化する中でも、常に意図に沿ったネットワーク運用が保証されます。
Cisco Network Assurance Engine により、オペレータは次のことが可能になります。
● 変更の影響を予測する:変更しようとしている内容が正しいことをプロアクティブに検証することで、人的エラーによってネットワーク障害が発生するリスクを大幅に減らしながら、迅速に変更できるようになります。★
● ネットワーク全体の動作を確認する:インテントとポリシーに照らしてダイナミックなネットワークの状態を継続的に分析して確認することで、接続を確保し、ビジネスに影響が及ぶ前にネットワーク停止の可能性や潜在的な脆弱性を排除できます。
● ネットワーク セキュリティ ポリシーとコンプライアンスを保証する:ネットワーク セキュリティ ポリシーを保証し、ビジネス ルールの遵守状況を確認することで、セキュリティ リスクを軽減し、ポリシーと状態に応じて、実証可能な方法で継続的にコンプライアンスを遵守できます。
Cisco Network Assurance Engine では、オペレータの意図と合わせて、ポリシー全体とすべての構成、さらにネットワーク全体の状態を読み取り、それに基づいてネットワーク動作に関する包括的で数学的に正確なモデルを構築することで、上記のすべてを実現します。さらにこれらのモデルを、ネットワーキングに関するシスコの 30 年以上にわたる専門知識と組み合わせて「スマート イベント」を生成し、意図と異なる動作を即座に特定して、修復に関するエキスパート レベルの推奨事項を提示します。データセンター ネットワーク全体に対して、このような継続的な確認と検証を実現することで、Cisco Network Assurance Engine は、運用パラダイムをリアクティブからプロアクティブに根本的に変革します(図 1 を参照)。
データセンター向けCisco Network Assurance Engineは、NX-OSベースの展開用のCisco Application Centric Infrastructure(CiscoACI®)および Cisco Data Center Network Manager(DCNM)でサポートされています。
Cisco Network Assurance Engine の仕組み
Cisco Network Assurance Engine のイノベーション
Cisco Network Assurance Engine は、業界でトップクラスの包括的インテント アシュアランス スイートとして新たな運用パラダイムを取り入れ、ネットワーク運用において、検証主導型の俊敏かつプロアクティブな変更管理を実現を約束しています。Cisco Network Assurance Engine には、次のような特徴的な要素が統合されています。
● インテントベース ネットワークに対する業界でトップクラスの包括的なビジョン:インテントベース ネットワークのデータセンターというビジョンを実現するために、最初からシスコ アプリケーション セントリック インフラストラクチャ(Cisco ACI)ソリューションと NX-OS プラットフォームがシームレスな統合をされるように構築されています。
● 体系化されたシスコ ドメインの知識:組み込みの障害シナリオにより、スマートイベントを正確に特定し、修復手順を実行します。
● ポリシー コントローラの緊密な統合:コントローラのポリシーと構成がダイナミックなネットワークの状態と関連付けられ、保証されます。
● 包括的な分析:ネットワーク全体の状態(スイッチ構成とハードウェア データプレーンの状態)をキャプチャして分析し、関連付けを行います。
表 1 Cisco Network Assurance Engine リリース5.1:機能と利点
| 機能 |
利点 |
| マルチ ファブリック |
多層Cisco ACIファブリックと投資保護のアシュアランス |
| グローバル検索 |
タイムライン全体のイベントに対して詳細検索機能を提供する |
| イベントのライフサイクル |
ライフサイクルを通じてイベントの根本原因を発見する |
| 変更管理 |
ポリシーおよび設定分析の変更に関するアシュアランスの情報のワン ストップ ショップです。 |
| Explorer |
強力な自然言語クエリを使用して、アソシエーションと接続を調査し、ネットワーク展開の状態を把握する |
| 通信コンプライアンス |
規制およびビジネス コミュニケーションを常にコンプライアンスに確認する |
| 設定コンプライアンス |
命名およびゴールデン テンプレートの構成が生産性が向上のための IT 要件を満たすことを確認する |
| 変更前の分析 |
意図した構成変更の影響を予測し、洞察に基づく変更管理を推進する★ |
| TCAM 使用率 |
高度な使用率分析によるTCAMキャパシティ リソースとセキュリティ ポリシーの管理 |
| イベントの非表示 |
整理されたダッシュボードに関連イベントを表示するように結果を調整する |
| カスタムの次のステップ |
カスタマイズされた修復アクション。修復問題のラン ブックの必要性を排除 |
| エポック デルタ健康性分析 |
任意の2つのエポック間の正常性の変化を包括的に表示し、変更ウィンドウを最小化 |
| エポック デルタ ポリシー/設定分析 |
任意の2つのエポック間のポリシー/設定の変動を包括的に表示し、トラブルシューティング時間を最小化 |
| ロードバランサの統合 |
Cisco ACI とロードバランサに渡っての構成を保証し、高可用性を実現 |
| Cisco Multi-Site Orchestrator(MSO) |
サイト間接続を確保します。サイトに渡っての集約ビューを提供します |
| トポロジ |
すべての Cisco ACI リモートリーフ、レイヤ 3 EVPN、および多層アーキテクチャをサポート |
表 2 互換性マトリクスを搭載
| 機能 |
Cisco ACI |
シスコ DCNM / NX-OS |
| マルチファブリック |
○ |
いいえ |
| グローバル検索 |
はい |
はい |
| イベントのライフサイクル |
はい |
はい |
| 変更管理 |
はい |
はい |
| Explorer |
はい |
はい |
| 通信コンプライアンス |
○ |
いいえ |
| 設定コンプライアンス |
○ |
いいえ |
| 変更前の分析 |
○ |
いいえ |
| TCAM 使用率 |
○ |
いいえ |
| イベントの非表示 |
はい |
はい |
| カスタムの次のステップ |
はい |
はい |
| エポック デルタ分析 |
はい |
はい |
| エポック デルタ ポリシー/設定分析 |
はい |
はい |
| ロードバランサの統合 |
○ |
いいえ |
| シスコ マルチサイト オーケストレータ |
○ |
いいえ |
| トポロジ |
クローズド ループ |
VXLAN BGP EVPN |
Cisco Network Assurance Engine 5.1 の Cisco APIC ソフトウェア バージョンのサポート
表 3 Cisco APIC ソフトウェア バージョンとスイッチ モデルの互換性
| Cisco Nexus® 9000 シリーズ スィッチ サポート |
Cisco Nexus® 9000 シリーズ スィッチ サポート |
| Cisco APIC 3.2 から Cisco APIC 5.1 までのすべてのリリース |
N9K-M12PQ N9K-C9396PX N9K-M6PQ-E N9K-M6PQ N9K-C93128TX N9K-C9396TX N9K-C9372PX N9K-C9372TX N9K-C9332PQ N9K-C9372PX-E N9K-C93120TX N9K-C9372TX-E N9K-C93180YC-EX N9K-93180YC-EX N9K-C93108TC-EX N9K-C93180LC-EX N9K-C93108TC-FX N9K-C93108YC-FX N9K-C93180YC-FX N9K-C9348GC-FXP N9K-C9358GY-FXP N9K-C9336C-FX N9K-C9336C-FX2 N9K-C93216TC-FX2 N9K-C93240YC-FX2 N9K-C93360YC-FX2 N9K-C9316D-GX N9K-C93600CD-GX N9K-C9364C-GX N9K-X9716D-GX N9K-C9504-FM-G N9K-C9508-FM-G |
DCNM アシュアランス グループとの Cisco NX-OS ファブリック互換性情報
表 4 DCNM アシュアランス グループとの Cisco NX-OS ファブリック互換性情報
| Cisco DCNM リリース |
NX-OS リリース |
Cisco Nexus 9000 シリーズ スイッチ サポート |
トポロジと展開 |
|
●
11.4(1)
●
11.3(1)
|
● 9.3(5)
● 9.3(3)
|
Cisco Nexus 9300-EX、FX、FX2、および GX プラットフォーム スイッチと、-EXおよび FX ライン カードを備えた Cisco Nexus 9500 プラットフォーム スイッチがサポートされています。 |
BGP eVPN VXLAN トポロジと展開がサポートされます。 |
Cisco Network Assurance Engine は次のように導入できます。
● 顧客のファブリックの規模に応じた仕様で、3 台の仮想マシン上で動作するソフトウェアのみの仮想フォーム ファクタ。この製品はファブリック クレデンシャルだけで使用可能で、センサーを導入する必要がないため、大きな負担がかかりません。この製品を展開してインストールし、ファブリックの詳細な分析結果が得られるまで、通常は 1 時間かかりません。
● Cisco DC App Center からダウンロードできる Cisco Nexus ダッシュボード上のアプリケーション。
Cisco Network Assurance Engine リリース 5.1 アプリケーションには、Cisco Nexus ダッシュボード リリース 2.0 が必要です。
Cisco Network Assurance Engine ライセンス モデル
● Cisco Network Assurance Engine ライセンスは、Cisco Data Center Networking(DCN)Premier ライセンスの一部として含まれています。
● Cisco データセンター ネットワーク(DCN)Essentials または Advantage ライセンスをお持ちのお客様は、Day 2 Operations(Day2Ops)バンドルを通じて Cisco Network Assurance Engine ライセンスを取得できます。
● Cisco Network Assurance Engine ライセンスは、サブスクリプション モードでのみ使用できます。
● Cisco ACI 環境の場合、必要なデバイス ライセンスの数はリーフの合計と同じです。スパイン スイッチにはデバイス ライセンスは必要ありません。
● Cisco NX-OS/DCNM 環境では、すべてのデバイスにライセンスが必要です。アドオン デバイス ライセンス数は、リーフ、固定スパイン、モジュラ スパインの合計と同じであることが必要です。
● Cisco ACI Smart ライセンスの詳細については、こちらをクリックしてください。シスコライセンスの概要については詳しくは、cisco.com/go/licensingguide を参照してください。
● 価格および詳細については、シスコのアカウント チームにお問い合わせください。
Network Assurance Engine 向けシスコ サービス
Cisco Network Assurance Engine 向けの Cisco Implementation Service と Solution Support により、実装と導入時間の短縮、ネットワーク状況の把握、修復の迅速化、リスクの軽減が可能になります。専門知識の共有と実績に基づくガイダンスにより、ネットワーク オペレータは、製品への投資によるメリットをすべて得ることができます。シスコ サービスのエキスパートは、迅速なインストール、最重要のネットワークとスマート イベントの設定の検出、最大の脆弱性の分析に焦点を当て、修復に関する戦略的な推奨事項を提示します。シスコ サービスは、多数の Cisco ACI 環境から得た独自の分析情報や専門知識を活用し、Cisco Network Assurance Engine で実際の影響を特定して分析することで、データセンターの信頼性を確実に向上させることができます。
Cisco Network Assurance Engine は、Cisco 一般条件(https://www.cisco.com/go/eula を参照)と Cisco 補足一般条件(https://www.cisco.com/c/dam/en_us/about/doing_business/legal/seula/dcs_cisco_network_assurance_engine.pdf を参照)の対象になっています。
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。シスコの柔軟な支払いソリューションは 100 か国以上で利用可能であり、ハードウェア、ソフトウェア、サービス、およびサードパーティ製の補完的な機器を、利用しやすい計画的な支払方法で購入できます。詳細はこちらをご覧ください。
Cisco Network Assurance Engine
無償トライアルと詳細情報については、担当のアカウント チームまでお問い合わせください。