< 備考 >
第3世代のコンフィグ管理システム導入は、リモートアクセスを含む手間のかかるマニュアルプロセス(例:Telnet)が主なターゲットです。これらの作業は機器別にベンダー固有のコマンド知識が必要になります。
弊社製Net LineDancerは、すでにCiscoはじめマルチベンダー50社100機種に対応済みです。
アダプター対応領域も他社より広大です。
手作業の実際は、人的エラーのリスクに満ちたCLI(コマンドラインインタフェース)を使います。または要件の再入力を容易にするために「自社製Tera Termスクリプト」等を使用しているのがまずは一般の大手企業の現況です。
ネットワーク運用チームは、極論すると「実行するだけ」「動いているからいいや」という表面的なアプローチだけで、ネットワーク構成の変更を実行し、厳密な構成管理、変更の整合性、アップデート、コンプライアンス監査、災害復旧時のロールバックプロセスをほとんど考慮されず運用しているのが現状です。
結果として、リスク満載で穴がぼこぼの運用が跋扈しています。従ってセキュリティ担保のところまで行き着けていないという状況です。
また、企業の監査およびセキュリティの取り組み増加により、要件の変更が昨今強制されるようになってきました。セキュリティの目的で必要となるネットワーク構成変更およびパッチ更新、図面更新が急増しているため、エンジニアの手動による管理アプローチでは追随できない現実を本気で反省・再考しなければならなくなってきています。
因みに、このネットワークコンフィグ管理の世界は、機器固有のコマンドを知る人しか操れない、一般の人が判らないブラックボックス(闇の世界)でもあります。このオタク国に安住するエンジニアもいると聞きます。この闇の世界を見える化し整合性を担保するのがコンフィグ管理の眼目です。
例えば、マニュアル修正操作の場合、簡単だが「修正箇所は1000ヶ所以上」という手間のかかる修正作業を大企業のエンジニアは、長時間日常的に修正労働を強いられています。これらの作業を大半自動化することにより、大幅なコストカットと運用生産性アップとセキュリティ改善が同時にコンフィグ管理で実現できることになります。
第3世代のNCM(Network Change Management)は、マルチベンダー環境で動作するツールを用意し、構成管理自動化や、変更管理プロセスをより厳格な遵守とコンプライアンス監査機能として装備しています。
具体的には、デバイス検出、バックアップ、コンフィグ比較、設定の復元。さらに、新規デバイスのプロビジョニングやソフトウェアを配布、更新や構成変更の整合性をもって最新管理します。例えば、変更を検出して警告します。構成バージョン間の差分比較を実行、デバイスとコンプライアンスの整合性を確立、構成ポリシー作成など。
Gartner調査の報告によると、オペレータのNCM管理デバイス整合性照合率は、手動管理するデバイス照合比率に対し、そのデバイス照合率が3倍から10倍に改善できたと言われています。
ただし、生産性と自動化の向上は、NCM製品だけでは全て解決できません。ネットワークインフラの標準化と文書化された構成ポリシーも、最も重要な業務改善を達成するために併せて必須となります。
何百・何千ものスイッチ、ルータ、ファイアウォール設定変更や微調整を、ネットワーク上のあちこちでバラバラに管理することは整合性と保守性の面で明らかな問題です。
コンフィグレーションは人によりバラバラ、クセも十人十色です。そのため社内の不整合はユビキタス状態、不正コンフィグの氾濫、年少エンジニアが1人立ちするまで問題を起さないか神経を使ったマメな管理も必要、技術伝承のリソース消費が半端でない問題、しかしなんとか稼働している日常、これって本来の姿だろうか自問自答する現場のエンジニアです。
まず、組織的な統合管理がまったくできていません。
広範な構成管理変更を含む新しいサービスの展開には、信頼性の高い整合性を満たすためには数日から数週間かかることがよくあります。
プロセス外の変更やミスの検出や修正、障害の発生したデバイスの復旧、コンプライアンスの監査と設定変更、デバイスのアップグレード時期の把握などや、OS アップグレードのメンテナンス、日常的に膨大な微修正作業はすべて貴重な時間とリソースを消費することになります。
巷で言われている「見えない経費」となります!そのため、これらの多くの課題を一挙に解決するシステムが必須となります。
ここに2018年のUS ネットワーク市場における重点投資に関する調査会社のデータ(Gr社)があります。それによると、ネットワークコンフィグ自動化に49%の会社が投資を予定し、次にSD-WAN が16%、その次にEthernet ファブリックスイッチ12%と続きます。
設定エラー検知・リコメンド設定・整合性管理・変更トレース管理・一括OS アップデートなどの解決ツールが如何に緊急な需要になっているかわかります。
さて、弊社のコンフィグ設定自動化システムNet LineDancer(netLD)は、Ciscoはじめ42社90モデル(2018.8 現在)のマルチベンダー製品をサポートし、ドライバーサポートの深度も他社と一線を画するものとなっています。
次に、仕様書には表記はないが大変重要なチェックがあります。
つまり、経年による性能劣化が起こらないかという項目です。1000台以上の大規模管理を長期間継続使用(3年〜5年)しても性能劣化しない設計になっているか注意深く精査する必要があります。顧客満足を最後まで担える真の意味の良心的システムかどうかという問題です。
更に、コンフィグ管理定番の世代管理は、当社システムはどの他社にも装着がない “デルタバックアップ方式→差分バックアップ方式” をとっております。
例えば、毎日バックアップをとる場合、1000行のコンフィグ中2行だけ変更があった場合でも、他社NCMシステムは直前バックアップと同じ998行を同様に全てバックアップ実行します。この時帯域を消費し、リソースのムダ使いを重ねシステム性能劣化を招くシステムです。
コンフィグが5000行、10,000中2行違いの場合などの管理のムダを想像しないではいられません。
一方、netLD は、デルタバックアップ方式にてリソース消費をミニマムに運用する設計になっていますので1000台以上の大規模ネットワークには圧倒的に実績が出ている理由です。
Net LineDancerは、コンフィグ管理の自動化でネットワーク運用の負荷軽減と人為的エラーの根絶を実現し、ネットワーク管理コストを大幅に削減します。
11項目の見方
Net LineDancer(netLD)はルータやスイッチ等のネットワーク機器の設定(コンフィグ、インターフェース定義やアクセス制御リストなど)をバックアップ/世代管理するソフトです。
これによりインベントリ一覧リスト、プロパティの閲覧、コンフィギュレーションの比較や保存、パスワードの変更、設定変更自動検知とNMSへの通知など総合的なコンフィグ管理を可能にし、効果的な運用管理を実現します。
業種
部署
お悩み1
NW管理業務のコスト
外部委託先へのアウトソーシング費用が高い。
人手が足りないが、これ以上人員を補充する余裕がない。
お悩み2
特定担当者への業務集中、属人化
担当者が数人いても、デキる担当者1人が大部分をこなしている。
本人しか使用できないスクリプトで運用していて属人化している。
お悩み3
煩雑な機器コンフィグの管理
最新コンフィグが常に手元にある状態を保てていない。
手元にあったコンフィグを機器へ復元し、通信トラブルが発生してしまった。
お悩み4
大量機器の設定変更
人海戦術では時間も費用もかかり、人為的ミスも出る。
機器のコマンドを熟知した担当者しか対応できない。
お悩み5
機器のアクセス、操作履歴管理
いつ?誰が?どの機器に?何をしたのか?を把握していない(トラブル発生原因の調査、問題傾向のレビューができない)。
製品情報は以下のPDFでも
ご覧いただけます。
これらの悩みをNet LineDancerが解決いたします!
PDF版をこちらから表示できます。
以下の情報は、Net LineDancer 最新版に基づいて記載されています (2024年12月時点)。
パラメータ | 機能項目 | Net LineDancer |
---|---|---|
価格 | デバイス数による | |
管理可能台数 | 40,000デバイス※1 | |
ライセンス認証 | オンラインシリアル認証 | ○ |
データベース | 対応データベース | Postgres |
仮想OS | VMware ESXi 7.0以上 Hyper-V Windows2012以上 Amazon Web Services ※2 Nutanix AHV Linux KVM |
|
管理対象 | TCP/IPのみの機器 | ○ |
スイッチ | ○ | |
ルータ | ○ | |
ファイアウォール | ○ | |
VPNコンセントレータ | ○ | |
ロードバランサー | ○ | |
LANアクセラレーター | ○ | |
無線LANアクセスポイント | ○ | |
その他 | SNMPベースの ネットワークデバイス |
|
プロトコル | SNMP v1/v2/v3 | ○ |
SSH v1/v2 | ○ | |
TELNET | ○ | |
TFTP | ○ | |
FTP | ○ | |
HTTP/S | ○ | |
IPv6 | ○ | |
SCP | ○ |
パラメータ | 機能項目 | Net LineDancer |
---|---|---|
デバイス ディスカバリ |
SNMP | ○ |
SSH | ○ | |
TELNET | ○ | |
設定管理 | 設定のキャプチャ | ○ |
設定変更の履歴(世代管理) | ○ | |
設定の比較 | 1デバイス内での比較、 2デバイス間比較が可能 |
|
ツール実行結果の比較 | ○ | |
設定の復元 | ○ | |
文字列による検索 | ○ | |
IOSイメージバックアップ | ○ | |
デバイスビュー | インベントリ管理 | ○ |
ステータスによるソーティング機能 | ○ | |
カスタムデバイスフィールド | ○ | |
デバイスプロパティの収集 | OSバージョン | ○ |
ベンダー/モデル | ○ | |
メモリ | ○ | |
CPU | ○ | |
シリアル番号 | ○ | |
カード/スロット番号 | ○ | |
デバイスの画像表示 | ○ | |
検索条件 | IP(IPv4/IPv6) | ○ |
サブネット(IPv4/IPv6)内のデバイス | ○ | |
インタフェースIPアドレス | ○ | |
ホストネーム(ワイルドカード使用可) | ○ | |
ベンダー/モデル(ワイルドカード使用可) | ○ | |
OSバージョン(演算子使用可) | ○ | |
更新日時 | ○ | |
バックアップステータス | ○ | |
カスタムデバイスフィールド | ○ | |
シリアル番号 | ○ | |
カスタムタグ | ○ | |
設定の文字列 | ○ | |
スイッチポート/ARP | ○ | |
変更ツール | 設定の復元 | ○ |
コマンドランナー(複数コマンドの指定可) | ○ | |
インタフェースのEnable/Disable化 | ○ | |
IOSソフトウェア配布 | ○ | |
Yamaha RTファームウェアの配布 | ○ | |
ログインバナー(MOTD) | ○ | |
ネームサーバ | ○ | |
NTPサーバ | ○ | |
ポートのVLAN割当て | ○ | |
SNMPコミュニティストリング | ○ | |
SNMPトラップ | ○ | |
Syslogホスト | ○ | |
スタティックルーティング(追加/削除) | ○ | |
デバイスのユーザアカウント(追加/削除) | ○ | |
Enableパスワード変更 | ○ | |
VTYパスワード変更 | ○ | |
ローカルユーザパスワード変更 | ○ | |
NEC WAソフトウェア配布 | ○ | |
設定変更後の自動バックアップ機能 | ○ |
パラメータ | 機能項目 | Net LineDancer |
---|---|---|
バルクチェンジ機能 | 複数機器にユニークな設定の一括投入 | ○ |
Excelファイルのインポート/エクスポート | ○ | |
カスタムメニューとして追加 | ○ | |
スケジュール設定 | ○ | |
Cisco Zero-Touch | IOSコンフィギュレーションの自動展開 | ○ |
コンフィグテンプレートのインポート・エクスポート | ○ | |
情報収集ツール | DNSルックアップ | ○ |
IPルーティングテーブル | ○ | |
ライブARPテーブル | ○ | |
Ping | ○ | |
IOS showコマンド | ○ | |
オープンポートのスキャン | ○ | |
Traceroute | ○ | |
SNMPシステム情報 | ○ | |
インタフェース概要 | ○ | |
レポート機能 | ソフトウェアサマリ | ○ |
ネットワークハードウェアサマリ | ○ | |
クレデンシャル/プロトコル | ○ | |
バックアップサマリ | ○ | |
コンフィギュレーション変更 | ○ | |
ハードウエアレポート | ○ | |
ハードウエア変更レポート | ○ | |
インベントリレポート | ○ | |
コンプライアンスレポート | ○ | |
コンプライアンスデバイスステータスレポート | ○ | |
管理ネットワーク使用状況レポート | ○ | |
PDF/HTML(一部xls,csv)出力 | ○ | |
Eメール送信 | ○ | |
エクスポート機能 | デバイスコンフィギュレーションのエクスポート | ○ |
ツール実行結果のエクスポート | ○ | |
管理デバイス情報のエクスポート | ○ | |
ターミナルプロキシ | サーバへのSSH接続 | ○ |
リモートからの接続 | ○ | |
作業履歴の保存 | ○ | |
作業履歴の検索 | ○ | |
作業内容のエクスポート | ○ |
パラメータ | 機能項目 | Net LineDancer |
---|---|---|
ジョブのスケジュール設定 | 設定のバックアップ | ○ |
変更/情報収集ツール | ○ | |
レポート機能 | ○ | |
デバイスディスカバリ | ○ | |
日毎のスケジュール | ○ | |
週毎のスケジュール | ○ | |
月毎のスケジュール | ○ | |
カスタムスケジュール(クーロン) | ○ | |
スケジュールによるフィルタリング | ○ | |
ジョブ履歴 | 相互実行の履歴 | ○ |
スケジュールされたジョブの実行履歴 | ○ | |
実行開始/停止時間 | ○ | |
実行ユーザ | ○ | |
実行グループ | ○ | |
コンフィギュレーション不一致検知 | running-configとstartup-configの 不一致検知と表示 |
○ |
ロールバック機能 (startup-configをrunning-configにコピー) |
○ | |
コミット機能 (running-configをstartup-configにコピー) |
○ | |
チェンジアドバイザー | 投入前のコンフィグ設定をチェックし、 不足分を自動生成 |
○ |
ドラフトコンフィギュレーション | 新規で作成したテキストを、コンフィグとして 機器に反映 |
○ |
コンプライアンス機能 | ルールの作成 | ○ |
適用範囲のフィルタリング | ○ | |
検知/解消時のトラップ送信 | ○ | |
円グラフ表示 | ○ | |
ステータスのリアルタイム反映 | ○ | |
クレデンシャル / プロトコル | 特定IPアドレスの指定による適用 | ○ |
IPアドレス範囲の指定による適用 | ○ | |
サブネットの指定による適用 | ○ | |
Excelファイルからの一括登録 | ○ |
パラメータ | 機能項目 | Net LineDancer |
---|---|---|
アクセスコントロール | GUIでの簡単設定 | ○ |
ユーザの追加 | ○ | |
ユーザの権限設定 | ○ | |
認証サーバとの連携 | ActiveDirectory、RADIUS | |
サーバ管理(GUI) | 自動システムバックアップ(スケジュール) | ○ |
システムバックアップ | ○ | |
スマートブリッジ(オプション) | ○ | |
ネットワーク管理 | ○ | |
アップデート情報の取得 | ○ | |
データ保存期間の設定 | ○ | |
トラップ送信設定 | ○ | |
メールサーバの設定 | ○ | |
カスタムタグ | タグによるデバイスの管理 | ○ |
特定デバイスに対する複数タグ | ○ | |
タグ検索(AND/OR/NOT指定可) | ○ | ウェブインタフェース | Firefox | ○ |
Microsoft Edge | ○ | |
Google Chrome | ○ | |
API | パブリックAPI | ○ |
SOAPウェブサービス | ○ | |
他言語の対応性 | ○ | |
NMSとの連携 | NMSのデバイスアイコンから 直接世代管理を起動 |
○ |
デバイス追加、削除時などのトラップ送信 | ○ |
Net LineDancerの動作環境は以下のとおりです。動作環境のPDFファイルは、こちらから表示できます。
【バーチャルアプライアンス/Hyper-V版】
弊社より提供のOVA/vhdxファイルをデプロイした時に以下のリソースが割り当てられます。
コアサーバ | スマートブリッジ | |
---|---|---|
CPUコア数 | 8コア | 8コア |
メモリ | 16GB | 16GB |
HDD1 | 2.5GB | 2.5GB |
HDD2 | 50GB | 10GB |
OS | VMware ESXi 7.0/Hyper-V Windows2012以上 Amazon Web Services/Nutanix AHV/Linux KVM |
VMware ESXi 7.0/Hyper-V Windows2012以上 Amazon Web Services/Nutanix AHV/Linux KVM |
ネットワークアダプタ | 2 | 2 |
Net LineDancerのサイジングガイドラインとシステム要件をご紹介します。
スタンドアロンの場合
(Net LineDancer)
デバイス数 | CPUコア数 | メモリ | ハードディスク |
---|---|---|---|
1-1,000 | 2 | 4GB | 50GB |
1,001-5,000 | 4 | 4GB | 50GB |
5,001-10,000 | 6 | 8GB | 50GB |
10,001-20,000 | 10 | 8GB | 50GB |
20,001-30,000 | 16 | 12GB | 75GB |
30,001-40,000 | 20 | 16GB | 100GB |
スマートブリッジ併用の場合
(コアサーバ)
デバイス数 | CPUコア数 | メモリ | ハードディスク |
---|---|---|---|
1-2,500 | 2 | 4GB | 50GB |
2,501-20,000 | 4 | 4GB | 50GB |
20,001-50,000 | 6 | 8GB | 125GB |
50,001-100,000 | 8 | 8GB | 250GB |
100,001-150,000 | 12 | 12GB | 375GB |
150,001-200,000 | 16 | 16GB | 500GB |
スマートブリッジ併用の場合
(スマートブリッジ)
デバイス数 | CPUコア数 | メモリ | ハードディスク |
---|---|---|---|
1-1000 | 2 | 4GB | 10GB |
1,001-5,000 | 3 | 4GB | 10GB |
5,001-10,000 | 4 | 4GB | 10GB |
10,001-15,000 | 6 | 8GB | 10GB |
15,001-20,000 | 8 | 8GB | 10GB |
20,001-30,000 | 10 | 8GB | 10GB |
コンフィギュレーションの保存に
必要なストレージサイズについて
Net LineDancerは、デバイスコンフィギュレーション管理に必要なストレージサイズを最小化するために高機能の独自アルゴリズムを複数使用しています。ストレージサイズは以下を含む複数の要因により変化します。
Net LineDancerは、デバイスコンフィギュレーションの他、様々なツールの出力結果やレポートを管理しています。一般に、ツール・レポートのストレージはコンフィギュレーションの保存に必要なストレージよりも大きくなります。
他の価格その他につきましては、
ロジックベイン営業部(下記)までご連絡ください!