Cisco® Prime Network Control System(NCS)は、包括的な管理プラットフォームです。デバイス、ネットワーク、場所に関係なく、エンドポイントの接続を完全に可視化して、ユーザ、アクセス、およびアイデンティティの統合管理を実現します(図 1)。これによって、多くのお客様がお困りの項目として挙げるクライアント デバイス関連のネットワーク問題のトラブルシューティングが迅速化されます。また、Cisco Prime NCS では、Cisco Identity Services Engine(ISE)との連携によって、エンドポイントのセキュリティ ポリシーの監視を行うことができます。有線およびワイヤレス アクセス ネットワーク全体で、ネットワーク、ユーザ、およびデバイスからのリアルタイム コンテキスト情報に基づいて、コンプライアンスが可視化されます。
図 1 Cisco Prime Network Control System
Cisco Wireless Control System(WCS)が基盤となっている Cisco Prime NCS では、802.11n および 802.11a/b/g を利用するエンタープライズクラスの屋内および屋外ワイヤレス ネットワークのライフサイクル全体を管理できます。Cisco Prime NCS は、Cisco Unified Wireless Network の管理プラットフォームとして、業務の簡素化と生産性の向上を実現するハイパフォーマンスなアプリケーションとミッションクリティカルなソリューションの提供をサポートします。
Cisco Prime NCS は、ローカル、リモート、国内、国外といったさまざまな場所に広がる小規模、中規模、および大規模な有線およびワイヤレス LAN のニーズに対応できるスケーラブルなプラットフォームです。Cisco Prime NCS では、IT 管理者は必要なツールに必要なタイミングですぐにアクセスできるので、セキュアなワイヤレス LAN の構築と維持、有線およびワイヤレス LAN の監視、両方のネットワークでのユーザおよびエンドポイントの確認を、より効率的かつすべて一元的に行うことができます。ネットワークが拡大しても、ワークフローに基づいたシンプルかつ直感的なユーザ エクスペリエンスと、用意されたツールによって、IT の効率を向上させ、IT トレーニングのコストを削減し、作業要員を最少人数に抑えることができ、運用コストが大幅に削減されます。Cisco NCS は、オーバーレイ管理ツールとは異なり、さまざまな管理要件のすべて(無線周波数から、有線およびワイヤレス ネットワークのコントローラ、スイッチ、エンドポイント、およびユーザや、モビリティおよびアイデンティティ サービスに至るまで)に対応しており、スケーラブルな統合プラットフォームを提供します。
Cisco Prime NCS は、IT 管理者の経験を問わない理想的な管理プラットフォームです。シンプルで直感的なユーザ インターフェイスによって、複雑さが解消され、ネットワーク管理の経験がないユーザでも利用できます。また、包括的なライフサイクル管理機能によって、最も高度な機能を要求する IT 管理者のニーズにも対応できます。Cisco Prime NCS は高度な柔軟性を備えており、各ユーザは管理インターフェイスをカスタマイズして、運用およびビジネスの目的に合わせて最も関連性の高い情報だけを表示することができます。
Cisco Prime NCS では、数千台のスイッチと数百台のシスコのワイヤレス LAN コントローラを管理でき、数千台の Cisco Aironet® アクセス ポイント(次世代の Cisco Aironet 3500、1040、1260、1250、1140、OfficeExtend 600 シリーズ 802.11 アクセス ポイントなど)の管理も可能です。Cisco Prime NCS は、物理アプライアンスまたは仮想アプライアンスとして提供され、柔軟に導入できます。この 2 つの導入オプションは、規模や提供される機能の豊富さに違いはありません。
Cisco Context-Aware Software や Adaptive Wireless Intrusion Prevention System(wIPS) などのシスコのモビリティ サービスは、Cisco Mobility Services Engine(MSE)によって Cisco Prime NCS にシームレスに統合できます。また、Cisco Unified Wireless Network のシステム全体に及ぶ機能である Cisco CleanAir テクノロジーもサポートされるため、チップレベルのインテリジェンスを利用して、自己回復と自己最適化が可能なワイヤレス ネットワークを構築できます。さらに、Cisco ISE の連携によって、有線およびワイヤレス クライアントのユーザとエンドポイントの属性、ポスチャ、およびプロファイルの情報が可視化されます。一般的なクライアント トラブルシューティング ツールにこの情報が加わることによって、あらゆるアクセス メディアでの迅速な問題解決が可能になります。
Cisco Prime NCS は、ワイヤレス LAN の計画と導入から、監視、トラブルシューティング、カスタマイズされたレポートに至るまでのあらゆるフェーズをコスト効率よくサポートします。Cisco Prime NCS は、ワイヤレス LAN の運用をライフサイクルのあらゆるフェーズで効率的かつ効果的なものにします。
ビジネスクリティカルなデータ、音声、ビデオの各サービスを効果的にサポートするワイヤレス LAN の設計は、提供される計画および設計ツールで構成される Cisco Prime NCS スイートで簡素化されます。
Cisco Prime NCS の計画および設計ツールでは、標準的および不規則な形状の建物におけるアクセス ポイントの配置の定義とアクセス ポイントのカバレッジ エリアの特定を簡素化できます。これらのツールによって、IT 管理者は RF 環境を明確に可視化でき、将来的なカバレッジ ニーズの予測、ワイヤレス LAN イベントの評価、および不適切な RF 設計とカバレッジ問題の軽減や解消を行えます。
専用の Cisco Prime NCS 設計ツールでは、WLAN の準備状況を即時に評価でき、シングルモードおよびデュアルモードの Wi-Fi 対応電話をサポートする VoWLAN サービスと、シスコの「RF Fingerprinting」テクノロジー(特許出願中)を使用し Cisco MSE と連動して Wi-Fi 対応デバイスおよびそのコンテキスト情報を検索、追跡、管理する Context-Aware(位置情報)サービスをサポートできるようになっています。
広範囲にわたる Cisco Prime NCS の統合設定テンプレートによって、エンドユーザのニーズに対応したワイヤレス LAN をコスト効率よく迅速に構築し,稼動させることができます。ワイヤレス LAN コントローラの自動展開を実現するコントローラ自動プロビジョニング機能など、柔軟で使いやすいテンプレートと導入ツールを利用して、IT 管理者はワイヤレス LAN のプロビジョニングと設定を行い、ビジネスに必要なサービスを明確に提供できます。こうしたテンプレートとツールによって、場所に関係なくベスト プラクティスな共通設定を複数のワイヤレス LAN コントローラに容易に適用でき、複雑なコントローラの設定、アップデート、およびスケジューリングを合理的に行えます。アクセス ポイントのプロビジョニングも、複数のアクセス ポイントのカスタマイズ設定用の使いやすいテンプレートを利用することで、容易に実行できます。
Cisco Prime NCS は、有線およびワイヤレス LAN の監視とトラブルシューティングのための理想的な管理プラットフォームです。強力なパフォーマンスを維持し、最適なアクセス環境を固定およびモバイル エンドポイントに提供します。Cisco Prime NCS の中央集中型インターフェイスによって、必要とされる場所で必要とされるときに簡単に情報にアクセスできます。オンデマンドの場合でもスケジュール設定された場合でも同じです。
使いやすいグラフィカル表示は、メンテナンス、セキュリティ、トラブルシューティング、および将来的なキャパシティ プランニングのアクティビティの開始ポイントとなります。ネットワーク上で発生するアラームやイベントによって、正常なデバイスおよび正常でないデバイスに関する実用的なデータをさまざまなエントリ ポイントからすばやく収集できるため、Cisco Prime NCS は実稼動ネットワークの運用に不可欠な存在となります。
Cisco Prime NCS の常駐アラーム サマリー パネルおよびアラーム ブラウザで、重要な情報、障害、および重大度に基づくアラームに簡単にアクセスできます。アラーム サマリー パネルでは、重要度の高い通知の評価をすばやく行うことができ、トラブル チケットの迅速な解決がサポートされます。承認されていない(不正な)デバイスの検出、特定、阻止は、ロケーション サービスが有効になっている場合、完全にサポートされます。
Cisco Prime NCS の統合ワークフローと多様なトラブルシューティング ツールによって、IT 管理者はシスコのアクセス ネットワークのコンポーネント全体にわたる問題をすばやく特定、分離、解決できます。最小限の作業要員であらゆる規模の LAN および WLAN のトラブルシューティングを迅速に行うことができるようになります。さまざまなツールが連動することで、IT 管理者は LAN および WLAN で発生している運用上のわずかな差異を把握し、ベースライン パラメータの基準を超えて発生している不適切なイベント(クライアント接続やローミングの問題など)を発見できます。
Cisco Prime NCS は、サービス中断の迅速な評価、パフォーマンス低下に関する通知の受信、解決策の調査、および最適な状況に修復するためのアクションの実行を容易にします。
Cisco Prime NCS には、カスタマイズ可能なレポートが含まれています。このレポートは、ワイヤレス LAN を効果的に管理、メンテナンス、展開して、進行中のビジネスおよび運用の要件に対応するのに役立ちます。包括的な監査機能を備えた設定準拠性監視などのツールに加えて、柔軟性のあるレポートを利用することで、適切なデータに適切なタイミングで、あらゆる要件を満たす形でアクセスできます。
さまざまなレポートが利用できることによって、IT 管理者はネットワークの傾向を常に把握し、ネットワーク制御を維持し、監査を行い、変化するビジネス要件やエンドユーザの要件にすばやく対処できるようになります。レポートは、ユーザ定義のパラメータに基づいてカスタマイズできます。ネットワーク環境の詳細な傾向分析と、キャパシティ プランニングによって、LAN や WLAN がどのように変化してきたかをまとめて把握して、今後の拡大と拡張の予測と計画を行うことができます。
表 1 に、Cisco Prime NCS プラットフォームの機能と利点を示します。
表 1 Cisco Prime NCS の機能と利点
| 機能 | 利点 |
|---|---|
| 使いやすさ | * シンプルで直感的なユーザ インターフェイスによって、複雑さが解消されます。ワークフローの最適化に重点を置いて設計されています。 * モジュール化されたインターフェイスによって、ユーザ定義のカスタマイズが可能で、最も関連性の高い情報だけを表示できます。 * 柔軟性のあるプラットフォームによって、IT 管理者の経験にかかわらず利用できます。既存の Cisco WCS ユーザは習得にほとんど時間がかかりません。 |
| スケーラビリティ | * 数百台のシスコのワイヤレス LAN コントローラと 15,000 台の Cisco Aironet Lightweight アクセス ポイントのライフサイクル全体を一元管理できます。さらに、最大 5,000 台の分散管理型の Cisco Aironet アクセス ポイントを管理できます。 * 監視およびトラブルシューティングの機能については、最大 5,000 台のスイッチを管理できます。 * スケーラブルなモビリティ サービス管理とアイデンティティ サービス管理が、それぞれ Cisco MSE との連携と Cisco ISE との連携によって実現します。 * 物理アプライアンスまたは仮想アプライアンスとして提供され、さまざまな導入モデルに対応できるスケーラビリティが実現します。 |
| 有線ネットワーク管理 | * Cisco Catalyst® スイッチに対する包括的な監視とトラブルシューティングのサポートによって、インターフェイス、ポート、エンドポイント、およびユーザの重要なパフォーマンス メトリックと、基本的なスイッチ インベントリを可視化できます。 |
| WLAN ライフサイクル管理 | * 包括的なワイヤレス LAN ライフサイクル管理には、計画、導入、監視、トラブルシューティング、修復、および最適化に関してのさまざまな機能が含まれます。 |
| 計画 | * 提供される計画および設計ツールによって、アクセス ポイントの配置とカバレッジの定義が簡素化されます。 * サードパーティ製のサイト調査ツールからの情報を、Cisco Prime NCS に簡単にインポートして統合し、WLAN の設計と導入に役立てることができます。 * 専用ツールで WLAN の準備状況を即時に評価して、VoWLAN および Context-Aware(位置情報)サービスをサポートできます。 * オンデマンドでカバレッジを再調査できるので、不適切な RF 設計やカバレッジの問題の影響を軽減できます(多くの場合、問題を解消できます)。 |
| 導入 | * 多様な統合コントローラ、アクセス ポイント、およびコマンドライン インターフェイス(CLI)の設定テンプレートによって、コスト効率よく迅速な導入が可能です。 * ネットワーク監査がサポートされるので、効果的な設定準拠および管理が可能です。 * 提供されるソフトウェアベースのハイアベイラビリティ機能によって、サービスの提供時間が最大化され、運用効率が向上します。 * セキュアな有線およびワイヤレス ゲスト アクセスによって、ネットワークのセキュリティを維持しながら、制御されたワイヤレス アクセスをお客様、ベンダー、訪問者、パートナーに提供できます。 * ツールとプロセスによって、選択した Cisco Aironet スタンドアロン(分散管理型)アクセス ポイントが Lightweight アクセス ポイントとして動作するように監視、アップグレード、および移行が行われ、Control and Provisioning of Wireless Access Points(CAPWAP)が実行されます。 * ロールベースのアクセス制御によって、ワイヤレス ネットワークを、1 つの Cisco Prime NCS プラットフォームで制御される 1 つまたは複数の仮想ドメインに、柔軟にセグメント化できます。 * 適応型 WLAN 電源管理に対応した Cisco EnergyWise テクノロジーによって、省電力が実現します。 * Cisco Prime NCS のマップ、階層、およびネットワーク設計を、1 台または複数台の Cisco Prime NCS サーバ間で簡単にエクスポートおよびインポートできます。 * 仮想ドメインが、大規模な複数サイト ネットワークやマネージド サービスの展開に役立ちます。 |
| 監視とトラブルシューティング | * LAN および WLAN 全体の一元的な監視によって、強力なパフォーマンスと最適なアクセス接続を維持できます。ユニファイド スイッチ インベントリ、ダッシュボード コンポーネント、レポート、および監視用ビューによって、簡単にアクセス ネットワークを監視できます。 * Cisco CleanAir テクノロジーによって、電波干渉イベント、通信品質、および干渉セキュリティ脅威についての詳細情報が提供され、電波干渉問題の評価、優先順位付け、および管理をより効率的に行うのに役立ちます。使いやすいグラフィカル表示は、メンテナンス、セキュリティ、トラブルシューティング、および将来的なキャパシティ プランニングの開始ポイントとなります。 * インタラクティブなグラフ、図、表によって、迅速な設定および再設定が可能です。 * 階層型マッピング ツリー、カラーコード、アイコンによって、ネットワーク、デバイス、および通信品質のすばやい視覚化とステータス評価が可能です。 * 常駐アラーム サマリーとアラーム ブラウザによって、障害、イベント、およびアラームの強力な管理が可能です。 * Google Earth との統合によって、屋外ワイヤレス メッシュ展開の可視化と管理が可能です。 * Cisco CleanAir テクノロジーが搭載され Cisco Spectrum Expert® 用に設定されている Cisco Aironet アクセス ポイントで、Cisco Spectrum Expert を利用できます。 * クライアント トラブルシューティング ツールによって、すべての接続メディアに関するすべてのクライアント デバイスの問題や設定ミスを分析するワンステップごとの手順が提供され、(有線およびワイヤレス ネットワークの)802.1X などの問題のトラブルシューティングと、クライアント デバイスに影響を与える電波干渉の特定が可能になります。 * 常駐検索ツールによって、現在と過去の情報にネットワークをまたいでアクセスできます。 * Cisco ISE および Cisco Secure Access Control Server(ACS)ビューとの連携によって、エンドポイントに関連する追加データを簡単に収集および分析できます。 * 専用診断ツールによって Cisco Compatible Extensions ver 5.0 以降の端末の接続問題を詳細に分析できます。 * Radio Resource Management(RRM)ツールによって、パフォーマンス、RF 統計、および通信品質が可視化されます。 |
| 修復 | * 統合ワークフローおよびツールによって、IT 管理者は、サービス中断を迅速に検出し、パフォーマンス低下に関する通知を受け取り、解決策を調査し、最適な状況に修復するためのアクションを実行できます。クライアント トラブルシューティング ツールでは、アクセス問題が発生している可能性のある場所についてのガイダンスが提供されます。 * Cisco CleanAir テクノロジーによる、通信品質および干渉源についてのアラート、サマリー、およびレポートは、RF 環境の診断と Wi-Fi および非 Wi-Fi 装置からの干渉の軽減に役立ちます * セキュリティ ダッシュボードとセキュリティ インデックスによって、ネットワーク セキュリティがすばやく評価され、改善方法が示されます。 * 音声ツールでは、VoWLAN の問題に取り組むためのカスタマイズ可能なクエリーがサポートされます。 |
| 最適化 | * 現在と過去のネットワーク アクティビティ、パフォーマンス、使用状況、デバイス、インベントリ、コンプライアンス、セキュリティ、および通信品質について、さまざまなオンデマンドのレポートおよび自動化されたレポートを実行できます。 * Payment Card Industry(PCI)レポートでは、WLAN のコンプライアンスに適合していない可能性のあるイベントを分析できます。 * トラップを認識できるサードパーティ製レシーバおよび Fault, Configuration, Accounting, Performance, and Security(FCAPS; 障害、構成、アカウンティング、パフォーマンス、およびセキュリティ)アプリケーション(HP OpenView や IBM Tivoli Netcool など)に、アラームとイベントを転送できます。 * レポートのデータ、タイムフレーム、および形式をカスタマイズできます。 * 図、グラフ、表の表示オプションによって高い柔軟性が実現します。 * レポートは CSV 形式または PDF 形式で出力でき、ファイルまたは E メールとして保存できます。 * さまざまなレポートを使用した傾向分析によって、キャパシティ プランニングがサポートされます。 |
| セキュリティとネットワークの一元的な保護 | * シスコの統合ワイヤレス セキュリティ ソリューションは、セキュリティ アラート、アラーム、Adaptive Wireless Intrusion Prevention System(wIPS)、および Cisco CleanAir テクノロジーを 1 つのプラットフォームに統合して一元管理を可能にする、業界でも例のないソリューションです。 * Cisco CleanAir テクノロジーによって、セキュリティ脅威になり得る電波干渉についての重要な情報が提供されます。 * 強力な適応型 wIPS によって、認証されていない(不正な)デバイスがすばやく検出され、位置が特定され、阻止されます。 * カスタマイズされたシグニチャ ファイルによって、不正な侵入と RF 攻撃から保護されます。 * 自動アラームによって、迅速に対処してリスクを軽減できます。 * 強力なサービス ポリシー エンジンが、カスタマイズ可能なセキュリティおよび実施パラメータで一意の Service Set Identifier(SSID)を複数サポートします。 * Management Frame Protection(MFP; 管理フレーム保護)によって、802.11 管理フレームの認証が監視されます。 * 802.1X によるアクセス ポイントの有線ポート認証によって、すべてのアクセス ポイント クレデンシャルが検証されます。 * スケジュール設定した間隔でアクセス ポイントの電源のオン/オフを切り替えることによって、ネットワーク セキュリティの強化と電力コストの削減が可能です。 * 有線およびワイヤレス統合セキュリティが、シスコ自己防衛型ネットワークおよび Cisco Network Admission Control(NAC)との統合で実現します。 |
| Cisco NCS Serviceability Program | * Cisco NCS Serviceability Program は、匿名の使用状況統計情報とワイヤレス運用情報をシスコに提供するというものです。 * この自発的な「許可制」プログラムは、Cisco NCS およびネットワークから匿名の統計情報を収集します。機密データは収集されません。 * このプログラムの詳細については、Wireless Product Improvement Program ポリシーを参照してください。 |
| シスコ TAC による専門サポート | * Cisco Prime NCS は、ワイヤレス LAN に関する Cisco Technical Assistance Center(TAC)ケースを支援するために、Cisco Wireless LAN Controller および Cisco Aironet アクセス ポイントの診断データを「許可を得て」収集します。この機能によって、ワイヤレス LAN に関する Cisco TAC ケースの解決が迅速化します。 |
