inSPire は、シスコがサービス プロバイダー向けに厳選した、シスコの高度な技術と最新のニュースをお届けするニュース マガジンです。

Light Reading と EANTC が実機環境で検証した
シスコのクラウド&仮想化ポートフォリオの有効性

Cisco NSO の検証:VPN の機器設定がわずか 15 行に、人的ミス発生時にも 1 コマンドで復旧可能

 次に、Cisco NSO に関する検証を紹介する。

 Cisco NSO (Tail-f NCS より名称変更) は上位アプリケーションに対しては CLI や JSON - RPC、REST API 等のノースバウンド インターフェース、下位のネットワーク装置に対しては Network Elements Drivers(NED)と呼ばれるサウスバンド インターフェースを提供する。そしてこれらのインターフェースの間には、サービス マネージャとデバイス マネージャという 2 つのモジュールが存在し、データ モデリング言語 YANG で定義されたサービス モデルを、ネットワーク デバイスの設定へと展開する。つまり Cisco NSO によって、ネットワーク管理者はネットワーク デバイスの設定作業から解放され、サービスの定義に専念できるのである。

 テスト チームはその有効性を検証するため、5 つのカスタマー エッジ(CE)ルータ、4 つのプロバイダー エッジ(PE)ルータ、1台のIPルータで構成される MPLS コアネットワークを使用し、2つの CE ルータ間に 600 Mbps の帯域を持つ VPN サービスを設定した。

 まず Cisco NSO に登録されているネットワーク トポロジは以下の通りである。

 PE のうち 2 台は、シスコ製ではなくサード パーティ製のルータであり、マルチ ベンダー構成であることがわかる。テスト チームはまず各ルータに手動でアクセスし、ソフトウェアのアクセスを有効にした上で、Cisco NSO 設定データベース(CDB)とデバイスを同期。その後、Cisco NSO の CLI を使用し、CE 1 ~ PE 1 ~ PE 2 ~ CE 2 の VPN を設定した。この経路に含まれる機器は、全てシスコ製品である。

 この時テスト チームが追加した Cisco NSO のサービス設定は、わずか 15 行だった。これが機器への設定内容として、318 行に展開された。Cisco NSO を利用することで、サービス提供に必要な設定作業内容を、大幅に簡略化できることが確かめられたのである。実際にこの VPN に 700 Mbps のテスト トラフィックを流すと、100 Mbps のトラフィックがロストした。つまり CE 1 〜 CE 2 の VPN が設定されただけではなく、600 Mbps の帯域制御も有効に機能していたことがわかる。

 次にテスト チームは、サード パーティの PE ルータと、これに接続された CE ルータも、この VPN に参加させた。この時 Cisco NSO で追加した行数は 6 行で、これが 191 行のデバイス設定へと展開されている。

 テスト チームのメンバーは、レポートの中で次のように述べている。

 「このテスト結果は素晴らしいものでした。NSO CLI はシスコ CLI に似ており、すでに使い慣れていたため、快適に作業が行えたからです。ネットワーク エンジニアが他のベンダーの CLI を使用する方が快適なら、NSO CLI をそのベンダーの CLI と同じように動作させることもできます。その結果マルチベンダー ネットワークでも、1 つの CLI で操作できるようになります」

 それでは、他のエンジニアがルータを直接操作して、設定変更を行った結果、サービスに問題が発生した場合には、Cisco NSOでどのように対処できるのだろうか。テスト チームはこの検証を行うため、CE ルータの 1 台にログインして BGP の設定を削除するよう、シスコのエンジニアに依頼した。

 これによってこの CE ルータで、全てのテスト トラフィックがロストするようになった。テスト チームは NSO CLI を使用し、問題発生前後でのネットワーク内の設定を比較、Cisco NSO は設定の一部が失われたことをレポートした。テスト チームは「re-deploy」というコマンドを使用して CE ルータ上の設定をオーバーライドすることで、サービスを元の状態に戻すことができた。

 オペレータのミスも Cisco NSO によって、簡単に復元できることが証明されたのである。

 このようにシスコのポートフォリオは、机上のコンセプトではなく、すでに実用レベルに達したものであることが実証されている。なお今回紹介した Light Reading のレポートでは、他にも複数の製品やサービスの検証に関する内容が含まれている。是非ともご一読いただき、将来のサービス モデル検討の参考にしていただきたい。

「Light Reading レポート:シスコのサービス プロバイダー仮想化およびクラウド ポートフォリオの検証」(日本語版)[PDF:1.5MB]

Light Reading と EANTC が実機環境で検証した
シスコのクラウド&仮想化ポートフォリオの有効性

バックナンバー
Issue 21(2015年10月) Issue 20(2015年6月)Issue 19(2015年4月) Issue 18(2015年1月)Issue 17(2014年5月) Issue 16(2014年7月)Issue 15(2014年5月) Issue 14(2014年1月) Issue 13(2013年10月) Issue 12(2013年7月) Issue 11(2013年5月) Issue 10(2013年1月) Issue 09(2012年11月) Issue 08(2012年7月) Issue 07(2012年5月) Issue 06(2012年2月) Issue 05(2011年11月) Issue 04(2011年7月) Issue 03(2011年5月) 2011春の特別号(2011年3月) Issue 02(2011年2月) 創刊号(2010年10月) 創刊準備号(2010年7月)