エンタープライズ・ネットワークの構成、監視、セキュリティ・マネジメント

マネジメント機能
ソフトウェア・インターフェース・オプション
ハードウェア要件
セキュアなマネジメント

大規模なエンタープライズ・ネットワークやキャンパス・ネットワークでは、遠隔場所をファイバ接続する問題が発生することがあります。iConverter®マネジメント・アクセスは、ネットワーク状態の監視、構成、レポートを行う総合的なマネジメント・ソリューションとして機能します。これにより、ネットワーク管理者は、ハードウェア・パラメータのリモート構成、物理DIPスイッチ設定の変更、各種ユーザ定義トラップの受信、ポート・トラフィック統計のレポート生成が可能になります。

iConverterネットワーク・マネジメント・システムでは、以下のことができます。

  • リモート構成により時間を節約し、必要以上に端末機器まで出向かずに済むため、運用コストを削減
  • ネットワーク・パフォーマンスの監視と、ネットワーク問題の迅速な特定と分離により、ネットワークのダウンタイムを短縮

マネジメント機能

ネットワークのリモート構成

iConverterマネジメント機能では、物理DIPスイッチ設定の変更を含む、すべてのハードウェア機能のリモート構成が可能です。ネットワーク管理者は、二重モード、オート/手動ネゴシエーション、データ・レート、リンク障害検知モード、その他の各種パラメータをリモートで構成できます。ソフトスイッチ・リロード設定により、モジュールの電源が落ちた後でも、リモート構成されたDIPスイッチの変更内容は維持されます。iConverterモジュールの構成パラメータには、他にVLANメンバーシップ割当、QoS優先度付け、ポートアクセス制御、帯域調整などがあります。

パフォーマンス監視

iConverterマネジメント機能では、ステータス監視、各種モジュールの情報およびシャーシのパラメータの表示が可能です。iConverterモジュールには、個々のポートMIB統計を収集する機能が搭載されており、リアルタイムのパケット統計を使用してパフォーマンスおよび動作状態を監視できます。これらの機能により、ネットワーク管理者による監視、制御、および異常時のアラート受信が可能になるため、ネットワーク機能の信頼性が向上し、所有コストを削減できます。

トラップ通知

トラップとは、モジュールの挿入や取り外し、リンクアップ/ダウン、電源および温度範囲の異常などのネットワーク・イベントを通知するものです。ネットワーク管理者は、トラップ通知を生成するネットワーク・イベントを指定したり、トラップ受信時にポップアップ・ウィンドウが開くように指定できます。トラップは、8つの異なるトラップ・ホストの場所に送信できます。

有効にできるトラップ・イベントには、以下のものがあります。

  • モジュールのリンクアップ/ダウン
  • モジュール・スイッチの変更
  • ソフトウェア構成の変更
  • ハードウェア構成の変更
  • 停電/Dying Gasp通知
  • 各電源のオン/オフの状態
  • 電源温度および電圧の異常
  • モジュールの挿入/取り外し
  • シャーシの挿入/取り外し
  • FTPまたはTelnetセッションの開始/停止

ソフトウェア・インターフェース・オプション

NetOutlook™ GUI(グラフィカル・ユーザ・インターフェイス)

iConverterファイバ・アクセス・システムは、オムニトロンのNetOutlookマネジメント・ソフトウェアでマネジメントできます。また、サードパーティの他のSNMPマネジメント・ソフトウェアと統合することもできます。NetOutlookは、IPベースおよびセキュアなIPレスのマネジメント・チャネルをサポートします。

NetOutlookを使用すると、ネットワーク管理者はネットワーク状態の監視およびレポートの制御、モジュールのリモート構成、ユーザ選択トラップのレポートによるネットワーク・イベントの通知受信が可能になります。

NetOutlookは、ネットワークマネジメントモジュール(NMM2)や、シャーシに取り付けられたiConverter 10/100Mなどのセルフ-マネジメント型メディアコンバータを経由して、iConverterシャーシのSNMP機能にアクセスします。

NetOutlookは、必要以上の"出張サービス"を減らすことにより運用コストを削減し、ネットワーク問題の通知と分離により生産性を向上させます。

NetOutlookは、Windows 98/NT/2K/XPと互換性があります。

NetOutlook Webページを表示

 

サードパーティ・マネジメント・ソフトウェアとの統合

iConverter MIB統計を使用すると、HP OpenView™などのサードパーティのネットワーク・マネジメント・ソフトウェアにもiConverterマネジメント機能を統合できます。MIB RMON統計は、ポート別に38の変数で利用可能です。

コマンド・ライン・インターフェース

iConverterシステムは、使いやすいメニュー方式のCLI(コマンド・ライン・インターフェース)でマネジメント可能で、SNMPインターフェースのすべてのマネジメント制御に対応できます。CLIは、以下の3つの方法でアクセスできます。

1) Telnet: iConverter機器は、メニュー方式の使いやすいユーザ・インターフェースを備えたTelnetでマネジメントできます。

2) シリアル・クラフト・ポートへのアウトバンド接続: iConverterマネジメント・モジュールには、マネジメント・アクセス対応のシリアル・コンソール・ポート機能が搭載されています。この機能は、Telnetマネジメント・インターフェースと同じメニュー方式の使いやすいユーザ・インターフェースを備えています。このシリアル・インターフェースは、パラメータ構成、診断、およびファームウェアの更新に使用できます。

3) リモートのシリアル・モデム接続:ポートをシリアル・モデムに接続して、代替リモート・マネジメント・パスにすることもできます。シリアル・コンソール・ポートへのアクセスは、パスワードによる認証で保護されます。

ハードウェア要件

すべてのiConverterモジュールおよびシャーシは、マネジメント型としても非マネジメント型としても使用できます。マネジメントを行うには、iConverterネットワークマネジメントモジュール(NMM2)またはマネジメント機能内蔵のNID(ネットワーク・インターフェース・デバイス)をシャーシに取り付けます。iConverter NIDでは、モジュールのiConverterシャーシをマネジメントできます。また、スタンドアロン・ユニットとしてセルフ-マネジメントすることもできます。

iConverterNID(ネットワーク・インターフェイス・デバイス)

Network Management Module

iConverterネットワークマネジメントモジュール(NMM2)

 

セキュアなIPレスのマネジメントには、コア・ネットワーク側のiConverterシャーシにネットワークマネジメントモジュール(NMM2)が必要です。セキュアなIPレス・リンクの各端末側では、セルフ-マネジメント型のNIDが必要になります。

マネジメント機能内蔵のiConverter NID(ネットワーク・インターフェース・デバイス)

GX/TM2イーサネット・メディアコンバータ(10/100/1000 Tx UTPから1000Xファイバ)とNID(ネットワーク・インターフェース・デバイス)

10/100M2イーサネット・メディアコンバータ(10/100/1000 Tx UTPから1000Xファイバ)とNID(ネットワーク・インターフェース・デバイス)

2GXM2スイッチ(1000Xから1000Xファイバ)、イーサネット・ファイバコンバータ、NID(ネットワーク・インターフェース・デバイス)

2FXM2スイッチ(100Base-Fxから100Base-Fxファイバ)、イーサネット・ファイバコンバータ、NID(ネットワーク・インターフェース・デバイス)

iConverter NIDは、セキュアなIPレスのマネジメント、ポートアクセス制御、VLAN技術、帯域調整、イーサネット上でのリアルタイムの音声/映像に対応するQoS優先度付けをサポートします。

セキュアなマネジメント

セキュアなIPレスのマネジメント

iConverter NID(ネットワーク・インターフェース・デバイス)は、IPレスのマネジメント・チャネルをサポートしており、2つのメリットが得られます。1つ目のメリットは、多数のメディアコンバータとシャーシを1つのIPアドレスでマネジメントできることです。2つ目のメリットは、エンドユーザのアクションやシステム上のトラフィックの影響を受けないマネジメント・チャネルのセキュリティ・レベルを向上できることです。このIPアドレスは、コア・ネットワーク側の物理的にセキュアなマネジメント局に隔離されており、ファイバ・リンク上やネットワーク端末側のNID(ネットワーク・インターフェース・デバイス)上には存在しません。セキュアなIPレスのマネジメントにより、IPアドレスへの不正アクセスのリスクが軽減し、ネットワークに対する悪意のある攻撃を防ぐことができます。

セキュアなIPレスのマネジメント・アプリケーション

Secure IP-Less Management

以下の図では、シャーシに取り付けられた iConverterネットワークマネジメントモジュール(NMM2)にアクセスし、コア・ネットワーク側の19モジュール・シャーシをマネジメント局から制御しています。マネジメント局では、19モジュール・シャーシに取り付けられた10/100Mとネットワーク端末側にあるスタンドアロンの10/100Mの間で確立したセキュアなIPレスのマネジメント・チャネルで、ネットワーク端末側にあるiConverter 10/100M2を監視できます。

2つの10/100Mの間でセキュアなマネジメント・チャネルを確立することにより、マネジメント・データはIPレスになり暗号化されます。端末側の10/100Mは、セキュアにマネジメントされた境界点として機能します。この理由は、マネジメントIPトラフィックとエンドユーザのトラフィックが同じ物理リンクを共有せず、端末側のデバイスからはマネジメント局のIPアドレスにアクセスできないためです。監視機能に加えて、マネジメント局では、パラメータの設定と端末側の10/100Mで生成されたトラップの受信も可能です。

セキュアなIPベースのマネジメント

ネットワーク・セキュリティを高める技術には、マネジメント・データに別のVLAN Tagを割り当て、マネジメント・データをネットワーク上のユーザ・データから分離する方法もあります。IPマネジメント・トラフィックは、コア・ネットワーク側でエンドユーザのトラフィックと同じリンクを共有するため、マネジメントVLANを割り当てることにより、トラフィック・タイプを分離してマネジメント・トラフィックがエンドユーザの端末機器に届かないようにできます。

Ask a Question

(*) Required field

1000 characters left