- ホーム »
- サービスプロバイダ・ソリューション »
- サービスプロバイダに対応したiConverter管理シ
- サービスプロバイダに対応したiConverterマネジメント・システム
» マネジメント機能
» ソフトウェア・インターフェース・オプション
» ハードウェア要件
» 803.3ah OAMマネジメント
» 803.3ah OAMマネジメント・アプリケーション例
キャリアクラス光イーサネット・ファーストマイル対応802.3ah OAMのホワイト・ペーパーを読む
iConverter ®によるマネジメント・アクセスは、パフォーマンスの監視、機器の構成、ネットワーク状態レポートを行う総合的なネットワークマネジメントおよびプロビジョニング・ソリューションとして機能します。オムニトロンのネットワーク・マネジメント・ソリューションにより、サービスプロバイダは、端末機器の場所への"出張サービス"に伴うコストの削減が可能になり、ネットワーク・パラメータのリモート構成やネットワーク問題の迅速な診断により、カスタマーのダウンタイムによる利益損失を抑えることができます。
パフォーマンス監視、QoS、レート制限の機能を搭載し、セキュアなマネジメントが可能な高機能のiConverterイーサネット境界を使用することにより、サービスプロバイダは、パフォーマンスを保証したサービス・レベル・アグリーメントを提供できます。
iConverter光イーサネット・アクセス機器は、オムニトロンのNetOutlook ™マネジメント・ソフトウェア、サードパーティのマネジメント・ソフトウェア、Telnetまたはシリアル・モデム接続でマネジメントできます。NetOutlookは、IPレス802.3ah OAMマネジメントおよびIPベースのSMNPマネジメントをサポートします。
ネットワークのリモート構成
iConverterマネジメント機能では、物理DIPスイッチ設定の変更を含む、すべてのハードウェア機能のリモート構成が可能です。ネットワーク管理者は、二重モード、オート/手動ネゴシエーション、データ・レート、リンク障害検知モード、その他の各種パラメータをリモートで構成できます。ソフトスイッチ・リロード設定により、モジュールの電源が落ちた後でも、リモート構成されたDIPスイッチの変更内容は維持されます。iConverterモジュールの構成パラメータには、他にVLANメンバーシップ割当、QoS優先度付け、ポートアクセス制御、帯域調整などがあります。
パフォーマンス監視およびレポート
iConverterマネジメント機能では、ステータス監視、各種モジュールの情報およびシャーシのパラメータの表示が可能です。iConverterモジュールには、個々のポートMIB統計を収集する機能が搭載されており、リアルタイムのパケット統計のレポートにより、パフォーマンスおよび動作状態を監視できます。
オムニトロンのSFP (Small Form Pluggable)トランシーバは、デジタル診断機能をサポートしており、拡張診断情報を提供してネットワーク管理者のネットワーク保守マネジメントを支援します。NetOutlookなどのSNMPマネジメントソフトウェアは、光ファイバのTxパワー、Rxパワー、電圧、SFPトランシーバの温度など、リアルタイムのSFP拡張診断情報を収集することができます。
これらの機能により、ネットワーク管理者による監視、制御、および異常時のアラート受信が可能になるため、ネットワーク機能の信頼性が向上し、運用コストを削減できます。
トラップ通知
トラップとは、モジュールの挿入や取り外し、リンクアップ/ダウン、電源および温度範囲の異常などのネットワーク・イベントを通知するものです。ネットワーク管理者は、トラップ通知を生成するネットワーク・イベントを指定したり、トラップ受信時にポップアップ・ウィンドウが開くように指定できます。トラップは、8つの異なるトラップ・ホストの場所に送信できます。
有効にできるトラップ・イベントには、以下のものがあります。
- モジュールの挿入/取り外し
- モジュールのリンクアップ/ダウン
- モジュール・スイッチの変更
- ソフトウェア構成の変更
- ハードウェア構成の変更
- 各電源のオン/オフの状態
- 電源温度および電圧の異常
- シャーシの挿入/取り外し
- プライマリ/セカンダリのリンクアップ/ダウン(冗長化モードの使用時)
- FTPまたはTelnetセッションの開始/停止
- 停電/Dying Gasp通知
NetOutlook™ GUI(グラフィカル・ユーザ・インターフェイス)マネジメント
iConverterファイバ・アクセス・システムは、オムニトロンのNetOutlook™ SMNPマネジメント・ソフトウェアでマネジメントできます。また、サードパーティの他のSNMPマネジメント・ソフトウェアと統合することもできます。
NetOutlookは、イーサネット・ファーストマイル・アクセス・リンクのIPレス802.3ah OAMマネジメントもサポートします。
NetOutlookを使用することにより、ブロードバンド・サービスプロバイダとエンタープライズ・ネットワークのネットワーク管理者は、ネットワーク状態の監視およびレポートの制御、モジュールのリモート構成、ユーザ選択トラップのレポートによるネットワーク・イベントの通知受信が可能になります。
NetOutlookは、ネットワークマネジメントモジュール(NMM)や、シャーシに取り付けられたiConverter 10/100Mなどのセルフ−マネジメント型メディアコンバータを経由して、iConverterシャーシのSNMP機能にアクセスします。
NetOutlookは、必要以上の"出張サービス"を減らすことにより運用コストを削減し、ネットワーク問題の通知と分離により生産性を向上させます。
NetOutlookは、Windows 98/NT/2K/XPと互換性があります。
サードパーティ・マネジメント・ソフトウェアとの統合
iConverter MIB統計を使用すると、HP OpenView™などのサードパーティのネットワーク・マネジメント・ソフトウェアにもiConverterマネジメント機能を統合できます。MIB RMON統計は、ポート別に38の変数で利用可能です。
コマンド・ライン・インターフェース
iConverterシステムは、使いやすいメニュー方式のCLI(コマンド・ライン・インターフェース)でマネジメント可能で、SNMPインターフェースのすべてのマネジメント制御に対応できます。CLIは、以下の3つの方法でアクセスできます。
1) Telnet: iConverter機器は、メニュー方式の使いやすいユーザ・インターフェースを備えたTelnetでマネジメントできます。
2) シリアル・クラフト・ポートへのアウトバンド接続: iConverterマネジメント・モジュールには、マネジメント・アクセス対応のシリアル・コンソール・ポート機能が搭載されています。この機能は、Telnetマネジメント・インターフェースと同じメニュー方式の使いやすいユーザ・インターフェースを備えています。このシリアル・インターフェースは、パラメータ構成、診断、およびファームウェアの更新に使用できます。
3) リモートのシリアル・モデム接続:ポートをシリアル・モデムに接続して、代替リモート・マネジメント・パスにすることもできます。シリアル・コンソール・ポートへのアクセスは、パスワードによる認証で保護されます。
すべてのiConverterモジュールおよびシャーシは、マネジメント型もしくは非マネジメント型ネットワークで使用できます。マネジメントを行うには、iConverterネットワークマネジメントモジュール(NMM)をシャーシに取り付けます。統合マネジメント機能を搭載した10/100MなどのiConverter NID(ネットワーク・インターフェース・デバイス)では、モジュールのiConverterシャーシもマネジメントできます。さらに、スタンドアロン・ユニットとしてセルフ−マネジメントすることもできます。
iConverterNID(ネットワーク・インターフェイス・デバイス)
802.3ah OAMマネジメントには、センター局(CO)側のiConverterシャーシにNMMが必要です。OAMリンクの各端末側では、セルフ−マネジメント型のNIDが必要になります。詳細については、後述の802.3ah OAMマネジメントを参照してください。
802.3ahおよびセキュアなOAMの統合マネジメント機能を搭載したiConverter NID(ネットワーク・インターフェース・デバイス)の詳細については、下の各リンクをクリックしてください。iConverter NIDには、VLAN(Q-in-Q)技術、QoS、帯域調整、ポートアクセス制御の機能があります。各モジュールの機能については、iConverter機能一覧を参照してください
統合マネジメント機能搭載のiConverter NID(ネットワーク・インターフェース・デバイス)
GX/TM2イーサネット・メディアコンバータ(10/100/1000 Tx UTPから1000Xファイバ)とNID(ネットワーク・インターフェース・デバイス)
10/100M2イーサネット・メディアコンバータ(10/100/1000 Tx UTPから1000Xファイバ)とNID(ネットワーク・インターフェース・デバイス)
2GXM2スイッチ(1000Xから1000Xファイバ)、イーサネット・ファイバコンバータ、NID(ネットワーク・インターフェース・デバイス)
2FXM2スイッチ(100Base-Fxから100Base-Fxファイバ)、イーサネット・ファイバコンバータ、NID(ネットワーク・インターフェース・デバイス)
オムニトロンでは、キャリアクラスの光イーサネット・ファーストマイルの高速化とサービス・コストの削減に取り組んでいます。iConverterファイバ・アクセス・メディアコンバータとNID(ネットワーク・インターフェース・デバイス)は、802.3ah OAM(運用、管理、メンテナンス)イーサネット・ファーストマイル標準をサポートしています。このプロトコルのサポートによる安全で堅牢なマネジメント機能により、キャリア・メトロポリタン・イーサネット・ネットワークでの大規模な展開が可能になります。
- カスタマー構内設備(CPE)の機器の問題を診断するための保守工数と出張サービスに伴う保守コストを削減することにより、OPEX (Operating Expenditure)を最小限に抑えます。
- ネットワーク・パフォーマンスの最適化と実証により、定量化可能なSLA(サービス・レベル・アグリーメント)の提供が可能になり、利益を最大限に高めます。
- 成長する中小規模の企業の市場に高帯域イーサネット・アクセスで対応することにより、新たな収益を可能にします。
総合的な802.3ah OAM機能を備えたiConverterインテリジェントNIDは、"革新的"なキャリアクラス・イーサネット・ファーストマイルを可能にします。ネットワーク管理者は、iConverter機器を使用して、顧客構内(CP)側の802.3ah準拠のサードパーティ・デバイスへの接続と監視が可能になります。
802.3ah OAMマネジメントには、NetOutlook(バージョン3.0以上)、マスタ・シャーシでネットワークマネジメントモジュール(NMM)、802.3ah OAMマネジメント・チャネルを利用するリンクの各端末側でマネジメント機能内蔵のiConverterメディアコンバータ・モジュール(10/100M、GX/TM、2FXM、2GXMなどのネットワーク・インターフェース・デバイス)を使用する必要があります。
802.3ah OAM機能セット:
検出
検出は、802.3ah OAMプロトコルの最初のフェーズで、802.3ah対応のリンク・パートナーを特定します。802.3ahはマルチベンダーで非専用のプロトコルのため、検出機能は、リンク・パートナーが各自のOAM機能および構成をやり取りするのに必要になります。
リンク・パフォーマンス監視
リンク監視ツールは、リンク・パフォーマンス(品質)障害の検知および通知用です。イーサネットのデータ・パフォーマンスは、サービスが中断されるまでに徐々に低下する場合もあるため、802.3ah標準では、イベント通知を生成するしきい値のレベルをユーザ側で設定できます。
リモート・ループバック
802.3ah OAM対応デバイスでは、ループバック制御を使用して、遠隔のリンク・パートナーをループバック・モードにすることができます。受信した各フレームは、同じポート上で送信されて戻るため、設置中やトラブルシューティング中のリンク品質を保証できます。
障害検知
802.3ah対応デバイスでは、重大なイベントと障害状態の通知をOAMリンク・パートナーに送信できます。802.3ah OAMでは、以下の状態を検知して通知します。
- リンク障害: リンク損失が受信側で検知されます。
- Dying Gasp: 停電などの回復不能な状態の通知が遠隔のリンク・パートナーに送信されます。
- 重大イベント: 組織固有の重大なイベントまたは障害です。
パフォーマンス統計収集(MIB変数取得)
MIB(Management Information Base 情報管理データベース)は、リンクのパフォーマンス計測とSLAのサポートに使用される変数のデータベースです。
オムニトロンによる組織固有の802.3ah拡張実装
追加機能および専用のマネジメント機能は、組織固有の802.3ah拡張により実装可能です。オムニトロンのNetOutlookネットワーク・マネジメント・ソフトウェアは、802.3ah標準のOAM機能および組織固有の拡張をサポートしており、IPベースのSNMPマネジメント機能と同機能のiConverter NID(ネットワーク・インターフェース・デバイス)のマネジメントとプロビジョニングが可能です。
802.3ah OAMセキュリティ
カスタマー構内(CP)側にあるサービスプロバイダ所有の機器のマネジメントは、従来はSNMPやTelnetなどのIPベースのマネジメント・プロトコルで行われていました。CPの機器のIPマネジメント機能では、侵入攻撃を受けやすくセキュリティ・リスクが発生し、またIPベースのマネジメントでは、CPの機器からセンター局(CO)のネットワーク・マネジメント・システムに侵入する経路を与えることになります。
802.3ah OAMマネジメントは、ファーストマイルでIPアドレスが不要なIPレスのマネジメント・プロトコルとして機能します。802.3ah IPレスのマネジメントにより、iConverterシステムのセキュリティが向上し、2つのメリットを得られます。1つ目のメリットは、多数のメディアコンバータとシャーシを1つのIPアドレスでマネジメントできることです。2つ目のメリットは、カスタマー/エンドユーザのアクションやシステム上のトラフィックの影響を受けないマネジメント・チャネルのセキュリティ・レベルを向上できることです。
802.3ah IPレスのマネジメントを使用することにより、ネットワークマネジメントのIPアドレスは、キャリアのマネジメント・ネットワークの安全な場所に隔離されます。これにより、ネットワークのセキュリティが向上し、カスタマー構内設備(CPE)からキャリアのマネジメント・システムへのアクセスを禁止してサービス妨害攻撃を防ぐことができます。802.3ah OAM搭載のiConverter NIDは、セキュアにマネジメントされた境界として機能し、IPベースのネットワーク・サービスの脆弱性を解決します。
iConverter NIDは、SNMPマネジメント、Telnet、リモートOAMマネジメント・チャネル(2つのチャネルのうちの1つ)、暗号化されたセキュアなIPレス・チャネル、または802.3ahチャネルでマネジメントできます。
IPベースのマネジメントには、Telnetや、NetOutlookなどのSNMPベースのマネジメント・ソフトウェアでアクセス可能です。iConverter NIDはIEEE 802.1Q準拠です。VLANを使用すると、マネジメント・トラフィックに優先度を設定してユーザ・トラフィックから分離できるため、マネジメント・トラフィックを保護できます。この構成は、VLANマネジメントをすでに使用しているネットワークに最適です。
リモートOAMマネジメント・チャネル(セキュアなIPレスまたは802.3ah)を利用する場合、カスタマー構内(CP)側のNIDは、センター局(CO)またはアクセスポイント(POP)側にあるファイバ・リンク・パートナーにより、セキュアにマネジメントされます。マネジメント・ネットワークのIPアドレスは、センター局(CO)側にある19モジュールのシャーシのiConverterネットワークマネジメントモジュール(NMM)によって隔離されるため、カスタマー側のネットワークでは使用できません。
暗号化されたマネジメント・データは、19モジュールのシャーシに取り付けられた10/100Mのマネジメント・プロセッサによってカスタマー・データから分離されます。マネジメント・プロセッサとNMMのやり取りは、別のマネジメント・バックプレーン・バスを経由して行われます。ユーザ・データのライン上にあるIPレスのマネジメント・トラフィックは、暗号化されたセキュアなデータ・チャネル上で搬送されるため、不正アクセスからマネジメント・データを保護できます。コア・ネットワーク側のシャーシに必要なものは、単一のIPアドレスのみです。このIPアドレスで、自身のシャーシとそのシャーシにリモート接続されているすべてのシャーシ(リモートOAMチャネルでマネジメント)をマネジメントします。この構成は、セキュアなマネジメント・トラフィックを別のネットワークのサービス(カスタマー)トラフィックから分離するネットワークや、マネジメントIPアドレスが不足している場合に最適です。
