追加コスト不要!Cisco CatalystスイッチをMerakiで監視!
こんにちは、Cisco Enterprise Network 担当の本田です。
本ブログでは Cisco Catalyst スイッチを Meraki ダッシュボードで監視する「Cloud Monitoring for Catalyst」についてご紹介します。
非常にシンプルで直感的な Meraki ダッシュボードで高機能な Catakyst スイッチを監視できます。
追加コスト無しですぐに始められる、大注目の新機能です!
目次[非表示]
Cloud Monitoring for Catalyst の概要
Cisco Catalyst スイッチを Meraki ダッシュボードで監視できるようになりました。
対応製品、サポートバージョン、必要なライセンスは以下の通りです。
対応製品 |
Cisco Catalyst 9200/L シリーズ
Cisco Catalyst 9300/L/X シリーズ
Cisco Catalyst 9500 シリーズ
※最新の対応製品一覧は以下ドキュメントをご参照ください。
|
サポートバージョン |
IOS-XE 17.3 ~ |
必要なライセンス |
DNA ライセンス(Essentials または Advantage)
※3/5/7年間のサブスクリプション
※Cisco Catalyst スイッチ1台につき1ライセンス必要
※トラフィック解析(アプリケーションやプロトコル、クライアントレベルのトラフィック分析)には Advantage ライセンスが必要
|
Cisco Catalyst 9000 シリーズのボックス型スイッチが現状サポートされています(今後シャーシ型スイッチ(C9400/C9600)もサポート予定)。
また、Cisco Catalyst 9000 シリーズは初回購入時必ず DNA ライセンスが付属しているため、DNA ライセンスの有効期限が切れていない場合は追加コスト無しで Cloud Monitoring for Catalyst を始められます。
Meraki ダッシュボードの監視下に置いても、Cisco Catalyst スイッチには従来通り CLI でアクセス可能です。
CLI で実行可能なコマンドに制限はかからないため、Meraki ダッシュボードで 統合監視を実現しつつ、IOS-XE で提供される高機能はそのままご利用いただけます。
また、よくご質問をいただきますが、Meraki を導入したことがないお客様でも Cloud Monitoring for Catalyst はご利用いただけます。
もちろん、すでに Meraki を導入済みで Meraki アカウントをお持ちの場合は、既存の Meraki 環境に Cisco Catalyst スイッチを追加して監視することが可能です。
Cloud Monitoring for Catalyst で提供される監視機能
Meraki ダッシュボード上で提供される 5 つの監視機能をご紹介します。
1. ネットワーク全体を一元的に把握
Meraki ダッシュボード上に Meraki デバイスと合わせて Cisco Catalyst スイッチを監視することができます。
以下の例では監視下に置いた Cisco Catalyst スイッチを一覧で表示し、シリアル番号やバージョン等を確認することができます。
※シリアル番号はマスキングさせていただいています。
2. スイッチとポートの健全性をリアルタイムで確認
機器の詳細画面ではフロントパネルの情報を表示でき、どのポートがアップしているのか、ダウンしているのかが一目でわかります。
また、ポートを選択するとポート単位のトラフィック量や、ポートの簡単な設定情報を参照することが可能です。
3. リモート監視
Meraki で実装されているライブツール機能を一部 Cisco Catalyst スイッチでも利用可能です。
Cisco Catalyst スイッチから特定のホストに対して Ping の実行やポート再起動、MAC アドレステーブルの表示を行うことができます(ライブツール機能は今後拡充される予定)。
4. アプリケーションの可視化
Cisco Catalyst スイッチを経由する接続クライアントの情報を表示可能です。
Cisco Catalyst スイッチに DNA Advantage ライセンスが適用されていれば、アプリケーションを可視化することもできます。
※DNA Essentials ライセンスではアプリケーションの可視化はサポートされません。
5. ネットワークトポロジー
ネットワークトポロジーが自動的に図示されます。
CDP/LLDP により、Cisco Catalyst スイッチに隣接するネットワーク機器が表示され、どのポート番号で接続されているかなどを簡単に確認することが可能です。
Cloud Monitoring for Catalyst の導入シナリオ
Cloud Monitoring for Catalyst は幅広いユーザ様に最適です。
Cloud Monitoring for Catalyst により、高度なネットワーク環境とシンプルなネットワーク運用を両立することが可能です。
インターネット、クラウド環境の利用制限が厳しいや、より高度な運用、ネットワークの自動化を実現したいというユーザ様は、Cloud Monitoring for Catalyst ではなく DNA Center をご検討ください。
DNA Center では、AIを活用したベースラインの作成、予兆検知、問題の解決策の提案、自動パケットキャプチャ・分析、ネットワーク仮想化等を実現することが可能です。
ユーザ様のご要件に合わせたネットワーク管理ソリューション(Meraki または DNA Center)をご選択いただけます。
Cloud Monitoring for Catalyst のユースケース
自治体ネットワーク強靭化により、LGWAN(行政専用のネットワーク)をインターネットから切り離す必要がります。
VRF(Virtual Routing and Forwarding)という機能を使えば閉域環境とインターネット接続環境を論理的に分割することは可能ですが、Meraki MS スイッチでは VRF をサポートしていません。
そのため、コア層は VRF をサポートする Cisco Catalyst スイッチが必要です。
アクセス層(無線)は管理が容易な Meraki MR でも構成可能です。
このような場合、今までは Cisco Catalyst スイッチと Meraki を統合監視することはできませんでしたが、Cloud Monitoring for Catalyst によって Meraki ダッシュボードで統合監視することができるようになりました。
Cloud Monitoring for Catalyst の導入メリット
有効な DNA ライセンスをお持ちであればすぐにでも Cloud Monitoring for Catalyst を始められます。
追加コスト無しで Cisco Catalyst スイッチのクラウド監視を実現できますので、是非お試しください。
Cloud Monitoring for Catalyst の利用条件・制限事項
前項で説明されていない細かな利用条件や制限事項を以下にまとめて記載します。
・DNA Center との併用はサポートされていません(将来サポート予定)。
・管理インターフェイスではなくフロントパネルポート経由で Meraki ダッシュボードに接続する必要があります。
・HTTPS プロキシ経由で Meraki ダッシュボードと通信することは非サポートです。
・Meraki ダッシュボードとの通信はデフォルトVRFを使用する必要があります。
・既に Cisco Catalyst スイッチに NetFlow 関連の設定が入っている場合、Meraki ダッシュボードでトラフィックとアプリケーションデータの可視化は利用できません。
・Cisco Catalyst 9500 スイッチではアプリケーション可視化に対応していません。
・Cisco Catalyst スイッチの動作に関するメーカサポート窓口は従来通り Cisco TAC ですが、Meraki ダッシュボード関連(初期接続、表示の不一致、クラウド接続性)に関してはMeraki TAC となります。
・2023年1月現在、Cisco Catalyst スイッチの Meraki ダッシュボードでの監視はネットワン保守対象外です(提供時期は未定)。
※2023年1月時点の情報です。最新情報はメーカ公開ドキュメントをご参照ください。
※Meraki ダッシュボードで監視している Cisco Catalyst スイッチの交換時、機器交換後に再度オンボーディングアプリケーションをユーザ様にて実施いただければ引き続き Meraki ダッシュボードで監視可能です。オンボーディングアプリケーションの詳細については関連記事リンクの「実践!Cisco CatalystをMerakiで監視!」をご参照ください。
メーカドキュメントリンク
Cloud Monitoring for Catalyst に関する Cisco 社公開ドキュメントは以下にまとめられています。
関連記事リンク
