スライド 1

Similar documents
アジェンダ 会社紹介 OFCONFIGについて NETCONFおよびYANGについて OFCONFIGユースケース A.I.Corporation 2

画像電子学会ワードテンプレート (タイトル)

スライド 1

Cisco Unity と Unity Connection Server の設定

ClientManager ユーザズマニュアル

索引

Microsoft Word - VMA _ _予稿.doc

_mokuji_2nd.indd

Testing XML Performance

スライド 0

Cisco CSS HTTP キープアライブと ColdFusion サーバの連携

<4D F736F F F696E74202D208A778F708FEE95F197AC92CA82F08EC08CBB82B782E98B5A8F E97708B5A8F70816A5F94D196EC8D758E742E >

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

DIRECTIONS

使用する前に

Microsoft PowerPoint - NetScreen-RA 500.ppt

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

2

PowerPoint Presentation

PowerPoint プレゼンテーション

untitled

Oracle Business Rules

PowerPoint Presentation

PowerPoint Presentation

UPS管理システムSAN GUARD IV

データベース 【1:データベースシステムとは】

中継サーバを用いたセキュアな遠隔支援システム

VPN 接続の設定

[ 参照規格一覧 ] JIS C5973 (F04 形単心光ファイバコネクタ ) JIS C6835 ( 石英系シングルモード光ファイバ素線 1991) JIS C6832 ( 石英系マルチモード光ファイバ素線 1995) IETF RFC791(Internet Protocol

Exam : 日本語版 Title : Introducing Cisco Data Center Networking Vendor : Cisco Version : DEMO 1 / 4 Get Latest & Valid J Exam's Question a

Microsoft Azure Microsoft Corporation Global Blackbelt Sales Japan OSS TSP Rio Fujita

Microsoft PowerPoint - 【D2-6】IBM_濱田氏

wpEnterpriseSvr.doc

リレーショナルデータベース入門 SRA OSS, Inc. 日本支社 Copyright 2008 SRA OSS, Inc. Japan All rights reserved. 1

Mobile IPの概要

Oracle Secure Enterprise Search 10gを使用したセキュアな検索

XMLを基盤とするビジネスプロトコルの動向

Presentation Template Koji Komatsu

2.SSL/TLS と暗号プロトコルの安全性 恒久的に噴出する脆弱性との戦い クライアント ClientKeyExchange Verify ServerKeyExchange Request Done Request サーバ X Master Secret CCS MAC 図 -1 図

Kerberos の設定

Jude を DSL エディタとして使う -Jude API 活用法 年 11 月 14 日稚内北星学園大学東京サテライト校浅海智晴 本日のテーマ Why Jude API What Jude API How Jude API 1

Microsoft PowerPoint - janog15-irr.ppt

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

sox_tutorial_sigmod

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

FIDO技術のさらなる広がり

CouchbaseLiveTokyo2015 講演資料

CEM 用の Windows ドメイン コントローラ上の WMI の設定

1 はじめに VPN 機能について Windows 端末の設定方法 VPN 設定手順 接続方法 ios 端末の設定方法 VPN 設定画面の呼び出し VPN に関する設定

Notesアプリが iPadで動くDomino Mobile Apps ご紹介

Delphi/400を使用したWebサービスアプリケーション

技術的条件集別表 26.2 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv4 トンネル方式 -10GBASE LR インタフェース )

第2回_416.ppt

プレポスト【問題】

Microsoft PowerPoint - salesplaybook-migration.pptx

Microsoft PowerPoint - mplsjp

Microsoft PowerPoint pptx

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

OSSTechプレゼンテーション

OpenStack運用実践によるエンタープライズ適用に向けた課題と今後について~ベアメタルサービスの現状とDesign Summitでの討議状況~

Copyright 2014 NTT DATA Corporation 2 INDEX 1. 一括請求 Assist とは 1-1. でんさいに係るサービスの関係性 1-2. 一括請求 Assist の必要性 1-3. 一括請求 Assist の特長 2. 機能紹介 2-1. 一括請求 Assist

nanog46に見る IPv6の普及状況

汎用プロキシ利用案内 汎用プロキシ利用案内 目次 汎用プロキシ利用案内 はじめに 汎用プロキシとは 利用可能なポート 概要 動作環境 インストール Windows <I

適応型セキュリティ アプライ アンスの設定

日本語タイトルを入力

IBM 次世代クラウド・プラットフォーム コードネーム “BlueMix”ご紹介

SMB スイッチ CLI に SSH を使用してアクセスするか、または Telnet で接続して下さい

VMware vcloud Suite

Microsoft Active Directory用およびMicrosoft Exchange用Oracle Identity Connector

Oracle Un お問合せ : Oracle Data Integrator 11g: データ統合設定と管理 期間 ( 標準日数 ):5 コースの概要 Oracle Data Integratorは すべてのデータ統合要件 ( 大量の高パフォーマンス バッチ ローブンの統合プロセスおよ

索引


システムインテグレータのIPv6対応

ArcGIS for Server 機能比較表


ネットワークオーケストレータ ”ODENOS” の紹介

◎phpapi.indd

Cisco ISE ポート リファレンス

_‚Ofl¼

Oracle Access ManagerとOracle Identity Managerの同時配置

ObjectPartner Pro

パスワード暗号化の設定

FileMaker Server Getting Started Guide

Microsoft PowerPoint - HNWG8_03_HN-WG.A_アーキテクチャおよび技術課題(9.18版).ppt

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 12 日ネットワールド 新規 I

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

1

Cisco Start Firewall Cisco ASA 5506-X PAT(Port Address Translation) の設定 2016 年 3 月 23 日 第 1.1 版 株式会社ネットワールド

連絡先

スライド 1

PowerPoint プレゼンテーション

RouteMagic Controller( RMC ) 3.6 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.6 RouteMagic Controller Version 3

<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>

はじめに

WLX302 取扱説明書

使用する前に

PowerPoint プレゼンテーション

untitled

実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応

独立行政法人産業技術総合研究所 PMID-Extractor ユーザ利用マニュアル バイオメディシナル情報研究センター 2009/03/09 第 1.0 版

Transcription:

[ パネル討論 ] NETCONF の現状と今後 新麗 ( あたらしれい ) IIJ 技術研究所 ray@iijlab.net

Today s talk ネットワークシステムの将来像 ネットワーク設定プロトコル標準化の背景 NETCONFの概要 ベンダの対応状況

ネットワークシステムの将来像

ネットワークシステムのコンポーネントの多様化 ネットワーク機器 ルータ スイッチ 無線基地局など コンピュータ機器 メールサーバ Webサーバなど ストレージ ポリシー セキュリティ

ネットワーク管理の将来像 ルータなどネットワーク機器の自動設定 運用情報 設定情報の収集と解析 一元管理 サーバ類とネットワーク機器の連携および統合管理

一括管理 自動化による利点 一括管理による利点 システム全体が把握しやすくなる 関連する情報をリンクできる 作業を一連の流れとして行える 自動化による利点 運用ミスが減る オペレータの負担が減る 変更などの対応が早くなる 結果として 運用コストが下がり 信頼性が上がる

ネットワーク設定プロトコル標準化の背景

IETF IAB Network Management Workshop 2002 年 6 月に開催されたネットワーク管理に関するワークショップ ネットワーク運用者とプロトコル開発者が話し合う IETF として取り組むべきネットワーク管理の課題を抽出 ネットワーク管理に関係する技術をリストアップ 運用者が必要とするものを整理 RFC3535

ネットワーク管理に関係する技術 ( 抜粋 ) SNMP/SMI/MIB 監視には適当で広く普及している データが多いと検索に時間がかかる 簡単な検索やplaybackがない CLI (Command Line Interface)/TELNET/SSH 運用者が慣れていて使いやすい データモデルがない ベンダーごとに異なる XML マシン可読で構造が書ける 冗長である

コンピュータ分野での統合管理 CIM (Common Information Model) DMTF (Distributed Management Task Force) で定義されている コンピュータデバイスと管理インタフェースの仕様 情報管理には XML を利用し 他の管理モデルとの融合がしやすくなっている スキーマが複雑で ネットワーク管理にそのまま適用できるかは未知数

ネットワーク設定プロトコル netconf の登場 2002 年 7 月 : IETF@ 横浜にて XML configuration BoF 開催 xmlconf の名前で Juniper から提案 2003 年 3 月 : IETF@San Francisco にて netconf BoF 開催 2003 年 7 月 : IETF@Vienna で第 1 回 WG meeting 2006 年 12 月 : 4 本のドラフトが RFC となり プロトコルの基本部分が標準化される

NETCONF 規定の背景 キャリア 1 エンジニアは中央拠点にしかいないので コアルータの様子を監視 設定する (TE 含めて ) 遠隔から SSH/telnet もあるが もっと安全に柔軟にやりたい キャリア 2 エッジルータつまり顧客収容ルータの各ポートの enable/disable を web i/f でやり 確認のマークをするなどの従来の交換機の開通業務に近いイメージでできるようにすること 運用におけるトラブル対応 ファイアウォールルールの一斉書き換え 監視との連携 管理コストの削減 人的ミスによるトラブルの防止

ネットワーク機器に求められる機能 遠隔で制御できること 設定情報を一括管理できること セキュアに設定ができること

NETCONF の概要

NETCONF の目的と特徴 ネットワーク機器の設定を行うプロトコル 遠隔制御 自動化 XML ベースのプロトコルである Webと親和性がよい データベースで設定情報を管理できる 他のXMLベースの情報と相互交換がしやすい

XML 採用の利点 データとフォーマットの分離により再利用性が高まる 異なる種類のデータを XML で保存しておくことで 既存の XML ツールを利用して解析が可能となる 関係付け 意味づけなどのモデル化を追加していくことが可能となる プロトコルやログより抽象度の高い解析が可能となる

NETCONF プロトコル アプリケーション / クライアント get-config edit-config reply NETCONF プロトコル ネットワーク機器 / デバイス

Netconf の RFC (Request For Comment) RFC4741 NETCONF Configuration Protocol RFC4742 Using the NETCONF Configuration Protocol over Secure Shell (SSH) RFC4743 Using the Network Configuration Protocol (NETCONF) Over the Simple Object Access Protocol (SOAP) RFC4744 Using the NETCONF Protocol over Blocks Extensible Exchange Protocol (BEEP)

NETCONF プロトコルレイヤ Content Layer Example Configuration Data Operations <get-config>, <edit-config> RPC <rpc>, <rpc-reply> Transport protocol BEEP, SSH, SSL, Console

Transport Protocol 設定情報を送るトランスポートプロトコル 新しいプロトコルは作らず既存のものを使う NETCONF では以下のように規定されている SSHは必ずサポートする (MUST) SOAP, BEEPは必須ではないが サポートしてもよい

RPC layer NETCONF インタフェースの呼び出し手続きを記述 RPC を利用する <rpc>, <rpc-reply> などが規定されている

Operations layer ネットワーク機器に対する操作を規定する 主な操作は以下の通り <get-config>: 設定情報の取得 <edit-config>: 情報の書き換え <copy-config>: 設定情報のコピー <delete-config>: 設定情報の削除 <lock>,<unlock>: 設定情報の書き換え禁止とその解除

Content layer 実際の設定内容を規定する IETF ではまだ正式には議論されていない データモデルとして WG にならないレベルでいろいろ活動はある ベンダごとに異なるため 標準化は難航すると思われる

NETCONF プロトコルの例 <rpc message-id="101" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <get/> </rpc> <rpc-reply message-id="101" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <data> <!--... entire set of data returned... --> </data> </rpc-reply>

netconf WG の動向 最初の目標は終了し RFC を 4 件発行 1 件が最終段階 NETCONF event notification 2008 年 3 月に目標を再設定し chair も交代 新しい目標として 4 件の項目を設定 Fine-grain locking NETCONF monitoring Schema advertisement NETCONF over TLS

netmod WG NETCONF Data Modeling Language 2008 年 3 月に発足 NETCONF Data Model を記述するための言語を決める ( 作る ) ことが目的

ベンダの対応状況

ベンダの動き NETCONF プロトコルは Juniper ベース netconf WG の元 Chair の一人は元 Cisco 2006 年頃から キャリア向け大型ルータから対応が始まっている 日本では AlaxalA Networks が初期から標準化に関わり エンタープライズ向け製品も提供している

ベンダの対応状況 AlaxalA ON-API (Open Networking-application programming infetface) JAVA API と SDK Cisco NX-OS 4.0 Juniper JUNOS (XML インタフェース ) netconf API Perl Client

今後の動向 ネットワーク機器本体の NETCONF 対応は進みつつある 機器よりも API の柔軟性が今後の可能性を左右する 管理の自動化やシナリオベースの連携プログラムが書きやすい XML ベースであることでデータ処理の可能性 標準化動向については データモデルの標準化がカギ

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック