Cisco DNA Center リリース 2.3.5 の概要リリース アナウンスメント
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
DNS サービスダッシュボード
今日のユーザーは、電源に接続していても、ワイヤレスで接続していても、一貫したシームレスなエクスペリエンスを期待しています。問題が発生すると、ネットワーク接続を原因として指摘するのが一般的です。
しかし、常に接続の問題であるとはかぎりません。DNS を含む多くのネットワークコンポーネントは、ユーザーが期待する結果を得るために適切に機能する必要があります。
Cisco DNA Center の DNS ダッシュボードは、DNS の問題が発生した場合に、ネットワーク管理者が根本原因を迅速に切り分けて特定するのに役立ちます。DHCP および AAA の既存のダッシュボードと同様に、DNS ダッシュボードは、ネットワーク管理者に次のような DNS の正常性に関する詳細なインサイトを提供します。
● パフォーマンス
● 遅延
● 障害
● 障害の原因
ネットワーク管理者は、以前はトラブルシューティングが非常に困難であった問題を簡単に特定して解決することができます。
DNS サービスの正常性
ワイヤレスクライアント 360 の機能強化
Cisco DNA Center は、個々のクライアントの問題を識別してトラブルシューティングするプロセスを引き続き簡素化します。ネットワーク管理者は、問題の内容、発生時期、発生理由、および影響の範囲を簡単に特定できるようになりました。
内容:ネットワーク管理者は、クライアントが経験した問題についてすばやくインサイトを得ることができます。概要には、オンボーディング、ローミング、および接続エクスペリエンスが含まれます。
いつ:ネットワーク管理者は、正常性の近似曲線を使用して、問題がいつ発生したかを特定し、それを設定変更と関連付けることができます。
理由:クライアント 360 ページに理由(問題の原因となったイベントと KPI)が表示されるようになりました。
影響度:ネットワーク管理者は、問題が 1 人のユーザーに限定されているか、より多くのユーザーに影響を与えているかを簡単に確認できます。
このすべてにより、IT はネットワークをより効率的に運用することができ、ユーザーはより良い経験を得ることができます。
クライアント 360 のオンボーディング
ワイヤレスのトラブルシューティング
Cisco DNA Center の Machine Reasoning Engine(MRE)は、従来はシニア ネットワーク エンジニアに見られるような専門知識を必要とする複雑なトラブルシューティング プロセスを実行できます。このバージョンでは、あらゆる経験レベルのネットワーク管理者が、アクセスポイントとクライアントのログ収集に MRE を簡単に使用できるようになりました。
ネットワーク管理者がネットワーク推論ワークフローを使用してワイヤレスクライアントの問題をトラブルシューティングする場合、トラブルシューティング アルゴリズムを実行する複数のワイヤレス LAN コントローラ(WLC)を選択できます。MRE が結論を作成した後、ネットワーク管理者はログとパケットキャプチャを簡単にダウンロードして、トラブルシューティングを高速化し、解決時間を短縮できます。
ワイヤレスのトラブルシューティング
ユーザー定義問題
ネットワークコントローラの最も重要な機能の 1 つは、重大な問題を自動的に識別し、IT チームの適切なメンバーに事前に通知することです。Cisco DNA Center は、ネットワークデバイス、クライアント、およびアプリケーションの正常性に関する問題についてネットワーク管理者に通知できる、200 種類を超える事前定義の問題タイプをすでに提供しています。
Cisco DNA Center は柔軟性が向上し、ネットワーク管理者は、syslog メッセージに対して独自のカスタム問題を定義することができます。
ネットワーク管理者は、ネットワークデバイスからの着信 syslog メッセージでユーザー定義のテキストを検索する問題タイプを簡単に作成できます。一致するメッセージが着信すると、Cisco DNA Center は適切な優先度の問題の発生を示し、オプションで通知を送信します。これにより、IT チームは、ユーザー体験に悪影響を与える前に、問題に積極的に対処することがこれまで以上に容易になります。
ユーザー定義問題
サイト分析
ユーザーは、ネットワークと重要なアプリケーションがどこにいても正常に機能することを期待しています。ネットワークとアプリケーションが拡大するにつれて、このことは複数のサイトやドメインで一貫した信頼性の高いパフォーマンスを提供する必要がある IT 組織にとって課題となります。
Cisco DNA Center Site Analytics は、IT チームがサイト全体のユーザー体験に影響を与える可能性のある根本的な問題を事前に特定するのに役立ちます。
サイト分析は、ネットワーク管理者にカスタマイズ可能な KPI の単一のビューを提供し、デバイス、ユーザー、およびアプリケーションの正常性を理解するのに役立ちます。トレンドラインビューを使用して、KPI 違反が発生した時期を絞り込むことができます。ヒートマップビューは、違反した KPI の数に関するインサイトを提供します。ネットワーク管理者は、サイト レベルまで簡単にドリルダウンして、影響をより深く理解し、根本原因を分析して、解決までの平均時間を短縮できます。
サイト分析
Microsoft Teams 360
リモートワークへの移行により、チーム コラボレーション ツールがこれまで以上に重要になっています。このことは、IT チームにとってこれらのツールを使用してユーザーの問題をトラブルシューティングすることが非常に重要であることを意味します。
Microsoft Teams をサポートしているお客様は、ユーザーごとおよびコールごとの集計データや詳細など、Microsoft Teams のパフォーマンスインサイトの包括的なビューにアクセスできます。このデータを Cisco DNA Center のクライアントデータと組み合わせることで、お客様は問題を迅速に特定して解決し、より優れたサービス品質をユーザーに提供できるようになります。
Microsoft Teams 360
柔軟なレポート
情報に基づいた意思決定を行うために、IT エグゼクティブはさまざまな領域からデータを抽出し、さまざまなデータセットを関連付ける必要があります。さらに、新しいタイプのレポートをその場で生成する俊敏性も必要です。Cisco DNA Center のユーザーは、独自のカスタムレポートタイプを柔軟に定義できます。
この柔軟なレポート機能により、ユーザーはニーズに基づいてカスタムレポートを作成できます。柔軟なレポートには、クライアント、ネットワークデバイス、アクセスポイントなどのさまざまなエンティティに関するサブレポートを含めることができます。ネットワーク管理者は、レポートに含める属性(IP アドレスや OS バージョンなど)を選択できます。また、レポートデータのグループ化、集計、フィルタリング、および並べ替えを行うこともできます。
たとえば、ワイヤレスネットワーク管理者が、クライアントの正常性を、不良、普通、良好で数値化する必要がある場合、正常性スコア別にグループ化されたクライアント数に関するレポートを簡単に作成して実行できます。
または、それぞれの SSID に接続している 2.4 GHz クライアントの数を知りたい場合があります。また、レポートではオンボーディング時間やクライアントの使用状況などの KPI に関するインサイトも提供することもできます。
カスタムレポートは .csv 形式でエクスポートできます。
柔軟なレポート
Wi-Fi 6e の AI 強化無線リソース管理
Wi-Fi 6e アクセスポイントを使用しているお客様は、AI 活用型無線リソース管理(RRM)を使用して Wi-Fi 6e 導入の最適なパフォーマンスを確保できます。Cisco DNA Center の AI 活用型 RRM は、RF ランドスケープの優れた可視性を提供し、実用的なインサイトを提供します。お客様は、RRM の変更、干渉、正常性などの KPI を表示できます。
ワイヤレス クライアント レポートの期間の延長
ネットワークオペレーターがネットワーク キャパシティ プランニングを行う際、より多くのデータにアクセスすることで、より適切な意思決定を行うことができます。ネットワーク管理者は、クライアント セッション レポートまたはクライアント詳細レポートを生成するときに、最大 180 日間のレポートを選択できます。
消費電力ダッシュレット
IoT デバイスの展開が指数関数的に増加するにつれて、IT 組織は PoE(Power over Ethernet)リソースの管理において大きな課題に直面しています。Cisco DNA Center は、お客様が全体的な電力消費量を簡単に把握できるようにします。
PoE デバイスに送信される電力に関するインサイトに加えて、スイッチのシステム電力消費と全体的な電力消費に関するインサイトが得られるようになったため、ネットワーク管理者はスイッチが容量に近づいているかどうかを知ることができます。サイトおよびグローバルレベルでの集約ビューにより、ネットワーク管理者は展開全体の PoE ステータスを常に把握できます。
消費電力ダッシュレット
問題の相関を切り替えるための AP
ネットワークで中断が発生した場合、IT チームは最も大きな影響を与えるタスクに集中する必要があります。また、スイッチが原因で複数のアクセスポイントに問題が発生している場合、スイッチの問題に対処することで最大の効果が得られます。
アップストリームスイッチがダウンしているために複数のアクセスポイントがダウンしている場合、Cisco DNA Center はこれらのイベントを 1 つの問題に自動的に関連付けます。これにより、ネットワークエンジニアは根本原因と影響を簡単に理解でき、根本的な問題への対処に集中できます。
自動問題解決
IT チームにとって、急速に変化する環境で多くの問題を管理することは、特に困難な場合があります。スイッチに電源障害またはファン障害が発生し、問題が修復された場合、Cisco DNA Center 内の問題は自動的に解決されるため、ネットワークエンジニアが Cisco DNA Center 内の問題を手動で解決する必要はありません。
ソフトウェアイメージの管理の向上
Cisco DNA Center 2.3.5 では、ソフトウェアイメージ管理(SWIM)操作に対する NETCONF 通知サポートが導入されています。これにより、イメージのアップグレードプロセスに関するライブアップデートが提供されます。ネットワーク管理者は、SWIM 操作に関するステータスの更新を数秒以内に取得し、障害が発生した場合に必要な手順を迅速に実行することができます。
さらに、SWIM 操作の一環として、Cisco DNA Center は、ネットワークの遅延とタイムアウトのケースを検出して処理するよう自動的に適応します。システムは、ユーザーの介入なしで再試行のたびにタイムアウトウィンドウを調整できるため、イメージの配信が成功する可能性が高くなります。
Cisco DNA Center の自動化を用いた NetOps
ネットワーク設定の構成コンプライアンス
Cisco DNA Center を使用して、ソフトウェアバージョン、サポート終了、およびセキュリティアドバイザリに準拠していないデバイスを特定することができます。Cisco DNA Center は、一連のコンプライアンスチェックに構成コンプライアンスを追加しており、証明書、IPDT、テレメトリ、SNMP、AAA、DHCP、NTP などの設定をチェックしています。
ネットワーク管理者は、ネットワーク設定が準拠しているかどうかを考える必要はありません。Cisco DNA Center は、コンプライアンス違反を特定し、簡単にアクションを実行して、ネットワークデバイスをコンプライアンスに準拠した状態に復元できるようにします。
コンプライアンス違反の修復
デバイスがコンプライアンスに違反している場合、ネットワーク管理者が実行するアクションは、非適合の理由によって異なります。startup-config が running-config と異なっているか、デバイスにセキュリティアドバイザリまたはその他の種類の違反がある可能性があります。
今回の新しいリリースでは、違反が発生した場合、これまで以上に簡単に状況を修正することができます。Cisco DNA Center は、ネットワーク設定、ネットワークプロファイル、テンプレートなどの非適合を識別します。次に、ワークフローは、ネットワーク管理者に修復オプションを案内します。
コンプライアンス違反の修正
コンプライアンスの終了
ネットワーク管理者にとっては、更新を計画する上で、サポート終了のマイルストーンを過ぎているか、そのマイルストーンが間近なデバイスを特定することが重要です。Cisco DNA Center は、コンプライアンスサマリーの一部として、ハードウェア、ソフトウェア、モジュールなど、各デバイスのサポート終了時のコンプライアンス情報を提供します。各デバイスについて、ネットワーク管理者は、サポート終了のコンプライアンスステータスとサポート終了のマイルストーンに関する詳細を確認できます。
コンプライアンスの確認
デバイスのライフサイクル全体を通じて、ネットワーク管理者は、最も重要なコンプライアンス異常に集中できる必要があります。今回の新しいリリースでは、重要度の低い違反を簡単に認識することができ、最も重大な問題に取り組むことができます。
コンプライアンスチェックが実行されると、認識された属性は、全体的なコンプライアンスステータスの計算から除外されます。認められた違反については、今後のレビューのために別のリストが維持されます。
コンプライアンス
AP 電源プロファイル
シスコは、2040 年までにネットゼロエミッションを達成することを目標として、サステナビリティに取り組んでいます。そして、お客様がサステナビリティの目標を達成できるよう支援することによってのみ、この目標を達成することができます。
Cisco DNA Center を使用すると、お客様は WLC で AP 電力プロファイルを設定できます。AP 電力プロファイルを使用すると、ユーザーがいないときに無線をオフにすることで、アクセスポイントがオフピーク時に使用する電力を 20% 削減できます。
ネットワーク管理者には、オフピーク時間を定義するカレンダープロファイルを設定するオプションがあります。
AP 電力プロファイルを使用すると、エネルギー効率を改善し、コストを削減し、サステナビリティの目標を容易に達成できます。
テンプレートハブ
新しいテンプレートハブは、構成テンプレートの管理を簡素化します。テンプレートハブを使用すると、ネットワーク管理者は次のことができます。
● テンプレートとの競合を検出
● テンプレートの作成、インポート、エクスポート
● テンプレートのプロビジョニングとデプロイ
● 変数データのシミュレーションを実行する
テンプレートハブ
同時 LAN 自動化セッション
LAN の自動化により、SDA のお客様がネットワーク操作を簡素化し、設定タスクを自動化し、標準のエラーのないアンダーレイネットワークを構築することができます。ネットワーク管理者は複数の LAN 自動化セッションを同時に実行できます。これにより、お客様は変更管理の時間を短縮し、大規模な導入を構築できます。
LAN の自動化
信頼スコアのカスタマイズ
ユーザーは、各脅威および/または脆弱性が特定のエンドポイントの信頼スコアに与える影響をカスタマイズして、組織および環境にとって最も重要な脅威/脆弱性に優先順位を付けることができます。
必要な変更が決定されると、適用前に高、中、または低の信頼として分類されたエンドポイントの数がどのように変化するかを示す比較プレビューが提供されます。
信頼スコアのカスタマイズ
不正アクセスポイントの修復
不正アクセスポイントが発見された場合、セキュリティチームは、そのアクセスポイントをできるだけ迅速に無効にする必要があります。今回の新しいリリースでは、ネットワーク管理者は、不正 AP が検出されたときにワイヤレス封じ込めを自動的に実行する不正ルールを設定できるため、ネットワーク管理者は手動でアクションを実行する必要がありません。自動封じ込めは、ハニーポットおよびカスタムの不正ルールに対して設定できます。
SD-Access エクストラネット
Cisco DNA Center 2.3.5 を使用すると、他の仮想ネットワークにインターネットサービスと共有サービスを提供したいファブリックのお客様が簡単に利用できます。専用のピアノードや、複雑なルートリーク設定は必要ありません。
SD-Access エクストラネットは、仮想ネットワークからインターネットおよびファブリック内の共有サービスへの通信を可能にする自動化されたポリシーベースの機能を管理者に提供します。
SD-Access エクストラネット
新しい API
この新しいリリースには、次の新しい統合ポイントが含まれています。
API
● EOX API:概要、ステータス、および詳細
● インストールされているパッケージのリストを提供するプラットフォーム API
● ユーザーによって定義されたフィールド API CRUD
● 詳細とカウントの Rogue/aWIPS API
● 認証とポリシーサーバー
● ネットワーク設計サービス(v2)
● LAN 自動化(LAN 自動化セッションの取得)
● SDA API:ファブリックゾーン、HTTP リターンコード
イベント
● AI 分析ローミング障害イベント
● BGP セッションステータスの強化
● 保証:ユーザー定義の問題
● ウェブフックの接続先を取得する
● syslog、電子メール、SNMP の宛先を取得する
● 電子メールの接続先を取得する
● SNMP 接続先を取得する
統合
● エンドポイント分析の増分同期
Splunk Enterprise 向けの Cisco DNA Center アプリ
Splunk Enterprise 用の Cisco DNA Center アプリは Cisco DNA Center と統合され、ネットワークステータス、クライアントの正常性、アプリケーションの可視性などの単一のビューを提供します。
これにより、お客様は Cisco DNA Center と Splunk の統合を簡単に開始できます。また、長期的なネットワークの傾向を表示する方法もユーザに提供します。
Cisco DNA Center ダッシュボード アプリケーションは Splunkbase で公開されています。
Splunkbase の Cisco DNA Center アプリ
Cisco DNA Center 仮想アプライアンス
何年にもわたって、シスコのお客様は、ハードウェアアプライアンスで実行される Cisco DNA Center を使用して、俊敏性を向上させ、インサイトを得て、タスクを自動化してきました。Cisco DNA Center は AWS の仮想アプライアンスとして利用することができます。
仮想化を採用したお客様は、IT 効率の向上、アプリケーションの回復力の向上、およびコストの削減を実現しています。さらに、仮想化は、サステナビリティの目標達成を支援します。
Cisco DNA Center のお客様は AWS に柔軟に導入できます。
Cisco DNA Center 仮想アプライアンスは、より迅速で合理化されたインストールプロセスを提供します。これには、アプライアンスで実行する場合の Cisco DNA Center と同じ機能が含まれており、仮想アプライアンスは AWS 固有の高可用性機能を利用できます。
制限付きシェル
新しい制限付きシェルは、ユーザーが基礎となる OS のシェルにアクセスできないようにすることで、セキュリティを強化します。このコマンドライン インターフェイスは、他のシスコ®ソリューションと一致する、使いやすい検証済みコマンドのセットを提供します。
スケーラビリティの改善
3 ノードの XL クラスタでは、Cisco DNA Center は最大で次をサポートするようになりました。
● 合計 35,000 台の複合デバイス
◦ 25,000 AP と 10,000 ネットワークデバイス(最大)
● 300,000 の同時クライアント
● 10,000 サイト要素
注: 上記のしきい値を超えるデバイスと AP の他の組み合わせは、拡張性とパフォーマンスについてテストされていません。
新しいデバイス
このバージョンでは、次のファミリの追加モデルのサポートが追加されています
● Cisco Catalyst® 9100 シリーズ アクセスポイント
● Cisco Catalyst 9200 シリーズ スイッチ
● Cisco Catalyst 9500 シリーズ スイッチ
● Cisco Catalyst 9600 シリーズ スイッチ
● Cisco 1000 サービス統合型ルータ
● Cisco Catalyst 8500 シリーズ ルータ
● Rockwell Stratix 5410 産業用ディストリビューション スイッチ