ここではSolarWinds社 統合監視プラットフォームOrion のコンフィグ管理製品であるNCM(Network Configuration Manager)について説明します。
ネットワーク機器のコンフィグ、どうやって管理されていますか?
ルータ、スイッチ、ファイアウォール等々、ネットワーク機器にはネットワーク構成に合わせた設定が必要です。
ネットワーク機器の設定情報、いわゆるコンフィグ情報を皆様はどのように管理されていますか?
ネットワーク構成、ルールが変更されるたびにコンフィグ情報も変更する必要があります。
手作業でコンフィグ情報を変更し、ダウンロードしてファイルに保存するなどの対応方法等がありますが、台数が多くなってくると煩雑で面倒です。
またコンフィグの変更に関して 「どのように変更したか?」 の変更履歴管理が必要になるかと思います。
変更を行うタイミングも業務に支障を及ぼさないように業務時間外で行うなどの配慮が必要な場面もあります。
コンフィグ変更作業を夜間に行う・・・あまりやりたい仕事ではありませんね。
このようにネットワーク機器のコンフィグ管理には
①コンフィグ情報の管理
②変更履歴管理
③変更作業のスケジューリング
などいろいろ考慮するポイントがあります。
弊社のコンフィグ管理製品であるNetwork Configuration Manager(NCM)はこのような作業を自動化するツールとなります。
NCMには多くの機能がありますが、今回は上記3つのポイントに沿って紹介いたします。
SolarWinds社のOrionデモサイトを参考に紹介します。 →SolarWinds社デモサイト
『ログイン』をクリックするとダッシュボード画面が現れます。
マイダッシュボード - ネットワーク設定 ー コンフィグサマリー に進みます。
(NCMをインストールすると”ネットワーク設定”に現れるサブメニューをご使用頂けます。)
 |
| ※画像をクリックすると拡大します |
●コンフィグ情報の管理
”コンフィグを保存するジョブ” を実行することでコンフィグを保存します。
SolarWinds社のデモでは毎日 runningとstartup コンフィグを保存するジョブを実行しています。
結果はコンフィグサマリー画面(あるいコンフィグ管理画面)でご覧頂けます。
Cisco、F5、Juniper、PaloAltoなどのネットワークデバイスが管理されています。
(NCMでは多数のメーカーのネットワーク機器のコンフィグ管理ができます)
ここではメーカー毎のツリー表示になっています。(エリア毎、拠点毎なども可能です)
 |
| ※画像をクリックすると拡大します |
SoarWinds社のデモでは変更有無に関わらず全てコンフィグを毎日ダウンロードしてます。
設定により 『変更されたコンフィグのみを保存する』ことが可能です。
これにより世代管理が可能です。
コンフィグファイルはデータベースに保存されるとともにデバイス毎に下記フォルダにアーカイブされます。
C:\ProgramData\SolarWinds\NCM\Config-Archive
●変更履歴管理
変更履歴管理は主に2つの方法があります。
①『定期的にコンフィグを比較する』ジョブを行う方法。
このジョブは直近の2つのコンフィグの差異を報告します。
よって定期的にコンフィグをダウンロードするジョブの実行も必要です。
デバイス毎に時系列で変更レポートを表示できます。
 |
弊社デバイスのコンフィグ変更の例 多頻度で変更してます
※画像をクリックすると拡大します |
レポートは下記のように色分けされて変更箇所が見易くなってます。
下記変更内容は バナー表示の変更 です。
比較するコンフィグタイプは最後にダウンロードしたタイプになります。 Running または Startup
②『変更時にコンフィグをダウンロード、結果を保存&メールする』リアルタイム変更検出
ネットワーク機器の事前設定としてコンフィグ変更された際にSyslog trapをNCMサーバに通知するようにします。
NCMはtrapを受けたネットワーク機器のコンフィグをダウンロードし、1つ前のコンフィグとの差異を検出し報告します。
変更レポートが作成されるとともに下記のようなメールを受信することも可能です。
 |
※画像をクリックすると拡大します
弊社デバイスの例 |
①及び②の変更レポートは 『コンフィグ変更』 に表示されます。
このように定期的およびリアルタイムの変更検出により変更履歴を管理することができます。
●変更作業のスケジューリング
夜間の変更作業をNCMで実行させて例を見てみましょう。
ここでは下記の設定作業の例を紹介します。
『夜間2時にCiscoデバイスに対しsyslogサーバー追加の設定変更&実行結果をメール報告する』
まずはsyslogサーバー追加のスクリプトを作成します。
NCMにはスクリプトを作成するために多数のコンフィグ変更テンプレートがあります。
マイダッシュボード - ネットワーク設定 - コンフィグ変更テンプレート
Cisco(14)の「Enable Syslog」を選択し「変数の定義と実行」にて設定します。
 |
| ※画像をクリックすると拡大します |
この例では適用するデバイスを2台としています。
追加するsyslogサーバのIPアドレスを指定する。ここでは 192.168.94.58 としてます。
そうすると各機器ごとに設定変更スクリプトが作成されます。
 |
| ※画像をクリックすると拡大します |
次にスケジュールします。『新しいジョブの作成』 画面になります
スケジュール設定の中で実行日時、メール設定(デフォルト設定であれば変更なし)をします。ここでは1/25 2時にスケジューリングされたジョブとして登録され、指定日時で実行されて結果がメールされます。
(SolarWindsデモではジョブとして登録されません)
 |
| ※画像をクリックすると拡大します |
NCMでは様々なコマンド変更テンプレートが用意されていますがテンプレートにない場合は新たにスクリプトを作成することができます。
●さいごに
本来は最初にNCMにネットワーク機器のデバイス登録をする必要がありますが、今回は省略してします.
今回はネットワークコンフィグ管理製品であるNCM(Network Configuration Manager)について説明しました。
NCMはSolarWinds社Orion プラットフォームの1製品です。
NCMには今回紹介した以外にもたくさんの機能があります。
Orion プラットフォームにはNCM以外にもいくつかの製品があります。
下記にOrion プラットフォーム製品についての紹介ページがあります。
また下記はOrionプラットフォーム製品ではありませんがデバイスの検出とネットワーク構成図の作成を自動化する Network Topology Mapper(NTM)の紹介ページです。
SolarWinds社のNCM(Network Configuration Manager)にご興味のある方は、以下のリンクから弊社までお問い合わせください!
