3.3.2 NETCONFを使用するデバイスのサポート
NNMiは,主としてSNMPを使用してサポート対象デバイスの管理情報を収集します。しかし,必要な管理情報がSNMPでは報告されない一部のベンダーのデバイスについては,NETCONFを使用する場合もあります。
現在,NNMiでNETCONFを使用する場合にサポートされているデバイスは,Juniper Networks QFabricシステムだけです。
ここでは,NETCONFについて簡単に紹介し,NNMiで管理対象デバイスをサポートするために,デバイスおよびNNMiの両方で必要な設定について説明します。
- 〈この項の構成〉
(1) NETCONFとは何か
NETCONFは,SNMPと同様に,ネットワーク管理のためのIETF(Internet Engineering Task Force)規格です。IETF RFC(Request for Comments)4741および4742(Version 1)で定義されており,のちにRFC6241および6242(Version 1.1)によって更新されました。
その名称からもわかるように,NETCONFは主としてデバイスの設定手段として使用されますが,監視,ポーリング,障害通知の目的では,SNMPが最も広く使用されています。どのプロトコルを使用しても,NNMiにとって有用な管理情報が収集できます。
NNMiは,検出または再検出の場合にNETCONFを使用してデバイス情報(つまり,読み出し専用の情報)を収集します。デバイスの設定を変更する,または状態やパフォーマンス測定指標を監視する目的では,NETCONFを使用しません。
NETCONFは,XML形式のコマンド応答プロトコルであり,主としてSSH(Secure Shell)トランスポート層で動作します。NETCONFプロトコルは,幾つかの点で従来のデバイスコンソールで使用されるコマンドラインインタフェース(CLI)に似ています。しかし,XML形式のコマンドと結果は,機械解析が容易であり,人間とデバイスとの間のインタラクションよりも管理アプリケーションでの使用を念頭に設計されています。
NETCONFは,比較的新しい管理プロトコルです。したがって,SNMPと比べると使用できるデバイスのベンダーは限られています。また,NETCONFコマンドは,一般にベンダー独自仕様の部分が多く,SNMPの多くの標準MIBやベンダー独自のMIBほど広く公開されていません。したがって,NNMiでNETCONFを活用できる範囲は限られています。しかし,特定のベンダーがデバイスにNETCONFを実装しており,NNMiが必要とする管理情報を報告する場合は,そのデバイス固有のNETCONFのサポートをNNMiに追加することもできます。
(2) NETCONFプロトコルの運用
NNMiと管理対象デバイスとの間のNETCONF通信の詳細なやり取りは,NNMiのユーザーに対して透過的です。しかし,トラブルシューティングには,次の手順が有効な場合があります。
-
NETCONFクライアント(NNMiなどの管理アプリケーション)は,管理対象デバイス上のNETCONFサーバー(サブシステム)との間でSSH接続を確立する。
有効なSSHユーザー名およびパスワードの認証情報は,クライアントが指定し,デバイスによって認証される必要があります。
-
クライアントアプリケーションとデバイスは,<hello>メッセージの形式で機能を交換する。
-
クライアントは,標準の<get>または<get-config>演算,およびデバイスに定義されたベンダー固有の演算など,RPC(Remote Procedure Call)メッセージ形式によってデバイスに対して要求を開始する。
-
デバイスは,演算の結果をRPC応答メッセージの形式で返す。
-
クライアントアプリケーションは,要求の送信および応答の処理を終了したときには,デバイスに<close-session>RPCメッセージを送信する。
-
デバイスは,<ok>RPC応答メッセージによって受信を確認する。
-
最後に,双方がSSH接続を終了する。
(3) 管理対象デバイスでのNETCONFの有効化と設定
NNMiが管理対象デバイスと通信できるようにするために,場合によってはデバイスで明示的にNETCONFを有効化し,設定する必要があります。具体的な設定方法については,デバイスのベンダーが提供するマニュアルを参照してください。
一般に,管理対象デバイスは,次の前提要件を満たす必要があります。
-
デフォルトのNETCONF TCPポート830,または標準的なSSH TCPポート22のどちらかで,NETCONFを有効化する。
-
NETCONF通信でアクセスできるように,SSHのユーザー名とパスワードの認証情報をデバイスに設定する。
NNMiに対しては,読み出し専用のアクセス権だけが必要です。
(4) NNMiにNETCONFデバイスの認証情報を設定する
NNMiが,NETCONFを使用する管理対象デバイスと通信できるようにするには,デバイスで設定されているのと同じNETCONF SSHの認証情報をNNMiに設定する必要があります。
デバイスに適切なNETCONF認証情報が設定されていなくても,NNMiの検出(SNMPを使用した検出だけ)は実行されますが,NNMiに報告されたデバイスの管理情報は完全なものではないことがあります。
NNMiコンソールを使用して,[通信の設定]で[特定ノードの設定],[領域]または[デフォルト設定]のどれかを選択し,[デバイスの資格証明]タブにNETCONFデバイスの認証情報を設定してください。
認証情報を設定すると,NNMiは次の検出時から,指定したデバイス(ノード)の新しい認証情報を使用するようになります。
各管理対象デバイスには,1組のSSHユーザーおよびパスワードしか設定できないので,そのデバイスに対する通常のSSHセッションとNETCONFセッションで同一の認証情報のセットが使用されます。NNMiの[通信設定]フォームを編集する方法の詳細については,NNMiのヘルプを参照してください。