NETCONF【Network Configuration Protocol】
設定内容や操作の要求・応答はXML形式でやり取りされる。XMLを用いることでデータ構造を階層的かつ厳密に記述でき、機器の種類やメーカーを問わず統一的な形式で扱える。通信のトランスポートにはSSHを標準として利用し、設定情報の盗聴や改竄を防ぐ。
操作はセッション単位で管理される。管理システムと機器の間でセッションを確立した上で、「get」「get-config」「edit-config」「delete-config」といったRPC操作を送信する。特定の管理者が操作中に他の管理者による同時変更を防ぐロック機能も備わっている。
設定の書き込み先として「running」「candidate」「startup」という三種類のデータストアが定義されている。candidateデータストアに変更内容を一時保持し、確認後にrunningへ反映させるトランザクション的な操作が可能であり、途中で問題が発生した場合は変更全体を取り消せる。複数箇所の設定変更でもネットワーク全体の整合性を保ちやすい。
NETCONFが普及した背景には、従来手法の限界がある。コマンドライン(CLI)による操作はメーカーごとにコマンド体系が異なり、大規模環境での自動化に向かない。SNMPは監視用途には広く使われているが、設定管理の面では機能が限定的である。NETCONFは両者の隙間を埋める形で、設定管理に特化したプロトコルとして設計された。近年では、クラウドやデータセンターで多数の機器を一括管理する場面が増えており、自動化運用との親和性から集中管理システムでの採用が進んでいる。
関連技術として「YANG」(Yet Another Next Generation)がある。YANGはネットワーク機器の設定・状態データの構造を定義するモデリング言語であり、NETCONFで送受信するXMLデータのスキーマを記述する。両者を組み合わせることで、異なる機器間でも共通の形式で設定情報を扱いやすくなる。NETCONFの後継にあたる「RESTCONF」というプロトコルも存在し、HTTPベースでJSONまたはXMLのデータをやり取りする。
共有ボタンをタップ