36.2. 基本概念

36.2.1. DCIM とは

DCIM (Data Center Infrastructure Management) は、 データセンターに存在する物理的な設備や資産を統合的に管理するための仕組みです。

対象となる主な要素は次のとおりです。

  • 物理ロケーション: サイト(拠点)、建物、フロア、部屋

  • ラック: 設置位置、高さ(U数)、収容可能な重量、予約状況

  • デバイス: サーバ、スイッチ、ストレージ、ルーターなどのハードウェア機器

  • 接続: ケーブル配線、電源ポート、コンソールポート

  • 電源設備: 電源盤、電源タップ、供給経路

36.2.1.1. 目的

  1. 資産管理の効率化

    どの拠点にどの機器が設置され、どのラックのどの位置に収容されているかを可視化します。

  2. 運用の最適化

    電源容量、ラックの空き状況、ケーブルの接続経路などを把握し、リソースの効率的な利用を可能にします。

  3. トラブル対応の迅速化

    障害発生時に「どの機器がどこに設置され、どのケーブルや電源につながっているか」をすぐに特定できます。

DCIM は「データセンターの見取り図兼資産台帳」といえる存在です。 ラック図や配線図をシステムに落とし込み、現場に行かなくても設備全体を把握できるようにすることを目的としています。

36.2.2. IPAM とは

IPAM (IP Address Management) は、 ネットワーク内で利用される IP アドレスや関連リソースを体系的に管理するための仕組みです。

管理対象となる主な要素は次のとおりです。

  • 集約: 上位の大きなアドレスブロック(例: 192.0.2.0/16

  • プレフィックス: サブネット化されたネットワーク単位(例: 192.0.2.0/24

  • IPアドレス範囲: 特定用途の連続したアドレス範囲(例: DHCP プール)

  • IPアドレス: 個々のホストやデバイスに割り当てられる単一のアドレス

  • 関連リソース: VRF、VLAN、ASN、ルートターゲット など

36.2.2.1. 目的

  1. 一元的なアドレス管理

    使用中/未使用アドレスの状況を正確に把握し、無駄や重複を防ぎます。

  2. ネットワーク運用の効率化

    サブネット設計や VLAN/VRF と紐付けて、効率的にアドレス計画を立てられます。

  3. データの整合性維持

    監視システムや DNS/DHCP と整合性を持つことで、 ネットワーク全体の「望ましい状態(Source of Truth)」を保証します。

IPAM は「IPアドレスの土地台帳」といえる存在です。 どの範囲をどの用途に割り当て、どのアドレスがどのデバイスに使われているかを一元的に記録・追跡することで、 ネットワーク全体を効率的かつ正確に管理できるようにします。

36.2.3. オブジェクトの階層モデル

本機能は、ネットワークのインフラストラクチャを正確に反映するデータモデル(Source of Truth)を提供しており、そのオブジェクトは相互に階層的な関係を持っています。

X-MON における DCIM/IPAM では、リソースは階層的な関係で管理されます。 代表的な階層構造は次の通りです。詳細は各章をご参照ください。

  • DCIM: リージョン → サイトグループ → サイト → ロケーション → ラック → デバイス → ポート

  • IPAM: 集約 → プレフィックス → IPアドレス範囲 → IPアドレス

  • 電源: 電源盤 → 電源タップ → デバイス電源ポート

  • 回線: プロバイダ → 回線タイプ → 回線 → 回線終端

  • テナント: テナントグループ → テナント → (リソースへの所有権割り当て)

36.2.3.1. DCIM

DCIMは、物理的なネットワークインフラストラクチャと、その配置をモデリングします。

オブジェクト

概要と階層的な関係

リージョン (Region)

ネットワークまたは顧客が存在する地理的なドメイン(国、州、都市など)を表し、サイトをグループ化するために使用されます。再帰的な階層を構築できます(例:大陸 > 国 > 都市)

サイトグループ (Site Group)

機能的なグルーピング(法人、支店、顧客など)に使用され、サイトを機能や役割で分類するために使用されます。リージョンとは独立した階層を持ちます。

サイト (Site)

通常、建物やキャンパスを表します。リージョンまたはサイトグループに割り当てられます。

ロケーション (Location)

サイト内の論理的な区分(フロア、部屋、ケージなど)を表し、ラックやデバイスの配置場所として使用されます。

ラック (Rack)

物理的な機器ラックを表し、サイトに割り当てられ、オプションでロケーションに割り当てられます。

デバイス (Device)

サイトまたはラック内に設置される物理的なハードウェア(サーバー、ルーター、スイッチなど)を表す中心的なオブジェクトです。

モジュール (Module)

デバイス内に設置される交換可能なハードウェアコンポーネント(ラインカードなど)で、モジュールベイにインストールされます。

ポート (Port)

デバイスコンポーネント (ネットワークインターフェース、コンソールポート、電源ポートなど)の総称であり、デバイスに属します。ポート間は**ケーブル**で接続されます。

Note

サイト(拠点)から始まり、ラック・デバイスと階層的に構成されます。

36.2.3.2. IPAM

IPAMは、IPリソースを階層的に表現します。

オブジェクト

概要と階層的な関係

RIR (Regional Internet Registry)

グローバルなアドレス空間の割り当てを管理する機関、またはRFC 1918のような私的空間の権威を表します。

集約 (Aggregate)

IPアドレス階層のルート(根)を表すプレフィックスであり、RIRに割り当てられます。

プレフィックス (Prefix)

集約内に定義されるサブネットです。自動的に親集約の下に配置され、さらに子プレフィックスをネストできます。

IPアドレス範囲 (IP Range)

プレフィックス内の個々のIPアドレスの任意の範囲(開始と終了を含む)であり、DHCPスコープなどに使用されます。

IPアドレス (IP Address)

サブネットマスクを持つ個々のホストアドレスであり、自動的に親プレフィックスの下に配置されます。

VRF (Virtual Routing and Forwarding)

独立したルーティングテーブルを表します。プレフィックス、IPアドレス範囲、IPアドレスは特定のVRFに割り当てることができ、これにより重複するIP空間を分離して追跡できます。

ルートターゲット (Route Target)

VRF間でルート(プレフィックス)の交換を制御するために使用されるBGPコミュニティの一種です。VRFにインポート/エクスポートターゲットとして割り当てられます。

VLAN

レイヤ2ドメインを表し、VLANグループに整理できます。プレフィックスはオプションでVLANに割り当てることができます。

FHRPグループ

複数の物理インターフェースが共通の仮想IPアドレス(VIP)を冗長的に提示するために使用されます(HSRP, VRRPなど)。IPアドレスをFHRPグループに割り当てることで、共有される性質を正確にモデル化できます。

Note

IPアドレスの大枠(集約)からサブネット(プレフィックス)、 さらに用途ごとのレンジや個別アドレスへと分解されます。 VRF・VLAN・ルートターゲット・FHRPグループは、アドレスの分離や冗長化を補完する要素です。

36.2.3.3. 電源盤

電源供給の階層を表し、どの盤からどのタップ、どのデバイスに電力が供給されているかを追跡できます。

オブジェクト

概要と階層的な関係

電源盤 (Power Panel)

電力供給の起点であり、サイトおよびオプションでロケーションに関連付けられます。

電源タップ (Power Feed)

電源盤からラックやデバイスへの電力供給経路を表します。

電源ポート (Power Port) / 電源コンセント (Power Outlet)

デバイス内部の電源ポート(電源入力)は電源タップまたは電源コンセントに接続され、電源コンセントはPDUの出力ポートを表します。

Note

電源設備もDCIMと同様に階層を持ち、最終的にはデバイスの電源ポートに接続されます。

36.2.3.4. 回線

通信事業者(プロバイダ)から提供される回線サービスを管理します。 契約単位(回線タイプ)、実際の回線、そして機器への終端点までを階層的に把握します。

オブジェクト

概要と階層的な関係

プロバイダ (Provider)

インターネットまたはプライベート接続を提供する組織(キャリア、IXポイント、ピアリング組織など)を表します。各回線はプロバイダに割り当てられる必要があります。AS番号を割り当てることができます。

プロバイダアカウント (Provider Account)

プロバイダに関連付けられた個々のアカウントを表すオプションのモデルです。回線はオプションで特定のプロバイダアカウントに割り当てることができます。

回線タイプ (Circuit Type)

回線サービスの種類(例: Internet transit、Peering、Private backhaul、MPLS/VPNなど)を分類するために使用される、ユーザー定義可能な分類です。各回線は、ユーザー定義の回線タイプによって分類されます。

回線 (Circuit)

外部プロバイダによってインストールおよび維持される、2点間の物理的なデータ接続を表します。プロバイダと、プロバイダ内で一意な回線IDが関連付けられます。最大で2つの終端(A端とZ端)を持つことができます。

回線終端 (Circuit Termination)

回線の終端点(A端またはZ端)を表します。終端は、サイト、デバイスインターフェース(ケーブル経由)、またはプロバイダネットワークのいずれかに接続することができます。ケーブルを通じて物理インターフェースに接続されますが、LAGインターフェースなどの仮想インターフェースには終端できません。

36.2.3.5. テナント

顧客や部門を表すテナントを、さらにグループ化して階層管理できます。 作成されたテナントは、サイト・ラック・デバイス・IPアドレスなどのリソースに割り当てられ、 所有権や責任範囲を明確にします。

オブジェクト

概要と階層的な関係

テナントグループ (Tenant Group)

テナントを整理するためのユーザー定義可能なカスタムグループです。テナントの分類(例:顧客、部門)に使用されます。

テナント (Tenant)

顧客、内部部門など、管理目的で使用されるリソースの離散的なグループ化を表します。テナントグループに割り当てることができます(オプション)。テナントは、特定のグループ内でのみ一意な名称を持つ必要があります。

Note

テナントの割り当ては、オブジェクトの所有権を示すために使用されます。例えば、特定の顧客専用のファイアウォールがある場合、それをその顧客を表すテナントに割り当てます。ただし、複数の顧客にサービスを提供するデバイスは、特定の顧客に「属さない」ため、テナントの割り当ては適切ではありません。