Yamaha Network Organizer (YNO)を試す

ヤマハルーター関連記事がまさかの3連続。実機を使ってIPv6関連技術(IPoEやMAP-Eなど)の勉強がそれなりに出来たので、次はWeb寄りの話をまとめようかと思います。

今回は以前から試してみたかったYamaha Network Organizer (YNO)を試してみました。試してみましたが、個人用途かつ機器1台のみの利用なのであんまり有用な検証できてません。。一応、YNOの機能紹介程度にちょっと整理してみます。

環境

機器: YAMAHA RTX830 (Rev.15.02.09以降)
回線: ドコモ光タイプA(GMO とくとくBB) ひかり電話契約無し(RA)
接続方式: IPv6 IPoE + IPv4 over IPv6 (v6プラス)
ONU -> RTX830 -> RT-AC86U

YNOには3カ月無償で利用できる試用ライセンスがあります。申し込みは以下のページから、メールでやり取りしてアカウント情報をもらったら、YNOサービスにアクセスしてログイン確認します。

ヤマハネットワーク製品：【Yamaha Network Organizer（YNO）無償試用ライセンス】のご案内

Yamaha Network Organizer (YNO)とは

YNOはヤマハネットワーク機器をインターネット経由で遠隔監視・管理するためのクラウドサービスです。2020/03現在の対応製品は以下の通りです。ファームウェアは最新にしておきましょう。

対応製品：NVR700W, NVR510, RTX5000, RTX3500, RTX1210, RTX830, RTX810, FWX120

用語としては、管理対象となるヤマハネットワーク機器をYNOエージェント、クラウド上の管理サーバ及びWebインタフェースをYNOマネージャーと呼ぶそうです。

YNOの基本機能は公式にありますが以下の通りです。

クラウド上でのネットワーク機器情報管理
異常の一元把握
複数機器設定の自動化
『YNO』からのLAN環境把握
ユーザー管理機能

今回は手持ちのRTX830を1台のみで利用しているためメリットの多くを享受できていないかもしれませんが、ひととおり基本機能を試してみます。

使い方

操作方法は公式ドキュメントを見た方がわかりやすいのでリンクを貼ります。スクリーンショット付きで特に戸惑うことも無いかと思います。

Yamaha Network Organizer(YNO) 操作マニュアル

まずはYNOエージェント側(クライアント機器側)のYNOエージェント機能を有効にして、YNOのアクセスコードを設定します。アクセスコードというのは管理対象機器の識別・認証に利用するパスワードのようなもので、YNOマネージャーから登録しておきます。

YNOの使用を開始する

登録したアクセスコードをYNOエージェント側にも設定します。

# yno use on
この機能を有効にするには「ライセンスキーの購入」と「購入時の規約の同意」が必要です
http://www.rtpro.yamaha.co.jp/RT/docs/yno/license.pdf
ライセンスキーの購入と規約の同意は済んでいますか? (Y/N)Y
# yno access code {オペレーターID} {アクセスコード}

# yno use on

この機能を有効にするには「ライセンスキーの購入」と「購入時の規約の同意」が必要です

http://www.rtpro.yamaha.co.jp/RT/docs/yno/license.pdf

ライセンスキーの購入と規約の同意は済んでいますか? (Y/N)Y

# yno access code {オペレーターID} {アクセスコード}

オペレーターIDというのは管理者アカウント名のようなものです。YNOにはユーザー管理機能が備わっており、全体の管理者(オペレーター)と一般ユーザー(個々のシステム担当者)を登録できます。今回は利用者は僕だけなのでオペレーターとして操作していきます。

アクセスコードを登録して、しばらく待つとYNOマネージャーとYNOエージェントの疎通が取れ、YNOマネージャーの機器一覧画面から確認することができます。

プロトコルはCWMP/XMPP/GFWの3つでそれぞれ接続され、疎通状態は以下のコマンドで確認できます。

# show status yno
CWMP              :  正常 (2020/03/04 23:11:20)
XMPP              :  正常
GFW               :  正常
オペレーターID    :  {オペレーターID}

# show status yno

CWMP : 正常 (2020/03/04 23:11:20)

XMPP : 正常

GFW : 正常

オペレーターID : {オペレーターID}

CWMPとXMPPはよく知られたプロトコルですが、GFWというのはGUI Forwarderの略だそうです。中国のグレートファイアウォールかなとか最初は連想しましたけど違います。GUI ForwarderについてはYNOの目玉機能の一つなので後述します。

また、syslogにも以下例のようなYNO接続のログが出ているのが確認できるはずです。

2020/03/04 23:11:20: [YNO_AGENT] YNO session was established

1	2020/03/04 23:11:20: [YNO_AGENT] YNO session was established

機器情報の管理

YNOに登録された機器情報を一元管理できます。リモートから各種情報がわかりやすく可視化されるのは嬉しいですね。

機器詳細画面の各タブから様々な情報を確認できます。リモートでコマンド実行されているようです。

RTX830の機器管理画面の各タブから確認出来る情報(内部的にリモート実行されるコマンド)を以下に羅列しておきます。機器状態確認の際によく利用されるコマンドとなっています。

show status boot
show environment
show techinfo
show status {LAN番号}
show status pp {ピア番号}
show status tunnel {トンネル番号}
show nat descriptor address detail
show ip route detail
show status external-memory
show file list {外部ストレージインタフェース名}

show status boot

show environment

show techinfo

show status {LAN番号}

show status pp {ピア番号}

show status tunnel {トンネル番号}

show nat descriptor address detail

show ip route detail

show status external-memory

show file list {外部ストレージインタフェース名}

コマンド実行タブから任意のコマンドを実行することもできます。十分注意して利用しましょう。以下はLuaの環境情報を取得する例です。

今回は一台のみなのであまりメリットは示せませんが、各機器にはラベルを設定することができるので、複数機器を管理する際はラベルでグルーピングして検索することもできます。管理対象機器をユーザー毎に割り当てる機能もあるので、自身が担当する機器のみを表示・操作させることもできるようです。

ファームウェア更新

YNOから最新版のファームウェアを自動取得してリモートで機器に適用することができます。時間指定実行や結果をメール通知設定も可能です。

CONFIGの管理

CONFIG関連の各種操作が可能です。機器詳細画面のCONFIG管理タブから操作できます。

機器毎に複数のCONFIGファイルをYNOマネージャー上に保存しておくことができるようです。保存済みCONFIGの種別は以下の3つ。

Startup config: 起動時に使用するCONFIG
Previous config: 現在のStartup configが保存される前にStartup configとして保存されていたCONFIG
Backed-up config: CONFIGのバックアップ機能を利用して保存されたCONFIG

もちろんYNO上でCONFIGの中身も確認できます。また、一時保存CONFIGというのもあり、これはYNO上で編集して一時的に保存されているCONFIGを指します。機器の設定済みのCONFIGをYNO上で編集・保存・配信することができます。

CONFIGのバックアップは機器一覧画面から。

任意の名前を付けて保存します。

ここでバックアップしたCONFIGがBacked-up configとして登録されます。バックアップしたCONFIGはいつでもリモートから機器に配信・反映(復元)することができます。

また、2つのCONFIG間の差分をYNO上で確認することもできます。差分箇所は以下例のように赤く表示されます。CONFIG適用前に変更箇所を確認することができるので便利ですね。

ゼロコンフィグ

ゼロコンフィグはYNOマネージャーに接続してきた機器に、あらかじめ登録しておいたCONFIGを自動で送信する機能です。この機能については公式で動画が出ているのでそちらを見た方がわかりやすいかと思います。

YNO ゼロコンフィグ機能 – YouTube

以下はCONFIGの作成画面です。プレースIDというのは機器とCONFIGを紐付ける識別子のようなもので、YNOマネージャーから自動でプレースIDに一致するCONFIGが対象機器に送信されます。また、有効期間というのは機器にCONFIGを送信できる期間です。有効期間を設定すると、この期間外に接続してきた機器にはCONFIGが送信されません。

CONFIGで利用できるプレースホルダを以下に載せます。サーバの環境変数のようなもので適用時に展開されます。

注意点として、ゼロコンフィグ機能の対応機種は2020/03現在ではまだ限定的のようです。RTX830だとRev.15.02.08以降で対応しているためファームウェアのバージョンにも注意しましょう。対応機種およびファームウェアは以下のページで確認できます。

YNOエージェント機能

GUI Forwarder (GFW)

YNOマネージャーからYNOエージェント側のダッシュボード(WebUI)にアクセスできます。X Windowみたいな感じ。起動方法は機器一覧画面のアクション列にある以下のボタンを押すだけです。Webベースで立ち上がりも思ってたより速かったです。

GFWでアクセスすると以下のような通知が表示されます。この時のログインユーザーはGFW.Adminになるようです。

環境に依るのだとは思いますが、ほとんどラグを感じずに操作できました。LANマップもGFWから確認することができます。

その他

MFA

YNOは多要素認証(MFA)にも対応しています。セキュリティ意識を持って是非設定しておきましょう。[アカウント管理]>[マイアカウント]>[アカウントの編集]からMFA (多要素認証)のチェックを入れて、任意のMFAアプリケーションから多要素認証設定をします。僕はGoogle認証システムアプリを使ってますが、各々好きなアプリを使ったら良いです。

Google 認証システム – Google Play のアプリ

ライセンス

今回は3ヶ月間無償の試用ライセンスで使っていますが、基本ライセンスはネットワーク機器の台数分必要になります。ネットワーク機器台数が1/5/10/30/50/100台単位でそれぞれ1 – 5年契約でライセンス購入できるようです。例えば5台で3年契約とか、ユーザーの利用状況に合わせて購入することができますね。

また、拡張ライセンスというものもあり、基本ライセンスの契約期間中にYNOへ接続できるネットワーク機器台数を拡張するライセンスとのことです。公式サイトのリンクも貼っておくのでライセンス体系の最新情報はここから。

YSL-YNO 価格

おわりに

今回はYamaha Network Organizer (YNO)の基本的な機能紹介をしてみました。試用ライセンスの1台利用なのでメリットを活かしきれたわけではありませんが、YNOの便利さはある程度理解できたかと思います。Web界隈でいうところのCI/CD対応がネットワーク機器に対しても一般的になる時代がやってきたという感じでしょうか。個人家庭用途ではさすがにオーバースペックですが、プロのネットワークエンジニアの方々にはきっと重宝される製品になるのでしょう。僕も試用期間が切れるまでいろいろ使い倒したいと思います。