NETCONF(ねっとこんふ)
最終更新:2026/4/27
NETCONFは、ネットワークデバイスの設定管理を自動化するためのプロトコルであり、XMLベースのデータエンコーディングとセキュアなトランスポートプロトコルを使用する。
別名・同義語 ネットワーク構成プロトコル
ポイント
NETCONFは、従来のCLIやSNMPと比較して、より構造化された設定管理を可能にし、設定の整合性と監査性を向上させる。
NETCONFとは
NETCONF(Network Configuration Protocol)は、ネットワークデバイスの設定管理を自動化するための標準プロトコルです。IETFによって標準化されており、ネットワークエンジニアリングにおけるDevOpsの実践を促進する上で重要な役割を果たしています。
NETCONFの主な特徴
- XMLベースのデータエンコーディング: 設定データはXML形式で表現されるため、人間が可読であり、プログラムによる解析も容易です。
- セキュアなトランスポート: SSHやTLSなどのセキュアなトランスポートプロトコルを使用することで、設定データの機密性と完全性を保護します。
- トランザクション: 設定変更をトランザクションとして扱うことで、設定の整合性を保証します。設定変更が途中で失敗した場合、ロールバック機能により、以前の状態に戻すことができます。
- Capability Exchange: NETCONFエージェントとマネージャ間で、サポートされている機能(capability)を交換することで、互換性を確認します。
- データモデル: YANG(Yet Another Next Generation)と呼ばれるデータモデリング言語を使用して、設定データの構造を定義します。
NETCONFの利点
- 自動化: 設定管理の自動化により、人的ミスを削減し、運用コストを削減できます。
- 整合性: トランザクション機能により、設定の整合性を保証できます。
- 監査性: XML形式の設定データは、監査ログとして利用できます。
- 拡張性: YANGデータモデルを使用することで、柔軟な設定管理を実現できます。
NETCONFの利用例
- ネットワークデバイスの初期設定
- ネットワークデバイスの設定変更
- ネットワークデバイスのファームウェアアップデート
- ネットワークデバイスの状態監視
関連技術
- YANG: NETCONFで使用されるデータモデリング言語
- RESTCONF: RESTful APIを使用してNETCONFの機能を提供するプロトコル
- Ansible, Puppet, Chef: 構成管理ツール