Cisco Active Network Abstraction 3.6.7 アドミニストレータ ガイド
Cisco ANA ゲートウェイとユニットの管理
Cisco ANA ゲートウェイとユニットの管理
発行日;2012/01/31 | 英語版ドキュメント(2009/10/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

Cisco ANA ゲートウェイとユニットの管理

ゲートウェイの管理

ゲートウェイの概要

Manage でのゲートウェイ プロパティの表示

ゲートウェイでの cmpctl コマンドの使用

ゲートウェイに関する診断情報の取得

ユニットの管理

ユニットの概要

ユニット追加前の MAC ベース トポロジのイネーブル設定

新しい ユニットの追加

ユニットのプロパティの表示および編集

ユニットに関する診断情報の取得

ユニットの再起動

ユニットの削除

Cisco ANA ゲートウェイとユニットの管理

次のトピックでは、Cisco ANA ゲートウェイとユニットの管理方法について説明します。

「Cisco ANA ゲートウェイの管理」

「Cisco ANA ユニットの管理」

Cisco ANA ゲートウェイの管理

次のトピックでは、Cisco ANA ゲートウェイとそれらの管理方法の詳細について説明しています。

「Cisco ANA ゲートウェイの概要」

「Cisco ANA Manage でのゲートウェイ プロパティの表示」

「ゲートウェイでの cmpctl コマンドの使用」

「ゲートウェイに関する診断情報の取得」

Cisco ANA ゲートウェイの概要

「Cisco ANA のアーキテクチャとコンポーネント」 で説明しているように、Cisco ANA ゲートウェイはすべての接続にアクセス コントロールおよびセキュリティを適用し、クライアント セッションを管理します。システム設定のリポジトリ、トポロジ的データ、およびアクティブなアラームやイベントのスナップショットを保守します。また、ネットワーク リソースをビジネス コンテキストにマッピングします。それにより、Cisco ANA はネットワーク内に直接含まれていない情報(VPN や加入者に関する情報など)を保存し、ノースバウンド アプリケーションに表示できます。

ゲートウェイに接続するには、クライアント マシンにクライアント ソフトウェアをダウンロードしてインストールします。『 Cisco Active Network Abstraction 3.6.7 Installation Guide 』では、ゲートウェイおよびクライアント ソフトウェアのインストール、その他の基本設定情報について説明しています。

Cisco ANA Manage でのゲートウェイ プロパティの表示

[ANA Servers] ブランチで右クリックして [Properties] をクリックすると、Cisco ANA にシステム上のすべてのゲートウェイに関する次の情報が表示されます (個別のユニットがなく、ゲートウェイ上にすべての AVM がある場合、ゲートウェイはゲートウェイおよびユニットとして機能し、追加情報が表示される場合があります。「Cisco ANA ユニットのプロパティの表示および編集」を参照してください)。

 

フィールド
説明

[IP Address]

ゲートウェイの IP アドレス。

[Status]

ゲートウェイの管理ステータス(ユニット、AVM、および VNE のステータスと同様、Up または Down)。ゲートウェイは cmpctl コマンドを使用して、停止および起動できます(「Cisco ANA ゲートウェイの管理」 を参照)。

[Physical Memory]

ゲートウェイの物理メモリ容量が表示されます。

[Memory/Up AVMs]

ゲートウェイに割り当てられているメモリ容量が表示されます。割り当てられているメモリ容量は、すべての AVM に対して設定されたメモリの総容量です。

[Memory/All AVMs]

ゲートウェイで使用される最大メモリ。使用されるメモリは、アップしている全 AVM に使用されるメモリの合計です。

[Allocated Memory]

ゲートウェイに割り当てられているメモリ容量が表示されます。割り当てられているメモリ容量は、すべての AVM に対して設定されたメモリの総容量です。

コンテンツ領域の下のテーブルには、ゲートウェイにインストールされたユニットまたは AVM に関する情報が表示されます。これらの詳細については、「Cisco ANA ユニットのプロパティの表示および編集」 および 「AVM プロパティの表示および編集」 を参照してください。

ゲートウェイを停止または再起動するには、 cmpctl コマンドを使用します。ゲートウェイ プロセスのログは、 ANAHOME /Main/logs/11.log に保存されます。

ゲートウェイでの cmpctl コマンドの使用

cmpctl コマンドを使用して、ゲートウェイで稼動しているCisco ANA のバージョンをチェック、ゲートウェイおよび(作成した AVM などの)すべてのコンポーネント プロセスを開始または停止、システム ステータスに関する一般的なチェックを実行できます。 cmpctl コマンドは ANAHOME /Main にあります( ANAHOME はインストールディレクトリで通常 /export/home/sheer4 です)。次の引数を使用します。

cmpctl [ -avm avm_id,avm_id,... ] [ start | stop | status | restart ]

 

引数
説明

-avm avm_id,avm_id,...

avm_id で指定した AVM に対する処理を実行します。

start

ゲートウェイ プロセスを開始します。no オプションを使用した場合、このコマンドはゲートウェイおよびすべてのコンポーネント プロセスを開始します。

stop

ゲートウェイ プロセスを停止します。no オプションを使用した場合、このコマンドはゲートウェイおよびすべてのコンポーネント プロセスを停止します。

status

ゲートウェイ プロセスの状態を表示します。

restart

ゲートウェイ プロセスを停止して開始します。no オプションを使用した場合、このコマンドはゲートウェイおよびすべてのコンポーネント プロセスを停止して再開します。

cmpctl コマンドを実行すると、稼動している Cisco ANA のバージョンが最初の数行に示されます。次に例を示します。

-----------------------------------------------------------------------------------
.-= Welcome to sirius880, running Cisco ANA gateway (v3.6.7) =-.
-----------------------------------------------------------------------------------

このコマンドを使用するには、sheer としてログインする必要があります。次の例では、ユーザは AVM 302 および AVM 501 を作成しています。

# cd /export/home/sheer4/Main
# ./cmpctl status
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
please take a minute to do so by typing the command 'passwd' ***
 
-----------------------------------------------------------------------------------
.-= Welcome to sirius880, running Cisco ANA gateway (v3.6.7) =-.
-----------------------------------------------------------------------------------
 
+ Checking for services integrity:
- Checking if host's time server is up and running [OK]
- Checking if webserver daemon is up and running [OK]
- Checking if sheer_secured daemon is up and running [OK]
- Checking if the ssh process is up and running [DOWN]
- Checking if mvm.pl is up and running [OK]
+ Detected AVM99 is up, checking AVMs
- Checking for AVM0's status [OK 0/90]
- Checking for AVM100's status [DISABLED]
- Checking for AVM302's status [OK 1/59]
- Checking for AVM501's status [OK 113/4693]
- Checking for AVM11's status [OK 13/5783]

 

cmpctl は、次のステータス インジケータのいずれかを表示します。

 

ステータス
説明

OK

サービスまたは AVM がアップまたは稼動中です。

DOWN

サービスまたは AVM がダウンしています。

LOADED

サービスはダウンしていますが、システムはサービスを開始(ロード)しようとしています。

EVAL

ライセンス サービスが評価ライセンスで実行しています。

DISABLED

AVM が停止しています。

ゲートウェイにハイ アベイラビリティを設定する場合は、シスコの代理店にお問い合せください。

ゲートウェイに関する診断情報の取得

Cisco ANA には、ゲートウェイのシステム ヘルスに関する情報を提供する診断ツールが用意されています。これを使用して、ゲートウェイが適切に機能していることを確認できます。診断ツールが提供する情報には、システム リソースの使用率データ(物理的、割り当て済み、使用中)、Java ヒープ サイズ、ドロップ メッセージなどがあります。診断ツールの詳細については、「システム ヘルスと診断」 を参照してください。

Cisco ANA ユニットの管理

次のトピックでは、Cisco ANA ユニットとそれらの管理方法の詳細について説明しています。

「Cisco ANA ユニットの概要」

「ユニット追加前の MAC ベース トポロジのイネーブル設定」

「新しい Cisco ANA ユニットの追加」

「Cisco ANA ユニットのプロパティの表示および編集」

「ユニットに関する診断情報の取得」

「Cisco ANA ユニットの再起動」

「Cisco ANA ユニットの削除」

Cisco ANA ユニットの概要

「Cisco ANA の概要」 で説明されているように、ユニットの相互接続されたファブリックは、最低レベルの Cisco ANA アーキテクチャを構成します。各ユニットがネットワーク要素グループを管理します。ユニットは自律 VNE をホストします。これにより、どのユニットで動作しているかを問わず、別の VNE と相互通信できる相互接続 VNE のファブリックが形成されます。

Cisco ANA はハイ アベイラビリティ メカニズムも備えており、ユニットが不具合を起こした場合にシステムを保護します。ユニットの可用性はゲートウェイに確立され、ネットワーク内のすべてのユニットを監視する保護マネージャ プロセスを実行します。保護マネージャは、誤作動しているユニットを検出すると、そのユニットのクラスタ内のスタンバイ サーバの 1 台に信号を自動的に送信して、障害の発生したユニットの設定を(システム レジストリから)ロードし、その管理対象ネットワーク要素のすべてを引き継ぎます。冗長スタンバイ ユニットのスイッチオーバーが発生しても、システムの情報は失われません。これは、すべての情報がネットワークから自動検出され、ストレージを永続的に同期化する必要がないからです。ユニットは、アクティブ ユニットとスタンバイ ユニットのどちらにも指定できます。

ハイ アベイラビリティの詳細については、「ハイ アベイラビリティの使用」 を参照してください。


) Cisco ANA システムでは通常、ハイ アベイラビリティ メカニズムがイネーブルに設定されています。


ユニット追加前の MAC ベース トポロジのイネーブル設定

Cisco ANA 3.6.5 以降、Cisco Discovery Protocol(CDP; シスコ検出プロトコル)と MAC ベースのトポロジ検出がデフォルトでイネーブルに設定されています。ただし、デバイスが Cisco 6500 または Cisco 7600 シリーズ デバイスであり、レイヤ 3 インターフェイスが 1 つ以上ある場合、次のいずれかが発生することがあります。

リンクが表示されない。

リンク情報が不正である。

レイヤ 3 インターフェイスがある Cisco 6500 および Cisco 7600 シリーズ デバイスのリンクが検出され、正しく表示されるようにするには、MAC ベースのトポロジ検出をディセーブルにします。


) 動的リンクは、異常が 15 分継続した後に Cisco ANA で検出され、表示されます。


MAC ベース トポロジ検出をディセーブルにするには、次の手順に従います。


ステップ 1 Telnet を使用して、ゲートウェイにユーザ sheer でログインします。

ステップ 2 次のコマンドを入力して、Main ディレクトリに移動します。

# cd Main

ステップ 3 次の RegTool コマンドを入力します。

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0
"site/agentdefaults/da/amsi/topology/ethernet/MacTestEnable" false

これらのコマンドは Golden Source を更新し、カスタマイズとして site.xml に保存します。site.xml のカスタマイズは、たとえば Cisco ANA 3.6.5 から Cisco ANA 3.6.7 への Cisco ANA アップグレード全体で保持されます。

ステップ 4 次のコマンドを入力してゲートウェイ プロセスおよびユニット プロセスをシャットダウンします。

$pkill java
$./rall.csh pkill java

ステップ 5 次のコマンドを入力してゲートウェイを再起動します。

# ./cmpctl restart


 

ゲートウェイを再起動すると、ユニットに次のような影響があります。

ゲートウェイが再起動する前にアップ状態であったすべてのユニットは、アップのままとなります。再起動することはありません。

ダウン状態であったすべてのユニットは再起動します。

ユニットを追加すると、Golden Source にアクセスし、更新情報を取得します。

Golden Source の詳細については、 付録 D「Golden Source レジストリ」 を参照してください。

ゲートウェイおよびユニットの再起動の詳細については、次を参照してください。

「Cisco ANA ゲートウェイの再起動(ユーティリティ スクリプト)」

「Cisco ANA ユニットの再起動(ユーティリティ スクリプト)」

「すべてのCisco ANAユニットでのコマンドの実行(ユーティリティ スクリプト)」

新しい Cisco ANA ユニットの追加

Cisco ANA Manage を使用してユニットを Cisco ANA ファブリックに追加できます。Cisco ANA Manage は、レジストリにユニットを自動的に登録し、ユニットとゲートウェイ間のトランスポート アップリンクを作成します。ユニットは、ゲートウェイにスター トポロジでリンクします。

さらに、ユニットのハイ アベイラビリティをイネーブルまたはディセーブルにできます。これらの設定により、ユニットをどの保護グループに割り当てるか、およびユニットをハイ アベイラビリティに対してイネーブルにするかどうかを定義できます。ハイ アベイラビリティ の詳細については、 付録 E「ハイ アベイラビリティの使用」 を参照してください。


) デフォルトでは、Cisco ANA ファブリック内のユニットはすべて、default-pg 保護グループというクラスタに割り当てられます。


始める前に

次の前提条件を実行してください。

ユニットを追加する前に、Cisco ANA ソフトウェアをユニットにインストールする必要があります(『 Cisco Active Network Abstraction 3.6.7 Installation Guide 』を参照)。

レイヤ 3 インタフェースがある Cisco 6500 および Cisco 7600 シリーズ デバイスを管理するには、「ユニット追加前の MAC ベース トポロジのイネーブル設定」 で説明する手順に従ってプロシージャを実行します。

ユニットにハイ アベイラビリティを設定する場合、ユニットの保護グループが設定されていることを確認してください。「ハイ アベイラビリティの使用」を参照してください。

新しいユニットを追加するには、次の手順に従います。


ステップ 1 [Cisco ANA Manage] ウィンドウで、[ANA Servers] ブランチを選択します。

ステップ 2 次のいずれかの方法で [New ANA Unit] ダイアログボックスを開きます。

[ANA Servers] ブランチを右クリックし、[New ANA Unit] を選択する。

ツールバーにある [New Unit] をクリックする。

[File] > [New ANA Unit] を選択する。

ステップ 3 新規ユニットの情報を入力します。

フィールド
説明

[IP Address]

ユニットの IP アドレスを入力します。IP アドレスは一意でなくてはなりません。

(注) 同じ IP アドレスを持つユニットがすでに設定されている場合は、エラー メッセージが表示されます。

[Enable Unit Protection]

ユニットのハイ アベイラビリティをイネーブルにするには、このチェックボックスをオンにします。このオプションは、デフォルトではイネーブルです。

を参照してください。

[Standby Unit]

このユニットがスタンバイ ユニットとして定義されていることを示す場合、このチェックボックスをオンにします。このユニットがスタンバイ ユニットではないことを示す場合は、このチェックボックスをオフにします。

[Protection Group]

ドロップダウン リストで、このユニットの保護グループを選択します。

[Gateway IP]

ゲートウェイの IP アドレスが表示されていることを確認してください。

ステップ 4 [OK] をクリックします。新しいユニットが Cisco ANA Manage ナビゲーション ツリーおよびコンテンツ領域に表示されます。


) システムは非同期であるため、変更がただちに GUI に表示されないことがあります。GUI クライアントがサーバから通知を受信して更新されるまで、数分かかる場合があります。



 

新しいユニットがインストールされ、到達可能な場合は、自動的に起動します。ユニットはゲートウェイとともに登録されます。つまり、コマンドによって Golden Source の新しいユニットのコンフィギュレーション レジストリが作成されます。詳細については、 付録 D「Golden Source レジストリ」 を参照してください。

また、Cisco ANA Manage は自動的にユニットとゲートウェイ間のトランスポート アップリンクを作成します。

動的リンクは、異常が 15 分継続した後に Cisco ANA で検出され、表示されます。

Cisco ANA ユニットのプロパティの表示および編集

ユーザは、物理メモリや割り当てメモリなど、Cisco ANA サーバのプロパティを表示し、保護グループの設定を変更できます。

ユニットのプロパティを表示または編集するための手順は、次のとおりです。


ステップ 1 [Cisco ANA Manage] ウィンドウで、[ANA Servers] ブランチを選択します。[ANA Servers] ブランチが表示されます。

ステップ 2 コンテンツ領域でユニットまたはゲートウェイを選択するか、[ANA Servers] ブランチを展開し、ナビゲーション ツリーで必要なユニットまたはゲートウェイを選択します。

ステップ 3 次のいずれかの方法で、[Properties] ダイアログボックスを開きます。

右クリックしてショートカット メニューを表示し、[Properties] を選択する。

ツールバーにある [Properties] をクリックする。

[File] > [Properties] を選択する。

ステップ 4 ユニットのプロパティを確認します。編集できるのは、保護グループのプロパティの項目だけです。

フィールド
説明

[IP Address]

ユニットまたはゲートウェイの IP アドレス。

[Status]

ユニットまたはゲートウェイのステータス(Up または Down)。

[Up Since]

ユニットまたはゲートウェイが起動された日時。

[Physical Memory]

ユニットまたはゲートウェイの物理メモリ。

[Memory/Up AVMs]

ユニットまたはゲートウェイに割り当てられているメモリ容量。割り当てられているメモリ容量は、すべての AVM に対して設定されたメモリの総容量です。

[Memory/All AVMs]

ユニットまたはゲートウェイで使用される最大メモリ。使用されるメモリは、アップしている全 AVM に使用されるメモリの合計です。

[Protection Group]

ユニットが割り当てられている保護グループ。この設定を変更するには、ドロップダウン リストから他のグループを選択してください。

[Enable Unit Protection]

チェックボックスをオンにすると、ハイ アベイラビリティがイネーブルになります。チェックボックスをオンまたはオフにすることによって、設定を変更できます。

(注) ハイ アベイラビリティについて [Enable Unit Protection] オプションを変更(ディセーブルまたはイネーブル)すると、およそ 15 分後に変更が有効になります。

ステップ 5 [OK] をクリックします。[ANA Unit Properties] ダイアログボックスが閉じます。


 

ユニットに関する診断情報の取得

Cisco ANA には、ユニットのシステム ヘルスに関する情報を提供する診断ツールが用意されています。これを使用して、ユニットが適切に機能していることを確認できます。診断ツールが提供する情報には、システム リソースの使用率データ(物理的、割り当て済み、使用中)、Java ヒープ サイズ、ドロップ メッセージなどがあります。診断ツールの詳細については、「システム ヘルスと診断」 を参照してください。

Cisco ANA ユニットの再起動

ユニットを再起動すると、そのユニット上のすべての AVM プロセスが停止し、再起動されます。

プロセス メモリ内にシステム情報の一部が保存されていると仮定し、ユニットを再起動すると情報の一部が消滅します。したがって、再起動前にプロセス メモリに保存されたすべての情報を回復するには、最も長いフル ポーリング サイクルと同じ程度の時間が必要です。再起動前に固定ストレージに保存されたデータは即座に使用できます。

マシンを再起動すると、マシン上で実行している VNE のいくつかが到達不能と報告される場合があります。これは、VNE を使用できないため失敗しているユニットのハンドシェイク プロトコルが原因です。

マシンを再起動すると、再起動された Cisco ANA ユニットで実行されている VNE 内で現在実行中のすべてのアクティブな照会、フロー、およびトランザクションが停止します。

ユニットが稼動している場合、ゲートウェイの再起動によるユニットの再起動はできません。 cmpctl スクリプトにより、 cmpctl を実行するサーバ(ゲートウェイまたはユニット)でだけ Cisco ANA が再起動されます。詳細については、「Cisco ANA ゲートウェイの再起動(ユーティリティ スクリプト)」を参照してください。

ユニットを再起動するには、次の手順を実行します。


ステップ 1 Cisco ANA ユニットへの Telnet セッションを開き、マシンにログインします。

ステップ 2 次のスクリプトを実行します。

% ANAHOME/Main/cmpctl restart


 

Cisco ANA ユニットの削除

始める前に

ユニットを削除する前に、すべての VNE と予約されていない AVM を削除します(「AVM の削除」 を参照)。予約された AVM は削除できません。

後述の手順を使用して、ユニットを削除します。


ステップ 1 [Cisco ANA Manage] ウィンドウで、[ANA Servers] を選択します。

ステップ 2 [ANA Servers] ブランチを展開し、ナビゲーション ツリーまたはコンテンツ領域で削除するユニットを選択します。

ステップ 3 削除するユニットを右クリックし、[Delete] を選択します。警告メッセージが表示されます。

ステップ 4 続行する場合は [Yes] を、操作をキャンセルする場合は [No] をクリックしてください。確認用のメッセージが表示されます。

ステップ 5 [OK] をクリックします。ユニットが削除され、ナビゲーション ツリーおよびコンテンツ領域に表示されなくなります。