Cisco Prime Fulfillment ユーザ ガイド 6.1
保護計画
保護計画
発行日;2012/05/08 | 英語版ドキュメント(2011/11/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

保護計画

概要

SRLG の操作

SRLG の作成

SRLG の編集

SRLG の削除

要素保護の設定

保護ツール

バックアップ計算

保護監査

SR 監査

保護計画

この章では、自動保護ツールを使用して、ネットワーク要素の保護を作成および管理する処理について説明します。基本ツールの使用による処理については、「基本トンネル管理」を参照してください。

図 40-1 で強調表示されているボックスは、Prime Fulfillment で保護管理が行われる場所を示します。

図 40-1 Prime Fulfillment プロセス図:保護管理

 

この章では、次の項について説明します。

「概要」

「SRLG の操作」

「SRLG の作成」

「SRLG の編集」

「SRLG の削除」

「要素保護の設定」

「保護ツール」

「バックアップ計算」

「保護監査」

「SR 監査」

概要

保護計画では、ネットワーク内の選択した要素(リンク、ルータ、または SRLG)を障害から保護することを目的としています。

保護する必要のある要素を識別し、保護ツールを起動して保護するトンネルを計算することが最初のステップです。システムでは、この計算から、要素を保護する一連のトンネルか、保護できない理由を判別するために役立つ一連の違反および警告のいずれかを、各要素に対して返します。

保護できる要素の場合は、トンネルをネットワークに展開できます。保護できない要素の場合では、保護を無視するか、保護ケースの制約を変更するかのいずれかを行います。具体的には、要素に関連付けられたリンクの TE 帯域幅設定の変更と、変更したネットワークに対する保護計算の再実行などを行います。

保護管理処理の概要を図 40-2 に示します。

図 40-2 保護管理処理

 

SRLG の操作

同じコンジットに配置されている、同じハードウェアに接続されているなど、リンクの物理的特性が同一であることは珍しくありません。その結果、単一の障害事象で同時に故障する場合があります。Shared Risk Link Group(SRLG; 共有リスク リンク グループ)では、同時に故障する可能性のあるリンクを識別することにより、この問題に対応します。

SRLG を変更(作成、編集、削除)してから [TE Protection Management] ウィンドウで保護計画機能を使用して、ネットワークが必ず十分に保護されるようにします。

SRLG の作成

SRLG の作成は、保護する必要のある共有リスク リンク グループが識別されている場合に限り必要です。

SRLG を作成するには、次のステップを実行します。


ステップ 1 [Traffic Engineering] > [SRLGs] を選択します。

[TE SRLG List] ウィンドウが表示されます。

ステップ 2 SRLG を作成するために [TE SRLG List] で [Create] をクリックします。

[TE SRLG Editor] ウィンドウが表示されます。

ステップ 3 [SRLG Name] を指定します。

ステップ 4 [Add Link] をクリックします。

[Links associated with SRLG] ウィンドウが表示されます。

ステップ 5 1 つ以上のリンクを選択し、[Select] をクリックします。

対応するリンク情報がリンク リストに追加され、[Select] ウィンドウが閉じて SRLG エディタに戻ります。

ステップ 6 [Save] をクリックして、SRLG を保存します。

SRLG エディタが終了されて、[TE SRLG List] が再度アクティブ ウィンドウになります。新規作成した SRLG がリストされています。


 

SRLG の編集

SRLG を編集するには、次のステップを実行します。


ステップ 1 [Traffic Engineering] > [SRLGs] を選択します。

[TE SRLG List] ウィンドウが表示されます。

ステップ 2 TE SRLG リストの SRLG を編集するために、[TE SRLG List] ウィンドウから変更する SRLG を選択し、[Edit] をクリックします。

[TE SRLG Editor] ウィンドウが表示されます。

ステップ 3 [Add Link] および [Remove Link] を使用して、選択した SRLG で必要な一連のリンクを設定します。

ステップ 4 [Save] をクリックして変更を保存します。


 

SRLG の削除

SRLG を削除するには、次のステップを実行します。


ステップ 1 [Traffic Engineering] > [SRLGs] を選択します。

[TE SRLG List] ウィンドウが表示されます。

ステップ 2 TE SRLG リストの SRLG を削除するために、[TE SRLG List] ウィンドウから削除する SRLG を選択し、[Delete] をクリックします。[Delete Confirm] ウィンドウが表示されます。

ステップ 3 [Delete] をクリックして確認します。

[Delete Confirm] ウィンドウが閉じます。[TE SRLG List] ウィンドウが更新されると、削除した SRLG は SRLG リストに表示されなくなっています。


 

要素保護の設定

保護計算を実行するには、まず、ネットワーク要素の保護を設定する必要があります。

そのためには、次のステップを実行します。


ステップ 1 [Traffic Engineering] > [Protected Elements] を選択します。

[TE Protection Management] ウィンドウが表示されます。

[Protection Status] フィールドの説明:

[Protection Status]:表示される保護ステータスは、前回実行された監査から決定されます。監査は、ユーザが明示的に実行するか、保護 SR が展開されるときに実行されます。保護ステータスは、ネットワーク要素ごとに示され、[Protected]、[Not Fully Protected]、または [Unknown] のいずれかです。保護ステータスに基づいて要素をソートするには、列ヘッダー [Protected] をクリックします。

ステップ 2 まず、保護する必要のあるネットワーク要素を識別します。

[TE Protection Management] ウィンドウで [Add] をクリックして保護要素(リンク、ノード、または SRLG)を追加します。[Select Protection Elements] ウィンドウが表示されます。

シスコ デバイス以外に接続されているリンクは保護できないため、[Select protection elements] ウィンドウに表示されません。シスコ デバイス以外およびシスコ デバイス以外へのリンクを含む SRLG についても保護できないため、選択から除外されます。

ステップ 3 保護する 1 つ以上の要素を選択し、[Select] をクリックします。

[Select Protection Element] ウィンドウが閉じ、[TE Protection Management] ウィンドウが再表示されます。

次に適用する保護ツールを決めます。これらについては、「保護ツール」に記載されています。


 

保護ツール

「基本トンネル管理」で説明するバックアップ トンネルの手動作成に依存することには、大規模で複雑なネットワークに限らない、独自の制約があります。

Prime Fulfillment で使用可能な保護ツールには、指定されたネットワーク要素の保護を自動計算および検証する多数のツールが含まれています。


) したがって、これらのツールで実行する計算に影響しない特定の属性(説明など)およびこれらの属性に対する更新は、計算結果ウィンドウに表示されません。


バックアップ計算

バックアップ計算は、指定されたネットワーク要素を保護するために必要なバックアップ トンネルを Prime Fulfillment に自動計算させるために使用します。手動処理については、「基本トンネル管理」を参照してください。

バックアップ計算を実行するには、次のステップを実行します。


ステップ 1 [Traffic Engineering] > [Protected Elements] を選択します。

ステップ 2 「要素保護の設定」を参照して、必要な保護要素を設定します。

ステップ 3 選択した要素だけに対してバックアップ計算を実行する場合は、バックアップ パスを計算する 1 つ以上の要素を選択します。

ステップ 4 [Compute Backup] をクリックし、次のいずれかを選択します。

[All Elements]

[Selected Elements]

最初に [Computation In Progress] ウィンドウが表示され、次に [TE Protection Computation Results] ウィンドウが表示されます。

[Element:] テーブルには、保護計算に含まれている各要素の計算結果が表示されます。各要素のステータスは、テーブル内の要素ごとに 1 行以上で示されます。ステータスが有効でない場合、テーブルは、警告または違反 1 つにつき 1 行を含みます。

[Element:] テーブルには次の列があります。

[Element Name]:保護するネットワーク要素の名前。

[Type]:ネットワーク要素タイプ(ノード、リンク、または SRLG)。

[Report]:計算エンジンによって報告されている場合に、要素に関連する警告または違反。

[Status]:ネットワーク要素の計算ステータス。

[Valid Tunnels]:要素はバックアップ トンネルによって十分に保護されています。

[InvalidTunnels]:保護監査では、既存のバックアップ トンネルによる要素の保護が十分でないことを検出しました。

[No Solution Exists]:バックアップ計算により、要素を十分には保護できないことが判明しました。


) 説明など特定の属性は保護ツールの実行する計算に影響せず、これらの属性に対する更新は計算結果ウィンドウに表示されません。


ステップ 5 特定の警告または違反に対応する行を選択して [Detail] をクリックします。詳細説明が右ペインに表示され、選択した項目に関連付けられているバックアップ トンネルが下部ペインに表示されます。

警告および違反の説明については、「警告および違反」を参照してください。

[Protection Type] 列の説明

[Protection Type]:トンネルをアクティブにすることによる保護の副作用。保護タイプは次の 3 種類です。

[Protection tunnels]:アクティブにして、指定された要素を保護できるトンネル。

[Side-effect tunnels]:ネイバー要素を保護するためにアクティブにされる一方で、指定された要素で障害が発生した場合にもアクティブにされるトンネル。

[Activated tunnels]:指定された要素で障害が発生した場合にアクティブにされ、指定された要素またはネイバーの保護を提供する場合と提供しない場合があるトンネル。

[Backup Tunnel] テーブルには、必要な新規保護トンネルおよび各要素について保持または削除する必要のあるすべての既存トンネルが表示されます。

ステップ 6 提示された保護ソリューションで十分であれば、[Accept Solution] をクリックします。

システムによって計算されたトンネルのすべての追加および削除を表示した [TE Protection SR] ウィンドウが表示されます。

さまざまなウィンドウ要素の説明については、「バックアップ トンネルの作成」を参照してください。

必要に応じてここでトンネルを変更し、[Audit SR] を実行して必要な保護レベルであることを確認してから展開できます(「SR 監査」を参照)。

ステップ 7 [Save & Deploy] をクリックして、新規トンネル SR をネットワークに展開します。

[Save & Deploy] をクリックすると、影響を受ける TE ルータが Prime Fulfillment によってロックされます。これにより、SR が終了するまで、その TE ルータを使用する後続のすべての SR はブロックされます。システム内の他の SR は、安全に試行および展開できます。処理中の SR と競合する場合、Prime Fulfillment では、単に完了まで待機することを要求します。展開の状態を確認するには、[Inventory and Connection Manager] の [Service Requests] ウィンドウに移動するか、[Monitoring] の [Task Manager] を開きます。


) TE トラフィック アドミッション SR を除き、TE SR は、[Inventory and Connection Manager] の [Service Requests] ページではなく、常に特定の [TE SR] ウィンドウから直接展開されます。


[Service Requests] ウィンドウ([Operate] > [Service Request Manager])が開き、展開された SR の状態が表示されます。

サービス要求の操作に関する詳細については、このマニュアルのサービス要求の管理の部分を参照してください。

SR が [Deployed] 状態にならない場合は、[Task Logs] ウィンドウに移動し、「SR 展開ログ」の説明に従って展開ログ([Monitoring] > [Task Manager] > [Logs])を参照してください。


 

保護監査

バックアップ計算で説明されているバックアップ計算ツールと異なり、保護監査では、バックアップ ソリューションの作成を試行しません。保護監査では、現在の一連のバックアップ トンネルによる指定されたネットワーク要素の保護について検証を試み、検出されたすべての警告および違反を報告します。TE リンクのリソースや SRLG メンバシップなど TE トポロジに対する変更がコミットされるたびに保護監査を実行して、すべての要素の保護ステータスを検証することを推奨します。

計算は、バックアップ計算と同じ計算結果ページに表示されます。計算結果ページから戻ると、[TE Protection Management] ウィンドウの [Protection Status] 列が更新されて、各要素の保護レベルが表示されます。

ここでは、1 つ以上のネットワーク要素に対して保護監査を実行するために必要なステップを示します。

保護監査を実行するには、次のステップを実行します。


ステップ 1 [Traffic Engineering] > [TE Protected Elements] を選択します。

[TE Protection Management] ウィンドウが表示されます。

[Protection Status] フィールドの説明:

[Protection Status]:表示される保護ステータスは、前回実行された監査から決定されます。監査は、ユーザが明示的に実行するか、保護 SR が展開されるときに実行されます。保護ステータスは、ネットワーク要素ごとに示され、[Protected]、[Not Fully Protected]、または [Unknown] のいずれかです。保護ステータスに基づいて要素をソートするには、列ヘッダー [Protected] をクリックします。

ステップ 2 選択した要素だけに対して保護監査を実行する場合は、バックアップ パスを計算する 1 つ以上のトンネルを選択します。

[Audit Protection] をクリックし、次のいずれかを選択します。

[All Elements]

[Selected Elements]

[Computation In Progress] ウィンドウが表示されます。

次に [TE Protection Computation Results] ウィンドウが表示されます。

さまざまなウィンドウ要素の説明については、「バックアップ計算」を参照してください。


) 説明など特定の属性は保護ツールの実行する計算に影響せず、これらの属性に対する更新は計算結果ウィンドウに表示されません。


ステップ 3 特定の要素のバックアップ トンネルを表示するために、要素を選択して [Details] をクリックします。

[TE Protection Computation Results] ウィンドウが表示されます。

さまざまなウィンドウ要素の説明については、「バックアップ計算」を参照してください。

ステップ 4 特定の警告または違反に対応する行を選択して [Details] をクリックします。詳細説明が右ペインに表示され、選択した項目に関連付けられているバックアップ トンネルが下部ペインに表示されます。

警告または違反に関連するトンネルには、下部ペインの [Backup Tunnels] テーブルで [Report] 列にフラグが表示されます。

監査では、ソリューションを提示するのではなく評価が提示されるため、[Accept Solution] ボタンはグレー表示になります。

警告および違反の説明については、「警告および違反」を参照してください。

ステップ 5 [Cancel] をクリックして [TE Protection Management] ウィンドウに戻ります。

[Protection Status] 列の保護ステータスが更新されています。


 

SR 監査

SR 監査では、[TE Protection SR] ウィンドウに示されているバックアップ トンネルによる、[TE Protection Management] ウィンドウに示されているすべての要素の保護を監査します。

この機能を使用すると、[TE Protection SR] ウィンドウに示されている手動で追加、変更、および削除したトンネルの保護を監査してから、そのトンネルを展開できます。

TE バックアップ トンネル SR を監査するには、次のステップを実行します。


ステップ 1 [Traffic Engineering] を選択します。

ステップ 2 [Create TE Backup Tunnel] をクリックします。

[TE Protection SR] ウィンドウが表示されます。さまざまなウィンドウ要素の説明については、「バックアップ トンネルの作成」を参照してください。

ステップ 3 保護 SR を監査するために [Audit SR] をクリックします。


) [Audit SR] は、[TE Protection Management] ウィンドウに要素が表示されている場合に限りイネーブルになります。該当しない場合、[Audit SR] ボタンはディセーブル(グレー表示)になります。


FRR 監査処理が開始され、[TE Protection Computation Results] ウィンドウが表示されます。

この処理の残りの部分については、「保護監査」を参照してください。[Detail] ウィンドウおよびレポート ウィンドウは、この 2 つの処理で同一です。