Cisco Security Manager 4.0 ハイ アベイラビリティ インストレーション ガイド
概要
概要
発行日;2012/02/05 | 英語版ドキュメント(2011/09/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

概要

ローカル冗長性(HA)プロセスの概要

ローカル冗長性(HA)設定手順

地理的冗長性(DR)プロセスの概要

地理的冗長性(DR)の設定手順

Symantec Veritas 製品

概要

このマニュアルでは、ハイアベイラビリティ(HA)環境または障害回復(DR)環境での Cisco Security Management Suite(Security Manager)のインストール方法について説明します。Security Manager HA/DR ソリューションは、Symantec の Veritas Storage Foundation ソリューションと High Availability ソリューションに基づいています。このマニュアルに記載されている Security Manager HA/DR ソリューションは、次のアプリケーションをサポートします。

Security Manager 4.0 以降

Resource Manager Essentials(RME)4.3 以降

Auto Update Server(AUS)4.0 以降


) デバイスは AUS サーバの IP アドレスを使用して直接 AUS サーバに接続するため、デバイスが 1 つの DR コンフィギュレーションに対して AUS サーバを 2 台まで定義できる必要があります。各サイトにある AUS サーバには別個の IP アドレスが割り当てられます。複数の AUS サーバの IP アドレスの定義は、リリース 7.2.1 以降の ASA 5500 シリーズでのみサポートされます。


HA/DR ソリューションは、Performance Monitor をサポートしていません。これは Security Manager にも含まれています。

HA ソリューションは、ローカル冗長性(HA)コンフィギュレーションと地理的冗長性(DR)コンフィギュレーションの両方をサポートします。

ここでは次の概要について説明します。

「ローカル冗長性(HA)プロセスの概要」

「地理的冗長性(DR)プロセスの概要」

「Symantec Veritas 製品」

ローカル冗長性(HA)プロセスの概要

ローカル冗長性コンフィギュレーションは、ソフトウェアまたはハードウェアに障害が発生した場合にも、スイッチド ネットワーク/ルーテッド ネットワークで IP アドレスや DNS エントリの再設定が不要な自動フェールオーバー ソリューションを提供します。

図 1-1 に、ローカル冗長性 HA コンフィギュレーションを示します。


図 1-1 のサーバには、ミラーリング内部ブート ディスクを含むこともできます。これらの構成、モデル、ストレージ容量を同じにすることを推奨します。HA サーバとの通信には、フォールト トレラント スイッチド ネットワーク/ルーテッド ネットワークを推奨します。


図 1-1 ローカル冗長性 HA コンフィギュレーション

 

ローカル冗長性(HA)設定手順

次の表は、Cisco Security Manager の冗長インストールをローカルに設定するために必要な手順の一覧です。

 

タスク
参照先

ステップ 1

物理接続を設定します。

「イーサネット接続の確立」

ステップ 2

Microsoft Windows Server および必要なドライバーをすべてインストールします。

「Microsoft Windows Server のインストール」

ステップ 3

ストレージ接続を設定します。

「外部ストレージへのサーバの接続」

ステップ 4

Symantec Veritas 製品およびコンポーネントをインストールして設定します。

「Symantec Veritas 製品のインストール」

ステップ 5

ブート ディスクをミラーリングします。

「起動ディスクのミラーリング(オプション)」

ステップ 6

共有アレイ上に必要なボリュームをセットアップします。

「Veritas Volume Manager の設定タスク」

ステップ 7

プライマリ サーバの共有ボリュームに Cisco Security Manager をインストールします。

「Security Manager のインストール」

ステップ 8

セカンダリ サーバのスペア(ダミー)ボリュームに Cisco Security Manager をインストールします。

「Security Manager のインストール」

ステップ 9

セカンダリ サーバの権限をアップデートします。

「動作しているボリュームに対する権限の更新」

ステップ 10

クラスタを作成して設定します。

「Veritas Cluster Server のタスク」

地理的冗長性(DR)プロセスの概要

地理的冗長性コンフィギュレーションでは、2 つのサイト間でアプリケーション データのレプリケーションを行うことにより、障害回復を提供します。サイト間のフェールオーバーは、手動で開始することも、自動で実行することもできます。

図 1-2 に、地理的冗長性(DR)コンフィギュレーションを示します。


図 1-2 のサーバには、ミラーリング内部ブート ディスクを含むこともできます。これらの構成、モデル、ストレージ容量を同じにすることを推奨します。サーバとの通信には、フォールト トレラント スイッチング/ルーティング ネットワークを推奨します。


図 1-2 地理的冗長性(DR)コンフィギュレーション

 

地理的冗長性(DR)の設定手順

次の表は、Cisco Security Manager の冗長インストールを地理的に設定するために必要な手順の一覧です。

 

タスク
参照先

ステップ 1

物理接続を設定します。

「イーサネット接続の確立」

ステップ 2

Microsoft Windows Server および必要なドライバーをすべてインストールします。

「Microsoft Windows Server のインストール」

ステップ 3

ストレージ接続を設定します。

「外部ストレージへのサーバの接続」

ステップ 4

Symantec Veritas 製品およびコンポーネントをインストールして設定します。

「Symantec Veritas 製品のインストール」

ステップ 5

ブート ディスクをミラーリングします。

「起動ディスクのミラーリング(オプション)」

ステップ 6

共有アレイ上に必要なボリュームをセットアップします。

「Veritas Volume Manager の設定タスク」

ステップ 7

プライマリ サーバの共有ボリュームに Cisco Security Manager をインストールします。

「Security Manager のインストール」

ステップ 8

セカンダリ サーバのスペア(ダミー)ボリュームに Cisco Security Manager をインストールします。

「Security Manager のインストール」

ステップ 9

レプリケーションを設定します。

「Veritas Volume Replicator のタスク」

ステップ 10

セカンダリ サーバの権限をアップデートします。

「動作しているボリュームに対する権限の更新」

ステップ 11

クラスタを作成して設定します。

「Veritas Cluster Server のタスク」

Symantec Veritas 製品

このマニュアルに記載されている Security Manager HA/DR ソリューションは、Symantec Veritas 製品に基づいています。ここでは、各 Veritas アプリケーションの要約を示します。

Veritas Storage Foundation for Windows(VSFW)

VSFW は、Windows エンタープライズ コンピューティング環境で、ボリューム管理テクノロジー、迅速な回復能力、およびフォールト トレラント機能を提供します。VSFW には VCS および VVR の基礎となります。

Veritas Cluster Server(VCS)

VCS はアプリケーションのダウンタイムを短縮するためのクラスタ ソリューションです。VCS の Global Cluster Option(GCO)は、(DR コンフィギュレーションで使用されるクラスタなどの)複数クラスタの管理をサポートします。

Veritas Volume Replicator(VVR)

VVR は IP ネットワークを介して継続的にデータのレプリケーションを行うための基礎を提供することにより、リモート リカバリ サイトで重要なアプリケーションを迅速に、高い信頼性で回復できます。

Veritas Enterprise Administrator(VEA GUI)コンソール

VEA GUI コンソール ウィンドウには、システム内にあるすべてのストレージ オブジェクトを表示し、操作するためのグラフィカルな手段が用意されています。

Cluster Manager(Java コンソール)

Cluster Manager(Java コンソール)は、クラスタの全管理機能を提供します。Java コンソールでは、サーバ グループ、システム、リソース、リソース タイプなどのクラスタおよび VCS オブジェクトを監視するために各種のビューを使用します。

Cluster Monitor

Cluster Monitor により、実際のクラスタまたはシミュレートされたクラスタに関する一般情報が表示されます。Cluster Monitor を使用して、クラスタへのログオンまたはクラスタのログオフ、さまざまな VCS オブジェクトに関する要約情報の表示、表示のカスタマイズ、VCS Simulator の使用、および Cluster Manager の終了を行います。

Cluster Explorer

Cluster Explorer はクラスタ管理用のメイン ウィンドウです。このウィンドウで VCS オブジェクトの状況を表示し、さまざまな操作を実行できます。