Cisco Security Manager 4.4 ハイ アベイラビリティ インストレーション ガイド
概要
概要
発行日;2013/05/27 | 英語版ドキュメント(2013/05/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

概要

ローカル冗長性(HA)プロセスの概要

ローカル冗長性(HA)の設定手順

地理的冗長性(DR)プロセスの概要

地理的冗長性(DR)の設定手順

Symantec Veritas 製品

概要

このマニュアルでは、ハイ アベイラビリティ(HA)環境やディザスタ リカバリ(DR)環境に Cisco Security Management Suite(Security Manager)をインストールする方法について説明します。Security Manager HA/DR ソリューションは、Symantec の Veritas Storage Foundation and High Availability Solutions に基づいています。このマニュアルで説明する Security Manager HA/DR ソリューションは次のアプリケーションをサポートしています。

Security Manager 4.4

Auto Update Server(AUS)4.4


) デバイスは AUS サーバ IP アドレスを直接使用して AUS サーバに接続するため、デバイスが各サイトの AUS サーバの IP アドレスが異なる DR 構成において最大 2 台の AUS サーバの定義をサポートする必要があります。複数の AUS サーバ IP アドレスの定義は、リリース 7.2.1 以降の ASA 5500 シリーズだけでサポートされます。


HA ソリューションは、ローカル冗長性(HA)と地理的冗長性(DR)の両方の構成をサポートします。

ここでは、次の概要を示します。

「ローカル冗長性(HA)プロセスの概要」

「地理的冗長性(DR)プロセスの概要」

「Symantec Veritas 製品」

ローカル冗長性(HA)プロセスの概要

ローカル冗長性の構成は、ソフトウェアまたはハードウェア障害の際にも、スイッチド ネットワークおよびルーテッド ネットワークで IP アドレスや DNS エントリを再設定する必要がない、自動フェールオーバー ソリューションを提供します。

図 1-1 に、ローカル冗長性 HA の構成を示します。


図 1-1 のサーバには、ミラーリングされた内蔵ブート ディスクが含まれることがあります。同じメーカー、モデル、およびストレージ容量にすることを推奨します。HA サーバとの通信にはフォールトトレラントなスイッチド/ルーテッド ネットワークを推奨します。


図 1-1 ローカル冗長性 HA の構成

 

ローカル冗長性(HA)の設定手順

次の表に、Cisco Security Manager のローカルな冗長性を持つインストールを設定するために必要な手順を示します。

 

タスク
参照

ステップ 1

物理接続を確立します。

「イーサネット接続の確立」

ステップ 2

Microsoft Windows サーバとすべての必要なドライバをインストールします。

「Microsoft Windows Server のインストール」

ステップ 3

ストレージ接続を確立します。

「外部ストレージへのサーバの接続」

ステップ 4

Symantec Veritas 製品およびコンポーネントをインストールして設定します。

「Symantec Veritas 製品のインストール」

ステップ 5

ブート ディスクをミラーリングします。

「ブート ディスクのミラーリング(任意)」

ステップ 6

共有アレイに必要なボリュームをセットアップします。

「Veritas Volume Manager の設定タスク」

ステップ 7

プライマリ サーバの共有ボリューム上に Cisco Security Manager をインストールします。

「Security Manager のインストール」

ステップ 8

セカンダリ サーバのスペア(ダミー)ボリューム上に Cisco Security Manager をインストールします。

「Security Manager のインストール」

ステップ 9

セカンダリ サーバに対する権限を更新します。

「作業ボリュームに対する権限の更新」

ステップ 10

クラスタを作成し、設定します。

「Veritas Cluster Server タスク」

地理的冗長性(DR)プロセスの概要

地理的冗長性の構成では、2 つのサイト間でアプリケーション データを複製することにより、ディザスタ リカバリを提供します。サイト間のフェールオーバーを手動で開始するか、自動的に実行できます。

図 1-2 に、地理的冗長性(DR)の構成を示します。


図 1-2 のサーバには、ミラーリングされた内蔵ブート ディスクが含まれることがあります。同じメーカー、モデル、およびストレージ容量にすることを推奨します。サーバとの通信にはフォールトトレラントなスイッチド/ルーテッド ネットワークを推奨します。


図 1-2 地理的冗長性(DR)の構成

 

地理的冗長性(DR)の設定手順

次の表に、Cisco Security Manager の地理的な冗長性を持つインストールを設定するために必要な手順を示します。

 

タスク
参照

ステップ 1

物理接続を確立します。

「イーサネット接続の確立」

ステップ 2

Microsoft Windows サーバとすべての必要なドライバをインストールします。

「Microsoft Windows Server のインストール」

ステップ 3

ストレージ接続を確立します。

「外部ストレージへのサーバの接続」

ステップ 4

Symantec Veritas 製品およびコンポーネントをインストールして設定します。

「Symantec Veritas 製品のインストール」

ステップ 5

ブート ディスクをミラーリングします。

「ブート ディスクのミラーリング(任意)」

ステップ 6

共有アレイに必要なボリュームをセットアップします。

「Veritas Volume Manager の設定タスク」

ステップ 7

プライマリ サーバの共有ボリューム上に Cisco Security Manager をインストールします。

「Security Manager のインストール」

ステップ 8

セカンダリ サーバのスペア(ダミー)ボリューム上に Cisco Security Manager をインストールします。

「Security Manager のインストール」

ステップ 9

複製を設定します。

「Veritas Volume Replicator タスク」

ステップ 10

セカンダリ サーバに対する権限を更新します。

「作業ボリュームに対する権限の更新」

ステップ 11

クラスタを作成し、設定します。

「Veritas Cluster Server タスク」

Symantec Veritas 製品

このマニュアルで説明されている Security Manager HA/DR ソリューションは、Symantec VERITAS 製品に基づいています。ここでは、各 Veritas アプリケーションの概要を示します。

Veritas Storage Foundation for Windows(VSFW)

VSFW は、Windows 企業コンピューティング環境で、ボリューム管理テクノロジー、迅速なリカバリ、およびフォールト トレラント機能を提供します。VSFW は VCS および VVR の基盤を提供します。

Veritas Cluster Server(VCS)

VCS は、アプリケーションのダウン タイムを減らすためのクラスタリング ソリューションです。VCS の Global Cluster Option(GCO)は、(DR 構成などで使用される)複数のクラスタの管理をサポートします。

Veritas Volume Replicator(VVR)

VVR は、IP ネットワークを介して継続的にデータを複製することにより、リモート リカバリ サイトで重要なアプリケーションを迅速に、高い信頼性でリカバリできます。

Veritas Enterprise Administrator(VEA GUI)コンソール

VEA GUI コンソール ウィンドウは、システムのすべてのストレージ オブジェクトを表示および処理するためのグラフィカルな方法を提供します。

Cluster Manager(Java コンソール)

Cluster Manager(Java コンソール)は、クラスタのすべての管理機能を提供します。クラスタと、サービス グループ、システム、リソース、リソース タイプなどの VCS オブジェクトをモニタするには、Java コンソールのさまざまなビューを使用します。

Cluster Monitor

Cluster Monitor は、実際のクラスタまたはシミュレートされたクラスタに関する一般情報を表示します。Cluster Monitor を使用して、クラスタへのログインやクラスタからのログオフ、さまざまな VCS オブジェクトのサマリー情報の表示、表示のカスタマイズ、VCS シミュレータの使用、および Cluster Manager の終了を行います。

Cluster Explorer

Cluster Explorer はクラスタ管理のメイン ウィンドウです。このウィンドウから、VCS オブジェクトのステータスを表示したり、さまざまな操作を実行したりできます。