Cisco Security Manager 4.5 ハイ アベイラビリティ インストレーション ガイド
概要
概要
発行日;2014/02/20 | 英語版ドキュメント(2013/11/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

概要

ローカル冗長性(HA)プロセスの概要

ローカル冗長性(HA)の設定手順

地理的冗長性(DR)プロセスの概要

地理的冗長性(DR)の設定手順

Symantec Veritas 製品

概要

このマニュアルでは、ハイ アベイラビリティ(HA)環境やディザスタ リカバリ(DR)環境に Cisco Security Management Suite(Security Manager)をインストールする方法について説明します。Security Manager HA/DR ソリューションは、Symantec の Veritas Storage Foundation and High Availability Solutions に基づいています。このマニュアルで説明する Security Manager HA/DR ソリューションは次のアプリケーションをサポートしています。

Security Manager4.5

Auto Update Server(AUS)4.5


) デバイスは AUS サーバ IP アドレスを直接使用して AUS サーバに接続するため、デバイスが各サイトの AUS サーバの IP アドレスが異なる DR 構成において最大 2 台の AUS サーバの定義をサポートする必要があります。複数の AUS サーバ IP アドレスの定義は、リリース 7.2.1 以降の ASA 5500 シリーズだけでサポートされます。


HA ソリューションは、ローカル冗長性(HA)と地理的冗長性(DR)の両方の構成をサポートします。


) Cisco Prime Security Manager(PRSM)アプリケーションを相互起動は、HA および DR 構成の両方でサポートされます。ただし、シングル サインオン(SSO)機能を使った Security Manager から PRSM へのシームレスな直接アクセスは、HA モードでのみサポートされます。


ここでは、次の概要を示します。

「ローカル冗長性(HA)プロセスの概要」

「地理的冗長性(DR)プロセスの概要」

「Symantec Veritas 製品」

ローカル冗長性(HA)プロセスの概要

ローカル冗長性の構成は、ソフトウェアまたはハードウェア障害の際にも、スイッチド ネットワークおよびルーテッド ネットワークで IP アドレスや DNS エントリを再設定する必要がない、自動フェールオーバー ソリューションを提供します。

図 1-1 に、ローカル冗長性 HA の構成を示します。


図 1-1 のサーバには、ミラーリングされた内蔵ブート ディスクが含まれることがあります。同じメーカー、モデル、およびストレージ容量にすることを推奨します。HA サーバとの通信にはフォールトトレラントなスイッチド/ルーテッド ネットワークを推奨します。


図 1-1 ローカル冗長性 HA の構成

 

ローカル冗長性(HA)の設定手順

次の表に、Cisco Security Manager のローカルな冗長性を持つインストールを設定するために必要な手順を示します。

 

タスク
参照

ステップ 1

物理接続を確立します。

ステップ 2

Microsoft Windows サーバとすべての必要なドライバをインストールします。

ステップ 3

ストレージ接続を確立します。

ステップ 4

Symantec Veritas 製品およびコンポーネントをインストールして設定します。

ステップ 5

ブート ディスクをミラーリングします。

ステップ 6

共有アレイに必要なボリュームをセットアップします。

ステップ 7

プライマリ サーバの共有ボリューム上に Cisco Security Manager をインストールします。

ステップ 8

セカンダリ サーバのスペア(ダミー)ボリューム上に Cisco Security Manager をインストールします。

ステップ 9

セカンダリ サーバに対する権限を更新します。

ステップ 10

クラスタを作成し、設定します。

地理的冗長性(DR)プロセスの概要

地理的冗長性の構成では、2 つのサイト間でアプリケーション データを複製することにより、ディザスタ リカバリを提供します。サイト間のフェールオーバーを手動で開始するか、自動的に実行できます。

図 1-2 に、地理的冗長性(DR)の構成を示します。


図 1-2 のサーバには、ミラーリングされた内蔵ブート ディスクが含まれることがあります。同じメーカー、モデル、およびストレージ容量にすることを推奨します。サーバとの通信にはフォールトトレラントなスイッチド/ルーテッド ネットワークを推奨します。


図 1-2 地理的冗長性(DR)の構成

 

地理的冗長性(DR)の設定手順

次の表に、Cisco Security Manager の地理的な冗長性を持つインストールを設定するために必要な手順を示します。

 

タスク
参照

ステップ 1

物理接続を確立します。

ステップ 2

Microsoft Windows サーバとすべての必要なドライバをインストールします。

ステップ 3

ストレージ接続を確立します。

ステップ 4

Symantec Veritas 製品およびコンポーネントをインストールして設定します。

ステップ 5

ブート ディスクをミラーリングします。

ステップ 6

共有アレイに必要なボリュームをセットアップします。

ステップ 7

プライマリ サーバの共有ボリューム上に Cisco Security Manager をインストールします。

ステップ 8

セカンダリ サーバのスペア(ダミー)ボリューム上に Cisco Security Manager をインストールします。

ステップ 9

複製を設定します。

ステップ 10

セカンダリ サーバに対する権限を更新します。

ステップ 11

クラスタを作成し、設定します。

Symantec Veritas 製品

このマニュアルで説明されている Security Manager HA/DR ソリューションは、Symantec VERITAS 製品に基づいています。ここでは、各 Veritas アプリケーションの概要を示します。

Veritas Storage Foundation for Windows(VSFW)

VSFW は、Windows 企業コンピューティング環境で、ボリューム管理テクノロジー、迅速なリカバリ、およびフォールト トレラント機能を提供します。VSFW は VCS および VVR の基盤を提供します。

Veritas Cluster Server(VCS)

VCS は、アプリケーションのダウン タイムを減らすためのクラスタリング ソリューションです。VCS の Global Cluster Option(GCO)は、(DR 構成などで使用される)複数のクラスタの管理をサポートします。

Veritas Volume Replicator(VVR)

VVR は、IP ネットワークを介して継続的にデータを複製することにより、リモート リカバリ サイトで重要なアプリケーションを迅速に、高い信頼性でリカバリできます。

Veritas Enterprise Administrator(VEA GUI)コンソール

VEA GUI コンソール ウィンドウは、システムのすべてのストレージ オブジェクトを表示および処理するためのグラフィカルな方法を提供します。

Cluster Manager(Java コンソール)

Cluster Manager(Java コンソール)は、クラスタのすべての管理機能を提供します。クラスタと、サービス グループ、システム、リソース、リソース タイプなどの VCS オブジェクトをモニタするには、Java コンソールのさまざまなビューを使用します。

Cluster Monitor

Cluster Monitor は、実際のクラスタまたはシミュレートされたクラスタに関する一般情報を表示します。Cluster Monitor を使用して、クラスタへのログインやクラスタからのログオフ、さまざまな VCS オブジェクトのサマリー情報の表示、表示のカスタマイズ、VCS シミュレータの使用、および Cluster Manager の終了を行います。

Cluster Explorer

Cluster Explorer はクラスタ管理のメイン ウィンドウです。このウィンドウから、VCS オブジェクトのステータスを表示したり、さまざまな操作を実行したりできます。