Cisco Security Manager 4.5 ハイ アベイラビリティ インストレーション ガイド
システム要件
システム要件
発行日;2014/02/20 | 英語版ドキュメント(2013/11/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

システム要件

シングル ノード サイトのハードウェア要件

デュアル ノード サイトのハードウェア要件

ローカル冗長性構成のソフトウェア要件

地理的冗長性(DR)構成のソフトウェア要件

クラスタリングが不要な複製のソフトウェア要件

プリインストール ワークシート

ローカル冗長性構成のワークシート

地理的冗長性(DR)設定ワークシート

システム要件

この章では、HA または DR 環境に Security Manager をインストールするための参照構成について説明します。この章は、次の内容で構成されています。

「シングル ノード サイトのハードウェア要件」

「デュアル ノード サイトのハードウェア要件」

「ローカル冗長性構成のソフトウェア要件」

「地理的冗長性(DR)構成のソフトウェア要件」

「クラスタリングが不要な複製のソフトウェア要件」

「プリインストール ワークシート」


) 異なるハードウェア セットアップを使用する多くの構成があります。Microsoft と Symantec/Veritas のそれぞれのハードウェア互換性リスト(HCL)を参照してください。



) 当社は、Security Manager 用に指定されたサードパーティのハードウェアおよびソフトウェアのプラットフォームの可用性を確保するために最大限の努力をしますが、当社の制御を超えるサードパーティ ベンダー製品の可用性や変更によるシステム要件の変更または修正の権利を留保します。


シングル ノード サイトのハードウェア要件

シングル ノードの HA 環境に Security Manager をインストールするには、フォールトトレラントなストレージ アレイを設定するか、内蔵ディスクを使用できます。

次は、シングル ノード サイトのサーバ ハードウェア仕様です。

Installation Guide for Cisco Security Manager 4.5 』に記載されているプロセッサと RAM の基本要件を満たすサーバ

1 つ以上のイーサネット インターフェイス(2 つを推奨)

2 台以上の物理ドライブ(6 台を推奨)

図 2-1 では、冗長性のためにサーバからスイッチ/ルータ ネットワークへの 2 本のイーサネット接続を使用しています。イーサネット ポートまたはスイッチで障害が発生しても、サーバとの通信は保持されます。このレベルのネットワーク冗長性が必要ない場合は、スイッチ/ルータ ネットワークへの 1 本の接続を使用できます(つまり、Eth 2 および関連するイーサネット スイッチは任意です)。

図 2-1 シングル ノード サイトのイーサネット接続

 

デュアル ノード サイトのハードウェア要件

デュアル ノード HA 環境に Security Manager をインストールするには、共有ストレージ アレイにアクセス可能な 2 台のサーバが必要です。

次は、デュアル ノード サイトのサーバ ハードウェア仕様です。

Installation Guide for Cisco Security Manager 4.5 』に記載されているプロセッサと RAM の基本要件を満たすサーバ

2 つ以上のイーサネット インターフェイス(4 つを推奨)

1 台以上の内蔵物理ドライブ(2 台を推奨)

1 台以上の外部ドライブ(2 台を推奨、複製を使用する場合は 4 台を推奨)

図 2-2 に、イーサネット接続および外部ストレージ接続を示すデュアル ノード サイトの構成を示します。冗長性のためにサーバからスイッチ/ルータ ネットワークへの 2 本のイーサネット接続が使用されています。イーサネット ポートまたはスイッチで障害が発生しても、サーバとの通信は保持されます。このレベルのネットワーク冗長性が必要ない場合は、スイッチ/ルータ ネットワークへの 1 本の接続を使用できます(つまり、Eth 4 および関連するイーサネット スイッチは任意です)。クラスタのハートビート通信のためにサーバ間に 2 本の直接イーサネット接続が確立されていますが、2 本目のハートビート接続(Eth 3)は任意です。

図 2-2 デュアル ノード サイトのイーサネット接続とストレージ接続

 

ローカル冗長性構成のソフトウェア要件

ローカル冗長性 HA 構成に Security Manager をインストールするには、次のソフトウェアが必要です。

Cisco Security Management Suite4.5

Symantec Veritas Storage Foundation HA for Windows versions 5.1 SP1/6.0

Symantec Dynamic Multipathing Option

Security Manager のライセンスは、HA/DR 構成のアクティブ サーバでのみ必要です。スタンバイ サーバの追加ライセンスは必要ではありません。

Veritas Storage Foundation HA for Windows は、ノードごとにライセンスされます。同じローカル冗長性構成の例では、各サーバに Veritas Storage Foundation HA for Windows を実行するためのライセンスが必要です。

Veritas Dynamic Multipathing Option は、サーバとストレージ間の複数のパスを提供する複数のホスト バス アダプタを搭載した外部ストレージをサーバで使用する場合にのみ必要です。

地理的冗長性(DR)構成のソフトウェア要件

地理的冗長性(DR)構成に Security Manager をインストールするには、次のソフトウェアが必要です。

Cisco Security Management Suite4.5

Symantec Veritas Storage Foundation HA/DR for Windows 5.1 SP1/6.0

Symantec Veritas Volume Replicator Option

Symantec Veritas Dynamic Multipathing Option

Security Manager は、HA/DR 構成のアクティブ サーバごとにライセンスされます。たとえば、サイト A にシングル ノード クラスタ、サイト B にシングル ノード クラスタが配置された地理的冗長性構成では、Security Manager のコピーを 1 つのみ購入する必要があります。これは、Security Manager は常に 1 台のサーバでのみアクティブになるためです。

Veritas Storage Foundation HA for Windows は、ノードごとにライセンスされます。2 台のサーバ(クラスタごとに 1 台)が配置された同じ地理的冗長性構成の例では、各サーバに Veritas Storage Foundation HA for Windows を実行するためのライセンスが必要です。

Veritas Volume Replicator Option は、ノードごとにライセンスされます。

Veritas Dynamic Multipathing Option は、サーバとストレージ間の複数のパスを提供する複数のホスト バス アダプタを搭載した外部ストレージをサーバで使用する場合にのみ必要です。

クラスタリングが不要な複製のソフトウェア要件

クラスタリングが不要な地理的冗長性(DR)構成に Security Manager をインストールするには、次のソフトウェアが必要です。

Cisco Security Management Suite4.5

Symantec Veritas Storage Foundation Basic for Windows 5.1 SP1/6.0

Symantec Veritas Volume Replicator Option

Symantec Veritas Dynamic Multipathing Option

Security Manager は、HA/DR 構成のアクティブ サーバごとにライセンスされます。たとえば、プライマリ サーバとセカンダリ サーバの間で複製が実行される地理的冗長性構成では、Security Manager のコピーを 1 つのみ購入する必要があります、これは、Security Manager は常に 1 台のサーバでのみアクティブになるためです。

Veritas Storage Foundation for Windows は、ノードごとにライセンスされます。2 台のサーバが配置された同じ地理的冗長性構成の例では、各サーバに Veritas Storage Foundation for Windows を実行するためのライセンスが必要です。

Veritas Storage Foundation Basic for Windows Version 5.1 SP1/6.0 は、最大 4 つのボリュームと連携し、Symantec から無料でダウンロードできます。

Veritas Volume Replicator Option は、ノードごとにライセンスされます。

Veritas Dynamic Multipathing Option は、サーバとストレージ間の複数のパスを提供する複数のホスト バス アダプタを搭載した外部ストレージをサーバで使用する場合にのみ必要です。

プリインストール ワークシート

インストールを計画して設定中に必要な情報を収集するには、プリインストール ワークシートを使用します。ここでは、次の項目について説明します。

「ローカル冗長性構成のワークシート」

「地理的冗長性(DR)設定ワークシート」

ローカル冗長性構成のワークシート

ローカル冗長性 HA 構成に Security Manager をインストールする前に、 表 2-1 に記載されたインストールの完了に役立つ情報を書き留めます。

 

表 2-1 ローカル冗長性構成のプリインストール ワークシート

情報
プライマリ サイト

共有ディスク グループ名

datadg

共有ボリューム名

cscopx

Security Manager データのドライブ文字

イベント データの共有ディスク グループ名1

datadg_evt

イベント データの共有ボリューム名1

cscopx_evt

Security Manager イベント データのドライブ文字1

クラスタ名

CSManager_Primary

クラスタ ID

02

Security Manager 仮想 IP アドレス/サブネット マスク

クラスタ サービスの仮想 IP アドレス/サブネット マスク3

プライマリ サーバ
セカンダリ サーバ

ホスト名

パブリック ネットワーク インターフェイス #1 と IP アドレス/サブネット マスク

パブリック ネットワーク インターフェイス #24 と IP アドレス/サブネット マスク

プライベート クラスタ相互接続 #1

プライベート クラスタ相互接続 #2

1.任意:別に保存されたイベント データが必要な場合は、これらのフィールドを使用します。

2.0 ~ 255 の整数で、同一サブネット上のクラスタで一意にする必要があります。

3.これは、Security Manager 仮想 IP アドレス/サブネット マスクと同じ値です。

4.冗長性を確保するためにパブリック ネットワークへのアクセスに 2 番目の NIC を使用する場合に必要です。

地理的冗長性(DR)設定ワークシート

地理的冗長性(DR)構成に Security Manager をインストールする場合は、 表 2-2 に記載されたインストールの完了に役立つ情報を書き留めます。

 

表 2-2 地理的冗長性(DR)構成のプリインストール ワークシート

情報
プライマリ サイト
セカンダリ サイト

ディスク グループ

datadg

datadg

データ ボリューム

cscopx

cscopx

Security Manager のドライブ文字

イベント データのディスク グループ5

datadg_evt

datadg_evt

イベント データのデータ ボリューム

cscopx_evt

cscopx_evt

イベント データのドライブ文字

Storage Replicator Log ボリューム

data_srl

data_srl

複製されたデータ セット

CSM_RDS

複製されたボリューム グループ

CSM_RVG

クラスタ名

CSManager_Primary

CSManager_Secondary

クラスタ ID

06

1 2

Security Manager 仮想 IP アドレス/サブネット マスク

複製仮想 IP アドレス/サブネット マスク

クラスタ サービスの仮想 IP アドレス/サブネット マスク7 8

プライマリ サーバ
セカンダリ サーバ
プライマリ サーバ
セカンダリ サーバ

ホスト名

パブリック ネットワーク インターフェイス #1 と IP アドレス/サブネット マスク

パブリック ネットワーク インターフェイス #2 と IP アドレス/サブネット マスク9

プライベート クラスタ相互接続 #110

プライベート クラスタ相互接続 #26

5.任意:別に保存されたイベント データが必要な場合は、これらのフィールドを使用します。

6.0 ~ 255 の整数で、同一サブネット上のクラスタで一意にする必要があります。

7.2 台のサーバまたは複数のアダプタを使用してパブリック ネットワークにアクセスするクラスタでのみ必要です。1 つのネットワーク アダプタのみを使用してパブリック ネットワークにアクセスする単一サーバ クラスタでは、このアダプタの固定 IP アドレスを使用できます。

8.これは、Security Manager 仮想 IP アドレス/サブネット マスクと同じ値です。

9.冗長性を確保するためにパブリック ネットワークへのアクセスに 2 番目の NIC を使用する場合に必要です。

10.2 台のサーバを使用するクラスタでのみ必要です。