はじめる前に
Cisco Crosswork アプリケーションの使用を開始する前に、次の基本概念を理解し、計画と情報収集の手順を完了することをお勧めします。
-
ユーザーアカウント:ベストプラクティスとして、すべてのユーザーに個別のアカウントを作成し、システム上のユーザーアクティビティの監査レコードを作成することをお勧めします。Crosswork アプリケーションを使用するユーザーのリストを作成します。ユーザー名と予備パスワードを決定し、それらのユーザープロファイルを作成します。
-
ユーザーロール:シスコでは、ロールベースのアクセス制御を使用して、ユーザーに対してそのユーザーが業務を遂行するために必要なソフトウェア機能のみに限定することをお勧めします。デフォルトでは、作成するすべての新しいユーザーに完全な管理権限が備わります。すべてのユーザに同じ権限を付与する場合を除き、ユーザーロールのシステムを計画し、それらを作成して、作成したユーザープロファイルに割り当てる必要があります。
-
クレデンシャルプロファイル:Cisco Crosswork がデバイスにアクセスするか、またはプロバイダと対話するには、クレデンシャルを提示できる必要があります。必要になるたびにクレデンシャルを入力する代わりに、クレデンシャルプロファイルを作成すると、この情報を安全に保存できます。プラットフォームは、アクセスプロトコルのタイプごとに一意のクレデンシャルをサポートし、複数のプロトコルとそれらに対応するクレデンシャルを 1 つのプロファイルにバンドルできます。同じクレデンシャルを使用するデバイスは、クレデンシャルプロファイルを共有できます。たとえば、特定の建物内のすべてのルータが単一の SSH ユーザー ID とパスワードを共有する場合、Cisco Crosswork がそれらにアクセスして管理できるように単一のクレデンシャルプロファイルを作成できます。
クレデンシャルプロファイルを作成する前に、デバイスをモニターおよび管理するために使用するアクセスクレデンシャルとサポートされているプロトコルを収集する必要があります。プロバイダーの場合、これには常にユーザー ID、パスワード、および接続プロトコルが含まれます。デバイスの場合は、ユーザー ID、パスワード、および SNMP v2 の読み取り/書き込みコミュニティ文字列、SNMPv3 認証と権限タイプなどの追加データが含まれます。これらを使用してクレデンシャルプロファイルを作成します。
-
タグ:タグは、デバイスをグループ化するためにデバイスに添付できる単純なテキスト文字列です。Cisco Crosswork には、ネットワークデバイスのグループ化にそのまま使用できるタグの短いリストが付属しています。独自のタグを作成してさまざまな目的でデバイスを識別、検索、およびグループ化することができます。
システムの設定時に作成するカスタムタグの予備リストを計画しておくことで、最初のオンボーディング時にデバイスをグループ化するために使用できます。後でいつでも追加できるため、最初にタグの完全なリストを用意する必要はありませんが、使用する予定のすべてのタグは、必要になる前に配置する必要があることに注意してください。 「すばやくその場で」で作成することはできません。
-
プロバイダ:Cisco Crosswork アプリケーションは、設定変更、セグメントルーティングパスの計算などのさまざまなタスクに関して Cisco Network Services Orchestrator(NSO)や SR-PCE などの外部サービスに依存しています。Crosswork アプリケーション間での情報のアクセスと再利用を管理するには、外部サービスごとにプロバイダー(NSO や SR-PCE など)を設定する必要があります。プロバイダファミリによって、プロバイダが Cisco Crosswork に提供するサービスのタイプと、そのサービスに固有のパラメータが決まります。それらのサービスタイプとパラメータを設定する必要があります。プロバイダの設定に必要なパラメータは、使用する Crosswork アプリケーションによって異なります。プロバイダを設定する前に、各 Crosswork アプリケーションの要件を確認して収集することが重要です。詳細については、「プロバイダの依存関係」および「プロバイダファミリについて」を参照してください。
-
Cisco Network Services Orchestrator(Cisco NSO)は、すべての Cisco Crosswork アプリケーションのインストールで使用されるデフォルトのプロバイダーです。そのため、Cisco NSO の IP アドレスまたはホスト名、ポート、およびプロトコル、ならびに通信するために使用するクレデンシャルを収集する必要があります(クレデンシャルプロファイルとして追加する必要があります)。 使用する予定の他のプロバイダーについても、同じことを行う必要があります。詳細については、「Cisco NSO プロバイダの追加」を参照してください。
-
Crosswork 最適化エンジン を使用する場合は、デバイスを検出し、ポリシー設定をデバイスに配布するために、少なくとも Cisco SR-PCE プロバイダを定義する必要があります。使用する自動オンボーディングモードとデバイスプロファイルを決定する必要があります(デバイスを自動オンボーディングする場合)。詳細については、「Cisco SR-PCE プロバイダの追加」を参照してください。
-
-
デバイス:UI、CSV ファイル、API、SR-PCE 検出、または ZTP を使用してデバイスをオンボーディングできます。デバイスのオンボーディング方法によって、Crosswork でデバイスを設定するために必要な情報のタイプが決まります。また、Crosswork は NSO にデバイス設定を転送できるため、NSO プロバイダのプロビジョニング方法を変更できます。詳細については、「インベントリへのデバイスの追加」を参照してください。
-
外部データ送信先:Cisco Crosswork は Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) のコントローラとして機能します。Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) に他のデータ送信先にデータを転送させることを計画しているオペレータは、それらの接続先で必要な形式とその他の接続要件を認識しておく必要があります。詳細については、「Cisco Crosswork Data Gateway の管理」を参照してください。
-
Cisco Crosswork Change Automation and Health Insights を使用する予定がある場合、KPI(Key Performance Indicators)プロファイルを使用してネットワークの正常性を監視します。ネットワークでのデバイスの使用方法に基づいて、固有のパフォーマンス条件を確立できます。KPI をグループ化して KPI プロファイルを形成することができます。モニターする予定のデータと、Health Insights の設定時に確立するパフォーマンス目標を把握しておくと役立ちます。
デバイス、クレデンシャルプロファイル、タグ、プロバイダリストをスプレッドシート形式でキャプチャし、そのスプレッドシートを CSV 形式に変換してから、使用する Crosswork アプリケーションにインポート機能を使用して一括でアップロードできます。ユーザーインターフェイスで対応する場所にある [インポート(Import)] アイコンをクリックすると、これらのリストそれぞれの CSV テンプレートにアクセスできます。エクスポート先のパスとファイル名を選択するように求められたら、[テンプレートのダウンロード(Download template)] リンクを選択します。